21962724

 

 

FAQs


Haben Sie Fragen zum Einrichten ihrer Website, zur Konfiguration der Server oder zum aktuellen Systemzustand? Im FAQ und Support-Center finden Sie die aktuellsten Mitteilungen, Antworten auf häufig gestellte Fragen, Anleitungen Schritt für Schritt und die technischen Informationen.
 

Vielfach sind FTP-/Datenbank- und Emailpasswörter identisch. Dies stellt ein sehr grosses Sicherheitsrisiko dar! +

Nach der Bestellung erhalten Sie von uns die Zugangsdaten für den FTP-Zugang, Ihrem Hosting Control Panel.

Möchten Sie nun diese Passwörter ändern, so verwenden Sie IMMER unterschiedliche Passwörter. Sonderzeichen erhöhen die Sicherheit Ihres Passwortes.

WICHTIG: Bitte achten Sie darauf, dass Sie im Zusammenhang mit der Neuinstallation von Software, Tools und Scripts auf Ihrem Web IMMER unterschiedliche Passwörter verwenden!
Auch beim Erstellen von Datenbanken sollte jeweils zwingend ein neues und unabhängiges Passwort definiert werden.

Werden unterschiedliche Passwörter definiert, sinkt das Risiko, dass Hacker die Zugangsdaten auslesen können und somit Zugang zu allen Hostingbereichen wie Hosting Control Panel, FTP, Datenbanken, Email - erlangen, um ein Vielfaches. Dies ist der sicherste Weg, um Zugriffe auf Ihre Webseitendaten, welche ungewollt durch Drittpersonen erfolgen, zu vermeiden!

Stellen Sie sicher, dass Sie persönliche Passwörter und Zugangsdaten in einem sicheren Bereich ausserhalb des persönlichen Computersbereichs aufbewahren.

Datensicherung / Backup +

Regelmässiges Sichern der Daten Ihrer Internetpräsenz ist äusserst ratsam! Achten Sie jedoch auf ein sichers Ablegen dieser Daten!
Einige Programme bzw. Tools bieten eine automatische Backup-Funktion an. Diese bieten je nach Ablageverzeichnis eine weitere Sicherheitslücke!

Speichern Sie niemals ein Backup oder archivierte Version Ihrer Webseite in dem öffentlichen Verzeichnis (html) auf Ihrem Webserveraccount!

Dieses erwähnte öffentliche Verzeichnis ist für jedermann im Internet zugänglich, d.h. diese Dateien können öffentlich gelesen, gesucht bzw. heruntergeladen werden!

Schützen Sie Verzeichnisse die sensible Informationen enthalten mit einem Passwort oder legen Sie Ihre Backups auf einem anderen Rechner (Ihrem Computer) ab!
Auch hier empfiehlt es sich, die Datensicherung in einem sicheren Bereich Ihres Computers abzulegen, evtl. mit einem Passwort zu schützen.

Um einen 100 % Datenverlust zu vermeiden, empfiehlt es sich immer ein eigenes
Back-Up zu erstellen und zu verwalten!

E-Mailardessen +

Durch die vielen Möglichkeiten des Internets, sich über diverse Plattformen (Emailversand, Chat, Foren, Blocks, Shops usw.) zu unterhalten, auszutauschen
und/oder einzukaufen, geben wir oftmals unüberlegt unsere private oder gar geschäftliche Emailadresse bekannt. Dies erhöht das Risiko von Spammails
überflutet zu werden!

Achten Sie auf folgende Regeln:
Auch wenn Sie den Absender eines Emails kennen achten Sie sorgsam, welche Mailanhänge Sie öffnen. Ein Virus kann sich ohne das Wissen des Absenders an eine Datei anhängen.

Gefährlich sind vorallem folgende Dateiendungen:

.bat / .exe / .inf / .vbe / .vbs / .js / .jse / .chm / .lnk / .pif / .rm / .rt / .scr / .mdb / .pps / .wsh

Massnahme: Zuerst die Datei speichern (ohne diese vorgängig zu öffnen!) und mit einem aktuellen Antiviren-Programm scannen/testen.

