Mehrstufiger Schutz.
Für Shop & WAWI.
Von der Netzwerkebene bis zur Anwendungsebene — jede Hosting-Umgebung bei ZHZ Cloud ist von Grund auf auf Sicherheit ausgelegt.
Linux / OLS Webserver-Schutz
Mehrschichtige Sicherheit für alle JTL-Shop und Webserver-Umgebungen — automatisch konfiguriert.
UFW Firewall
Standard-Deny auf allen Ports. Nur notwendige Ports offen: 80, 443, 22 (SSH), 21, FTP-Passiv. Alles andere geblockt.
Fail2Ban IPS
Automatische IP-Sperre bei wiederholten fehlgeschlagenen Logins. Schutz vor Brute-Force-Angriffen auf SSH, FTP und Webserver.
SSH Key-only Auth
Passwort-Login nach Einrichtung vollständig deaktiviert. Ausschließlich Public-Key-Authentifizierung — Brute-Force wirkungslos.
Automatisches SSL
Let's Encrypt für alle Domains, automatische Erneuerung. HSTS und HTTPS-Redirect standardmäßig aktiv.
Bot-Schutz & WAF
Pattern-Analyse erkennt Scraper, Crawl-Floods und Bad Bots. Konfigurierbar pro vHost, IP-Blacklist über Panel.
ClamAV Antivirus
Täglicher automatischer Virenscan aller Hosting-Verzeichnisse. Signaturen täglich aktualisiert, Log im Panel einsehbar.
Windows Cloud / WAWI-Schutz
Spezialisierte Sicherheits-Features für Windows Cloud Server und JTL-WAWI-Umgebungen.
SSL für MSSQL
Alle Datenbankverbindungen vollständig TLS-verschlüsselt. Kein unverschlüsselter Datentransfer zwischen WAWI-Client und Server.
2FA für RDP
IP-basierte Freigabe für 24h nach Browser-Login mit 2FA-Code. Kein dauerhaft offener RDP-Port — minimale Angriffsfläche.
IP-BAN (automatisch & manuell)
Angriffe werden erkannt und die Quell-IP automatisch gesperrt. Manuelle Kontrolle über das Hosting-Panel.
Malware-Erkennung
Spezialisierte Erkennung für Windows-Umgebungen. Verdächtige Prozesse werden isoliert, Benachrichtigung sofort.
Ransomware-Schutz
Verhaltensbasierte Erkennung: ungewöhnliche Dateiverschlüsselung wird erkannt und alle Verbindungen sofort getrennt.
Automatische Windows-Updates
Sicherheitsupdates werden automatisiert eingespielt — ohne manuelle Eingriffe, ohne Ausfallzeiten.
Rechenzentrum & Infrastruktur
Professionelle Infrastruktur in ISO-zertifizierten EU-Rechenzentren — DSGVO-konform und hochverfügbar.
EU-Rechenzentrum (ISO-zertifiziert)
Alle Server in ISO-zertifizierten Rechenzentren in Deutschland. DSGVO-konforme Datenhaltung.
DDOS-Schutz
Professioneller DDoS-Schutz auf Netzwerkebene — Angriffe werden vor Ihrem Server abgewehrt.
Geo-redundante Backups
Backups an geographisch getrennten Standorten. Maximale Sicherheit auch bei Rechenzentrumsausfall.
Physische Sicherheit
Zutrittskontrolle, Videoüberwachung, unterbrechungsfreie Stromversorgung (USV) und Notstrom.
Aktuelle Hardware
Modernste Serverhardware durch Virtualisierung. Regelmäßiger Hardware-Refresh ohne Serviceunterbrechung.
24/7 Monitoring
Lückenlose Überwachung aller Systeme rund um die Uhr, automatische Eskalation bei kritischen Ereignissen.
Über die Infrastruktur hinaus
Weitere Schutzmaßnahmen und Services für höchste Anforderungen.
Zusätzliche Schutzmaßnahmen
Über die technische Infrastruktur hinaus bieten wir weitere Schutzmaßnahmen an — für Kunden mit besonders hohen Sicherheitsanforderungen.
Disaster Recovery Tests
Wir simulieren gemeinsam mit Ihnen den Ernstfall: Backup-Wiederherstellung, Failover-Tests und Dokumentation der Recovery-Zeiten. Gegen Gebühr, als einmalige oder regelmäßige Maßnahme.
IT-Haftpflicht & Cyberversicherung
Wir sind vollständig versichert: IT-Haftpflicht und Cyberversicherung inkl. DSGVO-Schutz. Bei einem Sicherheitsvorfall stehen uns 24/7 spezialisierte Experten-Teams zur Verfügung.
Backup & Recovery Strategie
Wir erarbeiten gemeinsam mit Ihnen eine individuelle Backup- und Recovery-Strategie — abgestimmt auf Ihr Risikoprofil und Ihre Anforderungen.
Häufige Fragen zur Sicherheit
Transparente Antworten — auch auf unbequeme Fragen.
Sicherheits-Beratung anfragen
Wir analysieren Ihre Situation und empfehlen die passenden Schutzmaßnahmen.