Wir nehmen Sicherheit und Datenschutz ernst
Wir berücksichtigen die Sicherheit und den Datenschutz bei allem, was wir entwickeln und umsetzen. Wir nehmen regelmäßig Updates Ihrer Website vor, um sicherzustellen, dass Fehler und Probleme schnell behoben sind.
Offene Standards tragen zur Entwicklung aller Produkte von OffeneGemeinden bei. Wir arbeiten auf Basis internationaler Industriestandards und produktspezifischer Richtlinien. Wir halten uns an die vorgegebenen TYPO3-Richtlinien. Dadurch stellen wir sicher, dass Updates und Upgrades einfach durchgeführt werden können.
Hosting
Wir arbeiten mit zertifizierten Hosting-Partnern zusammen. Sie erfüllen den ISO-Standard 27001 und nutzen Rechenzentren in den Niederlanden und Deutschland.
Content Security Policy (CSP)
Eine gut abgestimmte Sicherheitsrichtlinie für Inhalte stellt sicher, dass Schwachstellen wie Cross-Site-Scripting (XSS), Clickjacking und andere Arten von Angriffen verhindert werden.
ADFS und IP-Blockierung
Nutzer innerhalb des eigenen Netzwerks erweisen sich oft als das schwächste Glied, wenn es um Sicherheit geht. Kommunen können hier mehr Kontrolle gewinnen, indem sie die Benutzerverwaltung zentral organisieren – zum Beispiel mit Windows Azure Active Directory (AD) und/ oder Active Directory Federation Services (ADFS).
Vereinbarung zur Auftragsverarbeitung personenbezogener Daten
Wir stellen sicher, dass keine personenbezogenen Daten in unseren Datenbanken gespeichert werden. Eine Vereinbarung zur Auftragsdatenverarbeitung ist fester Bestandteil unserer Dienstleistungsvereinbarung.
HSTS-Header
Der HTTP Strict Transport Security-Header (HSTS) weist Browser an, eine Website ausschließlich über HTTPS aufzurufen. Diese Sicherheitsmaßnahme haben wir für alle von uns betreuten Websites standardmäßig aktiviert.
Security.txt implementiert
Cyberangriffe gehören für viele Organisationen und Unternehmen zum Alltag. Mit der Datei security.txt können ethische Hacker oder wohlmeinende Sicherheitsforscher Sie schnell und einfach informieren, indem sie eine E-Mail Adresse für den direkten Kontakt für eben diese Themen vorfinden. So gelangen Sicherheitsmeldungen direkt an die richtige Stelle. Wir haben eine Erweiterung entwickelt, die von Webmastern leicht konfiguriert werden kann.
RPKI für alle Websites
Alle IT-Systeme der öffentlichen Verwaltung müssen bis Ende 2024 die Standardisierung durch RPKI (Resource Public Key Infrastructure) implementieren. Diese offene Standardtechnologie sorgt für eine verbesserte Absicherung der Routen im Internetverkehr. Für alle von uns betreuten Websites haben wir RPKI bereits umgesetzt.
Install Tool geschützt
Das Install Tool ermöglicht die Konfiguration des TYPO3 Systems, einschließlich grundlegender und essenzieller Einstellungen. Wir haben das Install Tool abgesichert, sodass ausschließlich unsere Entwickler darauf zugreifen können.
Challenge-Response-Schutz für Formulare
Wir haben allen TYPO3 Formularen (z. B. für Feedback oder Newsletter-Anmeldungen) einen Challenge Response-Schutz hinzugefügt. Dabei handelt es sich um einen unsichtbaren Spamfilter, der verhindert, dass Besucher gefragt werden müssen, ob sie ein Roboter sind. Gleichzeitig wird der Schutz vor Spam-Bots erheblich verbessert. Diese Sicherheitsfunktion ist auf allen Formularen standardmäßig aktiviert.