Kuratierte Linksammlung für Webdesigner und -entwickler.

Sicheres Webhosting: So schützen Sie Ihr Internet-Projekt

Wer ein Geschäft betreibt, versteht den Wert der Erstellung von qualitativ hochwertigen Webinhalten sowie die Wichtigkeit einer reaktionsfähigen Website. Die Bedeutung eines zuverlässigen Webhosting-Unternehmens wird jedoch oft ignoriert. Das Angebot am Markt ist breit gefächert, bei der Auswahl seines Webhosting-Providers allein den Preis in Betracht zu ziehen, kann weitreichende Folgen haben. Weltweit ist Cyberkriminalität die am zweithäufigsten gemeldete Kriminalität, 40% der Angriffe im Netz zielen auf Kleinunternehmen ab. Wer also eine Website betreibt, sollte seinen Webspace auch vor unbefugten Zugriffen schützen.

Sicheres Webhosting

Hinter dem Begriff Webhosting verbirgt sich die Bereitstellung von Webspace und das Hosting (Unterbringung) von Webseiten auf dem Server eines Internet Service Providers (ISP). Gegen Bezahlung übernimmt der Provider die Bereitstellung und den Betrieb von Hostrechner und Webserver sowie deren Netzwerkanbindung. Sicherheit spielt bei der Auswahl der Hosting-Lösung eine entscheidende Rolle. Branchenportale und Testberichte über die Provider können eine wertvolle Orientierungshilfe sein, eine ausführliche Übersicht vertrauenswürdiger Anbieter findet man auf dieser Seite. Einige Anbieter finanzieren sich auch über Werbeeinschaltungen auf der Website. Der Leistungsumfang variiert zwischen den einzelnen Anbietern beträchtlich, der Markt ist unübersichtlich. Oft werden bei der Suche nach einer Hosting-Lösung für das eigene Internetprojekt vor allem Speicherplatz, Datenbank- sowie Programmierfunktionen verglichen.

Anzeige

Die Sicherheitsebenen beim Webhosting

Die oberste Sicherheitsebene bildet die Sicherheit der Rechenzentren, die der Provider gewährleisten muss und auf die der Kunde keinerlei Einfluss hat. Hierzu gehören beispielsweise Gebäudesicherheit, Ausfallssicherheit der Stromversorgung oder Klimatisierung. Auf der zweiten Ebene befindet sich die Sicherheit des Netzwerks beim Hosting-Provider. Vertrauenswürdige Hoster verfügen über leistungsfähige Firewalls und Intrusion-Prevention-Systeme, also Abwehrsysteme gegen die unterschiedlichsten Formen von Cyber-Angriffen. Ebene drei bildet die Produktsicherheit, die vom Kunden durch die richtige Produktwahl und eine fachgemäße Nutzung steuerbar ist. Neben Backups sowie System- und Softwareupdates sind hier auch Service und Support von großer Bedeutung. Die vierte Ebene bildet die administrative Projektsicherheit, die allein von Ihrem Online-Projekt abhängt.

Shared Webosting

In einem Shared Hosting-Szenario ist Ihre Site ein Ordner auf einem Server, der von vielen anderen Sites gemeinsam genutzt wird. Sämtliche Domains nutzen einen gemeinsamen Ressourcen-Pool, wie Speicherplatz, RAM oder CPU. Der Betrieb und die Sicherheitsanforderungen auf Serverebene werden von der Host-Firma übernommen. Diese Art des Hostings ist ein kostengünstiger Ausgangspunkt für Webseiten, die nicht viele Ressourcen benötigen. Der Provider übernimmt bei dieser Variante die komplette Verwaltung des Servers.

Diese Option ist ideal für kleinere Websites, zu denen neue Blogger oder kleine Unternehmen gehören. Würde aber jede Website ihr Kontingent voll ausnutzen, würde Shared Hosting nicht funktionieren. Fängt eine Website an, populär zu werden und massenhaft Server-Ressourcen zu verbrauchen, wird meist ein Upgrade notwendig. Im Vergleich zu dedizierten Servern muss man bei Shared Hosts auch eine relativ langsamere Server-Antwortzeit akzeptieren. Bei gierigen Anbietern kann es außerdem zu Überverkäufen kommen. Die Kapazitäten werden überschritten, regelmäßige Ausfälle und Verzögerungen sind die Folge. Gerade bei dieser Art des Webhostings sollten Sie sich über den Ruf des Providers informieren.

