FAQ
Joomla!-Hilfe
WordPress-Hilfe
Typo3-Hilfe
Kontakt
Partner
Tools bei fc-hosting
Tools Empfehlungen
 
 
 
 
Ausgezeichnet.org
Youtube  Google+  Facebook  XING  
Unternehmen | Kontakt

Hilfe/FAQ - Webhosting

 

Gehackte Websites und die Folgen

 

Wenn wir Kenntnis über ein gehacktes Web auf unseren Servern erhalten müssen wir als Provider reagieren. Wir müssen die Reichweite und Folgen einer Kompromittierung ermitteln, um mögliche Folgeschäden so gering wie möglich zu halten. Gehackte Accounts werden grundsätzlich offline geschaltet, um alle Aktivitäten sofort zu stoppen. Bei gehackten Websites ist nicht nur der Account des Kunden betroffen, sondern es werden immer auch Dritte geschädigt. Weil solche Aktionen über unser Equipment und unser Netzwerk erfolgen sind wir nach Kenntnisnahme unmittelbar in der Pflicht Schadensminimierung zu betreiben.

Schwerwiegende Folgeschäden für Dritte können sein:

Die meisten Angriffe auf Websites laufen heutzutage voll- oder halbautomatisch ab und haben dann Erfolg, wenn Webmaster zu nachlässig mit der Wartung und Absicherung der eingesetzten Scripte sind oder zu simple und gleiche Passwörter für verschiedene Dienste benutzt werden oder durch Sicherheitslücken im Backoffice Zugangsdaten ausgespäht werden (oft FTP-Zugänge). Bekannt gewordene Sicherheitslücken werden oft gar nicht oder viel zu spät durch Updates geschlossen.
Wir versuchen die Kunden und Seitenbetreiber durch Updatehinweise im Control-Center und durch unregelmäßig versendete Sicherheits-Rundmails immer wieder auf die Notwendigkeit von zeitnahen Updates hinzuweisen. Letztlich ist der Betrieb sicherer und aktueller Scripte eine expliziert in den AGB genannte Vertragspflicht, die für jeden Hostingvertrag gilt.

Der Kunde und Seitenbetreiber einer Websites ist für alle Aktivitäten, die über seinen Account laufen oder seinen Domains begründet sind verantwortlich. Wenn wir im Zuge der Analyse eines Hacks feststellen, das ein Vertragsverstoß vorliegt und deswegen ein Hack Erfolg hatte, rechnen wir unseren dadurch entstandenen Aufwand ab. Bei einem erstmaligen Fall bei einem Kunden stellen wir aber nur eine pauschale Kostennote in Rechnung, die unseren Aufwand nur selten deckt - in der Hoffnung, das so ein Vorfall dann als Anlass für zukünftig zeitnahe Updates genommen wird. Im Wiederholungsfall müssen wir leider manchmal auch wegen Vertragsverstoß kündigen, nicht selten dann sogar fristlos. Aber das hängt immer vom Einzelfall ab.

Natürlich ermahnen wir nicht nur, sondern bieten (besonders bei Joomla!) aktive Hilfe in Form kostenloser Sicherheitschecks an und stellen Hilfen zur Absicherung von Websites zur Verfügung. Wir sind auf Joomla spezialisiert und bieten für dieses Script natürlich die meisten Hilfen an. Regelmäßige Prüfung auf Updates empfehlen wir mindest. zweimal monatlich durchzuführen. Wenn das regelmäßig gemacht wird, ist der Aufwand nur minimal, aber schafft Sicherheit, denn eine gehackte Seite ist natürlich auch für den Seitenbetreiber der Worst-Case-Fall und sorgt u.U. für massiven Imageschaden. Wer externe Hilfe oder technische Partner benötigt, dem bieten wir den Kontakt mit unseren Partnern an. Bei wichtigen Websites sollten immer Wartungsverträge mit einkalkuliert werden, wenn die eigenen Kenntnisse nicht ausreichen oder einfach nur wenig Zeit für Wartungs/Updatearbeiten verfügbar ist.

Wenn Sie Fragen haben kontaktieren Sie uns.

 

 

News

Hosting made in Germany News-Archiv
 
Video-Anleitungen

Unser YouTube Kanal
YouTube Kanal

 
Top Beiträge
 
Demo-Account

Testen Sie unsere Technik kostenfrei und
unverbindlich
für 30 Tage

Demo bestellen

 
Joomla!-Themen-Pakete

Alle Themenpakete
auch im 1-CLICK-Installer
verfügbar!

Themenpakete

 
green-it
 
LetsEncrypt SSL-Zertifikate