Webservice & Support
Der Betreiber einer Website steht für die Sicherheit und den Inhalt in der Haftung – nicht nur zum Launch, sondern über die gesamte Lebensdauer der Website. Jedoch besitzen nur wenige Unternehmen das notwendige technische Know-How, um ihre Systeme dauerhaft sicher, stabil und auf dem neuesten Stand zu halten. Hier kommen wir ins Spiel! Mit unseren Update- und Service-Paketen für CMS-basierte Websites sorgen wir dafür, dass Ihre Online-Präsenz jederzeit geschützt und aktuell ist.
So bleibt Ihre Website...
...sicher
In der Welt komplexer Software-Projekte sind Sicherheitslücken unvermeidlich. Eine gute (CMS-)Software zeichnet sich dadurch aus, dass kontinuierlich aktiv nach solchen Lücken gesucht wird. Das Aufspüren solcher Lücken und die schnelle Bereitstellung von Sicherheitsupdates zur Behebung sind essenziell für den Schutz der Systeme.
Ein Update nutzt jedoch nichts, wenn es nicht auch in das eigene System eingespielt wird! Dabei kommt es nicht zu letzt auf Geschwindigkeit an: Ist ein Sicherheitsupdate erst einmal veröffentlicht, lassen sich die behobenen Lücken durch Vergleiche mit der Vorgängerversion leicht finden – und in noch nicht aktualisierten Systemen ausnutzen.
Aus diesem Grund setzt unser CMS Update-Service auf maximales Tempo: Durch die ständige Beobachtung relevanter Kommunikationskanäle, wie zum Beispiel Slack, sind wir oft bereits im Vorfeld über bevorstehende Sicherheitsupdates informiert. Da wir das Update mit unseren Servicekunden nicht einzeln abstimmen müssen, können wir zeitnah und schnell reagieren und die Systeme wieder sicher machen.
...aktuell
Mit einem Content Management System (CMS) wie TYPO3 oder Silverstripe lassen sich inhaltliche Änderungen an einer Website schnell und einfach vornehmen – vorausgesetzt, man verfügt über ausreichend Zeit und das nötige Know-how zur Bedienung sowie Kenntnisse über die Funktionsweise des Systems.
Jedoch stehen nicht immer alle benötigten Ressourcen zur Verfügung. In manchen Fällen mangelt es an spezifischem Detailwissen, oder gewisse Anpassungen sind nicht direkt über die Benutzeroberfläche realisierbar und erfordern individuelle Programmierarbeiten.
Für solche Situationen steht Ihnen unser CMS Support-Service zur Seite. Sie informieren einfach Ihren persönlichen Ansprechpartner bei uns über die gewünschten Änderungen oder den Unterstützungsbedarf – den Rest übernehmen wir für Sie! Dank unserer Vertrautheit mit unseren Support-Kunden und der vorhandenen Infrastruktur für schnelle Anpassungen, sind wir in der Lage, effizient und günstig zu reagieren.
Häufig gestellte Fragen
Warum sollte jemand meine Website angreifen?
Hacker-Angriffe zielen heute nur sehr selten auf eine bestimmte Website (etwa eines großen Unternehmens mit vielen Kundendaten). Der Hauptteil der Angriffe läuft nach dem Gießkannen-Prinzip mit automatisierten Skripten ab: Diese Skripte kennen die Schwachstellen gängiger Website-Systeme und probieren diese wahllos durch, ob eine davon "passt".
Das Ziel dieser Angriffe ist häufig die Kontrolle über die generellen Ressourcen des Webservers zu bekommen und ihn als "Zombie" in ein Botnetz einzureihen. Ein anderes häufiges Ziel ist, den Besucherinnen und Besuchern der Website Schadsoftware auf den Rechner zu installieren. Dabei ist es den Hackern egal, wie "groß" eine Website ist, wie "bekannt" der Betreiber, oder wie viele Besuche sie pro Monat hat. Jeder Treffer zählt, jede angreifbare Website wird auch angegriffen – vollautomatisch und rund um die Uhr.
