Wie schütze ich meine Website vor Hackern?

Inhaltsverzeichnis

  1. Warum Websitesicherheit heute wichtiger ist denn je
  2. Die 10 wichtigsten Grundlagen der Websitesicherheit
  3. Fortgeschrittene Sicherheitsmaßnahmen für deine Website
  4. Security-Monitoring und Wartung
  5. Spezielle Sicherheitstipps für verschiedene CMS
  6. Best Practices für Website-Administratoren
  7. Was tun im Falle eines Hackerangriffs?
  8. Fazit und Checkliste

Warum Websitesicherheit heute wichtiger ist denn je

Stell dir vor, du kommst morgens an deinen Rechner und deine Website zeigt nur noch eine schwarze Seite mit der Nachricht "Gehackt!". Ein Albtraum? Leider für viele Websitebetreiber bittere Realität. Gerade kleine und mittlere Websites werden häufig zur Zielscheibe von Cyberangriffen - oft genau deshalb, weil sie denken, sie seien zu klein, um interessant für Hacker zu sein.

30.000+

Websites werden täglich gehackt

43%

aller Cyberangriffe zielen auf kleine Websites

6h

durchschnittliche Reaktionszeit bei Angriffen

Aktuelle Angriffsmethoden

  • SQL-Injections auf veraltete CMS-Systeme
  • Brute-Force-Attacken auf schwache Passwörter
  • Cross-Site-Scripting (XSS) durch unsichere Plugins
  • Malware-Infektionen über kompromittierte Drittanbieter
Warum gerade kleine Websites betroffen sind

Viele denken, ihre Website sei "zu unwichtig" für Hacker. Ein gefährlicher Irrtum! Cyberkriminelle nutzen gehackte Websites oft als Teil größerer Botnetze, zum Spam-Versand oder für Crypto-Mining.

Quick-Check: Ist deine Website gefährdet?

Wenn du eine dieser Fragen mit "Nein" beantwortest, solltest du dringend handeln:

Die wahren Kosten eines Hackerangriffs

Ein erfolgreicher Hackerangriff kostet nicht nur Zeit und Nerven. Die durchschnittlichen Kosten für kleine Websites liegen bei 5.000 € - ohne Berücksichtigung von Reputationsschäden und verlorenen Kunden. Dazu kommen mögliche rechtliche Konsequenzen, besonders wenn personenbezogene Daten betroffen sind.

Pro-Tipp:

Mach Websitesicherheit zur Priorität, bevor es zu spät ist. Im nächsten Kapitel zeigen wir dir die 10 wichtigsten Grundlagen der Websitesicherheit, die du sofort umsetzen kannst.

Die 10 wichtigsten Grundlagen der Websitesicherheit

Der beste Schutz vor Hackern? Eine solide Grundabsicherung! Die folgenden 10 Grundlagen sind das absolute Minimum für jede Website - egal ob kleiner Blog oder großer Online-Shop.

Basisschutz und Zugangssicherheit

1
Passwort-Sicherheit
Schwierigkeit: Einfach
Sichere Passwort-Richtlinien:
Mindestens 12 Zeichen lang
Groß- und Kleinbuchstaben kombinieren
Zahlen und Sonderzeichen einbauen
Keine persönlichen Informationen verwenden
2
Software-Updates
Schwierigkeit: Einfach
Update-Bereiche:
CMS-System (WordPress, Joomla, etc.)
Plugins und Themes
Server-Software
PHP-Version
# WordPress Auto-Updates aktivieren define('WP_AUTO_UPDATE_CORE', true); define('AUTOMATIC_UPDATER_DISABLED', false);
3
SSL/HTTPS-Verschlüsselung
Schwierigkeit: Mittel
HTTPS-Vorteile:
Verschlüsselte Datenübertragung
Besseres Google-Ranking
Vertrauenswürdige Website-Anzeige
Schutz vor Man-in-the-Middle-Attacken

