Antworten auf häufig gestellte Fragen

Was ist passiert?

Wenn Ihre Daten manipuliert werden, ergreifen wir zu Ihrem Schutz und auch zum Schutz unserer Infrastruktur die notwendigen Maßnahmen. Sie erhalten eine E-Mail in der wir die betroffenen Dateien nennen.

Sollte es zu illegalen Aktivitäten durch Ihre kompromittierte Software kommen, kann es notwendig werden das wir Ihre Webseite abschalten müssen. Gegen derartige kriminelle Handlungen gibt es oft keine Alternative als diese Maßnahme. Wir bitten um Verständnis, die Ereignisse sind für Sie selbst sehr schädlich, die Maßnahmen dienen daher in erster Linie Ihrem Schutz.

Was muss ich tun?

Als Erstes sollten Sie alle Passwörter durchgreifend ändern (Alfahosting Kundencenter, FTP, MySQL, Email-Postfächer, Zugangsdaten zu Ihren Skripten), zu mindestens jedoch das FTP Passwort. Dabei verwenden Sie immer ein sicheres Passwort (Keine Worte, die im Duden stehen. Groß- und Kleinschreibung kombiniert mit Zahlen und Sonderzeichen sind optimal. die Länge sollte bei mindestens 8 Zeichen liegen; max. sind 12 Zeichen möglich.).

Damit sich der Vorfall nicht wiederholt, muss die Ursache gefunden und durch Sie bzw. Ihren Webmaster beseitigt werden. Da der Zeitpunkt unbekannt ist, zu dem der Schadcode sich erstmalig in Ihre Software eingeschleust wurde, ist die Bereinigung eine sehr aufwendiger Vorgang, und sollte in jedem Fall durch einen erfahrenen Webmaster erfolgen. Wir empfehlen daher, die aktuelle Webseite komplett zu löschen und mit einer aktuellen Version der Software neu auf zu bauen.

Kann ich ein Backup nutzen?

Theoretisch wäre es denkbar das Sie ein Backup von einem Zeitpunkt einspielen, zu dem auf jeden Fall noch kein Schadcode eingeschleust war. Anschließend müssen dann unmittelbar die Sicherheitsupdates eingespielt werden, und die Passwörter geändert werden. Aber auch hier nochmal der Hinweis: der Zeitpunkt, zu dem der Schadcode sich erstmalig in Ihre Software eingeschleust wurde, ist nicht bekannt. Daher empfehlen wir die aktuelle Webseite komplett zu löschen und neu auf zu bauen.

Wer kann mir helfen?

Wenn Sie selbst sich nicht mit der Software auskennen, und Ihre Webseite von einem Webmaster oder Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Was kann ich künftig tun um derartiges zu verhindern?

Hinweise zur Absicherung Ihrer Webseite finden Sie hier:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=274#a274

Wie Sie das AlfaDog Security Center zur Absicherung einsetzen können Sie hier nachlesen:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=275#a275

Alternativ können Sie Ihre Webseite auch mit dem von uns angebotenen Baukasten Tool erstellen. Eine Test-Möglichkeit und eine Übersicht über die Tarife finden Sie hier:

https://alfahosting.de/homepage-baukasten/

Der Vorteil dabei: Um die Sicherheit der Software müssen Sie sich nicht kümmern, dies übernehmen wir.

Die Frage nach der Sicherheit des Webspaces stellt sich jedem verantwortlichen Seitenbetreiber. Einige grundsätzliche Regeln:

• wählen Sie immer sichere Passwörter: keine Worte die im Duden stehen, Groß- und Kleinschreibung kombiniert mit Zahlen und Sonderzeichen sind optimal, die Länge sollte bei mindestens 8 Zeichen liegen
• prüfen Sie regelmäßig ob Sicherheitslücken in Ihrer Software bekannt werden, und aktualisieren die Software mit entsprechenden Updates vom Hersteller
• prüfen Sie ob mit Hilfe des AlfaDog Security Centers (unter den Experteneinstellungen) weitere Sicherheitsmaßnahmen getroffen werden können, beipsielsweise mit dem Webspace-Schreibschutz oder der Deaktivierung des FTP Zugangs

Schützen Sie Ihre Website effektiv vor Angriffen von außen durch unser Sicherheitssystem „AlfaDog”. Damit können Sie selbst ganz einfach per Knopfdruck viele verschiedene Sicherheitsmechanismen aktivieren oder deaktivieren und Hacker haben keine Chance mehr.

