Sicherheit & Datenschutz 
Cyber-Schutz für deine Website.

Wir schützen deine Webprojekte und personenbezogenen Daten zuverlässig – nach aktuellen Sicherheitsstandards und im Einklang mit DSG und DSGVO.

Spamschutz
mit hCaptcha

Spam in Formularen ist nicht nur lästig, sondern auch eine Sicherheitsrisiko. Deshalb schützen wir alle deine Webformulare mit einer datenschutzfreundlichen Lösung von hCaptcha.

Integrierter 
Cookie-Banner

Verwende unseren integrierten Cookie-Banner für eine DSG- und DSGVO-konforme Umsetzung der Cookie-Einwilligung (Cookie-Consent).

Datenschutzerklärung
mit PrivacyBee

PrivacyBee erkennt Tracker und externe Dienste zuverlässig und erstellt daraus eine individuelle, rechtssichere Datenschutzerklärung, die sich alle 8 Wochen automatisch aktualisiert.

DatenschutzSicherheit

«Alle Daten werden DSG- und DSGVO-konform in der Schweiz verarbeitet und gehostet. Keine Cloud-Dienste aus Drittstaaten, keine Unsicherheit bezüglich Speicherort oder Zugriff.»

Sicherheits-Funktionen

Wir bieten mit Cloudrexx eine vielfältige Palette integrierter Abwehrmassnahmen und Schutz vor Cyber-Risiken.

Gestohlene Sitzungen

Wir sichern Benutzerkonten nicht nur durch sichere Logins, sondern auch durch eine intelligente Sitzungsbindung. Jede "Sitzung" wird an Faktoren wie die IP-Adresse oder das verwendete Gerät gekoppelt.

Das bedeutet, dass eine gestohlene Sitzung von einem anderen Standort oder Gerät aus nicht wiederverwendet werden kann. Dadurch wird ein unbefugter Zugriff zuverlässig verhindert.

iFrame-Manipulationen

Clickjacking ist ein heimtückischer Cyberangriff, bei dem Besucherinnen und Besucher deiner Website unbemerkt auf versteckte Elemente klicken und so ungewollte Aktionen auslösen.

Wir verhindern, dass deine Seiten in fremden Frames oder iFrames eingebettet wird. Deine Inhalte bleiben unter deiner Kontrolle.

Man-in-the-Middle-Angriffe

HTTP Strict Transport Security (HSTS) sorgt dafür, dass deine Website ausschliesslich über HTTPS aufgerufen wird. So schützt du deine Besucherinnen und Besucher effektiv Angriffen, bei denen Daten abgefangen oder umgeleitet werden könnten.

HSTS ist bei uns standardmässig aktiv. Alle HTTP-Anfragen werden automatisch auf eine verschlüsselte HTTPS-Verbindung umgeleitet.

Manipulationen deiner Domain

Mit DNSSEC (Domain Name System Security Extensions) stellen wir sicher, dass deine DNS-Anfragen authentisch bleiben und nicht verfälscht werden können. So erreichen deine Besucherinnen und Besucher immer deine echte Website.

Für alle Domains unter *.cloudrexx.com ist DNSSEC bereits standardmässig aktiviert. Wenn du eine eigene Domain (z. B. deinname.ch) nutzt, empfehlen wir dir dringend, DNSSEC ebenfalls zu aktivieren.

MIME-Sniffing

Wenn der Dateityp fehlt oder falsch gesetzt ist, erraten moderne Browser den Dateityp automatisch. Dieses Verhalten, auch bekannt als MIME-Sniffing, können Angreifer ausnutzen um Schadcode einzuschleusen oder Sicherheitslücken auszunützen.

Mit Cloudrexx werden alle deine Inhalte konsequent mit korrekten Content-Type-Headern ausgeliefert. So gewährleistet unser CMS, dass Dateien vom Browser strikt nach ihrem tatsächlichen Typ interpretiert werden.

Schadcode-Risiken

Bei aktiver Content Security Policy (CSP) wird die Ausführung von JavaScript-Code und das Laden externer Ressourcen auf vertrauenswürdige Quellen beschränkt. Wir setzen CSP nach den bewährten Sicherheitsstandards von Google und OWASP um.

Hast du die Funktion aktiviert, bietet die CSP eine integrierte Reporting-Funktion, mit der Verstösse gegen Sicherheitsrichtlinien automatisch gemeldet werden.

Externe Tools 
Nahtlos integriert.

Mit Cloudrexx integrierst du mühelos wichtige externe Dienste wie hCaptcha und PrivacyBee – für effektiven Bot-Schutz, mehr Sicherheit und eine rechtskonforme Datenschutzerklärung.

Du hast Fragen?

Hier findest du Antworten auf die häufigsten Fragen rund um Cloudrexx.

  • Ist Cloudrexx DSGVO- und DSG-konform?

    Ja. Cloudrexx erfüllt alle Anforderungen der DSGVO. Unsere Server befinden sich ausschliesslich in der Schweiz und unterliegen dem Schweizer Datenschutzgesetz (revDSG) sowie den Vorgaben der EU-DSGVO.

  • Kann ich ein eigenes SSL-Zertifikat nutzen?

    Du kannst in Cloudrexx ein eigenes SSL-Zertifikat hinterlegen, um deine Website zu verschlüsseln. Alternativ steht dir Let's Encrypt zur Verfügung – ein kostenloses, automatisch integrierbares Zertifikat.

  • Was bedeutet GDPR?

    GDPR steht für General Data Protection Regulation – die englische Bezeichnung für die DSGVO. Sie beschreibt dieselben rechtlichen Anforderungen an den Umgang mit personenbezogenen Daten.

  • Was ist die DSGVO?

    Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die seit dem 25. Mai 2018 gilt. Sie regelt die Verarbeitung personenbezogener Daten von EU-Bürgern und stärkt deren Datenschutzrechte. Die DSGVO ersetzt die frühere Datenschutzrichtlinie 95/46/EG.

  • Was ist ein Auftragsverarbeitungsvertrag (AVV)?

    Ein AVV (Auftragsverarbeitungsvertrag) ist ein gesetzlich vorgeschriebener Vertrag zwischen einem Datenverantwortlichen (z. B. dir) und einem Auftragsverarbeiter (z. B. Cloudrexx).

    Er regelt:

    • Zweck und Umfang der Datenverarbeitung
    • Sicherheitsmassnahmen
    • Vertraulichkeit
    • Weisungsbefugnisse
    • Löschungspflichten
  • Was sind personenbezogene Daten?

    Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person identifiziert oder identifizierbar ist. Beispiele: Name, E-Mail-Adresse, IP-Adresse, Telefonnummer, Adresse, Geburtsdatum, Standortdaten oder biometrische Merkmale.

  • Wo werden die Daten meiner Website gespeichert?

    Alle Daten werden DSG- und DSGVO-konform in der Schweiz verarbeitet und gehostet – in zertifizierten Schweizer Rechenzentren. Es werden keine Cloud-Dienste aus Drittstaaten eingesetzt, was maximale Sicherheit und Datenschutz garantiert.