TYPO3 Sicherheitsaudit

Letzte Änderung:

Abmahn- und Hacker-Risiken für Website-Betreiber

Mit den strengen Auflagen der Datenschutzgrundverordnung (DSGVO) und den damit verbundenen möglichen Abmahnungen durch Verbraucherschützer und Datenschutzbehörden wachsen in Organisationen finanzielle und rechtliche Risiken

Wichtiger Bestandteil der DSGVO - und leider die Hauptursache für potentiellen Ärger - ist die Zustimmungspflicht ("consent") zur Weitergabe persönlicher Daten von Webseiten-Besucher. Sie umfasst viel mehr als nur Tracking-Cookies von googleAnalytics. Laut DSGVO gehört die IP-Adresse des Webseiten-Besuchers zu den persönlichen Daten. Diese Adresse ist aber zwingend erforderlich, um mit einem anderen System zu kommunizieren. Konkret heißt das:

Jeder Zugriff innerhalb einer Webseite auf einen Server, der nicht dem Webserver entspricht, ist zustimmungspflichtig. 

Das betrifft neben den berüchtigten Tracking-Tools z.B.:

  • das Einbinden von Schriftarten von externen Servern
  • das Einbinden von externen Karten (z.B. GoogleMaps)
  • das Einbinden von externen Videos (auch ohne Cookies!)
  • das Einbetten von Social Media Beiträgen (nicht zu verwechseln mit der bloßen Verlinkung)
  • das Einbinden von Fremdinhalten über einen iframe ( Wetter, Immobilienangebote, usw.)
  • das Lead-Tracking mit Google Ads
  • die Nutzung von Content Delivery Networks (CDNs) zur Beschleunigug von Webseiten
  • das Einbinden von externen CAPTCHA-Funktionen als SPAM-Schutz
  • die Nutzung externer JavaScript- und CSS-Ressourcen (ebenfalls aus Performance-Gründen)
  • usw.

Besonders pikant: Für die Nutzung eines externen Cookie-Banner-Tools bedarf nach dieser Definition ebenfalls der vorherigen Zustimmung, womit sich wohl die "Katze in den Schwanz beißt". 

Hiweis zur Maskierung von IP-Adressen

Die vielzitierte Maskierung von IP-Adressen (indem man z.B. in Logfiles die letzten beiden Zahlen "durchixxt": 88.57.x.x) ist genau genommen ein "Scheinschutz" ist. Der Zielserver muss die komplette Adresse kennen. Die Maskierung bzw. komplette Löschung dient lediglich dem späteren Schutz vor Mißbrauch durch Unbefugte. Auf jeden Fall reicht es nicht, wenn der Betreiber eines externen Dienstes zusichert, dass die IP-Adressen maskiert werden.

Das Sicherheitsaudit zur Risikenminimierung

Für die meisten Website-Betreiber ist es sehr schwierig herauszufinden, ob ihre Website und die damit verbundenen Prozesse datenschutzkompatibel sind.

Wir empfehlen daher regelmäßige Audits durchführen zu lassen. Regelmäßig deshalb, weil sich allein schon durch unbedachte, redaktionelle Änderungen Regelvertöße ergeben können. Das direkte Einbinden eines YouTube-Videos ist ein Beispiel dafür.

Mit unserem Angebot "Sicherheits-Audit für TYPO3-Websites" möchten wir Ihnen helfen, nicht nur die gesetzlichen Vorschriften einzuhalten sondern auch dafür Sorge tragen, dass mögliche Sicherheitslücken schnellst möglich geschlossen werden.

Unsere Leistung Kosten*

TYPO3 Security Audit

  • Backend-Prüfung (Versionen, TYPO3-Einstellungen, potenzielle Sicherheitsrisiken, Datenminimierung etc.)
  • Frontend-Prüfung (korrekter Cookie-Gebrauch, Einsatz externe Ressourcen, jQuery-Versionen, Usability-Vorgaben, etc.)
  • Erstellung Audit-Dokument
  • abschließendes Beratungsgespräch

Aufwand: ca. 16 Std.
 

Non-Profit-Organisationen:
mit SLA: 16 * 69,00 € = 1.104,00 €
ohne SLA: 16 * 79,00 € = 1.264,00 €
 

Unternehmen:
mit SLA: 16 * 79,00 € = 1.264,00 €
ohne SLA: 16 * 89,00 € = 1.424,00 €

* sämtliche Preisangaben gelten zzgl. der gesetzlichen MwSt.

TYPO3 Security Audit

Kosten*

Aufwand: ca. 16 Std.
 

Non-Profit-Organisationen:
mit SLA: 16 * 79,00 € = 1.264,00 €
ohne SLA: 16 * 79,00 € = 1.264,00 €
 

Unternehmen:
mit SLA: 16 * 89,00 € = 1.424,00 €
ohne SLA: 16 * 89,00 € = 1.424,00 €

* sämtliche Preisangaben gelten zzgl. der gesetzlichen MwSt.

  • Backend-Prüfung (Versionen, TYPO3-Einstellungen, potenzielle Sicherheitsrisiken, Datenminimierung etc.)
  • Frontend-Prüfung (korrekter Cookie-Gebrauch, Einsatz externe Ressourcen, jQuery-Versionen, Usability-Vorgaben, etc.)
  • Erstellung Audit-Dokument
  • abschließendes Beratungsgespräch

Weitere Informationen zu diesem Thema

Datenschutzgrundverordnung

Welche Auswirkungen haben DSGVO und ihre deutsches Pendant TTDSG auf meine Website und wie kann ich diese möglichst gesetzeskonform berücksichtigen.

Schutz vor Datenverlust und Hacking

Hier erfahren Sie alles zum Thema Sicherheit & TYPO3: Sowohl für Administratoren als auch Redakteure relevant.

TYPO3 Extension

Mit unserer selbst entwickelten TYPO3 Cookie-Banner-Extension "wcm" schützen Sie die Privatspähre Ihrer User wirkungsvoll.