Man met tablet zit op de bank en glimlacht

Veiligheid

STRATO biedt je optimale veiligheid

Hoge kwaliteit infrastructuur
Betrouwbare bescherming van je gegevens
Maximale beveiliging van je STRATO producten

Maak je geen zorgen over de beveiliging van je gegevens

Datacenters

De datacenters van STRATO staan in de EU. Hier worden de gegevens van ruim 4 miljoen online projecten veilig opgeslagen op meer dan 100.000 fysieke en virtuele servers. De hoge veiligheidsstandaard wordt jaarlijks bevestigd door een onafhankelijke keuring volgens ISO-norm 27001. Maatregelen zijn onder andere de opslag van data in verschillende brandsecties binnen de datacenters, een accu-ondersteunde, ononderbroken stroomvoorziening, een automatisch blussysteem op basis van zuurstofreductie en moderne beveiliging tegen aanvallen van buitenaf.

Hosting in de EU

De beide datacenters van STRATO bevinden zich in de EU, in Duitsland. Dit betekent dat de strenge Europese privacywetgeving AVG (Algemene verordening gegevensbescherming) van toepassing is op de opslag en de verwerking van je gegevens, een belangrijke garantie.

Productveiligheid

STRATO BackupControl

Met deze professionele oplossing worden er automatisch back-ups van je website gemaakt. Hierbij beschik je over meerdere back-ups die op verschillende momenten zijn aangemaakt. Wanneer je per ongeluk belangrijke inhoud wijzigt of verwijdert, kun je dit snel en eenvoudig herstellen.

SiteLock Scan + Repair

SiteLock Scan + Repair is een veiligheidstool in de cloud. Dit hulpmiddel controleert je website op malware en zwakke plekken. Mogelijke bedreigingen worden herkend en automatisch gerepareerd. Zo blijft je website veilig.

Cyber Protect

Cyber Protect is een alles-in-één-veiligheidsoplossing inclusief back-upfunctie. Het is de perfecte bescherming van je systemen en data. Je profiteert van een praktisch beheerpaneel waarmee je ransomware-aanvallen en andere gevaren kunt afweren en je apparaten automatisch naar een vorige stand kunt herstellen.

Gegevensbescherming

Versleuteling

Een versleutelde gegevensoverdracht is essentieel voor veiligheid op internet. Daarom bieden we je bij onze producten precies de functies die je nodig hebt voor veilig gebruik. Heb je een website of webwinkel bij STRATO? Dan krijg je bij je domeinnaam ook een SSL-certificaat. Bezoekers worden namelijke gewaarschuwd wanneer een website onversleuteld is. Bij STRATO verstuur je je e-mails ook versleuteld dankzij SSL/TLS. Maak je gebruik van de cloudopslag HiDrive? De optionele zero-knowledge-encryptie is de veilige manier om je bestanden in de cloud op te slaan, zodat niemand anders ze kan openen of lezen.

Ook wanneer je onze diensten gebruikt is veiligheid essentieel. Daarom zijn onze logins, zoals de STRATO klantenlogin, uiteraard versleuteld en voorzien van optionele twee-factor-authenticatie.

SSL-certificaten

Een veilige gegevensoverdracht is van het grootste belang. Vooral wanneer het gaat om persoonsgegevens of betalingsinformatie, moet deze goed beveiligd zijn. SSL-certificaten worden gebruikt om de uitwisseling van dergelijke gegevens te beschermen. SSL (Secure Sockets Layer) is een versleutelingsprotocol voor gegevensoverdracht tussen server en cliënt. Hierdoor worden alle uitgewisselde gegevens uitsluitend versleuteld verzonden, zodat derden ze niet zomaar kunnen lezen. Volgens de Algemene verordening gegevensbescherming (AVG) moeten persoonsgegevens worden beschermd met passende technische en organisatorische maatregelen. Dit geldt onder andere voor contactformulieren, betaalgegevens, persoonlijke informatie, enzovoort. Je kunt dus eigenlijk niet zonder SSL-certificaat. Samen met Sectigo biedt STRATO je betrouwbare bescherming van je website met 256-bit SSL-encryptie

Twee-factor-authenticatie

STRATO maakt het mogelijk om je identiteit te bevestigen met behulp van twee-factor-authenticatie via twee onafhankelijke componenten. Zo gebruik je bij het inloggen op het STRATO klantenlogin bijvoorbeeld twee-factor-authenticatie met een authenticator-app op je smartphone. Deze inlogmethode kan ook worden geactiveerd voor andere producten, zoals STRATO HiDrive.

Wachtwoordbeveiliging

Voor het gebruik van de verschillende diensten bij STRATO zijn er verschillende wachtwoorden. Zo kun je bijvoorbeeld je webmaster via SFTP toegang geven tot de webspace van je pakket, maar de toegang tot de contractgegevens beperken. Je kunt je wachtwoorden per product instellen en wijzigen via de klantenlogin.

Spamfilter

Onze spamfilter bestaat uit een meerlagige bescherming tegen spam en virussen. Dit zorgt ervoor dat ongewenste e-mails je STRATO postvak niet bereiken.

Safety first

STRATO hecht veel waarde aan de veiligheid van de aangeboden diensten en applicaties. We willen beveiligingsspecialisten de mogelijkheid bieden om potentiële zwakke plekken in onze producten te melden.

Welke zwakke plekken kan ik melden?

