Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Imunify360

Was macht Imunify360?

Imunify360 ist eine serverseitige Sicherheitssuite von CloudLinux, die Linux-Webserver gegen Malware, Brute Force, Schwachstellenausnutzung und Bot-Traffic schuetzt. Sie laeuft auf der Hosting-Infrastruktur und setzt normalerweise keine Cookies bei Besuchern, auch wenn die optionale CAPTCHA-Ebene mit Google reCAPTCHA integriert sein kann. Fuer die meisten europaeischen Hoster und Webmaster hat Imunify360 einen geringen Datenschutz-Fussabdruck und stuetzt sich auf berechtigtes Interesse.

Was ist Imunify360

Imunify360 ist eine umfassende Sicherheitssuite fuer Linux-Webserver von CloudLinux. Sie kombiniert WAF mit proaktiver Verteidigung, Malware-Scanner mit Ein-Klick-Bereinigung, Brute-Force-Schutz, Intrusion Detection, IP-Reputationsfilter und optionalen CAPTCHA fuer verdaechtige Besucher. Breit eingesetzt bei europaeischen Hostern und selbst verwalteten Servern.

Welche Daten Imunify360 verarbeitet

Fuer jede eingehende HTTP-Anfrage inspiziert Imunify360 Quell-IP, User-Agent, Pfad, Query-Parameter, Header und (bei POST) den Body. Es haelt einen lokalen IP-Reputations-Cache plus eine Verbindung zum CloudLinux-Threat-Intelligence-Dienst. Malware-Scan auf Web-Roots und Mailboxen. Nichts wird dem Browser ausgesetzt; standardmaessig keine Cookies.

DSGVO- und ePrivacy-Implikationen

Imunify360 verarbeitet personenbezogene Daten (IP, Payload mit moeglichen Identifikatoren). Rechtsgrundlage ist berechtigtes Interesse (Art. 6(1)(f) DSGVO), gestaerkt durch Art. 32 DSGVO. ePrivacy gilt nicht fuer serverseitige Inspektion; sie wird relevant, wenn die optionale CAPTCHA-Ebene mit Google reCAPTCHA verwendet wird.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Threat Intelligence und USA-Transfers

Imunify360 sendet verdaechtige Request-Fingerprints, IP-Reputationsdaten und Malware-Sample-Hashes an CloudLinux Inc. in den USA. Die Uebermittlung ist durch SCC im CloudLinux EULA / DPA gedeckt. Datenminimierung ist gut: nur Hashes und Metadaten, keine Rohinhalte.

NIS2 und Sicherheitspflichten

Fuer wesentliche und wichtige Einrichtungen unter NIS2 fuegt sich Imunify360 in das breitere Cybersicherheits-Risikomanagement ein. Dokumentieren Sie den Einsatz in Ihrem ISMS, verknuepfen Sie ihn mit Incident-Response-Runbooks und bewahren Sie die Imunify360-Logs gemaess NIS2-Meldepflichten auf.

Praktische Compliance-Checkliste

1. CloudLinux-DPA unterzeichnen. 2. Imunify360 im Verzeichnis unter Sicherheit dokumentieren. 3. USA-Threat-Intelligence-Transfer in der Datenschutzerklaerung offenlegen. 4. Bei aktiviertem reCAPTCHA als separaten Auftragsverarbeiter mit Einwilligungspflicht behandeln. 5. Log-Aufbewahrung gemaess NIS2 konfigurieren. 6. False-Positive-Workflow testen.

GDPR consent category

Essenziell

Websites using Imunify360 must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) and legal obligation under Art. 32 GDPR to ensure the security of processing. No browser-side consent is normally required because Imunify360 itself sets no cookies; reCAPTCHA challenges if enabled require separate consent

Risk levellow

Applicable regulationsGDPR, NIS2 Directive, ePrivacy Directive (only if reCAPTCHA layer is used)

DPIA considerations

Imunify360 verarbeitet IP-Adressen, Request-Header, Request-Bodies (fuer WAF) und hochgeladene Dateien (Malware-Scan). Die Verarbeitung erfolgt auf dem Kundenserver; nur verdaechtige Muster und IP-Meldungen werden an CloudLinux gesendet. Wesentliche DSFA-Aspekte: (1) IP- und Request-Inspektion ist eine personenbezogene Datenverarbeitung; (2) Rechtsgrundlage ist berechtigtes Interesse plus gesetzliche Pflicht nach Art. 32; (3) Threat-Intelligence sendet gehashte Payloads an CloudLinux in den USA, durch SCC abgedeckt; (4) bei aktivierter CAPTCHA-Ebene mit Google reCAPTCHA gelten zusaetzliche Cookies und USA-Transfers; (5) die NIS2-Richtlinie betont dokumentierte Incident Response. Eine schlanke DSFA reicht fuer typische Hosting-Einsaetze.

