Hosting und Sicherheit

Beitrag von **bionade** » 05.06.2013, 10:58

Hi Community,
ich habe eine Frage über Sicherheit verschiedener Hoster. Ein Projekt, das bei einem kleinen Hoster liegt, wurde in diesem Jahr bereits 2mal gehackt. (Der Hoster ist zwar "mini" aber ich war die ganzen Jahre über mit dem Service recht zufrieden.)

Mich interessiert Eure Erfahrung ob große Anbieter sicherer sind als kleine. (Z. B. weil sie extrem viel Geld in Sicherheit investieren.) Fall es da einen Zusammenhang gibt, würde ich den Vertrag beenden. Aber falls das egal ist, bleib ich bei dem alten Hoster.

Grüße!
bio

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **swiat** » 06.06.2013, 02:34

Vermutlich ist es tasächlich so das Hoster wie Strato usw da besser dahinter sind als ein sehr kleiner Hoster, eine Garantie ist das meiner Ansicht nach nicht. Was kann etwa der Hoster dafür wenn eine Seite gehackt wird nur weil das Script nichts taugt.

Ich würde trotzdem nie zu einem sehr großem Hoster gehen, der Support ist meiner Erfahrung nach extrem schlecht.

Kleine Anbieter sind beim Support besser dahinter.

Beitrag von **umwelt** » 06.06.2013, 07:22

ich nutze für ein projekt domainfactory und bin bisher sehr zufrieden... ab und zu etwas leistungsschwach, aber im großen und ganzen guter support, gute leistung und ziemlich kostengünstig!

Beitrag von **collection23** » 06.06.2013, 07:39

Wie kam denn der Hacker rein? Der Hoster kann ja nur was für das "Betriebssystem" bei einem managed Paket. Alles andere geht auf Deine Kappe.

Beitrag von **bionade** » 08.06.2013, 17:40

collection23 hat geschrieben:Wie kam denn der Hacker rein? Der Hoster kann ja nur was für das "Betriebssystem" bei einem managed Paket. Alles andere geht auf Deine Kappe.

Danke für die Antworten,
Ja klar, war ein total veraltetes Joomla... Das ging auf mich. Aber zusätzlich eben die Frage, ob es neben dem überalteten Joomla auch noch eine Teilschuld beim Hoster liegt. Denn veraltete Projekte habe ich mehrere. Aber nur das bei dem einen Hoster wird erfolgreich angegriffen.

Das Projekt ist jetzt OK, aber die Frage ist, ob ich zuätzlich auch noch den Hoster wechseln soll.
Grüße
Bio

Beitrag von **umwelt** » 08.06.2013, 19:22

quatsch, wozu?
der hoster hat dafür zu sorgen, dass dein webspace erreichbar ist. wenn jemand Ungebetenes reinkam, hat der server offenbar funktioniert

, also auch keine Teilschuld beim provider.

Beitrag von **e-fee** » 08.06.2013, 19:38

Statt mit dem Projekt den Hoster zu wechseln, solltest Du vielleicht lieber Deine Energie da reinstecken, die anderen veralteten Projekte upzudaten - bei denen hast Du bislang dann wohl einfach Glück gehabt!

Grundsätzlich halte ich aber auch nix von Mini-Hostern, egal, was für nette Angebote sie haben und welch tollen Service (meist im Sinne von Flexibilität) sie liefern. Dafür sind dann durchaus schon mal betriebswirtschaftlich fragwürdige Modelle am Start (d.h. den Hoster gibt's bald nicht mehr) oder jemand überschätzt sich und seine administrativen Kenntnisse deutlich und bietet damit erst recht Hackern ein Einfallstor.

Die richtig großen Kandidaten, die auch um die Gunst von Noobs und Hobbyisten mit relativ penetranter Werbung buhlen, würde ich jetzt aber auch nicht unbedingt empfehlen, ich meine damit sowas 1&1, Strato oder auch die Telekomiker.
Für am empfehlenswertesten halte ich da die mittelgroßen Buden, die sich seit Jahren einen Namen gemacht haben, aber nicht auf den DAU-Markt mit Klickibunti abzielen. Ich persönlich hab da sehr gute Erfahrungen bei Webhostone und Host Europe, aber gibt ja noch weiter wie All-Inkl, die hier schon genannte Domainfactory. Die setzen dann wenigstens auch noch Leute mit Ahnung von der Materie in den Support, und man kann davon ausgehen, dass die groß genug sind, um ausreichend Fachkenntnisse im Unternehmen zu haben.

Gute Anhaltspunkte liefert immer https://www.webhostlist.de/top-10/

Beitrag von **Shop_SEO** » 08.06.2013, 21:53

Unerfahrenen Kunden empfehle ich oft die 1er, weil das Control-Center auch für einen DAU einigermaßen verständlich ist.

Wenn es darum geht, Top-Support und ein sehr gutes Preis-Leistungsverhältnis zu haben, empfehle ich TLDHost. Klein, aber sehr fein. Was Besseres habe ich noch nicht gehabt und ich war schon bei vielen Providern.

Beitrag von **swiat** » 08.06.2013, 23:47

bionade hat geschrieben:
collection23 hat geschrieben: Aber zusätzlich eben die Frage, ob es neben dem überalteten Joomla auch noch eine Teilschuld beim Hoster liegt.

Der Hoster hat in dem Punkt keine Teilschuld, di alleine bist für deine SCripte verantwortlich.
Ein Hoster kann sogar den Spieß in manchen Fällem umdrehen und dem Webmaster eine aufs Dach geben, etwa wenn Viren und Spammails über alte oder mangelhafte Scripte verteilt werden.

Gruss

Beitrag von **Beloe007** » 09.06.2013, 10:12

bionade hat geschrieben:Mich interessiert Eure Erfahrung ob große Anbieter sicherer sind als kleine. (Z. B. weil sie extrem viel Geld in Sicherheit investieren.) Fall es da einen Zusammenhang gibt, würde ich den Vertrag beenden. Aber falls das egal ist, bleib ich bei dem alten Hoster.

Bei Hetzner bekommt man, wenn man gehackt wurde (und sie es mit kriegen) eine Supportmail, so kann man schnell reagieren. Aber wenn man alte Software laufen hat, muss man mit dem gehackt werden leben, oder seine eingesetzte Software verschleiern.

Wenn du keine speziellen Einstellungen brauchst oder einen Experten der deinen Server sehr gut optimiert würde ich idR zu einem "größeren" (ManagedServer)-Anbieter gehen.

Beitrag von **ElDiablo** » 09.06.2013, 12:23

Welcher Webspace wurde denn mal serverseitig gehackt?
Also alles Quatsch, hier zu wechseln. Lieber sollte man sich überlegen, bei Microsites vielleicht doch auf statische Inhalte zu setzen, wenn man WP und co. eh nicht regelmäßig updaten möchte.

Beitrag von **bionade** » 09.06.2013, 23:12

OK, die Seite wurde komplett restauriert: CMS gewechselt (WP statt joomla) die alte Datenbank gelöscht, FTP-Zugang geändert, alle PW geändert. Ich gehe jetzt mal davon aus, dass das kein Problem mehr geben sollte.

Die einzige offen Frage ist, warum genau dieses Projekt bei diesem Minihoster, bereits zwei mal gehackt wurde. Daher meine Frage, ob ein Wechsel des Hosters als zusätzliche Sicherheitsmaßnahme Sinn machen könnte. Wenn ich die Kommentare hier richtig verstehe, aber eher nicht...

Bei den wichtigen Projekten setze ich übrigens auch auf Domainfactory. Da ist der Support wirklich gut. Ein paar Projekte sind halt aus historischen Gründen noch bei kleinen Hostern untergebracht und wenn es keine Probleme gibt, sehe ich keinen Sinn darin, den Hoster zu wechseln.

Gruß
Bio

Beitrag von **Mac_Manu** » 10.06.2013, 04:17

bionade hat geschrieben:OK, die Seite wurde komplett restauriert: CMS gewechselt (WP statt joomla) die alte Datenbank gelöscht, FTP-Zugang geändert, alle PW geändert. Ich gehe jetzt mal davon aus, dass das kein Problem mehr geben sollte.
Gruß
Bio

Ich würde das Projekt jetzt erst mal im Auge behalten. Es kommt auch immer drauf an warum deine Seite gehackt wurde. Bei mir wurde mal der komplette Server gehackt um schmuddelfilmchen zu verbreiten. Das haben wir erst gar nicht bemerkt bis der Traffic von heute auf morgen explodiert ist. Bei den ganzen CMS ist oft ein Modul oder eine Komponente verantwortlich die eben große Sicherheitslücken haben.

Beitrag von **Tobias_Jotec24** » 10.06.2013, 07:22

bionade hat geschrieben:Die einzige offen Frage ist, warum genau dieses Projekt bei diesem Minihoster, bereits zwei mal gehackt wurde. Daher meine Frage, ob ein Wechsel des Hosters als zusätzliche Sicherheitsmaßnahme Sinn machen könnte. Wenn ich die Kommentare hier richtig verstehe, aber eher nicht...

Ich denke das du im Prinzip nur einmal gehackt worden bist. Der Hacker hatte Erfolg und wurde wieder raus geworfen, wenn er sich dein Projekt dann wieder ein anschaut und merkt das es immer noch nicht sicher ist... Tja einfacher kommt man nicht an Resourcen.
Auch in dieser Scene hat man so seine Pappenheimer die man eigentlich regelmäßig abgehen kann. und wenn du bei der Seite deinen Namen bei der Seite hinterlegt hast, würde ich auch die anderen Seiten ändern. Ist ja nur eine Frage der Zeit dann deine anderen Seiten zu finden.