Welche Risiken bestehen im Falle eines Hacker-Angriffs?
Die meisten Hacker-Angriffe zielen darauf ab, die Kontrolle über den eigentlichen Webserver und dessen Rechenleistung zu erlangen, um ihn dann beispielsweise als Teil eines Botnetzes oder für Kryptomining-Prozesse zu missbrauchen. Auch die Verbreitung von Schadsoftware, die unbemerkt im Hintergrund der Website geladen und auf den Geräten der Website-Besucher installiert wird, ist ein häufiges Szenario. Dies passiert häufig über eine Weiterleitung der Besucher auf eine Schadseite.
Wenn über die Website/den Webserver personenbezogene Daten zugreifbar sind, können auch diese ein Angriffsziel darstellen. Darunter fallen zum Beispiel Anfragen über Kontaktformulare, Bewerbungsunterlagen oder persönliche Daten aus Login-Bereichen. Auch wenn diese Daten in vermeintlich "geschützten" Verzeichnissen gelagert werden, können sie nach einem Hack für den Angreifer offen zugänglich sein.
Seltener sind Veränderungen am Inhalt der Website (sog. "Defacings"), oder eine gezielte Verlangsamung der Website bis hin zur kompletten Nicht-Erreichbarkeit.
Die Folgen für den Websitebetreiber reichen je nach Art des Hacks von De-Listings in Suchmaschinen (die Website ist nicht mehr bei Google auffindbar) über Imageschäden bis hin zu handfesten Schadensersatzforderungen.
Selbst, wenn ein Angriff vergleichsmeise "milde" verlaufen ist, entstehen für die Bereinigung und Abhärtung sowie durch den damit oft einhergehenden tagelangen Ausfall der Website Kosten, die die Kosten unseres CMS Update-Service in der Regel um ein Vielfaches übersteigen.
Was wird durch den CMS Update-Service abgedeckt?
Im Rahmen des CMS Update-Service spielen wir zeitnah jedes Sicherheitsupdate ein, welches für die Hauptversion Ihres CMS veröffentlicht wird. Wenn Sie beispielsweise ein TYPO3 12.4 betreiben, spielen wir die Sicherheitsupdates 12.4.1, 12.4.2, ... für Sie ein.
Bei Silverstripe ist die Hauptversion zum Beispiel die Version 5. Daher spielen wir Sicherheitsupdates 5.1, 5.2, ... ein.
Die meisten Content Management Systeme bringen in einem festen Rhythmus neue Hauptversionen heraus, also z.B. TYPO3 13.4 als Nachfolger von 12.4, oder Silverstripe 6 als Nachfolger von Silverstripe 5. Ein Update auf eine neue Hauptversion ist in der Regel ein eigenes Projekt und wird nicht durch den CMS Update-Service abgedeckt.
Wenn in Ihrem System 3rd-Party-Erweiterungen (Extensions bzw. Plugins) zum Einsatz kommen, sind auch diese durch den Update-Service abgedeckt. Das bedeutet: Wird in einer Extension/einem Plugin eine Sicherheitslücke entdeckt und geschlossen, so spielen wir dieses Sicherheitsupdate zeitnah ein. Auch hier gilt in der Regel, dass "minor updates" (hintere Stelle der Versionsnummer) abgedeckt sind, "major updates" (vordere Stelle der Versionsnummer) jedoch im Rahmen eines eigenen Projektes durchgeführt werden.
Gibt es eine Sicherheits-Garantie für meine Website?
Jede komplexe Software – wie beispielsweise ein Content Management System – enthält Fehler und Sicherheitslücken. Sobald diese entdeckt werden, werden sie bei einem professionellen CMS umgehend behoben und es werden entsprechende Sicherheitsupdates bereit gestellt.
Lücken, die bisher noch nicht gefunden wurden, können aber natürlich auch noch nicht geschlossen werden. Das Einspielen eines Sicherheitsupdates bedeutet daher nicht, dass ein System nun frei von allen Sicherheitslücken ist. Es bedeutet, dass das System frei von bekannten Sicherheitslücken ist.
