Sicherheits-Standards und Zertifikate für Webhoster?

Dieses Thema im Forum "Webhosting Allgemein" wurde erstellt von lrrm, 29. November 2013.

  1. lrrm

    lrrm New Member

    Registriert seit:
    29. November 2013
    Beiträge:
    1
    Hi,

    ich hab einen Kunden umgezogen zu all-inkl.com.

    Da der Kunde beim alten Hoster erleben musste, dass der Server nach einer Darkleech Attacke anfing dubiose Cross-Site-Requests durchzuführen, war das einfach notwendig. Jetzt war es leider so, dass der alte Hoster wohl ein Sicherheitszertifikat (welches auch immer) hatte. Ich meine kein SSL Zertifikat, sondern wohl eine Art Akkreditierung oder Bestätigung nach einem Standard zu arbeiten.

    Bei all-inkl konnte mir der Telefonsupport leider nicht weiter helfen. Daher jetzt mal hier die allgemeine Frage: welche Standards oder Zertifizierungen gibt es, nach denen ein Hoster sich zertifizieren kann? Für Webshops gibt es trusted eshops zertifikate, für die Nato gibt es einen eigenen Standard, etc. .. aber für Webhoster?

    Danke!
    lrrm
     
  2. Tom-i

    Tom-i Eingetragener Provider

    Registriert seit:
    7. Oktober 2004
    Beiträge:
    1.760
    Ort:
    Menden
    Firmenname:
    Serverman
    Anbieterprofil:
    Klick
    AW: Sicherheits-Standards und Zertifikate für Webhoster?

    Es gibt TüV Audits von zB dem TüV Süd.

    Diese werden jedes Jahr strenger und ab diesem Jahr wird ein SSL Test der Cipher und weitere neue Tests vorgenommen.

    Den Test kannst du auf ssllabs dot com machen.

    Aber so wie das klingt weißt du selbst nicht wer was zertifiziert hat..
     
  3. jodost

    jodost Eingetragener Provider

    Registriert seit:
    23. März 2004
    Beiträge:
    779
    Firmenname:
    D&T Internet GmbH
    Anbieterprofil:
    Klick
    AW: Sicherheits-Standards und Zertifikate für Webhoster?

    Sicherheitskonzept nach §109 TKG?

    Irgend eine ISO 900x-Zertifizierung?
     
  4. darkstar

    darkstar Erfahrener Benutzer

    Registriert seit:
    24. Januar 2001
    Beiträge:
    1.105
    AW: Sicherheits-Standards und Zertifikate für Webhoster?

    Das Problem mit den Zertifikaten ist, dass keiner grnau weisz, was zertifiziert wurde.

    Grundlage einer Zertifizierung ist immer eine Norm, ein Gesetz oder ein Regelwerk.
    Die Zertifizierung bestaetigt nur die Konformitaet einer Planung oder eines Ist-Zustandes
    mit der Norm, dem Gesetz oder dem Regelwerk.

    Das waere ein Beispiel fuer die Zertifizierung der Konformitaet mit einem Gesetz... Relativ konkret.

    Das ist im Extremfall die Aussage: Ich hab hier einen Haufen nicht zusammen laufender Prozesse im Unternehmen, schreibe ein paar davon auf und lasse mir dann bestaetigen, dass das genauso funktioniert.

    Ich hab auch bereits einen ISO9001-Berater erleben duerfen, der mit Begeisterung solche Prozesse wie "Besprechungsvorbereitung" ausschlieszlich auf Taetigkeiten des Sekretariats bezog (Raumreservierung, Kaffee, Kekse) bezog. Das war dann die Wiederverwendung von Prozessbeschreibungen, die er bereits im eigenen Haus vorraetig hatte.

    Trotz dieser Irrungen und Wirrungen ist der Einstieg in die Prozessbeschreibung der erste Schritt, um einen KVP im Unternehmen anzustoszen. DAS ist aus meiner Sicht wichtiger als am Ende das Zertifikat. Das Zertifikat ist am Ende nur die Belohnung fuer die Anstrengungen, kostet ne Menge Geld, kann aber auch dem Kunden gezeigt werden.

    Selbst wenn der TUEV inzwischen Rechenzentren prueft, dann nur deren Mitarbeiter und Systeme. Wenn nun ein Hoster in einem TUEV-geprueften Rechenzentrum steckt, dann ist dieser, seine Mitarbeiter und Systeme nicht automatisch auch geprueft.

    MfG
    darkstar
     

Diese Seite empfehlen