WordPress und andere CMS-Systeme sind unter Webentwickler*innen everybody’s darling. Die kostenlosen Open Source CMS-Systeme bieten nahezu unendliche Plugins an – WordPress hat besonders viele davon, mit denen der Webauftritt individuell angepasst werden kann. Weil die Plugins aber von Drittanbietern stammen, entstehen Sicherheitslücken ohne Ende. Nicht nur das, die Systeme sind nach der Standardinstallation offen wie Scheunentore, unerfahrenen Nutzer*innen ist dies oft nicht bewusst. Damit aus Open Source nicht „Open House“ wird, müssen diese Datenlecks im Zuge der Entwicklung wieder geschlossen werden. Die gängigen Hoster bieten diesen Service aber gar nicht mit an. Samuel Plewe und Steven Schilling liefern deshalb mit WebGuide beim Hosting ein Höchstmaß an Sicherheit gleich mit.
Von Ariane Lindemann
Alle 39 Sekunden gibt es einen Hacker-Angriff auf der Welt. Täglich werden 300.000 neue Schadprogramme erstellt. Da kann einem ja richtig Angst werden?
Ja, soll es auch. Denn viele nehmen das Thema viel zu leicht und denken, es wird schon nichts passieren. Aber rund 40 Prozent aller Nutzer*innen wurden schon mal Ziel von Angriffen.
Wie kommen die Hacker auf die Webseiten?
Das liegt vor allem an den Open-Source Tools wie zum Beispiel WordPress, mit dem die meisten Webseiten erstellt werden. WordPress hat weltweit einen Marktanteil von 43 Prozent aller Webseiten. Damit ist es allen anderen Wettbewerbern meilenweit voraus. Das Problem ist nur, dass WordPress mit sehr vielen Plugins und Add-Ons von Drittanbietern arbeitet, die einen bestimmten Nutzen auf der Webseite bringen. Bei Apple zum Beispiel werden die Plugins auf Sicherheitslecks geprüft, bei Android eher weniger und bei WordPress gar nicht. Das hat dann in sehr vielen Fällen Sicherheitslücken zur Folge. Diese offenen Schwachstellen muss man selbst schließen. Das wissen viele Nutzer*innen gar nicht.
Machen das nicht die Web-Hoster?
Nein. Gängige Anbieter wie Ionos oder Strato haben nur einen einfachen Malware Schutz und sichern von Kund*in zu Kund*in. Das bedeutet: Liegen zum Beispiel zehn Kund*innen auf einem Server und eine Kundin oder ein Kunde wird infiziert, dann ist der so isoliert, dass die anderen neun Kund*innen nicht infiziert werden. Damit schützen sich der Hoster und auch die Kund*innen untereinander. Aber dass die Kundin oder der Kunde generell infiziert werden kann, davor schützt ihn der Hoster nicht.
Aber ihr!
Genau. Unsere Server sind so präpariert und ausgestattet, dass die Kundin oder der Kunde lediglich ein sicheres Passwort wählen muss.
Wie macht ihr das?
Unsere Server scannen mehrmals täglich weltweite Datenbanken nach Schwachstellen ab. Diese Schwachstellen werden dann auf der Kundeninstanz behoben, sodass kein zwingendes Plugin-Update erforderlich ist. Neben anderen Sicherheits- und Härtungsmaßnahmen haben wir außerdem eine KI-gestützte Überwachung im Einsatz, die in Real- Time einen Angriff sofort erkennt und erforderliche Abwehrmaßnahmen einleitet. Das Ganze wird ergänzt um ein intelligentes, globales Verteidigungsnetzwerk. Ohne weiter ins Detail gehen zu müssen. Aber ja, das ist eine der Sicherheitsarchitekturen von morgen, die Vernetzung steht im Mittelpunkt. Unser Anspruch in Sachen IT-Security und Datenschutz ist: Null Kompromiss! Es ist ein heikles Thema und genau dafür sind wir angetreten.
Webdesigner*innen sind damit den ganzen Stress los?
