Sperren mit Fingerspitzengefühl
David Burkardt
Kategorie:in
Über cyon
Veröffentlicht am 24. Okt. 2013
Aktualisiert am 10. Sept. 2024
Das Betreiben einer eigenen Website kann dem Gang durch eine Sumpflandschaft gleichen: Es gibt Vieles zu entdecken und man kann sich auf den gesicherten Pfaden gefahrlos bewegen. Abseits davon lauern aber einige Sumpflöcher, in welche ein unbedarfter Webseitenbetreiber stolpern kann. Meist sind das Angriffe Dritter, welche sich unerlaubten Zugang zu einer Website verschaffen.
Als Hoster tragen wir die Verantwortung, damit solche Sumpflöcher schnellstmöglich trockengelegt werden, sollte einer unserer Kunden einmal hinein geraten.
Rundumschlag versus Samthandschuhe
Werden von einem Hoster solche unerwünschten Tätigkeiten bemerkt, ist die branchenübliche Praxis die komplette Sperrung eines Webhostings – E-Mail inklusive. Dadurch entsteht nicht nur ein Kollateralschaden, sondern es wird dem Webseitenbetreiber auch verunmöglicht, das Problem direkt selbst zu beheben.
Wir haben deshalb ein ausgeklügeltes Vorgehen entwickelt, um zweifelhafte Absichten Dritter zu blockieren, ohne gleich wie ein Elefant im Prozellanladen ein Webhosting oder Cloudserver komplett zu sperren.
Wie das genau vor sich geht, illustrieren wir an zwei häufigen Anwendungsfällen:
Spamversand über gehackte E-Mailadressen
Ist einem Dritten das Passwort Ihrer E-Mailadresse bekannt, kann er sie zum Versand von Spam missbrauchen.
In einem solchen Fall ändern wir nur das Passwort der betroffenen E-Mailadresse und teilen dies dem Kunden mit. Der restliche Betrieb wird so aufrecht erhalten und auch eingehende E-Mails an die betroffene Adresse werden problemlos angeliefert.
Setzt der betroffene Kunde nun ein neues sicheres Passwort, ist das Problem elegant aus der Welt geschafft.
Phishing und Malware
Wenn ein CMS, Blog oder sonst eine Webapplikation nicht auf dem neusten Stand ist, kann durch eine Sicherheitslücke «böser» Code auf das Webhosting oder Cloudserver gelangen. Danach gehts los: Spam-Versand, Phishing-Seiten, DDOS-Attacken oder Weiterverbreitung von Malware sind die möglichen Folgen.
Eine solche manipulierte Webseite riskiert beispielsweise von Google als Malware-Seite markiert zu werden. Bei .ch-Domains wird auch SWITCH aktiv und sperrt die Domain. Und auch die Besucher der betroffenen Seite können durch Malware in Mitleidenschaft gezogen werden.
Um all dies zu unterbinden, sperren wir infizierte Webhostings mit einem Verzeichnisschutz und teilen dem Kunde die Zugangsdaten mit, damit er auf die betroffene Webseite zugreifen, die Malware entfernen und das System auf den neusten Stand bringen kann. Auch hier wird der E-Mailbetrieb nicht gestört.
Schützen Sie sich schon vorher
Trotz diesem präzisen und damit möglichst behutsamem Eingriff unsererseits ist es natürlich am besten, wenn es erst gar nicht soweit kommt. Zur Vorbeugung empfehlen wir, diese beiden Punkte zu beachten:
- Halten Sie Ihre Webapplikation auf dem neusten Stand. Bei Installationen über unser Scriptcenter können Sie dies sogar automatisieren.
- Benutzen Sie für alle Ihre Zugänge (FTP, E-Mail und my.cyon) sichere Passwörter.
Weitere Informationen zu diesem Thema finden Sie in unserem Supportcenter. Auch unser hilfsbereiter Support hilft Ihnen bei Fragen sehr gerne weiter.
