Website Security Services: Wir schützen Ihre IT-Infrastruktur

Vor Angriffen geschützt: Wir garantieren Verfügbarkeit und sicheren Datenverkehr


DDoS-Attacken: Wir garantieren Verfügbarkeit

Wir schützen unsere Kund:innen vor Distributed-Denial-of-Service-Attacken (DDoS-Attacken). Dabei handelt es sich um Angriffe auf einen Dienst oder einen Server mit dem Ziel, diesen zu blockieren. Nach einer DDoS-Attacke ist ein angefragter Dienst oder Client nicht mehr oder nur noch stark eingeschränkt verfügbar. Wirtschaftliche Schäden, Imageeinbussen, unzufriedene Benutzende und Datendiebstahl sind mögliche Folgen.

Für den Schutz gegen DDoS-Attacken auf Layer 3/4 setzen wir auf den On-Demand-Service von Incaspula. Ihre Vorteile:

  • On-Demand-Schutz gegen DDoS-Attacken bis 10 Gbit/s.

  • Garantierte Verfügbarkeit bis zu 99.999%.

  • Äusserst geringe Latenzzeit.

  • Der Netzwerkverkehr muss die EU nicht verlassen; 9 Standorte in Europa und 29 auf globaler Ebene routen bei einer Attacke den gesamten Netzverkehr.

  • Der DDos-Schutz hat keinen Einfluss auf die Performance, wenn keine Attacke stattfindet.

Service Desk
System Engineering

Web Application Firewall (WAF): Wir wehren Cyberangriffe ab

Eine Web Application Firewall (WAF) untersucht alle an einen Webserver gesendeten Anfragen und dessen Antworten. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation. Möglich sind Attacken wie cross-site scripting, SQL injection, forceful browsing und cookie poisoning.

Mit einer WAF wehren wir böswilligen Datenverkehr auf der Anwendungsschicht (Layer 7) ab. Als WAF setzen wir mit dem F5 BigIP Application Security Manager (ASM) das führende Produkt im Markt ein. Der Service bietet Schutz vor den Top-10-Bedrohungen gemäss Open Web Application Security Project (kurz OWASP). Mit der Web Application Firewall verfolgen wir sowohl den Whitelist- als auch den Blacklist-Ansatz.

Let’s-Encrypt-Zertifikate: Persönliche Daten schützen

Die Nutzer:innen sollen Ihre Applikation sicher besuchen besuchen können:

  • Transport Layer Security (TLS): Transport Layer Security (TLS) ist ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Nutzer:innen mit Anwendungen im Internet. TLS stellt bei der Kommunikation zwischen Nutzer:innen und Client sicher, dass kein unbefugter Dritter diese Kommunikation abhören oder verändern kann. Entsprechend macht die Verwendung von TLS Ihre Website vertrauenswürdig und integer. Darüber hinaus rüsten Sie sich durch TLS zukunftssicher für HTTP/2.
    Und: Die Anwendung von Transport Layer Security lässt Sie weiter oben in Suchmaschinen wie Google erscheinen. Wir stellen unseren Managed-Services-Kunden kostenlose TLS-Zertifikate von Let's Encrypt zur Verfügung.

  • Domain Name Server (DNS): Im Rahmen unseres DNS-Services überprüfen wir sämtliche Zertifikate vor Ausstellung auf Certificate Authority Authorization (CAA). Somit können wir missbräuchlich ausgestellte Zertifikate von unsicheren Zertifizierungsstellen (CA) im Vorfeld verhindern. Die DNS-Services sind Bestandteil unseres Managed-Services-Angebots.

WAF, Schutz vor DDoS-Attacken und TLS Zertfikate sind Teil unseres Managed-Services-Angebots.

Mehr zu Managed Services

Penetration-Test: Durch simulierte Angriffe für den Ernstfall gewappnet

Gemeinsam mit einem Cyber-Security-Partner führen wir Web-Application-Penetration-Tests durch. Dabei nutzen wir reale Angriffstrategien, um systematisch Schwachstellen aufzudecken. Letztere werden werden durch die Anwendung selbst oder durch ihre Beziehung zum Rest der IT-Infrastruktur verursacht.