Ja. Agenturen, Entwickler*innen und Webdesigner*innen sind froh, dass sie sich darum nicht mehr kümmern müssen. Sie buchen unser Hosting-Paket und bauen der Kundin oder dem Kunden einfach nur die Webseite, beziehungsweise laden sie auf unsere Server hoch. Wir sorgen für den nötigen Schutz, für die Performance, die relevant ist, damit die Seiten schnell laden, und wir stellen sämtliche Features zur Verfügung, die sie sich sonst mühsam zusammenbauen müssten.
Ihr setzt sogar noch einen drauf.
In der Tat. Wir kümmern uns auch um automatische Updates mit intelligenter Fehlerprüfung. Zusätzlich führen wir stündliche Datensicherungen aller Webseiten und Kundendaten durch, die wir bei uns im System haben. So bieten wir unseren Kund*innen einen exklusiven Service. Bei anderen Hostern hat die Kundin oder der Kunde in der Regel einen Tag als kürzesten Zeitraum oder er muss selbst Maßnahmen ergreifen, um eine Sicherung zu erstellen oder irgendwelche Sicherheitssysteme zu implementieren. Das alles nehmen wir den Kund*innen ab. Unsere Systeme sind ideal für CMS-Systeme, insbesondere WordPress, für die wir besonders viele Features anbieten. Aber jede*r, der seiner Webapplikation ein sicheres Zuhause geben möchte, ist bei uns jederzeit willkommen. Wir sind der Technologiepartner für Web-Agenturen und Unternehmen, erarbeiten gemeinsam mit unseren Kund*innen Lösungen für deren technische Probleme und beraten in Fragen der Datenschutzkonformität.
Ihr habt euch über eBay-Kleinanzeigen kennengelernt …
Ja, ich hatte Steven eine Grafikkarte abgekauft und so kamen wir ins Gespräch. Das Mindset hat irgendwie sofort gematched. Wir haben damals schon ein erstes Unternehmen gemeinsam gegründet – einen Hemdenvertrieb. Aber das war dann doch nicht so unser Ding. Wir wollten lieber in die IT. Der Hosting-Markt schien uns aus eigener Erfahrung heraus geeignet. Wir sahen, dass Deutschland hier im europäischen Vergleich in der Entwicklung mindestens fünf Jahre zurücklag. So haben wir langsam die Plattform aufgebaut und sind seit Juli 22 unternehmerisch tätig. Im Dezember 22 haben wir den CyberLab Accelerator durchlaufen, was uns nochmal ziemlich gepusht hat.
Warum war das CyberLab so wichtig für euch?
Steven kommt aus der Kritischen Infrastruktur, genauer gesagt aus der Energieversorgung, und hatte die Startup-Szene bisher weniger im Blick. Ich habe bereits 13 Jahre in einem IT-Systemhaus gearbeitet. Dennoch war es auch für mich spannend, externen Input zu bekommen. Das war nicht nur ein cooler Austausch mit den anderen Teams. Wir haben auch unser Geschäftsmodell noch ein wenig angepasst, unsere Zielgruppe genauer definiert und Softskills erlernt, die noch nicht existent waren. Das CyberLab ist eine absolute Bereicherung für jede*n, der überlegt zu gründen oder sich bereits in der Gründungsphase befindet. Oder auch nach der Gründung, wenn man ins Stocken gerät oder die nächsten Schritte unklar sind. Dann sind Impulse und Feedback sehr hilfreich. Außerdem haben wir bereits Kund*innen im Netzwerk gefunden.
„Das CyberLab ist eine absolute Bereicherung für jede*n, der überlegt zu gründen oder sich bereits in der Gründungsphase befindet. Oder auch nach der Gründung, wenn man ins Stocken gerät oder die nächsten Schritte unklar sind.“
Bis vor kurzem habt ihr beide noch Vollzeit für andere Unternehmen gearbeitet. Geht das überhaupt?
Wenn man bedenkt, dass man alles selbst machen muss – Marketing, Vertrieb, Kundensupport und Technik – dann ist es schon eine riesengroße zeitliche Herausforderung. Irgendwas bleibt dann immer auf der Strecke. Deshalb haben wir beide vor Kurzem gekündigt, um voll für WebGuide zu arbeiten. Im Februar 23 haben wir die WebGuide GmbH gegründet, um als professioneller Technologiepartner unsere Zielgruppe zu unterstützen.