Kontakt

Sicherheit

Erstellt am 17.9.2025, zuletzt aktualisiert am 17.9.2025

Sicherheit in Kultur & Prozessen

Sicherheit ist bei uns kein Extra, sondern ein fixer Bestandteil jedes Projekts. Wenn wir Websites, individuelle WordPress-Plugins oder Hosting-Lösungen für dich umsetzen, achten wir immer auf ein solides Fundament. Wir orientieren uns an europäischen Standards wie der Cyber Resilience Act (CRA), NIS2 und der DSGVO. Das bedeutet konkret:
  • Secure by Design & Default – wir entwickeln nach Best Practices (OWASP, WP Coding Standards).
  • Schnelle Updates – kritische Sicherheitslücken schließen wir innerhalb weniger Stunden bzw. Tage.
  • Klare Zuständigkeiten – unsere Hosting- und Wartungsverträge regeln genau, wer welche Updates einspielt.
  • Transparenz – wir führen Changelogs für unsere Plugins und kommunizieren offen über Updates in den monatlichen Reports, die wir unseren Kund:innen senden.
👉 Du hast ein Sicherheitsproblem entdeckt? Schau dir unsere Vulnerability Disclosure Policy (weiter unten) an.

Konkrete Sicherheitsmaßnahmen

  • Zugänge: Alle Admin- und Hosting-Zugänge sind mit Multi-Faktor-Authentifizierung geschützt und folgen dem Prinzip der geringsten Rechte.
  • Passwörter: All von uns erstellten Passwörter sind komplexe Zeichenketten, die von Passwort-Apps als “Exzellent” eingestuft werden.
  • Backups: Wir erstellen tägliche, verschlüsselte Backups und testen regelmäßig die Wiederherstellung. Zusätzlich erstellen wir in größeren Abständen externe Backups.
  • Updates: WordPress-Core, Plugins, Themes, PHP und Server-Patches spielen wir zeitnah ein – kritische Updates sofort, andere innerhalb von 14 Tagen.
  • Monitoring & Incidents: Unsere Systeme laufen unter 24/7-Monitoring. Bei Sicherheitsvorfällen reagieren wir innerhalb von 24 Stunden und informieren betroffene Kund:innen proaktiv.
  • Standards: Wir orientieren uns an ISO 27001, OWASP Top 10 und den Anforderungen der EU Cyber Resilience Act.

Vulnerability Disclosure Policy (VDP)

Wir freuen uns, wenn du uns hilfst, unsere Software sicherer zu machen. Falls du eine Sicherheitslücke in einem unserer Plugins, Integrationen oder in einer von uns betriebenen Website findest, melde dich bitte bei uns.

So erreichst du uns

Was wir versprechen

  • Wir bestätigen deinen Report innerhalb von 72 Stunden
  • Kritische Probleme beheben wir in der Regel innerhalb von 14 Tagen
  • Wir halten dich über den Fortschritt am Laufenden
  • Wir gehen rechtlich nicht gegen dich vor, solange du verantwortungsvoll meldest

Richtlinien für verantwortungsvolle Meldungen

  • Bitte keine öffentlichen Posts, bis wir eine Lösung bereitstellen
  • Keine Ausnutzung der Lücke oder Zugriff auf fremde Daten
  • Kein aktives Stören unserer Services (z. B. DDoS-Tests)
Danke, dass du dazu beiträgst, unsere Produkte sicherer zu machen!

WordPress-Hosting

Hosting ist die Basis für jede Website – und eine sichere Basis ist uns wichtig. Wir arbeiten mit führenden Infrastruktur-Partnern zusammen (z. B. WP Engine, dedizierte Server in der EU) und kümmern uns darum, dass deine Seite stabil und geschützt läuft.

Was wir dir bieten

  • Server in der EU – DSGVO- und NIS2-konform
  • Tägliche Backups – damit im Notfall nichts verloren geht
  • Monitoring & Alerts – wir haben deine Seite 24/7 im Blick
  • DDoS- & Firewall-Schutz – gegen die häufigsten Angriffe von außen
  • Regelmäßige Updates – Betriebssystem, PHP und alle wichtigen Komponenten
  • SSL inklusive – verschlüsselte Verbindungen sind Standard
  • ISO 27001:2022 zertifiziert
  • (SOC 2®) Type II Compliance gegeben

Service-Level-Agreement

Damit du weißt, worauf du dich verlassen kannst, hier unser Hosting-Service-Level:
  • Verfügbarkeit: 99,99 % Uptime pro Monat
  • Backups: tägliche Sicherungen, mindestens 30 Tage aufbewahrt
  • Updates: sicherheitsrelevante Updates von Server & PHP innerhalb von 7 Tagen
  • Monitoring: 24/7 System-Überwachung mit sofortiger Alarmierung
  • Reaktionszeit: bei kritischen Vorfällen reagieren wir innerhalb von 24 Stunden

WordPress-Plugins

Wir entwickeln eigene WordPress-Plug-ins, die wir in vielen Kund:innenprojekten einsetzen. Damit diese stabil und sicher bleiben, gibt es eine klare Wartungs- und Update-Policy:
  • Lebensdauer-Support: Unsere Plugins pflegen wir mindestens 5 Jahre lang oder so lange, wie sie in Kund:innenprojekten aktiv im Einsatz sind und wir als Unternehmen bestehen.
  • Sicherheits-Updates: Kritische Lücken patchen wir innerhalb von 14 Tagen.
  • Changelogs: Jede neue Version dokumentieren wir mit Release Notes, die unsere Kund:innen einsehen können, wenn sie möchten.
  • Verteilung: Updates liefern wir über unsere Wartungsservices (z. B. WP Umbrella, GitHub Releases oder direkte Installation).
So sorgen wir gemeinsam für eine sichere und resiliente digitale Basis.

💸💸💸 Lass dir dein Marketing-Projekt jetzt mit bis zu € 61.300 fördern |

Fördermöglichkeiten entdecken