Sperren mit Fingerspitzengefühl

David Burkardt
Autor:

David Burkardt

Kategorie:

in

Über cyon

Veröffentlicht am 24. Okt. 2013

Aktualisiert am 10. Sept. 2024

Das Betreiben einer eigenen Website kann dem Gang durch eine Sumpflandschaft gleichen: Es gibt Vieles zu entdecken und man kann sich auf den gesicherten Pfaden gefahrlos bewegen. Abseits davon lauern aber einige Sumpflöcher, in welche ein unbedarfter Webseitenbetreiber stolpern kann. Meist sind das Angriffe Dritter, welche sich unerlaubten Zugang zu einer Website verschaffen.

Als Hoster tragen wir die Verantwortung, damit solche Sumpflöcher schnellstmöglich trockengelegt werden, sollte einer unserer Kunden einmal hinein geraten.

Sumpfpfad

Sicherer Pfad durch die Sumpflandschaft (Bild: John Loo)

Rundumschlag versus Samthandschuhe

Werden von einem Hoster solche unerwünschten Tätigkeiten bemerkt, ist die branchenübliche Praxis die komplette Sperrung eines Webhostings – E-Mail inklusive. Dadurch entsteht nicht nur ein Kollateralschaden, sondern es wird dem Webseitenbetreiber auch verunmöglicht, das Problem direkt selbst zu beheben.

Wir haben deshalb ein ausgeklügeltes Vorgehen entwickelt, um zweifelhafte Absichten Dritter zu blockieren, ohne gleich wie ein Elefant im Prozellanladen ein Webhosting oder Cloudserver komplett zu sperren.

Wie das genau vor sich geht, illustrieren wir an zwei häufigen Anwendungsfällen:

Spamversand über gehackte E-Mailadressen

Ist einem Dritten das Passwort Ihrer E-Mailadresse bekannt, kann er sie zum Versand von Spam missbrauchen.

In einem solchen Fall ändern wir nur das Passwort der betroffenen E-Mailadresse und teilen dies dem Kunden mit. Der restliche Betrieb wird so aufrecht erhalten und auch eingehende E-Mails an die betroffene Adresse werden problemlos angeliefert.

Setzt der betroffene Kunde nun ein neues sicheres Passwort, ist das Problem elegant aus der Welt geschafft.

Phishing und Malware

Wenn ein CMS, Blog oder sonst eine Webapplikation nicht auf dem neusten Stand ist, kann durch eine Sicherheitslücke «böser» Code auf das Webhosting oder Cloudserver gelangen. Danach gehts los: Spam-Versand, Phishing-Seiten, DDOS-Attacken oder Weiterverbreitung von Malware sind die möglichen Folgen.

Eine solche manipulierte Webseite riskiert beispielsweise von Google als Malware-Seite markiert zu werden. Bei .ch-Domains wird auch SWITCH aktiv und sperrt die Domain. Und auch die Besucher der betroffenen Seite können durch Malware in Mitleidenschaft gezogen werden.

Um all dies zu unterbinden, sperren wir infizierte Webhostings mit einem Verzeichnisschutz und teilen dem Kunde die Zugangsdaten mit, damit er auf die betroffene Webseite zugreifen, die Malware entfernen und das System auf den neusten Stand bringen kann. Auch hier wird der E-Mailbetrieb nicht gestört.

Schützen Sie sich schon vorher

Trotz diesem präzisen und damit möglichst behutsamem Eingriff unsererseits ist es natürlich am besten, wenn es erst gar nicht soweit kommt. Zur Vorbeugung empfehlen wir, diese beiden Punkte zu beachten:

  • Halten Sie Ihre Webapplikation auf dem neusten Stand. Bei Installationen über unser Scriptcenter können Sie dies sogar automatisieren.
  • Benutzen Sie für alle Ihre Zugänge (FTP, E-Mail und my.cyon) sichere Passwörter.

Weitere Informationen zu diesem Thema finden Sie in unserem Supportcenter. Auch unser hilfsbereiter Support hilft Ihnen bei Fragen sehr gerne weiter.

Beteilige dich an der Diskussion

11 Kommentare

Alexander Drost
Alexander Drost 13. Nov. 2013 14:11

In diesem Beitrag ist des öfteren von einem sicheren Passwort die Rede. Ein sicheres, schwer zu eratendes Passwort macht aber nur in Kombination mit Verschlüsselung Sinn.
Ein sicheres Passwort in Kombination mit FTP ohne Verschlüsselung ist vergebenene Liebesmüh, denn das Passwort geht im Klartext über die Leitung.

Auch die neueste Version einer Webanwendung nützt wenig, wenn ich mich unverschlüsselt einloggen muss.
Deshalb auf diesem Wege erneut meine Bitte an cyon: Kümmert Euch um das Thema shared-SSL!

Dani Schenker
Dani Schenker 12. Nov. 2013 16:32

Das ist doch mal eine echte Innovation! Vielen Dank dafür! Und danke für den Hinweis im Newsletter. Ich hatte den Blogpost nämlich irgendwie übersehen.

Allon Moritz
Allon Moritz 12. Nov. 2013 13:54

Sind Kollaborationen mit Online Security-Scanner Services wie zum Beispiel Astalavista geplant? Oder ist vorgesehen Security Scanner wie Arachni in das my.cyon.ch einzubinden? Ich denke von einer gewisse Automation würde alle Parteien profitieren.
Ich finde es jedenfalls super, dass da bei Cyon ein Prozess vorhanden ist und nicht mit dem Vorschlaghammer gearbeitet wird. Weiter so…!!!!

Rob
Rob 12. Nov. 2013 12:54

Das muss ein neuer Service sein. Denn als unsere Seite vor ein paar Monaten infiziert war, wurde die gesamte Webseite gesperrt und mit der Schliessung der Mailkonten gedroht. Bei der Nachfrage wurde mir Seitens Cyon nicht gross geholfen, nur gesagt ich müsste die infizierten Files löschen. Man konnte mir auch nicht sagen welche Files infiziert waren.
Darum ist nun dieses Vorgehen mit mehr Fingerspitzengefühl sicher ne gute Sache.

Michael
Michael 26. Okt. 2013 10:06

Ich bin nun knapp einen Monat bei cyon. Mir gefällt euer Service sehr. Die zahlreichen Blog-Post sind sehr spannend und lehrreich.

Ich bin komplett begeistert und kann mir kein anderer Hoster mehr vorstellen!

Paul
Paul 25. Okt. 2013 15:30

FTP sollte schon längst gar nicht mehr angeboten werden. Da nützt auch ein sicheres Passwort nicht, wenn jemand im WLAN mitschneiden kann….

Iten Oliver
Iten Oliver 25. Okt. 2013 13:14

Hallo Cyon Team.

Toll, dass nicht die E-Mail Adressen und die Webseite komplett gesperrt werden.

Ich kenne da andere Web Hoster, wo alles Tagelang gesperrt bleibt.
Dies ist oft sehr mühsam.
Da keine E-Mails mehr reinkommen.
Für eine Firma sehr schlecht….

Leider bin ich noch nicht Kunde.
Aber bald…

Gratulation an Euer Team und den guten Service.

Viele Grüsse.

Oliver I….

Peter Carlos
Peter Carlos 25. Okt. 2013 12:41

Ich finde Cyon leistet auch hier vorbildliche Arbeit und was mich zusätzlich freut ist die gute Art auch komplexe Bereiche zu kommunizieren. Einfach sympathisch. Macht weiter so. Ihr seid Gut :-))

Linuxpresso
Linuxpresso 24. Okt. 2013 19:02

Gut zu wissen – es wäre natürlich sehr unpraktisch, wenn gleich auch die Mailkonten gesperrt werden, falls es Probleme auf dem Webserver gibt.

Dazu mal eine Frage: Für wie sinnvoll bzw effektiv erachtet Ihr das WordPress-Plugin “Better WP Security”?

David Burkardt
David Burkardt cyon
25. Okt. 2013 10:15

Jede Erhöhung der Sicherheit ist sicher nie schlecht. Als guter Schutz hat sich nach unserer Erfahrung auch das Plugin Limit Login Attempts erwiesen.

Wichtig zu Wissen: Die Security-Basics wie sichere Passwörter nehmen einem diese Plugins nicht ab.

Remo
Remo 24. Okt. 2013 18:22

Ich kann hier bestätigen, das Cyon hier eine gute Arbeit leistet. Da mein Mail vor 2 Wochen kompromiert worden ist und Cyon dies innerhalb von wenigen Stunden bemerkt und gesperrt hat und somit schlimmeres preventierte.

Ein kurzer Anruf und die Sache war wieder in Ordnung.

Für das zahle ich gerne meinen Beitrag um diesen Service zu geniessen.

Grüsse
Remo