Mit bestimmten Maßnahmen kannst Du Deinen Account sicher halten. Wir erklären, warum trotzdem manchmal Zugänge gesperrt werden und wie Du Dein Paket entsperren kannst.
Immer wieder kommt es vor, dass Dritte sich unberechtigt Zugang zu Online-Accounts verschaffen. Mit dem Einbruch verfolgen die Angreifer verschiedene Ziele. Bei Webhosting ist das mit Abstand häufigste Ziel: Sie möchten Spam verschicken. Wenn sie dafür eigene Accounts nutzen, werden sie schnell dauerhaft gesperrt oder müssen sogar mit juristischen Konsequenzen rechnen. Daher kapern sie fremde Zugänge und schicken den Spam entweder über deren Postfächer oder über sogenannte CGI-Skripte, wie sie sonst beispielsweise Kontaktformulare auf Websites verwenden.
Angriffswege von vornherein schließen
Wie gelangen die Angreifer in die Pakete? Oft versuchen sie schlicht häufig verwendete Passwörter. Mit einem sicheren Passwort kannst Du Dich also vor den meisten Angriffen schützen. Außerdem solltest Du Zugangswege, die Du nicht benötigst, von vornherein im Kunden-Login unter SiteGuard abschalten. Insbesondere unverschlüsseltes FTP bietet eine große Angriffsfläche und es gibt bessere Alternativen. Im gleichen Menü findest Du weitere Sicherheitsfunktionen.
Ein anderer Angriffsweg ist Schadsoftware, die sich von Deinen Endgeräten wie Smartphone oder Laptop auf Dein Paket weiterverbreiten kann. Daher empfehlen wir regelmäßige Scans mit einer Antivirensoftware.
Warum sperrt STRATO?
Und falls doch jemand Dein Paket kapert? STRATO nutzt unterschiedliche Werkzeuge, um die Eindringlinge so schnell wie möglich zu erkennen und auszusperren. Dazu wird der Teil Deines Pakets gesperrt, über den Missbrauch stattfindet. Außer den bereits erwähnten CGI-Skripten können das DNS-Einstellungen, der Zugriff auf SQL-Datenbanken oder andere Funktionen sein. Das ist zwar unangenehm, dient aber Deinem Schutz und dem Schutz Deiner Besucher. Denn eine vorübergehend nicht erreichbare Seite ist immer noch besser als eine Seite, die zum Beispiel Viren verbreitet.
Auch andere STRATO Kunden werden so geschützt. Wenn etwa über ein Paket Spam verschickt wird, landen die betroffenen Server und IP-Adressen auf sogenannten Blacklists. E-Mail-Anbieter nutzen diese Listen und weisen Nachrichten von verdächtigen Adressen direkt ab. Ohne Sperrung könnte ein einzelner Spammer dafür sorgen, dass kein STRATO Kunde mehr E-Mails schicken kann.
So entsperrst Du Dein Paket
Als betroffener Kunde erhältst Du eine E-Mail, die Dich über die Situation informiert und Dich beim Absichern und Entsperren Deines Pakets unterstützt. Aus Datenschutzgründen dürfen wir nicht eigenständig Änderungen an Deinem Webspace vornehmen. Deshalb musst Du selbst aktiv werden. Welche Schritte genau zu tun sind, hängt von der Art der Sperre ab und davon, ob Dein Paket bereits vorher einmal gesperrt war. In unseren FAQ findest Du zusätzliche Informationen zu diesem Prozess.
Grundsätzlich geht es darum, verdächtige Software von allen Orten zu entfernen und neue Passwörter zu setzen. Nach getaner Arbeit kannst Du Dich eventuell selbst entsperren. Ob das möglich ist, steht in Deiner E-Mail-Benachrichtigung. Ansonsten antwortest Du auf die ursprüngliche E-Mail von STRATO – die Kollegen prüfen dann, ob alle Schritte erledigt sind und machen Dein Paket wieder verfügbar.
PD Dr. Christoph Schick sagte am
Hallo Tobias, da erhalte ich gestern aus heiterem Himmel die Sperrungs-E-Mail meiner dhhz.de Website. Es geht um ein Behandlungszentrum – nicht mehr erreichbar, keine Notfallnummern oder Ansprechpartner für unsere Patienten – die Folge halt von sowas. Das von Strato bemängelte File in der Mail ist ein php-File. Wie ich im Filezilla dann sehe ist es von 2013, also seit 9 (sic!) Jahren im Strato-Speicher. Vielleicht ist es inzwischen veraltet und ein Sicherheitsrisiko – keine Ahnung, das wurde nicht geschrieben. Ich habe es durch Umbenennung stumm geschaltet und das um 17:01 Uhr gestern gemeldet. Seither passiert – nichts. Der Telefonservice verweist auf „wir kümmern uns drum“ und das wird dann nach 24h wieder freigeschaltet. Meine Rückfrage, ob die 24h die „Mindeststrafe“ sind, die Strato hier auslobt, kam keine Antwort. Als Kunde seit den Neunzigern bin ich sehr unglücklich …
Vladimir Simović sagte am
Hallo Christoph,
wir bedauern die Unannehmlichkeiten. Ich werde deinen Kommentar an den Support weiterleiten.
Viele Grüße
Vladimir
Jürgen Wien (Webmaster für oben erwähnten Kunden) sagte am
Hallo,
ja, der Mailaccount unseres Kunden wurde auch gesperrt; aber nun die Frage, wie soll er denn an die Mail von Starto kommen, in der der Grund erklärt wird, wenn er doch gar keinen Zugang mehr dazu hat, denn der Account ist ja wie gesagt gesperrt.
Tobias Mayer sagte am
Hallo Jürgen,
es tut mir leid, dass das Postfach Deines Kunden gesperrt wurde. Bitte wende Dich an unseren Support und erkläre die Situation. Wir empfehlen, im Kunden-Login stets eine andere Kontaktadresse zu hinterlegen als die Postfächer aus dem jeweiligen Paket. Das verhindert das von Dir erlebte Szenario.
Beste Grüße
Tobias
Michael Gropp sagte am
Ich kann mich ohne Grund nicht mehr einloggen. Es steht hier das ich gesperrt bin mit einem LGI-0001 Code versehen. Ich bin aber über ein Arbeitsnetzwerk als Account User registriert. Was kann hier die Ursache sein.?
Tobias Mayer sagte am
Hallo Michael,
ich kann leider nicht nachvollziehen, um welchen Login es geht. Wenn Du einer von vielen Nutzern in Deiner Firma bist, wende Dich am besten an Deine interne IT. Unter Umständen kommt die Sperre ja von dort und falls es sich um eine generelle Einschränkung handelt, ist sie dort vermutlich schon bekannt. Falls STRATO die Sperre gesetzt hat, haben wir an die im Kunden-Login hinterlegte E-Mail-Adresse eine Nachricht geschickt mit Informationen und nächsten Schritten.
Beste Grüße
Tobias