Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 26. Januar 2018

Sperrung bei missbräuchlicher Webspacenutzung

Gesperrter Webspace: Warum und was tun?

Safety first: Gehen von Deinem Webspace schadhafte Dateien oder Skripte aus, müssen wir diesen sperren. Damit schützen wir nicht nur Dich, sondern auch andere Nutzer und unsere Server. Wir erklären Dir, welche Prozesse dahinter stecken, warum eine Entsperrung länger dauern kann und  was Du tun kannst, damit Dritte Dein Hosting-Paket nicht so einfach missbrauchen können.

Eine Sperrung verhindert weiteren Schaden

Grundsätzlich schützen wir mit einer Sperrung vier Parteien:

  1. Dich. Wir verhindern damit, dass Angreifer beispielsweise installierte Skripte auf Deiner Website ausführen und sie dann für den Spam-Versand ausnutzen.
  2. Andere Internetnutzer. Deine Website ist nicht weiter erreichbar. So unterbinden wir, dass Hacker über Deinen Webspace Viren und schadhafte Dateien verbreiten, sogenannte Malware.
  3. Andere Kunden. Landet die IP-Adresse eines STRATO Servers beispielswiese aufgrund von Spamversand auf Blacklists, betrifft das auch andere STRATO Kunden, deren Website auf demselben Server bzw. auf derselben Hosting-IP liegt.
  4. Die STRATO Server. Einmal auf der Blacklist, ist es aufwändig und langwierig, unsere Server wieder davon entfernen zu lassen.

Wir sperren zudem Websites, wenn wir den Hinweis bekommen, dass ihre Inhalte gegen unsere AGB und gegebenenfalls auch gegen das Gesetz verstoßen – beispielsweise wenn sie Markenrechte verletzen oder volksverhetzend sind.

Die manuelle Prüfung bringt Gewissheit

Eine Sperrung führen wir nicht leichtsinnig durch. Besteht die Vermutung, dass eine Hosting-Dienstleistung missbräuchlich genutzt wird, schreitet unsere Abuse-Abteilung ein. In automatischen wie manuellen Prozessen prüfen die Kolleginnen und Kollegen genau, inwiefern Dein Webspace betroffen ist. Denn wir möchten Dir so viele Informationen wie möglich geben, wenn wir Dich über die notwendige Sperrung informieren.

Wichtig für Dich zu wissen: Aus Datenschutzgründen dürfen wir nicht auf Deinen Webspace zugreifen. Deshalb musst Du selbst aktiv werden. Zudem sichten wir nicht allumfassend. Das heißt: Wir können Dir nur Beispiele für schadhafte Skripte nennen – oft ist die Ursache für die Sperrung jedoch umfangreicher.

Webspace sichern – aber wie?

Jetzt heißt es: Alle Inhalte Deiner Website sichern und schadhafte Dateien entfernen. Eine Anleitung dafür findest Du hier.

Meist können Dritte durch gestohlene Zugangsdaten oder ein unsicheres CMS-System auf Deinen Webspace zugreifen. Deshalb solltest Du zum einen auf sichere Passwörter setzen. Zum anderen sind Updates unerlässlich – andernfalls machst Du es Angreifern unnötig leicht.

Vor der Entsperrung prüfen wir erneut

Hast Du alle Maßnahmen ergriffen, schickst Du eine Mail an abuse@strato.de. Anschließend starten erneut unsere Prozesse – deshalb müssen wir Dich immer auch um ein wenig Geduld bitten. Gerade die manuelle Sichtung ist aufwändig und wir gehen dabei sehr gewissenhaft vor.

Mit STRATO SiteGuard Abuse vorbeugen

Zusätzlicher Schutz ist bei allen Hosting-Paketen inklusive: Mit dem STRATO SiteGuard geben wir Dir ein hilfreiches Tool an die Hand, mit dem Du Dich effektiv vor Angreifern schützen kannst. Je nach Einstellungen kannst Du zum Beispiel einen Schreibschutz einstellen oder auch FTP-Zugriffe verhindern.

Der Autor:

Autor: Lisa Kopelmann

Ich bin Lisa und Online-Redakteurin bei STRATO.

6 Kommentare

  1. Ute Gerhardt sagte am 23. Juni 2018 um 15:56:

    Das ist ja schön und gut, aber… Mein Paket ist aktuell betroffen und ich habe _allen_ Grund zu der Annahme, dass eine verseuchte WordPress-Version von Strato überhaupt der Verursacher war. Montags eine neue Domain gebucht, WP über den Strato-Service installiert – Freitags ist plötzlich das Paket gesperrt. Ach!?

    Warum ich denke, dass die Strato-WP-Version kontaminiert ist? Ganz einfach: Ich hatte zwei Anläufe unternommen, WordPress zu installieren. Den ersten aber abbrechen müssen, weil die Verzeichnisstruktur noch nicht so war, wie sie sein sollte. Den zweiten Versuch führte ich dann bis zum Ende durch, nahm meine Domain und das Blog in Betrieb – lief auch alles, wie es sollte.

