Fünf Voraussetzungen für die Sicherheit im Webhosting

Eine passende Webhosting-Lösung zu finden, wird heute angesichts einer unglaublichen Angebotsfülle immer schwieriger. Deshalb sollten Unternehmen das Standardleistungsspektrum des Anbieters genau unter die Lupe nehmen. Auf keinen Fall dürfen dabei gerade auch die Bereiche Sicherheit und Datenschutz vernachlässigt werden. Verio nennt die fünf wichtigsten Voraussetzungen, die beim Webhosting-Provider erfüllt sein sollten.

1. Datenschutzrichtlinie

Von zentraler Bedeutung ist, dass der Hosting-Anbieter in einer Datenschutzrichtlinie oder -erklärung klar darlegt, wie er persönliche Informationen von den Benutzern seiner Produkte und Dienste sammelt und verwendet. Insbesondere muss er erklären, dass er personenbezogene Daten eines Nutzers nur erhebt und nutzt, soweit sie für die Vertragsbegründung und -abwicklung sowie zu Abrechnungszwecken erforderlich sind. Geklärt sein muss auch, unter welchen Umständen eine Weitergabe von persönlichen Angaben an Dritte erforderlich ist. Idealerweise sollten diese Regelungen nicht nur in einer Datenschutzerklärung verankert sein, sondern auch von einem externen Datenschutzbeauftragten überwacht werden.

2. Schutz der Kundendaten

Es ist unerlässlich, dass der Hosting-Anbieter geeignete Maßnahmen zum Schutz der vom Kunden übermittelten Informationen ergreift, zum Beispiel im Hinblick auf Details zu Kreditkarte oder Rechnungsstellung. Dazu zählen unter anderem die Nutzung sicherer SSL-Datenübertragungen oder die Verschlüsselung vertraulicher Daten. Generell muss es auf Providerseite natürlich auch klare Regelungen hinsichtlich der Beschränkung von Zugriffsmöglichkeiten auf Kundendaten durch eigene Mitarbeiter geben.

3. Hochsicherheits-Rechenzentrum

Eine State-of-the-Art-Ausstattung des Rechenzentrums und eine sichere Infrastruktur beim Webhoster sind für den zuverlässigen Schutz aller Daten unabdingbar. Der Webhoster muss über ein Hochsicherheits-Rechenzentrum verfügen, das unter anderem eine redundante, unterbrechungsfreie Stromversorgung, Brandschutztüren, Luftfeuchtigkeitskontrollen und mehrere Sicherheitsstufen bei der Zugangskontrolle bietet. Nur so ist ein zuverlässiger Schutz aller Informationen - zum Beispiel auch der Kundendaten - vor Verlust, Diebstahl, Feuer oder Wasserschäden gegeben. Darauf sollten Anwender allein schon aus Datenschutzgründen unbedingt achten.

4. Permanente Serverüberwachung

Natürlich sollten Unternehmen im Hinblick auf die Verfügbarkeit der eigenen Website auch darauf achten, dass der Provider in seinem Rechenzentrum eine hochredundante Infrastruktur bereitstellt - vor allem im Hinblick auf die Server- und Speichersysteme. Um hier bei etwaigen Störfällen sofort reagieren zu können, sollte ein 24x7-Network-Monitoring im Rechenzentrum stattfinden, das heißt eine Serverüberwachung rund um die Uhr. Auf jeden Fall sollten dabei Bereiche wie verwendeter Speicherplatz, CPU, Swap, Disk I/O, Bandbreite und Netzwerk-Traffic einer permanenten Kontrolle unterliegen.

5. Mehrfach redundantes Daten-Backup

Als Anwender sollte man darauf achten, dass der Provider ein mehrfach redundantes Daten-Backup durchführt. So sollte die Hauptfestplatte permanent auf eine zweite Platte gespiegelt werden (RAID). Zusätzlichen Schutz bietet die kontinuierliche Sicherung auf ein drittes Laufwerk im gleichen Server. Schließlich ist es unabdingbar, den gesamten Kunden-Account in regelmäßigen Abständen auch auf Band zu sichern.

---

iBusiness-Autor Holger Gerlach ist Senior Director Product Management bei Webhosting-Anbieter Verio   .