Ik vermoed dat mijn inlogggevens zijn gestolen

Vermoed je dat onbevoegden toegang hebben gekregen tot je STRATO wachtwoorden? Maatregelen, tips voor veilige wachtwoorden en informatie over wat je tegen virussen kunt doen, vind je op de pagina Hulp & contact.

Ik ontvang spam-mails en ongewenste reclame

Om ongewenste reclamemails in je postvak te verminderen, biedt STRATO je verschillende mogelijkheden. Gedetailleerde informatie over het configureren van onze spamfilters en andere tips vind je onder Hulp & contact bij het thema E-mail -> Beveiliging.

Ik heb waarschijnlijk een phishingmail van STRATO ontvangen

Heb je een e-mail van STRATO ontvangen en twijfel je aan de echtheid ervan? In ons FAQ-artikel vind je aanwijzingen over hoe je e-mails van STRATO kunt herkennen en hoe je moet omgaan met phishing-e-mails.

Ik wil melding maken van een beveiligingsprobleem, bijvoorbeeld een XSS- of SQLi-vulnerability

De veiligheid van gegevens van STRATO klanten is voor ons erg belangrijk. STRATO ondersteunt het proces voor verantwoordelijke melding van kwetsbaarheden (Responsible Disclosure Process) en waardeert meldingen van ethische veiligheidsonderzoekers. We verplichten ons om alle meldingen te onderzoeken en problemen zo snel mogelijk op te lossen om onze klanten te beschermen. Dit document beschrijft hoe STRATO samenwerkt met de veiligheidscommunity.

Reikwijdte

De volgende kwetsbaarheden in STRATO producten en diensten vallen binnen de reikwijdte van dit document. We moedigen iedereen aan om het volgende aan ons te melden:

Kwetsbaarheden die invloed hebben op de vertrouwelijkheid, integriteit en beschikbaarheid van onze producten en diensten en daarmee de gegevens van onze klanten.

De volgende kwetsbaarheden in STRATO producten en diensten vallen niet binnen de reikwijdte van dit document. Meld deze niet aan ons:

Denial-of-Service-aanvallen (dat wil zeggen het verstoren van onze services met een groot aantal verzoeken)
TLS-configuratiespecificaties (bijvoor geen ondersteuning voor TLSv1.3, een bepaalde Cipher Suite-configuratie, enz.)
Rapporten die aangeven dat onze diensten niet volledig overeenkomen met de "Best Practices" (bijvoorbeeld ontbrekende beveiligingsheaders of suboptimale e-mailgerelateerde configuraties zoals SPF, DMARC, enz.)

Bug-bounty-programma

STRATO heeft momenteel geen officieel bug-bounty-programma.

Melding van een kwetsbaarheid

Stuur alle relevante kwetsbaarheden (zie boven) naar ons contactadres (security@strato.de). Lees dit document volledig door voordat je kwetsbaarheden meldt. Als je aanwijzingen hebt gevonden voor kwetsbaarheden in een van onze toepassingen of de serverconfiguratie, kun je ons de informatie rechtstreeks toesturen. Beschrijf daarbij de kwetsbaarheid die je hebt gevonden en geef zoveel mogelijk informatie in je melding, zoals:

Wie wordt door de kwetsbaarheid getroffen? Geef indien mogelijk URL's.
Hoe kan de kwetsbaarheid worden misbruikt? Voeg eventueel schermafbeeldingen toe om de kwetsbaarheid te verduidelijken.
Geef alle relevante informatie die nodig is om de beschreven werkwijze te reproduceren.

Je kunt onze GPG-sleutel gebruiken om ons de informatie vertrouwelijk toe te sturen. Key-ID: 7A4187A8121BE832B487BE48BFE5B220188CF3A5. Vingerafdruk: 7A41 87A8 121B E832 B487 BE48 BFE5 B220 188C F3A5. Stuur ons geen vertrouwelijke informatie zoals je wachtwoord of andere persoonsgegevens!

Wat je van ons kunt verwachten

Na ontvangst van je melding zal ons beveiligingsteam:

De ontvangst van je melding bevestigen en je een unieke referentie geven, die in de onderwerpregel van de e-mail wordt opgenomen. Gebruik deze referentie in al je e-mails aan ons. We reageren meestal binnen één werkdag.
Je melding controleren op juistheid en geldigheid en kijken of de melding een duplicaat is van een eerder geval. Als we verdere vragen hebben, nemen we contact met je op.
Na succesvolle controle van je melding wordt deze doorgestuurd naar de betreffende afdeling voor oplossing. Houd er rekening mee dat dit enige tijd kan duren. Je kunt ons gerust vragen naar de voortgang, maar beperk je alsjeblieft tot niet vaker dan eens in de 14 dagen.
We nemen contact met je op zodra de kwetsbaarheid is verholpen en zullen je mogelijk vragen om opnieuw te testen.

Als we je bevindingen met een andere organisatie moeten delen, zullen we je vooraf contacteren. STRATO zal geen strafvervolging nastreven van personen die in goed vertrouwen en in overeenstemming met dit document beveiligingslekken in een STRATO dienst binnen de reikwijdte melden.

Feedback

Als je feedback of suggesties hebt over dit document, neem dan contact op met ons beveiligingsteam op het hierboven vermelde adres.

Ik heb een andere vraag

In alle andere gevallen kun je direct contact opnemen met onze klantenservice .