    Doch in der Warn-Mail von Strato, in der ich auf die Sperrung hingewiesen wurde, beanstandete man eine Datei namens wp-count.php im Root(!)-Verzeichnis meines Webspace. Und diese Datei war mit demselben Namen(!) zweimal(!) vorhanden. Wie das überhaupt geht, ist mir bis jetzt noch ein Rätsel, aber ich gehe davon aus, dass je eine Datei bei je einem der Installationsversuche angelegt wurde. Das und das Installationspaket von WP sollte Strato sich vielleicht mal genauer ansehen.

    Und nun warte ich und warte und warte seit 30 Stunden – und dank Wochenende tut sich natürlich überhaupt gar nichts und meine Domain wird für Tage nicht erreichbar sein. Und obendrein auch noch alle anderen meiner Domains, obwohl die miteinander überhaupt nichts zu tun haben. Obendrein aufgrund eines Fehlers, den ich selbst mit ziemlicher Sicherheit überhaupt nicht zu verantworten habe. Ich bin begeistert. Nicht…

    Antworten
    • Thomas Ritter sagte am 25. Juni 2018 um 12:55:

      Hallo Ute,

      ich bedauere, dass die Abschaltung Deines Webspaces zu Unmut bei Dir geführt hat und kann nachvollziehen, dass Du gerne so rasch wie möglich wieder an Deinem Projekt weiterarbeiten möchtest. Ich kann Dir jedoch versichern, dass die WP-Versionen von uns absolut frei von Schädlingen sind. Ansonsten hätten wir hier eine ungleich höhere Anzahl von Sperrungen mit dem gleichen Fehlerbild.

      Um uns Deinen Fall noch einmal genauer anzusehen, bitte ich Dich, uns eine E-Mail mit einer kurzen Beschreibung und Angabe einer Kundennummer an blog@strato.de zu sehen. Vielleicht finden wir so gemeinsam den Fehler und können ihn beseitigen.

      Schöne Grüße
      Thomas

      Antworten
  2. Jürgen Sessner sagte am 10. August 2018 um 23:25:

    Ich bin seit gestern auch betroffen von einer Sperrung. Was dabei komisch ist, ist die Tatsache, daß die Webseite überhaupt nicht am Netz war und alle Domains auf andere Pakete bei Strato umgeleitet waren. Somit ist die Seite bzw. der Webspace von außen gar nicht erreichbar gewesen. Ich habe aber trotzdem daraufhin alle Dateien gelöscht und eine Stunde nach der Mitteilung von Strato an die Abteilung geantwortet. Ich habe nach 36 Stunden weder eine Antwort noch eine Entsperrung bekommen. Eine der umgeleiteten Domains geht auf eine Webseite, auf der der Player für einen Livestream einer Sportveranstaltung eingebettet ist. Dieser kann jetzt nicht stattfinden und der Schaden für mich bewegt sich im unteren 5-stelligen Bereich. Es gibt auch noch weitere Einbußen bei anderen Domains in dem Paket, die aber nicht so gravierend sind. In meinen Augen ist es absolut untragbar, daß so eine Sperrung ohne Ankündigung und vor allem ohne eingehende Prüfung erfolgt. In meinem Fall hätte die Angelegenheit ohne weiteres sofort erledigt werden können. Als Folge werde ich jetzt den Schaden geltend machen und meine anderen Pakete bei Strato natürlich auch kündigen. Ich bedanke mich für 18 Jahre Webhosting mit unwürdigem Abgang.

    Antworten
    • Michael Poguntke sagte am 14. August 2018 um 12:49:

      Hallo Jürgen,

      wir haben Dir bereits hierzu eine E-Mail geschrieben: Wir bedauern sehr, dass Du solche Unannehmlichkeiten hattest und dass Du so lange auf die Entsperrung warten musstest. Umso mehr freue ich mich, dass Du Dein Paket mittlerweile wieder im Vollen Umfang nutzen kannst.

      Viele Grüße
      Michael

      Antworten
  3. Mareike Hoffmann sagte am 12. August 2018 um 14:28:

    Guten Tag, ich habe heute eine E-Mail erhalten, mein Konto sei gesperrt. Ich möchte nicht auf den Link gehen wegen Viren, haben Sie mir geschrieben? Strato sagt mir nichts .Gruß Mareike […] P.s. ich habe keine Webseite

    Antworten
    • Michael Poguntke sagte am 13. August 2018 um 9:18:

      Guten Tag Frau Hoffmann,

      aktuell sind leider wieder diverse sogenannte Phishing-Mails im Umlauf. Diese sind getarnt als offizielle E-Mail von STRATO. Bitte beachten Sie: Diese Mail kommt nicht von STRATO. Dritte geben sich bei dieser Phishing-Mail als STRATO aus, um personenbezogene Daten abzugreifen. Dazu fälschen sie die Absenderadresse der Mail und manipulieren zum Beispiel darin enthaltene Links.

      Bitte ignorieren Sie die Phishing-Mail, öffnen Sie sie nicht und löschen Sie die Mail sofort. Sollten Sie die Mail geöffnet haben, beantworten Sie sie bitte nicht und klicken Sie nicht auf die Links, die diese Mail enthält.

      Ich war so frei und habe aus Datenschutzgründen ihre persönlichen Daten entfernt, bevor ich den Kommentar veröffentlicht habe.

      Mit freundlichen Grüßen
      Michael

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden