Monitoring/Überwachung/Absicherung
Die durch uns bereitgestellten Dienste werden rund um die Uhr überwacht. Standardmäßig überwachte Dienste (dies kann im Spezialfall auf Wunsch der Kundin angepasst werden) sind:
- Verfügbarkeit des Webservers (HTTP/HTTPS, PHP-Subsystem so in Verwendung) sowie Gültigkeit (sowie im Bedarfsfall automatisierte Erneuerung) des Verschlüsselungszertifikats
- Verfügbarkeit des Mailsystems (SMTP, POP3, IMAP, Spamfilter, Antiviruslösung)
- Verfügbarkeit des Datenbanksystems (MySQL/MariaDB)
- Generelle Auslastung und "Gesundheit" des Systems (CPU-Auslastung, Auslastung des Arbeitsspeichers sowie des Festplattenplatzes, S.M.A.R.T-Daten der Festplatten)
Durch ein Zweiphasenwarnsystem (ab einem gewissen Schwellwert wird eine erste "unkritische" Warnung ausgegeben, bei Überschreiten eines noch höheren Schwellwerts wird diese auf "kritisch" hochgestuft) wird sichergestellt, dass zeitgerecht auf ein Problem reagiert werden kann.
Eine Benachrichtigung der Kundin per Mail kann, so gewünscht, zur Verfügung gestellt werden.
Weiters besitzen alle durch uns bereitgestellten Dienste einen Schutz vor Denial of Service Attacken sowie einen automatischen Mechanismus (Fail2Ban), welcher bösartiges Verhalten (wie z.B. wiederholt fehlschlagende Anmeldeversuche) zu erkennen versucht und als Reaktion die Ursprungs-IP-Adresse dieses Verhaltens auf eine zeitliche Sperrliste setzt.
Eine Anpassung dieser Einstellungen kann eingeschränkt auf Wunsch der Kundin adaptiert werden.
Die durch uns bereitgestellten Internet-Dienste sowie das darunterliegende System werden durch uns regelmäßig gewartet (Programmaktualisierungen, Konfigurationsanpassungen) um bekanntwerdende Sicherheitslücken und andere Fehler zu beseitigen.
Systemausfälle und Wartungsarbeiten
Wir sind bemüht, Ausfälle des Systems und Wartungsarbeiten so gering wie möglich zu halten und Wartungsarbeiten in den Stunden zwischen 22 und 05 Uhr durchzuführen.
Eine Benachrichtigung der Kundin per Mail über Ausfälle und Wartungsarbeiten kann, so gewünscht, zur Verfügung gestellt werden.
Massenmails
Die stündliche Versandmenge von E-Mails darf 500 Mails nicht übersteigen.
Das Versenden unaufgeforderter Werbung ist verboten.
Wir sind bei Verstoß dagegen berechtigt, die durch uns zur Verfügung gestellten Leistungen an die Kundin unmittelbar und sofort zu sperren, bis eine Klärung der Sachlage erfolgt ist.
Datensicherung
Alle Daten werden täglich gesichert und bis maximal 14 Tage aufbewahrt.
Ein gesondertes Sicherungskonzept kann gerne, so gewünscht, kostenpflichtig zur Verfügung gestellt werden.
Spam- und Virenschutz bei E-Mails
Jedes E-Mailkonto verfügt über einen standardmäßig aktivierten serverseitigen Spamfilter zur Vorsortierung verdächtiger E-Mails mit einer durch uns bestimmten Kennzeichnung.
Die Stärke des Filters kann, so gewünscht, angepasst oder auch ganz deaktiviert werden.
Eingehende E-Mails werden weiters gegen diverse öffentliche Blacklists geprüft, welche IP-Adressen, von denen Spam-E-Mails ankommen, temporär oder dauerhaft sperren. Dadurch werden E-Mails von diesen Adressen durch uns zurückgewiesen.
Weiters wird für die Prüfung aller ein- und ausgehenden E-Mails ein Virenfilter verwendet.
Eingehende E-Mails, welche Viren enthalten, und durch den Virenfilter als solche erkannt werden, werden aus Sicherheitsgründen nicht angenommen. Die Absenderin der E-Mail wird darüber benachrichtigt.
Der Versand von E-Mails, welche Viren enthalten, die durch den Virenfilter als solche erkannt werden, wird unterbunden.
Untersagte Services
Der Betrieb von Filesharing-Tools sowie das Scannen fremder Netze oder IP-Adressen (z.B. auf Schwachstellen) ist untersagt. Wir sind bei Verstoß dagegen berechtigt, die durch uns zur Verfügung gestellten Leistungen an die Kundin unmittelbar und sofort zu sperren, bis eine Klärung der Sachlage erfolgt ist.