FAQ - Verschiedenes

Gehackte Website und die Folgen

Wenn wir Kenntnis über ein gehacktes Web auf unseren Servern erhalten müssen wir als Provider reagieren. Wir müssen die Reichweite und Folgen einer Kompromittierung ermitteln, um mögliche Folgeschäden so gering wie möglich zu halten. Gehackte Accounts werden grundsätzlich offline geschaltet, um alle Aktivitäten sofort zu stoppen. Bei gehackten Websites ist nicht nur der Account des Kunden betroffen, sondern es werden fast immer auch Dritte geschädigt. Weil solche Vorgänge über unser Equipment und unsere Netzwerke erfolgen sind wir nach Kenntnisnahme unmittelbar in der Pflicht Schadensminimierung zu betreiben.

Schwerwiegende Folgeschäden für Dritte können sein:

  • Viren- und Trojanerverseuchung von Besuchern der Website.
  • SPAM/Viren/Trojaner-Versandt.
  • Betrieb von Phishingseiten, illegale Downloads.
  • Blacklisteneinträge unserer Server-IPs oder Netzbereiche.
  • Ermittlungsverfahren bis hin zur Beschlagnahmung von Servern.
  • Missbrauch unserer Server für Angriffe gegen andere Infrastrukturen oder Server.

Die meisten Angriffe auf Websites laufen heutzutage voll- oder halbautomatisch ab und haben dann Erfolg, wenn Webmaster zu nachlässig mit der Wartung und Absicherung der eingesetzten Scripte sind oder zu simple und gleiche Passwörter für verschiedene Dienste benutzt werden oder durch Sicherheitslücken im Backoffice Zugangsdaten ausgespäht werden (oft FTP-Zugänge). Bekannt gewordene Sicherheitslücken werden oft gar nicht oder viel zu spät durch Updates geschlossen.
Wir versuchen die Kunden und Seitenbetreiber durch Updatehinweise im Control-Center und durch unregelmäßig versendete Sicherheits-Rundmails immer wieder auf die Notwendigkeit von zeitnahen Updates hinzuweisen. Letztlich ist der Betrieb sicherer und aktueller Scripte eine expliziert in den AGB genannte Vertragspflicht, die für jeden Hostingvertrag gilt.

Der Kunde und Seitenbetreiber einer Websites ist für alle Aktivitäten, die über seinen Account oder Domains laufen verantwortlich. Wenn wir im Zuge der Analyse eines Hacks feststellen, das ein grober Vertragsverstoß vorliegt, rechnen wir unseren dadurch entstandenen Aufwand ab. Bei einem erstmaligen Fall bei einem Kunden stellen wir aber nur eine pauschale Kostennote in Rechnung, die unseren Aufwand nur selten deckt - in der Hoffnung, das so ein Vorfall dann als Anlass für zukünftig zeitnahe Updates genommen wird. Im Wiederholungsfall wird der vollständige Zeitaufwand abgerechnet.

Wenn Sie Fragen haben kontaktieren Sie uns.

© 2019 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Formulare

Tipps und Hilfen