Erweiterte Sicherheitsmaßnahmen

4
Zwei-Faktor-Authentifizierung
Schwierigkeit: Einfach
2FA-Methoden:
Authenticator-Apps (empfohlen)
SMS-Codes (Basic-Schutz)
Hardware-Security-Keys (höchste Sicherheit)
5
Backup-Strategie
Schwierigkeit: Mittel
3-2-1 Backup-Regel:
3 separate Backups erstellen
2 verschiedene Speichermedien nutzen
1 Backup außerhalb des Standorts
6
Server-Sicherheit
Schwierigkeit: Fortgeschritten
Server-Absicherung:
Aktuelle PHP-Version (min. 8.0)
Separate Datenbank-Zugänge
Web Application Firewall
DDoS-Schutz implementieren
7
Formular-Sicherheit
Schwierigkeit: Mittel
// Sicheres Formular-Handling $email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL); if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { die('Ungültige Email-Adresse'); }
Formular-Schutz:
CAPTCHA einbinden
Input validieren
Prepared Statements nutzen
8
Upload-Sicherheit
Schwierigkeit: Fortgeschritten
Upload-Absicherung:
Erlaubte Dateitypen definieren
Dateigrößen begrenzen
Uploads umbenennen
Virenscans durchführen
Implementierungs-Checkliste:
Mit einfachen Maßnahmen beginnen
Schrittweise erweitern
Regelmäßig überprüfen
Dokumentation pflegen

Im nächsten Abschnitt zeigen wir dir fortgeschrittene Sicherheitsmaßnahmen für noch besseren Schutz.

Fortgeschrittene Sicherheitsmaßnahmen

Die Grundlagen sind geschafft? Super! Jetzt wird's spannend. Diese fortgeschrittenen Maßnahmen machen deine Website zu einer echten Festung gegen Hacker-Angriffe.

Systemschutz und Angriffsprävention

🛡️
Web Application Firewall (WAF)
Eine WAF schützt vor:
SQL Injection Attacken
Cross-Site Scripting (XSS)
Remote File Inclusion
DDoS Angriffen
ModSecurity WAF Regel:
# Blockiere SQL Injection Versuche SecRule ARGS "@detectSQLi" \ "id:949110,\ phase:2,\ deny,\ status:403,\ log,\ msg:'SQL Injection Attack'"
🔒
Content Security & Authentifizierung
Content Security Policy (CSP):
Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-scripts.com; style-src 'self' https://trusted-styles.com; img-src 'self' https: data:; font-src 'self'; frame-src 'none';
Auth-Methoden:
OAuth 2.0 Integration
JSON Web Tokens (JWT)
Biometrische Authentifizierung
Single Sign-On (SSO)
// JWT Implementation $payload = [ 'user_id' => $user->id, 'exp' => time() + 3600, 'iat' => time() ]; $token = JWT::encode($payload, $secret_key, 'HS256');

Monitoring und Entwicklung

🔍
Security Monitoring
Monitoring-Features:
Real-time Security Alerts
IP-basierte Zugriffsanalyse
Failed Login Tracking
File Integrity Monitoring
Fail2Ban Konfiguration:
[wordpress-auth] enabled = true filter = wordpress-auth action = iptables-multiport[name=WordPress, port="http,https"] logpath = /var/log/auth.log maxretry = 3 findtime = 300 bantime = 3600
🛠️
Sichere Entwicklung
Security by Design:
Input Validation & Sanitization
Prepared Statements
Secure Session Management
XSS Prevention
Session Management:
// Sichere Session-Konfiguration ini_set('session.cookie_httponly', 1); ini_set('session.use_only_cookies', 1); ini_set('session.cookie_secure', 1); session_start(); // Session-ID Erneuerung if (!isset($_SESSION['created'])) { $_SESSION['created'] = time(); } else if (time() - $_SESSION['created'] > 1800) { session_regenerate_id(true); $_SESSION['created'] = time(); }
Implementierungs-Checkliste:
Schrittweise Implementierung
Gründliches Testing im Staging
Dokumentation aller Maßnahmen
Regelmäßige Security-Audits

Im nächsten Abschnitt geht's um Security-Monitoring und Wartung - denn Sicherheit ist ein kontinuierlicher Prozess.

Security-Monitoring und Wartung

Eine sichere Website ist kein Projekt, das du einmal einrichtest und dann vergisst. Sie braucht kontinuierliche Überwachung und Pflege - wie ein Garten, der regelmäßig gegossen und gepflegt werden muss.

