Strato Paketsperrung trotz Sitelock

Wer eine Website betreibt, der kennt den Ärger: Wird die Seite einmal gehackt, dann wartet ein riesiger Aufwand um den Hack wieder zu beseitigen. Die Seite ist nicht erreichbar, von jetzt auf sofort muss man zusätzlichen Arbeitsaufwand in Kauf nehmen – kurzum: Es nervt gewaltig. Handelt es sich dabei um eine gewerblich genutzte Webseite (Firmenwebseite), dann ist das nicht nur nervig sondern es kostet schlicht und ergreifend massig Geld und es entsteht monetärer Schaden. Dislike. Strato bietet für seine Kunden mit dem „STRATO SiteLock“ ein kostenpflichtiges Paket an, dass einen genau davor schützen soll.

STRATO SiteLock – unser Erfahrungsbericht

Wir sind mit unseren Firmenwebseiten Kunden bei Strato (dieser Blog hier liegt übrigens auch auf einem Strato-Server) und hatten in der Vergangenheit mehrfach das Problem, dass unsere Seiten gehackt wurden und irgendwer in irgendeinem Land an irgendwelche Leute per PHP-Hack Spammails von unseren Servern verschickt hat. Wenn das passiert, dann erhält man eine böse Mail vom „Abuse“-Team von Strato, dass einen minder freundlich über die bereits erfolgte Sperrung der informiert. Dann beginnt das Fischen im Trüben um die Schäden zu reparieren. Nur dann, wenn alles schädliche beseitigt ist, gibt Strato den Webspace wieder frei.

STRATO SiteLock soll vor Hacks und Malware schützen…

Nachdem uns dies zweimal passiert war hatte ich die Nase voll und den Entschluss gefasst, durch den Erwerb des STRATO SiteLock-Paketes „Premium“ für läppische 4,99 EUR monatlich unsere Firmenwebseite vor zukünftigen Hacks zu schützen. Nach eigenen Angaben soll STRATO SiteLock

regelmäßig Ihre Webseiten auf verschiedene Schwachstellen prüfen und Ihnen hilfreiche Tipps zur Vermeidung von Sicherheitslücken geben.

Das Feature setzt dort an, wo unsere technischen Schutzmöglichkeiten enden und bietet Ihnen einen wichtigen zusätzlichen Schutz für Ihre Webseite.

(Quelle: Leistungsbeschreibung auf www.strato.de)

… SiteLock sagt: Alles OK…

Angeblich scannt SiteLock ab sofort unsere Seite auf Schädlinge und Co, weist uns auf Bedrohungen hin und gibt uns Tipps, Gefahren zu vermeiden. Aha. Laut Übersichtsseite droht keine Gefahr und wir dürften sogar ein entsprechendes Siegel embedden:

SiteLock Bericht

Fantastisch!

… und sperrt das Paket trotzdem!

Und was ist das? Heute kommt die nächste Mail von Strato: Ihr Paket wurde gesperrt, die Webseite ist nicht mehr zugänglich. Angeblich finden sich auf dem Webspace PHP-Module, die SPAM-Mails versenden. OK. Das scheint wohl tatsächlich so gewesen zu sein (wir haben zwischenzeitlich repariert). Aber es ist für uns völlig unverständlich, weshalb SiteLock und ausdrücklich bestätigt, dass der Webspace keinerlei Probleme aufweist – während Strato selbst den Webspace bereits gesperrt hat. WTF???

Strato Paketsperrung trotz Sitelock

Unsere Erfahrung: SiteLock bringt keinerlei Nutzen

Haben wir schon erwähnt, dass das jetzt schon zum zweiten Mal vorgekommen ist? Nein? Dann jetzt: Das ist schon das zweite Mal.

Da Strato offensichtlich die Bedrohung durch seine internen Analysesysteme feststellen und lokalisieren kann müssen wir davon ausgehen können, dass Strato entweder aufgrund irgendwelcher völlig unverständlicher interner Probleme nicht in der Lage ist, diese Information auch im SiteLock-System zu verarbeiten ODER Strato begeht einen Fake indem man uns mitteilt, es sei alles in Ordnung – und gleichzeitig das Paket sperrt.

Wir haben bei Strato nachgefragt und erwarten die Antwort auf genau diese Frage. Sobald sie da ist werden wir das hier ergänzen. In der Zwischenzeit kündigen wir das SiteLock-Paket.

2 Kommentare
    • Tim Wullbrandt
      Tim Wullbrandt sagte:

      Ja, die gibt es:

      „Gerne habe ich mit unserer Abuse Abteilung bezüglich des SiteLock Rücksprache gehalten und teile Ihnen mit, dass Sitelock nicht vor allen Sicherheitslücken- , insbesondere CGI-Spam, schützt.“ (E-Mail des Abuse-Teams vom 1.7.2016 an mich)

      That*s it. Den Rest darf ich mir selbst zusammenreimen.

      Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert