Host Europe E-Mail

Der Webhoster Host Europe warnt derzeit seine Kunden per E-Mail vor veralteten MODX-Installationen. Ein toller Service, aber irgendwie auch unheimlich. Als mir ein Kunde von so einer Mail berichtete, dachte ich zuerst an Spam – allerdings erhielt ich im selben Moment eine identische E-Mail.

Host Europe E-Mail

Sie erhalten diese Mail, da Sie eine ModX-Version installiert haben, die inzwischen veraltet ist und bekannte Sicherheitslücken aufweist

Grundsätzlich halte ich die Warnung von Host Europe für eine gute Idee. Erst vor kurzem war ja ein ehemaliges Kundenprojekt bei einem anderen Hoster auf Grund einer veralteten Installation gehackt worden.

Danke, aber…

Andererseits bin ich überrascht: HostEurope ist ja keine kleine Firma – und da gucken die tatsächlich, welche CMS ich da in meinen Accounts laufen habe? Und wenn die das prüfen, was schaun die sich auf meinem Webspace dann noch so alles an? Ist ja nicht so, dass ich was zu verbergen hätte, aber wenn ich mal was verbergen wollte, dann künftig sicher nicht bei Host Europe…

Das klingt jetzt irgendwie furchtbar undankbar. Aber bevor ich mir darüber Gedanken mache ob mir (in diesem ganz speziellen Fall) die IT-Sicherheit oder der Datenschutz wichtiger ist, kümmere ich mich erstmal darum, die Updates zu fahren.

Host Europe macht ernst

Sollte es zu einer Kompromittierung Ihrer ModX-Installationen aufgrund dieser Sicherheitslücken kommen, müssten wir in Ihrem eigenen Interesse und zum Schutz unserer Infrastruktur eine Sperrung Ihres Paketes durchführen.

Dass es Host Europe mit dieser Drohung ernst meint, hat gerade erst ein guter Freund von mir erfahren müssen. In seinem Fall war eine alte WordPress Version gehacked worden. Aufgefallen war das, weil die Website plötzlich weg war und nur noch die HE Standardmeldung ausgegeben wurde.

Nicht im Aufbau, sondern gesperrt. Host Europes Reaktion auf einen Hack.

Nicht im Aufbau, sondern gesperrt. Host Europes Reaktion auf einen Hack.

HE hat in diesem Fall nach einiger Kommunikation den FTP-Zugang für eine einzige IP freigegeben, so dass mit der Analyse und den Aufräumarbeiten begonnen werden konnte.

Fazit

Das Fazit lautet ganz klar: Egal ob MODX oder WordPress, haltet eure CMS aktuell und lasst euch, wenn möglich, per E-Mail über Updates informieren. Host Europe Kunden bekommen diesen Service immerhin umsonst ;)

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.