Überwachung und Prävention

📊
Monitoring-Tools
Wordfence Security
Echtzeitüberwachung, Firewall und Malware-Scanner für WordPress
Sucuri SiteCheck
Externes Malware-Scanning und Security-Monitoring
OSSEC
Host-based Intrusion Detection System (HIDS)
Fail2Ban
Automatische Sperrung verdächtiger IPs
Kritische Monitoring-Bereiche:
Login-Versuche und Zugriffsrechte
Datei-Integrität und Änderungen
Netzwerk-Traffic und Anfragen
System-Performance und Ressourcen
Pro-Tipp: Konfiguriere Benachrichtigungen für kritische Ereignisse, damit du sofort reagieren kannst.
📅
Wartungs-Timeline
Täglich
  • Backup-Logs prüfen
  • Security-Logs scannen
  • Failed-Login-Versuche checken
Wöchentlich
  • Malware-Scan durchführen
  • Updates installieren
  • Benutzerkonten überprüfen
Monatlich
  • Ausführlicher Security-Audit
  • Backup-Wiederherstellung testen
  • SSL-Zertifikate prüfen
Vierteljährlich
  • Penetration Testing
  • Notfallplan aktualisieren
  • Team-Schulungen durchführen

Analyse und Reaktion

🔍
Log-Analyse
# Beispiel für verdächtige Log-Einträge 192.168.1.100 - - [20/Feb/2024:10:15:30 +0100] "POST /wp-login.php" 403 489 192.168.1.100 - - [20/Feb/2024:10:15:31 +0100] "POST /wp-login.php" 403 489 192.168.1.100 - - [20/Feb/2024:10:15:32 +0100] "POST /wp-login.php" 403 489
Warnsignale in Logs:
Mehrfache fehlgeschlagene Login-Versuche
Ungewöhnliche Datei-Modifikationen
404-Fehler mit verdächtigen URLs
Große POST-Request Payloads
📈
Performance-Monitoring
Wichtige Metriken:
Seiten-Ladezeiten
Server-Response-Zeiten
CPU- und RAM-Auslastung
Datenbank-Performance
Pro-Tipp: Nutze Tools wie New Relic oder Datadog für detaillierte Performance-Analysen.
Nächste Schritte:
Monitoring-Tools implementieren
Wartungsplan erstellen
Prozesse dokumentieren
Team schulen

Im nächsten Abschnitt erfährst du, was im Ernstfall zu tun ist und wie du rechtliche Konsequenzen vermeidest.

Spezielle Sicherheitstipps für verschiedene CMS

Jedes Content Management System hat seine eigenen Sicherheitsanforderungen und Schwachstellen. Hier erfährst du, wie du die populärsten CMS optimal absicherst.

WordPress
TYPO3
Joomla
Shopware
WordPress Logo

WordPress Security Guide

WordPress ist das beliebteste CMS - und damit auch das beliebteste Ziel für Hacker. Diese Maßnahmen sind ein Muss:

Basis-Absicherung:
Prefix der Datenbank-Tabellen ändern (nicht "wp_")
Admin-Account NICHT "admin" nennen
wp-config.php aus dem Root-Verzeichnis verschieben
XML-RPC deaktivieren wenn nicht benötigt
# In der .htaccess: # XML-RPC deaktivieren Order Deny,Allow Deny from all # wp-config.php schützen Order deny,allow Deny from all
Wordfence Security
Firewall, Malware-Scanner und Brute-Force-Schutz
Sucuri Security
File Integrity Monitoring und Security Auditing
iThemes Security
404-Detection und Database Backups
Achtung: Nutze niemals Nulled-Themes oder -Plugins! Sie enthalten oft Malware.
TYPO3 Logo

TYPO3 absichern

TYPO3 gilt als sehr sicher - aber nur, wenn es richtig konfiguriert ist:

Wichtigste Sicherheitseinstellungen:
Install Tool Password stark verschlüsseln
Backend-URL ändern (nicht /typo3/)
TYPO3_CONF_VARS anpassen
Produktiv-Modus aktivieren
# localconf.php Sicherheitseinstellungen $GLOBALS['TYPO3_CONF_VARS']['BE']['lockIP'] = 4; $GLOBALS['TYPO3_CONF_VARS']['BE']['lockSSL'] = true; $GLOBALS['TYPO3_CONF_VARS']['BE']['lockHashKeyWords'] = true;
Pro-Tipp: Nutze die TYPO3 Security Guidelines für eine vollständige Absicherung.
Joomla Logo

