Hallo Gunther,

Und das soll dann der Grund dafür sein, dass jemand "ungewollt" und "unerlaubt" auf dem Server einen anderen Webserver installieren kann, der dann anstelle des ursprünglich dafür vorgesehenen läuft???

Also ich bin ja leider auch kein Profi oder Fachmann auf dem Gebiet, aber das scheint mir dann doch ein bischen weit hergeholt.

Je nachdem was für Webanwendungen auf dem Server laufen und wie unsicher diese programmiert und wie der Server konfiguriert ist, kann es durchaus passieren, dass ein Angreifer dadurch eine Zugriffsmöglichkeit auf das System bekommt. Hat er diesem Zugriff erstmal, kann er dadurch eine ganze Menge Schaden anrichten.

Viel eher könnte ich mir da einen gehackten FTP-Account vorstellen, der vollen Zugang zum System bietet.

Über einen FTP-Account, der zum Hochladen von Dateien auf einen Webserver dient, kann man in der Regel kein eigenes Serverprogramm installieren. Eine Spekulation darüber, was hier tatsächlich passiert ist, ist aber alleine schon deswegen verschwendete Zeit, weil wir viel zu wenig Informationen über das System und den Fehler haben. Da Kalle offensichtlich sich auch nicht zu gut damit auskennt, bleibt uns nichts anderes übrig, als den Angaben seines Hosters zu glauben.

Überhaupt erhält man hier im Forum zu solchen Fragen meist, wenn überhaupt, immer diese Standard Antworten, die zwar einerseits ja durchaus richtig und somit auch berechtigt sind, aber meistens eben nicht des Pudels Kern treffen. Und sobald es auch nur etwas tiefer in die Materie geht, kommt dann der sehr hilfreiche Verweis auf die Managed-Variante!

Es ist wie alles eine Kosten-Nutzen-Rechnung. Was ist für mich als Kunde günstiger? Mache ich mir den Aufwand und administriere ich den Server selber und investiere sehr viel Zeit darein, mir das dazu nötige Wissen anzueignen, oder ist mir meine Zeit dafür zu kostbar und ich bezahle lieber einen Fachmann dafür, dass er mir diese Arbeit abnimmt? Eine Einheitslösung gibt es nicht. Jeder muss für sich selbst entscheiden, was für sein individuelles Projekt die richtige Wahl ist.

Diese umfasst aber i.d.R. keineswegs mehr, als man als halbwegs informierter Laie nicht auch selber problemlos leisten könnte. Und meistens setzt sie dann auch noch eine Standard Installation voraus, weil sie ansonsten sehr schnell unbezahlbar wird. Aber genau diese Art der Installation will man ja nicht unbedingt haben, denn u.a. ist diese dann auch am leichtesten zu hacken.

Ganz abgesehen davon, dass ich niemals den nächstbesten Anbieter nehmen würde, sondern nur jemandem, den ich die nötige Kompetenz zutraue, hat es noch einen Vorteil, wenn man die Administration des Servers dem Hoster überlässt: Man überträgt damit auch die Verantwortung für die Sicherheit und das Funktionieren des Systems auf den Hoster.

Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!
Wenn ich ein neues Auto kaufe, muss ich ja auch nicht erst mal kontrollieren, ob alle Radmuttern richtig angezogen sind, oder die Benzinleitungen alle dicht sind!

Der Vergleich hinkt. Deine Forderung ist in etwa so sinnvoll, wie die Forderung danach, dass alle Autos so einfach gebaut sein müssen, dass jeder jede anfallende Reparatur- und Wartungsarbeiten selbst erledigen kann. Das ist natürlich ein völlig unrealistischer Anspruch. In unserer hoch technologisierten Gesellschaft gibt es nun einmal genügend Systeme, die so komplex sind, dass entsprechendes Fachwissen benötigt wird, und die man nicht beliebig stark vereinfachen kann ohne dafür einen Großteil der geforderten Funktionalität aufzugeben.

Schöne Grüße,

Johannes