Viele Website-Betreiber gehen davon aus, dass alle ihre Daten sicher sind, sobald ein SSL-Zertifikat installiert ist. Doch die Wahrheit lautet:
SSL schützt nur die Datenübertragung, nicht die Daten selbst.
Echte Datensicherheit beginnt auf der Hosting-Ebene.
1. Wo befinden sich die Daten?
Auf einer Website liegen Daten nicht nur an einem einzigen Ort.
| Daten | Speicherort |
|---|---|
| Website-Dateien | Server-Festplatte |
| Kundendaten | Datenbank |
| Backups | Backup-Server |
| E-Mails | Mail-Server |
| Log-Einträge | Log-Server |
Deshalb muss auch die Sicherheit mehrschichtig sein.
2. Verschlüsselung von Daten während der Übertragung (In-Transit-Verschlüsselung)
Dies wird durch SSL/TLS gewährleistet.
Die Daten zwischen Benutzer und Server werden verschlüsselt.
Beispiele:
- Passwörter
- Kreditkartennummern
- Formulardaten
- Anmeldedaten
Ohne SSL können diese Daten ausgelesen werden.
Doch das ist nur die erste Schicht.
3. Verschlüsselung gespeicherter Daten auf dem Server (Data at Rest)
Dies ist der wichtigste Teil der Hosting-Sicherheit.
Die Festplattenverschlüsselung erfolgt in der Regel mit folgendem Algorithmus:
- AES-256-Festplattenverschlüsselung
Dadurch gilt: Selbst wenn der Server gestohlen wird, können die Daten auf der Festplatte nicht ausgelesen werden.
4. Datenbankverschlüsselung
Die sensibelsten Daten werden in der Datenbank gespeichert:
- Benutzerinformationen
- Passwörter
- Bestellungen
- Persönliche Daten
In einer gut konfigurierten Hosting-Umgebung:
| Daten | Verschlüsselung |
|---|---|
| Benutzerpasswörter | Hash (bcrypt / argon2) |
| Kreditkartennummern | Tokenisierung |
| Persönliche Daten | Datenbankverschlüsselung |
| API-Schlüssel | Verschlüsselter Speicher |
5. Backup-Verschlüsselung
Eine der größten Sicherheitslücken sind Backup-Dateien.
Denn: Backups enthalten alles.
Deshalb müssen Backups:
- Auf einem separaten Server liegen
- Verschlüsselt sein
- Zugriffsbeschränkt sein
6. Übersicht der Hosting-Sicherheitsschichten
| Schicht | Was sie schützt |
|---|---|
| SSL/TLS | Datenübertragung |
| Festplattenverschlüsselung | Server-Festplatte |
| Datenbankverschlüsselung | Datenbank |
| Backup-Verschlüsselung | Backups |
| Firewall | Netzwerk |
| WAF | Webanwendung |
| Zugangskontrolle | Unbefugter Zugriff |
7. Sicherheitsfragen an Ihren Hosting-Anbieter
- Sind die Festplatten verschlüsselt?
- Sind Backups verschlüsselt?
- Ist Datenbankverschlüsselung vorhanden?
- Ist SSL kostenlos?
- Gibt es eine WAF?
- Ist DDoS-Schutz verfügbar?
- Werden Zugriffsprotokolle gespeichert?
- Ist 2FA verfügbar?
Wenn die Antwort auf die meisten dieser Fragen „Nein" lautet: Ist das Hosting nicht sicher.
8. Die sicherste Hosting-Architektur
Die sicherste Konfiguration sieht so aus:
Benutzer → SSL → Firewall → WAF → Server → Verschlüsselte Festplatte → Verschlüsselte Datenbank → Verschlüsseltes Backup
Diese Architektur ist: Eine Enterprise-Hosting-Sicherheitsarchitektur.
9. Fazit
Echte Datensicherheit wird durch diese 3 Maßnahmen gewährleistet:
- Verschlüsselung der Datenübertragung (SSL)
- Verschlüsselung gespeicherter Daten (Festplatte + Datenbank)
- Backup-Verschlüsselung
SSL allein bedeutet nicht, dass Sicherheit vollständig gegeben ist. Verschlüsselung muss auf jeder Ebene vorhanden sein.