Joomla absichern

Joomla bietet viele integrierte Sicherheitsfeatures - sie müssen nur aktiviert werden:

Force SSL für Admin-Bereich aktivieren
Session Lifetime reduzieren
RokPad Editor gegen XSS absichern
Sichere FTP-Layer verwenden
Einstellung Empfohlener Wert Begründung
Session Lifetime 15 Minuten Reduziert Risiko von Session Hijacking
Error Reporting None Keine sensiblen Infos preisgeben
Search Engine Friendly URLs Yes Verhindert Parameter-Manipulation
Shopware Logo

Shopware absichern

Bei Shopware geht es um sensible Kundendaten und Zahlungsinformationen - hier ist maximale Sicherheit Pflicht:

Shop-spezifische Sicherheit:
PCI-DSS Compliance sicherstellen
API-Zugänge minimal halten
Zahlungs-Plugins aktuell halten
Kunden-Passwörter stark hashen
# config.php Sicherheitseinstellungen 'session' => [ 'cookie_lifetime' => 3600, 'cookie_httponly' => true, 'cookie_secure' => true, 'use_trans_sid' => false ], 'front' => [ 'noErrorHandler' => false, 'throwExceptions' => false ]
Wichtig für Shops: Implementiere unbedingt eine Fraud Detection für Bestellungen!
🔒

CMS Security Best Practices

Diese Maßnahmen gelten für alle CMS-Systeme:
Regelmäßige Backups aller Daten und Datenbanken
Staging-Umgebung für Tests von Updates
Datei-Berechtigungen richtig setzen (CHMOD)
Sicherheits-Header implementieren
Datei/Ordner Empfohlene CHMOD Begründung
Konfigurationsdateien 400 oder 440 Nur Lesen für Owner
Upload-Verzeichnisse 755 Schreiben nur für Owner
Template-Dateien 444 Nur Lesen für alle

Übergreifende Sicherheitstipps:

  • Aktiviere immer die automatischen Sicherheitsupdates
  • Nutze nur Plugins/Extensions aus offiziellen Quellen
  • Führe regelmäßige Sicherheits-Audits durch
  • Dokumentiere alle Änderungen an der Konfiguration

Im nächsten Abschnitt schauen wir uns an, wie du Best Practices für Website-Administratoren umsetzt, um dein CMS langfristig sicher zu betreiben.

Best Practices für Website-Administratoren

Als Website-Admin trägst du die Verantwortung für die Sicherheit. Diese Best Practices helfen dir dabei, deinen Job professionell und sicher zu machen.

Sicherheit und Zugriffsverwaltung

👥
Berechtigungen & Zugriffskontrolle
Grundregeln für Benutzerrechte:
Principle of Least Privilege (PoLP) anwenden
Regelmäßige Berechtigungs-Audits durchführen
Temporäre Zugänge zeitlich begrenzen
Admin-Zugänge auf bestimmte IPs beschränken
# Beispiel für IP-Beschränkung in .htaccess Order Deny,Allow Deny from all Allow from 192.168.1.100 Allow from 10.0.0.0/24
Sicherheits-Tipp: Dokumentiere alle Berechtigungen und deren Begründungen in einem zentralen Access Management System.

Entwicklung und Qualitätssicherung

🔧
Development Workflow
1
Development

Lokale Entwicklung mit Dummy-Daten

2
Staging

Tests mit anonymisierten Produktivdaten

3
Production

Nach erfolgreichen Staging-Tests

Development Setup
  • XAMPP/MAMP für lokale Entwicklung
  • Docker für isolierte Umgebungen
  • Git für Versionskontrolle
Staging Environment
  • Geschützter Subdomain-Zugriff
  • Automatisierte Deployment-Pipelines
  • Monitoring & Logging
📝
Code Quality & Testing
Security Testing Checklist:
Input Validation implementieren
SQL-Injection-Prävention
XSS-Schutz einbauen
Error Handling optimieren
# Beispiel für sicheren PHP-Code function validateInput($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } // Prepared Statement Beispiel $stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?"); $stmt->execute([$user_id]);
📚
Training & Dokumentation
Security Awareness
  • Phishing-Erkennung
  • Passwort-Best-Practices
  • Social Engineering Abwehr
  • Incident Reporting
Technical Training
  • Secure Coding
  • Deployment-Prozesse
  • Backup & Recovery
  • Performance Optimization
Dokumentationsanforderungen:
Security Incident Response Plan
Disaster Recovery Procedures
Change Management Workflow
Security Policies & Guidelines
Wichtig: Halte alle Dokumentationen aktuell und stelle sicher, dass sie sicher aber zugänglich aufbewahrt werden.
🔄
Kontinuierliche Verbesserung
1
Monitoring

