Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 12. Januar 2018

Aktualisiert am: 17. Mai 2019

Foto Erste Hilfe Kasten

Das unternimmt STRATO gegen Sicherheitslücken wie „ZombieLoad“

Sicherlich hast Du in den Medien schon von „ZombieLoad“ gehört – der Sicherheitslücke in der Architektur vieler Prozessoren. Wir informieren Dich, was wir tun, um solche Schwachstellen zu beheben.

STRATO kümmert sich um die Sicherheit Deiner Daten

Für STRATO hat IT-Sicherheit – und damit die Sicherheit Eurer Daten – höchste Priorität. Sicherheitslücken nehmen wir entsprechend ernst, schließlich können Unbefugte sie potenziell ausnutzen. Als wir bei STRATO von dieser Schwachstelle erfahren haben, haben wir umgehend reagiert und Schritte eingeleitet, um die Lücken zu schließen.

Updates und Patches schließen die Lücken

Um die Schwachstelle zu beheben, sind verschiedene Aktualisierungen an unseren Systemen in Form von Patches und Updates nötig, die uns die verschiedenen Hersteller bereitstellen. Dabei ist wichtig zu wissen: Wie alle Anbieter sind wir auf die Zuarbeit der jeweiligen Hersteller angewiesen.

Wir tauschen uns dafür eng mit ihnen und unseren verschiedenen Partnern aus, damit wir die nötigen Aktualisierungen so schnell wie möglich bekommen. Sobald wir diese Patches und Updates erhalten, aktualisieren wir sämtliche Plattformen und Systeme umgehend. Daran arbeiten unsere Technik-Teams immer mit höchster Priorität.

Inwiefern musst Du selbst aktiv werden?

Hast Du ein Hosting-Paket, Webshop, Homepage-Baukasten, HiDrive, Webmail oder einen Managed Server? Dann musst Du nichts unternehmen. Wir kümmern uns wie gewohnt um die Sicherheit Deiner Daten und unserer Plattformen.

Du hast einen V-Server? Wir sorgen wie immer dafür, dass die Daten auf unserer Virtualisierungsplattform mit den aktuell verfügbaren Sicherheitsupdates versorgt sind. Bitte beachte dabei: Wie gewohnt bist Du für die Aktualisierung Deines Betriebssystems weiterhin selbst verantwortlich, da wir keinen Zugriff auf Deinen Server haben.

Wenn Du einen dedizierten Server hast, bist Du – wie bei den V-Servern – für die Aktualisierung Deines Betriebssystems selbst verantwortlich. Für die Server-Hardware gilt: Auch hier sind wir auf die Zuarbeit unserer Partner und Hersteller angewiesen, was die Aktualisierungen angeht.

Wir möchten Dir versichern: Bislang haben wir keine Anhaltspunkte dafür, dass Unbefugte bei STRATO die Schwachstelle ausgenutzt hätten.


Dieser Artikel ist erstmals im Januar 2018 im STRATO Blog erschienen und bezog sich auf die Sicherheitslücken „Meltdown“ und „Spectre“. Aus aktuellem Anlass haben wir den Artikel angepasst, da sich im Mai 2019 die Medienberichte über die neue Sicherheitslücke „ZombieLoad“ häufen, die Prozessoren desselben Herstellers betrifft.

Der Autor:

Autor: Michael Poguntke

Hallo, ich bin Michael und Public Relations Manager bei STRATO.

6 Kommentare

  1. Blöder Kunde sagte am 14. Januar 2018 um 11:06:

    Das *spectre* Problem ist doch gar nicht behoben worden. Wann will Strato das denn bekannt geben. Stell sich hier als der GUTE hin, dabei wurde ja das wichtigste gar nicht gemacht

    Antworten
    • Michael Poguntke sagte am 15. Januar 2018 um 8:57:

      Hallo,

      wir behaupten nicht, dass wir sämtliche Lücken bereits geschlossen hätten – das kann leider aktuell noch kein Anbieter sagen, da noch nicht alle Patches verfügbar sind. Uns war aber wichtig, Euch zu informieren, dass wir am Thema dran sind und dass wir alles dafür tun, um für Sicherheit zu sorgen.

      Viele Grüße und eine schöne Woche!
      Michael

      Antworten
  2. Sebastian Singer sagte am 17. Januar 2018 um 8:14:

    Grundsätzlich finde ich es natürlich gut, wenn Strato darauf achtet, alle Sicherheitspatches zeitnah einzuspielen.
    Es wäre jedoch schön gewesen, vorab informiert zu werden, wann die patches eingespielt werden. Dann hätte man ggf. Gegenmaßnahmen einleiten können. So hatte ich von Montag Nachmittag 15:00 h bis Dienstag Morgen keinen Zugriff mehr auf meinen V-Server. Schade.

    Antworten
    • Michael Poguntke sagte am 17. Januar 2018 um 10:14:

      Hallo Sebastian,

      ich bedaure sehr, wenn Dir hier Unannehmlichkeiten entstanden sind und verstehe auch Deinen Unmut darüber. Leider mussten wir die Patches sehr kurzfristig einspielen, so dass wir nicht wirklich Vorlauf hatten, um Euch zu informieren. Ich hoffe, dass mittlerweile wieder alles wie gewohnt funktioniert.

      Viele Grüße
      Michael

      Antworten
  3. M. Schneider sagte am 17. Mai 2019 um 22:30:

    Ich habe bei Strato mehrere Root-Server laufen, alle mit dem aktuellen Plesk ausgestattet, wobei Plesk die Updates automatisch einspielt. Kann ich davon ausgehen, dass hier generell die neusten Updates und Patches für Plesk bereitgestellt werden?

    Plesk Onyx aktualisiert sich ja selbst über den eigenen Betreiber. Aber wie sieht es mit den Distributionen aus (z.B. Ubuntu)?

    Antworten
    • Michael Poguntke sagte am 20. Mai 2019 um 10:15:

      Hallo,

      grundsätzlich gilt, dass wir uns um die nötigen Patches kümmern, damit unsere Hardware geschützt ist. Wenn Du einen root-Server hast, dann bist Du entsprechend selbst für das Betriebssystem verantwortlich. Wir kümmern uns aber natürlich darum, dass die aktuellsten Patches bei uns verfügbar sind.

      Wende Dich bei weiteren Fragen dazu gerne an die Kolleginnen und Kollegen aus dem Kunden-Support. 🙂

      Viele Grüße
      Michael

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
bloggt über WordPress & andere CMS

Franz Neumeier
gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
kennt sich bei Domains hervorragend aus

Patrick Schroeder
erzählt die Stories unserer Kunden

Ann-Christin Schmitt
schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen

Phil Salewski
ist spezialisiert auf das Datenschutz- und Wettbewerbsrecht