Unsere Systeme geniessen höchste Sicherheitsstandards – für uns und unsere Kund:innen

Vulnerability Scanning: Wir scannen unsere Systeme automatisiert auf Sicherheitslücken

Sicherheit geniesst bei uns höchste Priorität. Deshalb scannen wir unsere Systeme regelmässig auf Schwachstellen (Vulnerability Scanning). Identifizierte Schwachstellen generieren so automatisch ein Ticket und werden im nächsten Patching-Prozess behoben. Die Schwachstellenanalyse erfolgt authentifiziert, um Ausfälle zu vermeiden und genaue Ergebnisse und umsetzbare Empfehlungen zu gewährleisten.

Wir sind ISO-27001 zertifiziert

Unser Private-Cloud-Hosting ist seit 2018 ISO 27001:2013 zertifiziert; seit Mai 2024 ISO 27001:2022.

Mit der Zertifizierung verpflichten wir uns:

  • zur systematischen Untersuchung von Informationssicherheitsrisiken unter Berücksichtigung von Bedrohungen, Schwachstellen und Auswirkungen.

  • zum Entwurf und zur Implementierung von Informationssicherheitskontrollen und / oder anderen Formen der Risikobehandlung (wie Risikovermeidung oder Risikotransfer).

  • zur Einführung eines übergreifenden Managementprozesses, um sicherzustellen, dass Kontrollen der Informationssicherheit weiterhin den Anforderungen entsprechen.

Website Security Check

Möchten Sie wissen, wie sicher Ihre Webapplikation ist? Wir bieten Ihnen einen Website Security Check an. Nach Durchführung unseres Check-ups erhalten Sie einen Report mit konkret umsetzbaren Massnahmen, mit denen Sie nicht nur die Sicherheit Ihrer Website, sondern auch deren Performanz verbessern können.

So funktioniert es

Wir überprüfen mehr als 25 verschiedene Header, DNS-Einstellungen und weitere Elemente Ihrer Website. So prüfen wir, ob Ihre Applikation vor Angriffen sicher ist und die persönlichen Daten Ihrer Kund:innen im Web schützt. Im Rahmen unseres Website Security Checks geben wir Ihnen auch eine Einschätzung darüber, wie schwierig und riskant die Umsetzung unserer Empfehlungen für Sie ist. Auf Wunsch vergleichen wir auch die Sicherheit Ihrer Webseite mit der eines Wettbewerbers oder Partners, um Ihnen noch spezifischere Vorschläge zur Verbesserung der Sicherheit Ihrer Website liefern zu können.

Unsere Expert:innen zum Thema Security

Marcel WiedemeierJuni 2017

"Ich mache Ihnen ein Angebot, das Sie nicht ablehnen können“ – Massnahmen bei einem DDoS-Angriff

Je geschäftskritischer ein System ist, desto wichtiger ist dessen uneingeschränkte Verfügbarkeit. Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) sind ein verbreitetes Vorgehen von Hackern, um Webseiten anzugreifen und ausser Betrieb zu setzen.

"Ich mache Ihnen ein Angebot, das Sie nicht ablehnen können“ – Massnahmen bei einem DDoS-Angriff

Marcel Wiedemeier

Marcel WiedemeierAugust 2019

OWASP Top Ten: Mehr Sicherheit für Ihre Website

Unic hat kontinuierlich in die Verbesserung der Sicherheit von Webanwendungen investiert. In diesem Blogpost zeigen wir, wie unsere Sicherheitsmassnahmen dazu beitragen, die Risiken aus den OWASP Top Ten zu mitigieren.

Mehr erfahren

Marcel Wiedemeier

Fragen zu unseren Dienstleistungen? Ich beantworte sie gerne.

Senior Sales Consultant Operations

    Stefanie Berger
    Stefanie Berger