Kontinuierliche Überwachung & Audits

2
Analysis

Auswertung & Schwachstellenanalyse

3
Improvement

Implementierung von Verbesserungen

4
Validation

Überprüfung der Maßnahmen

Im nächsten Abschnitt erfährst du, was im Falle eines Hackerangriffs zu tun ist und wie du schnell und professionell reagierst.

Was tun im Falle eines Hackerangriffs?

Ein Hackerangriff ist entdeckt? Jetzt heißt es: Ruhe bewahren und systematisch vorgehen. Dieser Notfallplan führt dich Schritt für Schritt durch die wichtigsten Maßnahmen.

🚨

Sofortmaßnahmen nach Entdeckung

Website offline nehmen (Maintenance Mode)
Alle Admin-Passwörter ändern
Incident Response Team informieren
Backup sichern
1

Isolation und Beweissicherung

Zuerst musst du verhindern, dass sich der Angriff ausbreitet und wichtige Beweise sichern:

Server vom Netz trennen (wenn möglich)
Komplettes Backup erstellen
Error-Logs sichern
Access-Logs kopieren
Screenshots von Auffälligkeiten machen
# Log-Dateien sichern cd /var/log tar -czf /backup/logs_$(date +%Y%m%d_%H%M%S).tar.gz *.log # Dateiänderungen der letzten 24h finden find / -mtime -1 -type f -exec ls -la {} \; > /backup/changed_files.txt
2

Analyse des Angriffs

Verschaff dir einen Überblick über Art und Umfang des Angriffs:

Typische Angriffsspuren:
  • Unbekannte PHP-Dateien
  • Modifizierte .htaccess
  • Verdächtige Datenbank-Einträge
  • Ungewöhnliche Cronjobs
# Nach verdächtigen PHP-Dateien suchen find / -name "*.php" -mtime -1 -type f # Nach versteckten Dateien suchen find / -name ".*" -type f | grep -v "^/\."
3

System-Bereinigung

Wichtig: Wenn möglich, komplettes System neu aufsetzen! Wenn nicht möglich, folgende Schritte durchführen:
CMS neu installieren
Alle Plugins/Themes neu installieren
Datenbank bereinigen
Alle Passwörter ändern
Dateirechte überprüfen
4

Sicherheitslücken schließen

Software-Updates einspielen
Unnötige Plugins entfernen
Firewall-Regeln verschärfen
2FA aktivieren
IP-Blocking implementieren
# Beispiel: IP-Blocking in .htaccess Order Deny,Allow Deny from all Allow from 192.168.1.0/24 Allow from 10.0.0.0/8
5

Dokumentation

Incident Report Template:
  • Zeitpunkt der Entdeckung: [Datum, Uhrzeit]
  • Art des Angriffs: [Beschreibung]
  • Betroffene Systeme: [Liste]
  • Durchgeführte Maßnahmen: [Details]
  • Präventive Maßnahmen: [Planung]

Notfall-Kontakte

  • Hosting-Provider: [Notfall-Hotline]
  • IT-Sicherheitsexperte: [Kontakt]
  • Datenschutzbeauftragter: [Kontakt]
  • BSI: www.bsi.bund.de

Präventivmaßnahmen

  • Führe eine gründliche Analyse der Schwachstellen durch
  • Aktualisiere den Notfallplan basierend auf den Erfahrungen
  • Schulungen für Team-Mitglieder durchführen
  • Monitoring-Systeme überprüfen und anpassen

Fazit und Checkliste

Die wichtigsten Erkenntnisse

Websitesicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Mit den richtigen Maßnahmen und regelmäßigen Überprüfungen kannst du deine Website effektiv vor den meisten Angriffen schützen.