Es geht dabei um Wahrscheinlichkeit: Ein aktuell gehaltenes, gut gepflegtes System ist wahrscheinlich recht sicher. Ein nicht gepflegtes System ohne Updates ist hingegen mit absoluter Sicherheit unsicher.
Mit jeder Sicherheitslücke, welche zum CMS bekannt wird, steigt die Wahrscheinlichkeit, dass die Webseite Opfer eines Hacker-Angriffs wird. Mit jedem eingespielten Update und jeder dadurch geschlossenen Lücke sinkt die Wahrscheinlichkeit, dass ein Angriff erfolgreich verläuft.
Vier einfache Fragen
Haben Sie sich schon entschieden, was Sie brauchen? Falls nicht, haben wir eine kleine, schnelle Entscheidungshilfe:
CMS Update-Service
Sie betreiben eine Website auf Basis eines CMS?
Dann profitieren Sie unbedingt von unserem CMS Update-Service!
Ihnen ist die Sicherheit Ihrer Website wichtig?
Dann hilft Ihnen unser CMS Update-Service!
CMS Support-Service
Sie haben ein CMS, aber nicht genug Zeit/Know-How für die Redaktion?
Dann buchen Sie unseren CMS Support-Service!
Sie haben eigene Redakteure, benötigen aber regelmäßig Unterstützung bei der Pflege der Website?
Dann hilft Ihnen unser CMS Support-Service!
Welches Servicemodell passt zu Ihnen?
Damit Sie sich nicht kümmern müssen - wir übernehmen die Evaluation und das Einspielen verfügbarer Updates in Ihre Silverstripe- oder TYPO3-Installation.
- Proaktives Monitoring
Wir kümmern uns aktiv um die Sicherheit der Website - Alle Sicherheitsupdates
für Ihr Content Management System (CMS) innerhalb der Hauptversion - Regelmäßige Tests
zu Funktionalität und Erreichbarkeit - Schnelles Handeln
ohne langwierige Abstimmungsprozesse - Qualitätssicherung inklusive
Prüfung der Website auf Funktionalität vor/nach jedem Update - Kontinuierliche Betreuung
Mindestlaufzeit: 6 Monate, danach monatlich kündbar
Sie benötigen Unterstützung bei der redaktionellen Arbeit oder bei kleineren technischen Anpassungen? Nutzen Sie unsere durchgehende Wartung und Betreuung durch einen festen Ansprechpartner:
- Monatliches Stundenkontingent
ab 2 Stunden / Monat - Redaktioneller Support
für Ihr CMS, z.B. Silverstripe oder TYPO3 - Fester Ansprechpartner
aus unserem Entwicklerteam - Adhoc-Anpassungen
Inhaltliche Änderungen durch Kenner des Systems - Notfallhilfe
wenn es schnell gehen muss - Support und Hilfestellung
wie macht man noch mal...?
Wenn Sie keinen laufenden Support gebucht haben, steht Ihnen für kurzfristige, kleinere oder ungeplante Anpassungen unser Ad-hoc-Service zur Verfügung! Wir reagieren schnell und effizient, um Ihre Anforderungen zeitnah umzusetzen. In diesem Fall gilt unser Notfall-Stundensatz.
- Keine Bindung
Spontan nutzbar - Kompetente Ansprechpartner
Versierte Hilfe von Kennern des Systems - Direkter Draht zum Entwickler
Kurze Wege = schnellere Reaktion - Adhoc-Anpassungen
ohne lange Vorlaufzeiten - Notfallhilfe
wenn es schnell gehen muss
Lina Propach
Account Management, Online-Marketing
Haben wir Ihr Interesse geweckt?
Kontaktieren Sie uns noch heute und lassen Sie uns gemeinsam die Zukunft Ihrer Online-Präsenz gestalten! Wir freuen uns auf Ihre Anfrage!