Sample consent text

Unsere Server werden von Imunify360 (CloudLinux) geschuetzt. Beim Zugriff auf diese Seite inspiziert Imunify360 Ihre Anfrage, um boesartigen Traffic zu blockieren. Diese Verarbeitung stuetzt sich auf unser berechtigtes Interesse an Sicherheit nach Art. 6(1)(f) DSGVO und unsere gesetzliche Pflicht zum Datenschutz nach Art. 32 DSGVO. Imunify360 selbst setzt keine Cookies in Ihrem Browser. Wird der optionale CAPTCHA angezeigt, gelten separate Google-reCAPTCHA-Bedingungen.

Technical details

Tracking methodServer-side security software running on the web hosting infrastructure. Processes HTTP request metadata (IP, User-Agent, payload) but does not set browser cookies for end users by default; integrates with optional reCAPTCHA challenge layer that does

Server locationCloudLinux Inc., headquartered in the United States. Runs locally on the customer's server; cloud threat intelligence database hosted in the US

Cookieless tracking availableYes

Data transferred outside the EUSuspicious request fingerprints, attack signatures, and malicious IP submissions are sent to CloudLinux servers in the US for threat intelligence sharing. Transfers are covered by Standard Contractual Clauses in the Imunify360 EULA / DPA.

Third-party domains contacted

imunify360.comcloudlinux.comupdates.imunify360.comiplists.imunify360.com

Cookies placed

Name	Type	Duration	Purpose
imunify360_xs	Strictly necessary	Session	Set only when the optional CAPTCHA challenge is triggered. Maintains the challenge session until the visitor is verified.
imunify360_temp_test	Strictly necessary	1 day	Test cookie used to verify cookie support before issuing a CAPTCHA challenge to a suspicious visitor.

Imunify360 ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Imunify360 Cookies bei Besuchern?

Nein, standardmaessig nicht. Imunify360 ist serverseitig und inspiziert Requests am Webserver. Cookies erscheinen nur, wenn die optionale CAPTCHA-Ebene mit Google reCAPTCHA aktiviert ist, die eigene Cookies setzt und separater Einwilligung unterliegt.

Brauche ich Besucher-Einwilligung fuer Imunify360?

Nein. Imunify360 setzt keine Cookies und greift nicht auf Geraeteinformationen zu, daher gilt Art. 5(3) ePrivacy nicht. Rechtsgrundlage fuer die Verarbeitung von IP und Request-Daten ist berechtigtes Interesse plus Art. 32 DSGVO.

Was ist die Rechtsgrundlage fuer die Verarbeitung?

Berechtigtes Interesse nach Art. 6(1)(f) DSGVO (Netz- und Informationssicherheit), gestuetzt durch die gesetzliche Pflicht nach Art. 32 DSGVO. Bei wesentlichen oder wichtigen Einrichtungen unter NIS2 ist der Aspekt der gesetzlichen Pflicht verstaerkt.

Werden Daten in die USA uebertragen?

Ja, gehashte Signaturen und IP-Reputationsmeldungen werden an CloudLinux Inc. in den USA gesendet. Die Uebermittlungen sind durch SCC im CloudLinux-DPA gedeckt. Datenminimierung gut: nur Metadaten und Hashes.

Brauche ich eine DSFA?

Eine schlanke DSFA reicht fuer typische Hosting-Einsaetze. Eine detailliertere DSFA, wenn Sie besondere Datenkategorien verarbeiten, als kritische NIS2-Einrichtung operieren oder Imunify360 mit reCAPTCHA und verhaltensbasiertem Rate-Limiting kombinieren.

Wie setze ich Imunify360 rechtskonform ein?

CloudLinux-DPA unterzeichnen, Imunify360 im Verzeichnis unter Sicherheit dokumentieren, USA-Threat-Intelligence-Transfer in der Datenschutzerklaerung offenlegen, Log-Aufbewahrung nach NIS2 konfigurieren, False-Positive-Workflow testen und die optionale reCAPTCHA-Ebene als separaten Auftragsverarbeiter mit eigener Einwilligungspflicht behandeln.

Welche Alternativen zu Imunify360?

EU-freundliche WAF-Alternativen: ModSecurity mit OWASP CRS (Open Source, selbst gehostet), BitNinja (Ungarn, EU), Wordfence (US, WordPress-Plugin), Sucuri (US, Cloud-WAF) und WAF-Faehigkeiten von Cloudflare oder Bunny.net. Fuer einen reinen EU-Stack ist ModSecurity selbst gehostet plus fail2ban die kanonische Wahl.

Wie aktualisiere ich meine Datenschutzerklaerung?

Eintrag zur Server-Sicherheits-Verarbeitung nach Art. 6(1)(f) DSGVO und Art. 32 hinzufuegen, CloudLinux Inc. als Auftragsverarbeiter fuer Threat-Intelligence-Sharing mit USA-Transfer-Offenlegung nennen. Kein Cookie-Richtlinien-Eintrag erforderlich, sofern die optionale reCAPTCHA-Ebene nicht aktiviert ist.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note