Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 18. Februar 2013

3 mal der Buchstabe W

Drei Wahrheiten über das Peerblog

Das umstrittene Peerblog lag bei STRATO.  Um die wahren Gründe für die Abschaltung gibt es Gerüchte, Spekulationen – und einen falschen Pressebericht. Was wir als Hoster wirklich wissen und warum am Ende nur einer wissen kann, was wirklich war.

Wahrheit 1: Wir können nicht ausschließen, dass das Peerblog tatsächlich angegriffen wurde. Wir haben zwar keine Auffälligkeiten feststellen können, das heißt aber nicht, dass es keinen Angriff gegeben hat, weil es Angriffsszenarien gibt, die uns bewusst umgehen und die direkt den Kunden treffen.

Wahrheit 2: Nur der Betreiber des Peerblog kann wirklich wissen, ob Angriffe stattgefunden haben.

Wahrheit 3: Die meisten Angriffe hinterlassen Spuren in den automatischen Aufzeichnungen des Servers und sind damit für den Betreiber nachweisbar.

„Fortwährende Cyber-Attacken auf den Server der Website peerblog.de haben seit dem 6. Februar 2013, 20 Uhr, zu dauerhaften Unterbrechungen geführt.“

So heißt es beim Betreiber. Wichtig ist zunächst die klare Definition von „Cyber-Angriffen“: Grundsätzlich sollten zunächst Manipulationsangriffe und Überlastungsangriffe unterschieden werden.

Manipulationsangriffe („Hacking“/„Cracking“) haben zum Ziel, dem Angreifer die Möglichkeit zu verschaffen, Änderungen an seinem Opfersystem vorzunehmen – also eine Webseite zu verändern, Nutzerdaten zu stehlen oder das Opfersystem zu zerstören.  Dies geschieht meist wegen Sicherheitslücken in veralteter Software, wegen unzureichend gesicherter Systeme oder zu schwacher Passwörter. Bei einem Mietserver kann in der Regel nur der Kunde solche Angriffe feststellen.

Im weiteren Verlauf des Originalstatements

„Massenfragen von sogenannten Zombies“

wird jedoch klar, dass offenbar ein Überlastungsangriff gemeint ist. Überlastungsangriffe („Denial of Service Attack“, DoS) haben das Ziel, einen Server dazu zu bringen, keine Webseiten mehr anzuzeigen, indem ihn der Angreifer mit Anfragen überschüttet.

Die Domain peerblog.de zeigte auf einen Server, wie wir sie zu Tausenden vermieten – derzeit mehr als 50.000 Stück. Wer sich einen Server mietet, möchte auf diesem System vor allem uneingeschränkte technische Möglichkeiten. Unsere Aufgabe besteht dann nur darin, den Server mit Strom zu versorgen, ihn zu kühlen und für ungehinderten Zugriff auf das Internet zu sorgen. Für alles, was auf dem Server geschieht, ist allein der Kunde verantwortlich, und zwar schon allein deshalb, weil wir auf die Software auf dem Server keinen Einfluss haben. Genau das ist es, was sich die Kunden auch bei einem solchen Produkt wünschen: Allein der Herr im Haus zu sein. Einen solchen Server hatten sich die Macher vom Peerblog gemietet – für einen technisch Versierten war das auch jederzeit von außen erkennbar.

Bei einem Mietserver gibt es Angriffsszenarien, die für einen Hoster wie uns von außen nicht erkennbar sind und daher auch nicht abgewehrt werden können. Das liegt daran, dass der Datenverkehr bei Mietservern nur quantitativ analysiert wird. Einige Angriffsformen erzeugen keine außergewöhnliche Menge an Datenverkehr und sind daher nicht von Normalbetrieb zu unterscheiden. Solche Angriffe kann ausschließlich der Administrator des Servers erkennen und abwehren.

Neben den Mietservern haben wir weitere Produkte im Angebot, die technisch völlig anders sind als Mietserver. Dazu betreiben wir eine große Plattform, auf der Millionen Webseiten liegen. Auch dort kommt es regelmäßig zu Überlastungsangriffen, die wir jedoch abwehren können, da wir auf dieser Plattform viel weitergehende technische Möglichkeiten haben.

Es gibt also nur einen, der wirklich weiß, was passiert ist: Der Administrator von peerblog.de.

Tags: STRATO

Der Autor:

Autor: Lars Gurow

2 Kommentare

  1. Sanníe sagte am 18. Februar 2013 um 17:53:

    Mit anderen Worten: Da war nix, aber so richtig deutlich wollt Ihr das nicht sagen.

    Antworten
  2. Lars Gurow sagte am 18. Februar 2013 um 17:57:

    Nein, diese Behauptung wäre auch unseriös. Es war ein Dedicated Server, wir können es nicht ausschließen.

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.

Hier bloggen

Christina Witt
Bringt News über STRATO, Server & Datensicherheit

Philipp Wolf
Online-Redakteur für Blog, Facebook und Co.

Nicole Stutterheim
Schreibt über Domains, Hosting & HiDrive

Michael Poguntke
Berichtet über Homepage-Baukasten und Webshops

Bianca Restorff
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Jörg Geiger
Hat für Online-Speicher und Server Tipps parat

Patrick Schroeder
Erzählt Stories über uns als Arbeitgeber