Gehackte V-Server-Systeme sind ein bevorzugtes Ziel für Cyberkriminelle, schreibt Golem.de.
Bis vor kurzem hatten wir auch einen V-Server bei Strato für zwei unserer Webseiten. Ursprünglich war dies nur zum Testen, da es aber gut lief, ließen wir das Ding im Produktivbetrieb. Dann kamen die Probleme mit dem Strato-VServer.
Gut gehackt wurden wir nicht, am Ende waren es technische Probleme, aber ich hatte schnell ein ungutes Gefühl beim Betrieb des Servers. Ein V-Server ist günstig und bietet dafür ganz gute Leistung. Allerdings darf man sich hier um Updates und das System selbst kümmern. Ich habe kein Problem mit der Administration von Linux-Servern, aber ich mache das nur nebenbei und bin daher nicht der Oberexperte. Dazu kommt der zeitliche Aufwand. Mit Pech reicht auch das nicht aus, wenn ein 0-Day zuschlägt.
Aus diesem Grund sind wir auch wieder zu einem normalen Webhosting-Tarif gewechselt, bei welchem die Verantwortung beim Anbieter liegt. Schläft sich einfach ruhiger.
Wirklich überraschen tut es mich daher nicht, dass die VPS gehackt werden und anschließend in Botnetzen eingesetzt werden. Die Dinger werden angemietet, weil günstig, eingerichtet und dann vergessen. Oder die Updates werden nicht so genau genommen. Linux ist halt auch Linux und wenn das MySQL-Server-Update ein Fehler schmeißt, dann drauf gesch… egal, lassen wir halt die alte Version drauf.
Für Hacker sind das lohnenswerte Ziele, da diese bandbreitentechnisch gut angebunden sind. Für mich jedenfalls eine Bestätigung, dass wir beim normalen Webhosting bleiben.