Geben Sie Ihre Email-Adresse nicht unbedacht weiter! Verwenden Sie bei Anfragen und öffentlichen "Räumen" im Internet vorzugsweise eine Gratis-Emailadresse, wie bespielsweise hotmail, gmx, yahoo, um Ihre private/geschäftliche Email-Adresse zu schützen. 

Achten Sie vorallem beim Einkauf und bei Zahlungen (Shop, Bank usw.) übers Internet auf ein Sicherheitszertifikat (https://........ ) des Anbieters. 
Einfach ausgedrückt stellt das SSL-Zertifikat (Sicherheitszertifikat https://......) eine sichere, verschlüsselte Verbindung zwischen Ihnen (Browser) und dem Server (auf dem z.B. die Webseite eines Shops, Ihrer Bank usw. liegt) her.
Diese Verbindung ist weder von aussen  veränderbar noch können Daten daraus sichtbar gemacht bzw. ausgelesen werden. So können Sie Ihre Zugangsdaten ohne Risiken verwenden.

Phishing +

Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um Kontoinformationen von Online-Auktionsanbietern (z.B. eBay) oder Zugangsdaten für das Internet Banking (auch Paypalzugangsdaten, Kreditkarteninformationen usw.) handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen Emails mit gefälschten Absenderadressen zustellen.

In den Emails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z.B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell sind und es diese unter dem im Email aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Anbieters (z.B. der Bank, Paypal usw.), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.

Massnahme:
Wenn Sie in einem Mail aufgefordert werden, über einen Link Ihre Zugangsdaten preiszugeben, kontaktieren Sie immer den Anbieter (Ihre Bank, Paypal usw.) per Telefon und fragen Sie nach. In den allermeisten Fällen stellt sich heraus, dass Ihre "echten" Partner nie ein Email geschickt haben, da auch denen die Gefahr des Betruges über Email längst bekannt ist. Sie würden Ihnen diese Ankündigung immer per Post senden.

Verwenden Sie zur Zahlung oder für Internet Banking Geschäfte immer die Originaladresse des Anbieters, geben Sie diese jedesmal erneut ein oder speichern Sie diesen in Ihren Favoriten. So gelangen Sie nicht durch eine irreführende Verlinkung auf eine betrügerische Website und verringern so die Gefahr des Diebstahls und Missbrauchs Ihrer Zugangsdaten enorm.

Sicherheitsvorkehrungen seitens Held-WebHosting +

Neben einer permanenten Serverüberwachung wurden von Held-WebHosting diverse Sicherheitsregeln implementiert, welche Hackversuche von Anfang an blockieren. Somit werden Sicherheitslücken in Webapplikationen und Anwendungen bereits durch Held-WebHosting geschlossen, auch wenn die Applikation selbst vom Kunden noch nicht auf den neusten Stand gebracht wurde.
Da aber täglich wieder neue Sicherheitslücken zum Vorschein kommen, ersetzen diese Massnahmen natürlich nicht die Schliessung dieser Lücken durch ein entsprechendes Update der Webapplikation.

Wenn einem Hacker trotz allem der Zugriff auf eine Webseite gelingen sollte und er dort bespielsweise ein Skript für den Versand von Spammails startet, wird dies von unserem Monitoringsystem innert 1-2 Minuten erkannt und an den Bereitschaftsdienst gemeldet. Der Supporttechniker sorgt für eine rasche Beseitigung des Skripts und schliesst auch gleich die Sicherheitslücke.

Da Hacker immer wieder neue Varianten entdecken um sich Zugriff auf Webseiten und Applikationen zu verschaffen, wird auch in der Sicherheitsabteilung von Held-WebHosting keine Zeit verschwendet:

Die Held-WebHosting-Server sind sicherheitstechnisch immer auf dem neusten Stand und werden fortlaufend weiter optimiert!