Website Security Checkliste

Basis-Sicherheit
SSL-Verschlüsselung aktivieren
Hohe Priorität
Starke Admin-Passwörter einrichten
Hohe Priorität
Automatische Updates aktivieren
Hohe Priorität
Erweiterte Sicherheit
Web Application Firewall einrichten
Mittlere Priorität
Zwei-Faktor-Authentifizierung aktivieren
Mittlere Priorität
Regelmäßige Backups einrichten
Mittlere Priorität
Monitoring & Wartung
Security-Plugins installieren
Mittlere Priorität
Regelmäßige Sicherheits-Audits durchführen
Niedrige Priorität
Log-Dateien überprüfen
Niedrige Priorität
📥 Checkliste als PDF herunterladen

Nächste Schritte

  1. Führe einen vollständigen Security-Audit durch
  2. Erstelle einen Zeitplan für die Umsetzung
  3. Schulung des Teams planen
  4. Notfallplan ausarbeiten

Regelmäßige Checks

  • Wöchentlich: Update-Check
  • Monatlich: Security-Scan
  • Vierteljährlich: Backup-Test
  • Jährlich: Komplett-Audit

Weitere Security Ressourcen

📚 BSI IT-Grundschutz 🛡️ OWASP Security Guidelines 📰 Unser Security Blog

Website-Sicherheit FAQ

Was sind die wichtigsten Grundlagen der Website-Sicherheit?

Eine sichere Website basiert auf mehreren grundlegenden Sicherheitsmaßnahmen:

  • Basis-Sicherheit:
    • SSL/TLS-Verschlüsselung (HTTPS)
    • Regelmäßige Backups aller Daten
    • Aktuelle Software und CMS-Versionen
    • Sichere Hosting-Umgebung
  • Zugangskontrolle:
    • Starke Passwörter und 2FA
    • Beschränkter Admin-Zugang
    • Sichere FTP-Verbindungen
    • IP-Zugriffsbeschränkungen

Diese Grundlagen bilden das Fundament für eine umfassende Website-Sicherheit.

Wie schütze ich mich vor den häufigsten Angriffsarten?

Gegen die häufigsten Angriffe gibt es effektive Schutzmaßnahmen:

  • Schutz gegen:
    • SQL-Injection durch Parameter-Validierung
    • XSS-Angriffe mit Content Security Policy
    • DDoS-Attacken durch WAF und CDN
    • Brute-Force durch Login-Limitierung
  • Präventive Maßnahmen:
    • Input-Validierung aller Formulare
    • Regelmäßige Sicherheits-Audits
    • Implementierung von CAPTCHA
    • Automatische Malware-Scans
Welche Sicherheits-Tools und -Plugins sind empfehlenswert?

Folgende Tools erhöhen die Sicherheit deiner Website deutlich:

  • Security Plugins:
    • Wordfence (für WordPress)
    • Sucuri Security Scanner
    • SSL Manager
    • Backup-Tools
  • Monitoring-Tools:
    • Server-Monitoring-Software
    • Log-Analyse-Tools
    • Malware-Scanner
    • Uptime-Monitoring
Was tun nach einem erfolgreichen Hackerangriff?

Nach einem Angriff sind schnelle und systematische Maßnahmen erforderlich:

  • Sofortmaßnahmen:
    • Website offline nehmen
    • Backup wiederherstellen
    • Alle Passwörter ändern
    • Sicherheitslücken identifizieren
  • Weitere Schritte:
    • Forensische Analyse durchführen
    • Sicherheitsupdates installieren
    • Incident Report erstellen
    • Präventionsmaßnahmen verstärken

Eine gründliche Analyse hilft, zukünftige Angriffe zu verhindern.

Wie implementiere ich DSGVO-konforme Sicherheit?

DSGVO-Konformität erfordert spezifische Sicherheitsmaßnahmen:

  • Datenschutz-Basics:
    • Verschlüsselte Datenübertragung
    • Sichere Datenspeicherung
    • Dokumentierte Datenschutzerklärung
    • Cookie-Consent-Management
  • Technische Maßnahmen:
    • Pseudonymisierung von Daten
    • Zugriffsprotokollierung
    • Regelmäßige Sicherheits-Audits
    • Datenschutz-Impact-Analyse