Das unternimmt STRATO gegen Sicherheitslücken wie „ZombieLoad“

Das unternimmt STRATO gegen Sicherheitslücken wie „ZombieLoad“

Sicherlich hast Du in den Medien schon von „ZombieLoad“ gehört – der Sicherheitslücke in der Architektur vieler Prozessoren. Wir informieren Dich, was wir tun, um solche Schwachstellen zu beheben.

STRATO kümmert sich um die Sicherheit Deiner Daten

Für STRATO hat IT-Sicherheit – und damit die Sicherheit Eurer Daten – höchste Priorität. Sicherheitslücken nehmen wir entsprechend ernst, schließlich können Unbefugte sie potenziell ausnutzen. Als wir bei STRATO von dieser Schwachstelle erfahren haben, haben wir umgehend reagiert und Schritte eingeleitet, um die Lücken zu schließen.

Updates und Patches schließen die Lücken

Um die Schwachstelle zu beheben, sind verschiedene Aktualisierungen an unseren Systemen in Form von Patches und Updates nötig, die uns die verschiedenen Hersteller bereitstellen. Dabei ist wichtig zu wissen: Wie alle Anbieter sind wir auf die Zuarbeit der jeweiligen Hersteller angewiesen.

Wir tauschen uns dafür eng mit ihnen und unseren verschiedenen Partnern aus, damit wir die nötigen Aktualisierungen so schnell wie möglich bekommen. Sobald wir diese Patches und Updates erhalten, aktualisieren wir sämtliche Plattformen und Systeme umgehend. Daran arbeiten unsere Technik-Teams immer mit höchster Priorität.

Inwiefern musst Du selbst aktiv werden?

Hast Du ein Hosting-Paket, Webshop, Homepage-Baukasten, HiDrive, Webmail oder einen Managed Server? Dann musst Du nichts unternehmen. Wir kümmern uns wie gewohnt um die Sicherheit Deiner Daten und unserer Plattformen.

Du hast einen V-Server? Wir sorgen wie immer dafür, dass die Daten auf unserer Virtualisierungsplattform mit den aktuell verfügbaren Sicherheitsupdates versorgt sind. Bitte beachte dabei: Wie gewohnt bist Du für die Aktualisierung Deines Betriebssystems weiterhin selbst verantwortlich, da wir keinen Zugriff auf Deinen Server haben.

Wenn Du einen dedizierten Server hast, bist Du – wie bei den V-Servern – für die Aktualisierung Deines Betriebssystems selbst verantwortlich. Für die Server-Hardware gilt: Auch hier sind wir auf die Zuarbeit unserer Partner und Hersteller angewiesen, was die Aktualisierungen angeht.

Wir möchten Dir versichern: Bislang haben wir keine Anhaltspunkte dafür, dass Unbefugte bei STRATO die Schwachstelle ausgenutzt hätten.


Dieser Artikel ist erstmals im Januar 2018 im STRATO Blog erschienen und bezog sich auf die Sicherheitslücken „Meltdown“ und „Spectre“. Aus aktuellem Anlass haben wir den Artikel angepasst, da sich im Mai 2019 die Medienberichte über die neue Sicherheitslücke „ZombieLoad“ häufen, die Prozessoren desselben Herstellers betrifft.

Schlagworte: ,

Teilen

  1. Avatar

    M. Schneider sagte am

    Ich habe bei Strato mehrere Root-Server laufen, alle mit dem aktuellen Plesk ausgestattet, wobei Plesk die Updates automatisch einspielt. Kann ich davon ausgehen, dass hier generell die neusten Updates und Patches für Plesk bereitgestellt werden?

    Plesk Onyx aktualisiert sich ja selbst über den eigenen Betreiber. Aber wie sieht es mit den Distributionen aus (z.B. Ubuntu)?

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo,

      grundsätzlich gilt, dass wir uns um die nötigen Patches kümmern, damit unsere Hardware geschützt ist. Wenn Du einen root-Server hast, dann bist Du entsprechend selbst für das Betriebssystem verantwortlich. Wir kümmern uns aber natürlich darum, dass die aktuellsten Patches bei uns verfügbar sind.

      Wende Dich bei weiteren Fragen dazu gerne an die Kolleginnen und Kollegen aus dem Kunden-Support. 🙂

      Viele Grüße
      Michael

      Antworten
  2. Avatar

    Sebastian Singer sagte am

    Grundsätzlich finde ich es natürlich gut, wenn Strato darauf achtet, alle Sicherheitspatches zeitnah einzuspielen.
    Es wäre jedoch schön gewesen, vorab informiert zu werden, wann die patches eingespielt werden. Dann hätte man ggf. Gegenmaßnahmen einleiten können. So hatte ich von Montag Nachmittag 15:00 h bis Dienstag Morgen keinen Zugriff mehr auf meinen V-Server. Schade.

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Sebastian,

      ich bedaure sehr, wenn Dir hier Unannehmlichkeiten entstanden sind und verstehe auch Deinen Unmut darüber. Leider mussten wir die Patches sehr kurzfristig einspielen, so dass wir nicht wirklich Vorlauf hatten, um Euch zu informieren. Ich hoffe, dass mittlerweile wieder alles wie gewohnt funktioniert.

      Viele Grüße
      Michael

      Antworten
  3. Avatar

    Blöder Kunde sagte am

    Das *spectre* Problem ist doch gar nicht behoben worden. Wann will Strato das denn bekannt geben. Stell sich hier als der GUTE hin, dabei wurde ja das wichtigste gar nicht gemacht

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo,

      wir behaupten nicht, dass wir sämtliche Lücken bereits geschlossen hätten – das kann leider aktuell noch kein Anbieter sagen, da noch nicht alle Patches verfügbar sind. Uns war aber wichtig, Euch zu informieren, dass wir am Thema dran sind und dass wir alles dafür tun, um für Sicherheit zu sorgen.

      Viele Grüße und eine schöne Woche!
      Michael

      Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen