Bei virtuellen oder dedizierten Servern ist die Ausgangslage etwas komplizierter als bei den Homepagepaketen. Das Problem der Hoster ist, dass sie selbst bei ernsthaften Problemen ohne ausdrückliche Aufforderung durch den Kunden eigentlich kaum eingreifen dürfen.
"Unsere Techniker beobachten zwar das Trafficverhalten der Server, und können dadurch auch Auffälligkeiten schnell feststellen und dem Kunden mitteilen, Inhalte überprüfen wir aber natürlich nicht", erklärt stellvertretend für alle Anbieter Mark Petzold von der Stuttgarter NX24 GmbH. Ausnahmen seien etwa, wenn mittels der Server verbotene Inhalte angeboten werden. "Dann sind die Hoster verpflichtet, der Polizei und den Ermitttlungsbehörden zu helfen", betont 1blu-Mitarbeiterin Dasch.
Ähnlich verhält es sich, wenn der gemietete Server über Nacht zur Spamschleuder wird. Dann benachrichtigen die Anbieter zwar im Allgemeinen zunächst den Besitzer über das unerwünschte Verhalten. Ändert sich trotzdem nichts, sind sie aber gezwungen, den Server vom Netz zu nehmen.
Eine Möglichkeit, eventuell selbst zu bemerken, ob die eigene Website gehackt ist und zum Spamversand benutzt wird, bietet die Funktion Google Alerts. Um sie für diesen Zweck zu nutzen, ist allerdings ein Google-Account Voraussetzung. Dann lassen sich Alerts aufsetzen, für die die Suche auf die gewünschte Site beschränkt wird und als deren Suchbegriffe markante, in Spam-Mails häufig vorkommende Begriffe verwendet werden.
Die Funktion "Benachrichtigung bei Veröffentlichung" verschickt dann eine Mail, sobald die verdächtigen Worte auf der Website gefunden werden. Selbstverständlich lassen sich so nur die definierten Begriffe erfassen, Spam-Mails mit anderen Inhalten fallen nicht auf.
Als Fazit und Empfehlung lässt sich sagen, dass ein virtueller oder dedizierter Server nur dann gewählt werden sollte, wenn die damit möglichen Funktionen auch wirklich genutzt werden. Denn der Betreiber bürdet sich damit wesentlich mehr Verantwortung auf als mit einem der Homepagepakete der Hoster. Der Preisunterscheid sollte nicht das ausschlaggebende Kriterium sein, einen virtuellen Server auszuwählen.
Zwar sind häufig die Homepagepakete teurer, dafür bieten sie aber eben auch mehr Komfort. Das gilt insbesondere für Websites, die rein zu Repräsentationszwecken aufgesetzt werden. Man sollte sich also gut überlegen, wie viel Individualität notwendig ist und ob die nicht mit den inzwischen recht umfangreichen Komplettpaketen bereits erreicht werden kann. Möglicherweise erspart man sich so viel Ärger.
Lesermeinungen zum Artikel
Eine griße Problematik ergibt sich auch mit der Tatsache, dass man meistens erst viel zu spät erkennt, dass die eigene Website oder Webshop gehackt wurde.
Hier ein Link zu einem interessanten Beitrag in meinem Blog, wo es um automatische Erkennung von Hackattacken geht:
www.ecommerce-blog.at/...
Es war erstaunlich was die alles bei mir gefunden haben. Seitdem war nichts mehr und meine Webseite ist sicher.
Manchmal denke ich, solche Software wird nur deswegen kostenlos verteilt, und von bestimmten (Hacker-) Kreisen wie dem CCC empfohlen, damit diese leichter in fremde Systeme eindringen können...
Also wer glaubt, nur "Open Source" wäre sicher, und "Closed Source" wäre unsicher, ist schon ganz schön naiv und brainwashed!
@Martin: Linux ist definitiv sicherer als Windows. Alleine schon wegen der Rechtevergabe im Dateisystem. Gegen Opensource spricht ja nichts, wenn man täglich Updates einspielt. Serveradmins machen das gewöhnlich. Bei CMS oder Blogs schauts schon anders aus. Webmaster nehmen es da nicht so genau mit den Updates. Ich sprech da aus Erfahrung.