Key2Host LogoKey2Host
Behind The Scenes

Datensicherheit

Sicherheit ist bei Key2Host kein einzelnes Feature, sondern ein grundlegendes Prinzip. Wir schützen unsere Plattform, sichern sensible Daten, begrenzen Risiken durch technische und organisatorische Maßnahmen und schaffen Rahmenbedingungen, damit auch Kundenumgebungen möglichst sicher betrieben werden können.
Fragen zur SicherheitAbuse melden
Datacenter inside
AI Generated

Sicherheit als Grundprinzip

Unser Sicherheitsansatz verbindet technische Schutzmechanismen, präventive Maßnahmen und verantwortungsbewussten Betrieb.
Sichere Grundlage
Sicherheit beginnt bei uns im Fundament. Alles ist darauf ausgelegt, stabil und zuverlässig zu laufen – damit du dich um nichts kümmern musst.
Schutz vor Angriffen
Unsere Systeme erkennen und blockieren unerwünschte Zugriffe frühzeitig. So wird schädlicher Traffic bereits abgefangen, bevor er Auswirkungen haben kann.
Speicherung von Daten
Wir erheben und speichern nur die Daten, die wirklich notwendig sind. Weniger Daten bedeuten weniger Risiko – und mehr Sicherheit für dich.
Kontinuierliche Überwachung
Wir behalten unsere Systeme dauerhaft im Blick, erkennen Auffälligkeiten frühzeitig und verbessern unsere Schutzmaßnahmen kontinuierlich.

Unser Ansatz zur Datensicherheit

Unsere Systeme und Daten werden durch den neusten und sicheresten Technologien geschützt.
Datensicherheit
Unsere Netzwerksicherheit basiert auf einer mehrstufigen Architektur aus Edge-Schutz, Transportverschlüsselung und interner Segmentierung.
  • Ende-zu-Ende verschlüsselte Kommunikation über HTTPS mit modernen TLS-Versionen und konsequent erzwungenem HSTS.
  • Passwort-Hashing mit Argon2id (memory-hard: memoryCost ca. 256 MB, timeCost 4, zusätzlicher serverseitiger Pepper)
  • Verschlüsselte Speicherung sensibler Tokens (z. B. OAuth)
  • Keine Speicherung sensibler Klartextdaten, insbesondere keine Server-Passwörter oder vergleichbare Zugangsinformationen.
  • Prinzip der Datenminimierung und Zweckbindung
Zugriffssicherheit
Zugriffe werden technisch abgesichert und bewusst eingeschränkt, um unbefugte Nutzung zu verhindern.
  • Unterstützung moderner Authentifizierung wie Passkeys (WebAuthn) für phishing-resistente Logins
  • Zwei-Faktor-Authentifizierung (OTP / TOTP) als zusätzliche Sicherheitsebene
  • Prüfung kompromittierter Passwörter gegen bekannte Datenleaks
  • Session-Management mit begrenzter Laufzeit (ca. 24h) und regelmäßiger Erneuerung (ca. 1h)
  • Rate-Limiting auf Login- und Auth-Endpunkten zur Abwehr von Brute-Force-Angriffen
  • API-Keys für Systemzugriffe statt Passwortweitergabe, mit gezielter Einschränkung und Widerrufbarkeit
Netzwerksicherheit
Unsere Netzwerksicherheit basiert auf einer mehrstufigen Architektur aus Edge-Schutz, Transportverschlüsselung und interner Segmentierung.
  • Edge-Schutz über Cloudflare (Anycast-Netzwerk, WAF und DDoS Protection)
  • Schutz vor L3/L4 (TCP SYN, UDP Floods) und L7 Angriffen (HTTP Flood, Bot-Traffic) durch Traffic-Analyse
  • Rate-Limiting und Request-Throttling auf API- und Auth-Endpunkten
  • TLS 1.2 und TLS 1.3 aktiv, ältere Protokolle vollständig deaktiviert
  • Moderne Cipher Suites (AES-GCM, ChaCha20-Poly1305) mit Forward Secrecy (ECDHE, x25519)
  • HSTS, OCSP Stapling, DNSSEC und weitere Technologien für garantierte Ende-zu-Ende Verschlüsselung
Prävention & Monitoring
Sicherheit endet nicht beim Schutz – entscheidend ist die frühzeitige Erkennung und schnelle Reaktion auf Auffälligkeiten.
  • Kontinuierliche Überwachung von Netzwerktraffic, Login-Versuchen und Systemmetriken
  • Analyse sicherheitsrelevanter Logs zur Erkennung ungewöhnlicher Muster
  • Automatisierte Erkennung von Anomalien (z. B. ungewöhnliche Zugriffsraten oder Traffic-Spitzen)
  • Automatische Gegenmaßnahmen wie IP-Blocking oder dynamische Rate-Limits
  • Früherkennung von Missbrauch, Bots oder auffälligem Verhalten
  • Klare Prozesse zur Behandlung von Sicherheitsvorfällen und Abuse-Meldungen

Was du selbst tun solltest

Die sicherste Plattform bringt wenig, wenn grundlegende Sicherheitsregeln ignoriert werden. Deshalb gehört auch Aufklärung zu einem verantwortungsvollen Sicherheitskonzept.
Zugänge absichern
Nutze nach Möglichkeit SSH-Keys statt Passwörtern, aktiviere Zwei-Faktor-Authentifizierung und vermeide gemeinsam genutzte Zugangsdaten. Achte bei Kennwörtern auf die Länge (min. 8 Zeichen), Einzigartigkeit (Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen) und nutze nach Möglichkeit einen Passwort-Manager. Wiederverwendete oder einfache Passwörter gehören zu den häufigsten Sicherheitsrisiken.
Phishing und Social Engineering
Wir von Key2Host werden dich niemals nach Passwörtern oder sensiblen Zugangsdaten fragen. Gib solche Informationen grundsätzlich nicht weiter – insbesondere nicht per E-Mail, Chat oder Telefon. Prüfe Absender und Links sorgfältig, da Angriffe häufig darauf abzielen, Vertrauen auszunutzen und Zugangsdaten zu erschleichen.
Systeme aktuell halten
Nicht eingespielte Updates gehören zu den häufigsten Ursachen für kompromittierte Systeme. Halte dein Betriebssystem, installierte Anwendungen und Abhängigkeiten stets auf dem neuesten Stand und spiele Sicherheitsupdates zeitnah ein. Veraltete Software stellt ein unnötiges Risiko dar, da bekannte Schwachstellen gezielt ausgenutzt werden können.
Auffälligkeiten ernst nehmen
Ungewöhnliche Aktivitäten wie Lastspitzen, fehlgeschlagene Login-Versuche oder unbekannte Prozesse sollten immer überprüft werden. Analysiere Logs regelmäßig und reagiere frühzeitig, um mögliche Angriffe oder Fehlkonfigurationen schnell zu erkennen und zu beheben.
Vertrauen durch Verantwortung

Sicherheit ist kein Zustand, sondern ein fortlaufender Prozess.

Deshalb verbessern wir Schutzmechanismen, Prozesse und Standards kontinuierlich weiter. Unser Ziel ist nicht, Sicherheit nur zu versprechen, sondern sie in allen relevanten Bereichen praktisch umzusetzen.

Datacenter outside
AI Generated