Beteilige dich an der Diskussion
11 Kommentare
Das ist doch mal eine echte Innovation! Vielen Dank dafür! Und danke für den Hinweis im Newsletter. Ich hatte den Blogpost nämlich irgendwie übersehen.
Sind Kollaborationen mit Online Security-Scanner Services wie zum Beispiel Astalavista geplant? Oder ist vorgesehen Security Scanner wie Arachni in das my.cyon.ch einzubinden? Ich denke von einer gewisse Automation würde alle Parteien profitieren.
Ich finde es jedenfalls super, dass da bei Cyon ein Prozess vorhanden ist und nicht mit dem Vorschlaghammer gearbeitet wird. Weiter so…!!!!
Das muss ein neuer Service sein. Denn als unsere Seite vor ein paar Monaten infiziert war, wurde die gesamte Webseite gesperrt und mit der Schliessung der Mailkonten gedroht. Bei der Nachfrage wurde mir Seitens Cyon nicht gross geholfen, nur gesagt ich müsste die infizierten Files löschen. Man konnte mir auch nicht sagen welche Files infiziert waren.
Darum ist nun dieses Vorgehen mit mehr Fingerspitzengefühl sicher ne gute Sache.
Ich bin nun knapp einen Monat bei cyon. Mir gefällt euer Service sehr. Die zahlreichen Blog-Post sind sehr spannend und lehrreich.
Ich bin komplett begeistert und kann mir kein anderer Hoster mehr vorstellen!
FTP sollte schon längst gar nicht mehr angeboten werden. Da nützt auch ein sicheres Passwort nicht, wenn jemand im WLAN mitschneiden kann….
Hallo Cyon Team.
Toll, dass nicht die E-Mail Adressen und die Webseite komplett gesperrt werden.
Ich kenne da andere Web Hoster, wo alles Tagelang gesperrt bleibt.
Dies ist oft sehr mühsam.
Da keine E-Mails mehr reinkommen.
Für eine Firma sehr schlecht….
Leider bin ich noch nicht Kunde.
Aber bald…
Gratulation an Euer Team und den guten Service.
Viele Grüsse.
Oliver I….
Ich finde Cyon leistet auch hier vorbildliche Arbeit und was mich zusätzlich freut ist die gute Art auch komplexe Bereiche zu kommunizieren. Einfach sympathisch. Macht weiter so. Ihr seid Gut :-))
Gut zu wissen – es wäre natürlich sehr unpraktisch, wenn gleich auch die Mailkonten gesperrt werden, falls es Probleme auf dem Webserver gibt.
Dazu mal eine Frage: Für wie sinnvoll bzw effektiv erachtet Ihr das WordPress-Plugin “Better WP Security”?
Jede Erhöhung der Sicherheit ist sicher nie schlecht. Als guter Schutz hat sich nach unserer Erfahrung auch das Plugin Limit Login Attempts erwiesen.
Wichtig zu Wissen: Die Security-Basics wie sichere Passwörter nehmen einem diese Plugins nicht ab.
Ich kann hier bestätigen, das Cyon hier eine gute Arbeit leistet. Da mein Mail vor 2 Wochen kompromiert worden ist und Cyon dies innerhalb von wenigen Stunden bemerkt und gesperrt hat und somit schlimmeres preventierte.
Ein kurzer Anruf und die Sache war wieder in Ordnung.
Für das zahle ich gerne meinen Beitrag um diesen Service zu geniessen.
Grüsse
Remo
In diesem Beitrag ist des öfteren von einem sicheren Passwort die Rede. Ein sicheres, schwer zu eratendes Passwort macht aber nur in Kombination mit Verschlüsselung Sinn.
Ein sicheres Passwort in Kombination mit FTP ohne Verschlüsselung ist vergebenene Liebesmüh, denn das Passwort geht im Klartext über die Leitung.
Auch die neueste Version einer Webanwendung nützt wenig, wenn ich mich unverschlüsselt einloggen muss.
Deshalb auf diesem Wege erneut meine Bitte an cyon: Kümmert Euch um das Thema shared-SSL!