Entscheiden Sie individuell, ob ein Schreibschutz für Ihren Webspace aktiviert sein soll und Nutzer nur eine Leseberechtigung haben. Verhindern Sie durch den E-Mail-Spamschutz auf einfache Art und Weise, dass Unbefugte die Möglichkeit finden, über Ihren Account E-Mails mit Spam-Inhalten zu versenden, indem Sie die PHP-Funktion mail() ausschalten. Nutzen Sie den FTP-Transfer nur zur Aktualisierung, um Daten auf den Server zu spielen und schalten Sie ihn danach per Knopfdruck wieder aus.

Die Nutzung unseres Sicherheitssystems „AlfaDog” ist ab dem Tarif Multi XL möglich.

Die möglichen Sicherheitseinstellungen im Überblick:

Webspace-Schreibschutz
Wenn Sie den Webspace-Schreibschutz aktivieren, werden alle Dateien unterhalb des /html Ordners mit einem Schreibschutz versehen und können nicht mehr geändert werden. Ihre Seite bleibt weiterhin erreichbar.

Komplettsperrungdes Webspace
Wenn Sie die Komplettsperrung aktivieren, ist Ihre Seite nicht mehr über einen Browser erreichbar. Sie können allerdings weiterhin per FTP darauf zugreifen und Inhalte verändern.

Mail Spamschutz für PHP (sendmail)
Wenn Sie die Option aktivieren, verhindert das das Versenden von E-Mails über die PHP-Funktion mail. Mails aus Kontaktformularen könnten Sie dann ggf. nicht mehr erreichen.

FTP aktivieren / deaktivieren
Wenn FTP deaktiviert wird, sind jegliche Lese- oder Schreibzugriffe per FTP auf Ihr Webspace-Account nicht möglich.

CGI aktivieren / deaktivieren
Wenn Sie CGI deaktivieren, werden u.a. Perl-, Python-, oder Ruby-Scripts nicht mehr ausgeführt.

MySQL Schreibschutz der bestehenden Datenbanken
Aus den mit einem Schreibschutz versehenen Tabellen kann nur noch gelesen werden (SELECT). Daten können nicht mehr geändert werden.

Komplettsperrung des Accounts
Wenn Sie diese Option aktivieren, wird Ihr kompletter Account gesperrt. Aufrufe über HTTP, Verbindungen per FTP, das Empfangen und Versenden von Mails sowie der Login in den Administrationsbereich ist dann unmöglich.

IP-Adressen sperren/freigeben
Geben Sie pro Zeile eine IP-Adresse bzw. einen Adressbereich ein. Im Modus „Erlauben” haben nur die aufgelisteten Adressen Zugriff; dies ist u.a. nützlich, wenn Ihr Webspace in Wartung ist, Sie aber noch darauf zugreifen möchten. Im Modus „Verbieten” haben alle Adressen Zugriff, außer den gelisteten.

Wenn sensible Daten (Passwörter, Kundendaten, Bankdaten) vom Besucher Ihrer Seite auf den Server übertragen werden, sollten diese  grundsätzlich verschlüsselt werden. Eine verschlüsselte Übertragung von Daten ist optimal mit einem eigenen Zertifikat zu realisieren. Wir haben verschiedene Zertifikate im Angebot, alle bieten eine Verschlüsselungsstärke von 256 bit.

In unseren Webhosting-Tarifen gibt es ein kostenloses Zertifikat für eine Ihrer Domains. Für die einfache Absicherung im nicht-kommerziellen Bereich, also für Loginbereiche sowie Kontaktformulare ist dies vollkommen ausreichend.

Sollten Sie einen Online-Shop betreiben, oder für mehrere Domains und Subdomains ein Zertifikat benötigen, können Sie gern eines unserer kostenpflichtigen Zertifikate nutzen. Welches Zertifikat für Sie das richtige ist, wird Ihnen ausführlich hier erläutert: Welches Zertifikat benötige ich?

Es gibt verschiedene Möglichkeiten die Daten bei einer FTP Verbindung verschlüsselt zu übertragen.

FTP über TLS

Dieses Protokoll steht in allen Webhosting Tarifen zur Verfügung. Im FTP Programm muss dazu die Verschlüsselung "Explizites FTP über TLS erfordern" aktiviert werden. In unserer Anleitung für das FTP Programm Filezilla finden Sie die notwendigen Schritte ab Seite 4.

SFTP

Dieses Protokoll steht in vielen Tarifen zur Verfügung. Die separaten Zugangsdaten dafür finden Sie in Ihrem Kundencenter unter: Meine Verträge > Ihr Vertrag > Zugänge > SFTP-Zugangsdaten. In unserer Anleitung für das Herstellen einer SFTP Verbindung mit einem FTP Programm finden Sie alle notwendigen Schitte.