Home » News » Achtung bei United Domains!

Achtung bei United Domains!

Webhosting United DomainsEs gibt mehrere Anbieter von Domains. Bei ihnen kann man seine eigene Domain registrieren und anschliessend gegen eine Gebühr nutzen. Doch der Anbieter United Domains, der wie Web.de, GMX oder auch 1&1 zum United Internet Konzern gehört, macht in letzter Zeit eher negative Schlagzeilen. Das Starnberger Unternehmen ist eines der weltgrößten Domainanbieter-Unternehmen weltweit und bietet viele TLDs an. Wenn man bereits Kunde bei United Domains ist, sollte man aber in allen Fällen auf seine Kennwörter achten.

Shared Hosting ist hier das Kennwort. Immer wieder steht dieses System in der Kritik mehrerer IT Experten. Das Problem: Mehrere Kunden teilen sich einen Server, was dazu führt, dass nie zu 100 % ausgeschlossen werden kann, dass man auf die Daten anderer Kunden zugreifen kann. Deshalb ist eigentliche konzeptionelle Sicherheit bei Shared Hosting Systemen das wichtigste.

Die Sicherheitsprobleme

Vor einigen Wochen hat bereits der Fall Hetzner für Aufhorchen gesorgt. Diesmal ist es ein ebenso bekannter und großer Provider, der eine Sicherheitslücke hat: United Domains aus Starnberg. Das Unternehmen aus Bayern geht dabei sehr schludrig mit der Speicherung der Kundenpasswörter um. Alle Datenbank- und FTP Kennungen Tees Webhosting Pakets werden dabei dauerhaft im Admin Bereich angezeigt. Eigentlich sind diese Passwörter auf den Servern nur als Prüfsummen gespeichert und können nach der Eingabe der Kunden nicht mehr gesehen werden – so ist jedenfalls der Hosting Branchen Standard.

Unglaubliche Risiken

Dieses Prüfsummen Verfahren soll nicht nur vor Hackerangriffen auf Kundenpasswörtern schützen, sollten diese auf die Webhoster Systeme Zugriff erlangen, sondern auch den Mitarbeitern, die bei Hilfe Zugang zu den Servern erlangen die Passwörter als Summe anzeigen. Dies ist nötig, weil viele Kunden meist auf mehreren Seiten die gleichen Passwörter verwenden. Wer momentan ein Webhosting Paket des Anbieters United Domains nutzt. muss daher das Datenbank- oder FTP Passwort in regelmäßigen Abständen ändern und dafür Sorge tragen, dass er dieses verwendete Passwort nur für United Domains benutzt. Angeblich ist diese Sicherheitslücke aber United Domains mittlerweile bekannt. Eine Änderung der Systeme steht im Moment in Aussicht und soll schon in den nächsten Wochen statt finden. Ein genauer Termin konnte leider von dem Unternehmen nicht bekannt gegeben werden.

Das System Shared Hosting scheint trotzdem für den Normaluser einfacher zu sein als die eigene Verwaltung von Servern, jedoch sollte man sich wirklich hinterfragen, welch sensible Daten auf Shared Hosting Servern lagern. Blindes Vertrauen in die im Internet angebotene Technik ist nicht immer wirklich sinnvoll. Das zeigt der Fall United Domains, denn selbst riesige Webhoster mit tausenden und Millionen Kunden haben Probleme mit sicheren Systemen.

Update

United Domains hat mitgeteilt, das die Sicherheitslücke mittlerweile vollumfänglich behoben ist. Alle Kennwörter, sowohl von FTP- als auch Datenbank-Benutzern, würden nun als Prüfsumme gespeichert und lägen nicht mehr im Klartext auf dem Server vor.