Wie Du verhinderst, dass Fremde Dein Paket nutzen – und was Du tun kannst, falls Du trotzdem betroffen bist.
Immer wieder kommt es vor, dass Dritte sich unberechtigt Zugang zu Online-Accounts verschaffen. Mit dem Einbruch verfolgen die Angreifer verschiedene Ziele. Bei Webhosting ist das mit Abstand häufigste Ziel: Sie möchten Spam verschicken. Wenn sie dafür eigene Accounts nutzen, werden sie schnell dauerhaft gesperrt oder müssen sogar mit juristischen Konsequenzen rechnen. Daher kapern sie fremde Zugänge und schicken den Spam entweder über deren Postfächer oder über sogenannte CGI-Skripte, wie sie sonst beispielsweise Kontaktformulare auf Websites verwenden.
Angriffswege von vornherein schließen
Wie gelangen die Angreifer in die Pakete? Oft versuchen sie schlicht häufig verwendete Passwörter. Mit einem sicheren Passwort kannst Du Dich also vor den meisten Angriffen schützen. Außerdem solltest Du Zugangswege, die Du nicht benötigst, von vornherein im Kunden-Login unter SiteGuard abschalten. Insbesondere unverschlüsseltes FTP bietet eine große Angriffsfläche und es gibt bessere Alternativen. Im gleichen Menü findest Du weitere Sicherheitsfunktionen.
Ein anderer Angriffsweg ist Schadsoftware, die sich von Deinen Endgeräten wie Smartphone oder Laptop auf Dein Paket weiterverbreiten kann. Daher empfehlen wir regelmäßige Scans mit einer Antivirensoftware.
Warum sperrt STRATO?
Und falls doch jemand Dein Paket kapert? STRATO nutzt unterschiedliche Werkzeuge, um die Eindringlinge so schnell wie möglich zu erkennen und auszusperren. Dazu wird der Teil Deines Pakets gesperrt, über den Missbrauch stattfindet. Außer den bereits erwähnten CGI-Skripten können das DNS-Einstellungen, der Zugriff auf SQL-Datenbanken oder andere Funktionen sein. Das ist zwar unangenehm, dient aber Deinem Schutz und dem Schutz Deiner Besucher. Denn eine vorübergehend nicht erreichbare Seite ist immer noch besser als eine Seite, die zum Beispiel Viren verbreitet.
Auch andere STRATO Kunden werden so geschützt. Wenn etwa über ein Paket Spam verschickt wird, landen die betroffenen Server und IP-Adressen auf sogenannten Blacklists. E-Mail-Anbieter nutzen diese Listen und weisen Nachrichten von verdächtigen Adressen direkt ab. Ohne Sperrung könnte ein einzelner Spammer dafür sorgen, dass kein STRATO Kunde mehr E-Mails schicken kann.
So entsperrst Du Dein Paket
Als betroffener Kunde erhältst Du eine E-Mail, die Dich über die Situation informiert und Dich beim Absichern und Entsperren Deines Pakets unterstützt. Aus Datenschutzgründen dürfen wir nicht eigenständig Änderungen an Deinem Webspace vornehmen. Deshalb musst Du selbst aktiv werden. Welche Schritte genau zu tun sind, hängt von der Art der Sperre ab und davon, ob Dein Paket bereits vorher einmal gesperrt war. In unseren FAQ findest Du zusätzliche Informationen zu diesem Prozess.
Grundsätzlich geht es darum, verdächtige Software von allen Orten zu entfernen und neue Passwörter zu setzen. Nach getaner Arbeit kannst Du Dich eventuell selbst entsperren. Ob das möglich ist, steht in Deiner E-Mail-Benachrichtigung. Ansonsten antwortest Du auf die ursprüngliche E-Mail von STRATO – die Kollegen prüfen dann, ob alle Schritte erledigt sind und machen Dein Paket wieder verfügbar.
The post Spammer müssen draußen bleiben appeared first on STRATO Blog.