Virtual Private Server

Ein Virtual Private Server (VPS) funktioniert wie ein physischer Server, wird aber nicht direkt auf der Hardware ausgeführt. Stattdessen läuft ein Programm auf einem Host-Computer und fungiert als eigene Entität oder eigener Server. Der Host-Rechner wird bei dieser Variante mit anderen Kunden geteilt, aber jeder virtuelle Server ist eine unabhängige Einheit unter der vollen Kontrolle des Kunden. Dadurch, dass jeder VPS einen Anteil an Rechenkraft und Speicher zugewiesen erhält, kann kein Nutzer die ganzen Ressourcen für sich beanspruchen oder die Anwendungen anderer Nutzer beeinträchtigen.

Mittels einer besonderen Form der Kapselung wird die Unabhängigkeit der Nutzer voneinander gewährleistet, ein Programmabsturz bei einem Nutzer hat keine oder nur minimale Auswirkungen auf die anderen Nutzer. Bei dieser Variante erhält der Kunde immer noch eine Menge Kontrolle und Verantwortlichkeiten auf Serverebene und ist weniger anfällig für die Kapazitätsprobleme, die beim Shared Hosting auftreten können. Virtual Private Server Lösungen sind preisgünstiger als dedizierte Server, weil sich Kunden, durch Kapselung getrennt, einen physischen Server teilen. Der Nutzer ist hier aber für Konfiguration, Updates, Sicherheitspatches sowie Backups und Datensicherung selbst verantwortlich.

Dedicated Hosting

Bei dieser Variante erhält der Kunde vollen administrativen Zugriff auf einen eigenen Server und trägt damit auch die Verantwortung für dessen Sicherheit und Wartung. Der Hosting-Provider kann mit Betriebssystem-Updates und Sicherheits-Patches auf Serverebene helfen.

Produktsicherheit

Einige Aspekte der Produktsicherheit gelten für alle Hosting-Varianten:

Regelmäßige Backups

Bei professionellen Anbietern von Shared Hosting sind Backups der Webspace-Inhalte möglich. Der Kunden kann dann meist auf ein wöchentliches Backup zurückgreifen. Bei virtuellen und dedizierten Servern erfolgt das Dateien-Backup im Regelfall mittels File Transfer Protocol (FTP) auf einen vom Host zur Verfügung gestellten, serverunabhängigen Speicherplatz. Wie viel Speicherplatz zur Verfügung steht, hängt vom gewählten Anbieter und Produkt ab, bei einigen Angeboten sind Backups von Anfang an kostenpflichtig. Automatische Backups sind Standard, nicht jede Lösung bietet hingegen zusätzliche händische Backups.

System- und Softwareupdates

Regelmäßige Betriebssystem- und Softwareupdates sind für die Produktsicherheit wesentlich. Vor allem kritische Sicherheitsupdates sollten unmittelbar erfolgen, um Cyber-Angriffe zu verhindern. Beim Shared Hosting ist man diesbezüglich dem Provider ausgeliefert. Wer einen dedizierten Server mietet, ist für diese Updates selbst verantwortlich, was Zeit und Fachwissen erfordert. Viele Kunden entscheiden sich daher lieber für eine Managed-Server-Lösung, bei der der Provider die Systempflege übernimmt. Aber auch hier gibt es je nach Anbieter gravierende Unterschiede, welche Leistungen das Server-Management umfasst. Sich im Vorfeld genau zu informieren lohnt sich auf jeden Fall.

Festplatten im RAID-Verbund

Server-Festplatten arbeiten in einem RAID-Verbund, Daten werden automatisch zwei- oder mehrfach gespiegelt. Beim verbreiteten RAID1-Verfahren werden die Daten auf zwei Festplatten gespiegelt.

Monitoring-Systeme

Monitoring-Systeme überwachen Server, melden Auffälligkeiten und helfen dabei, Netzwerk-, Hard- oder Software-Probleme zu lokalisieren. Idealerweise erfolgt diese Server-Überwachung rund um die Uhr.

Service- und Support Standards

Der Service- und Support-Level spielt eine wesentliche Rolle für die Sicherheit, kann sich jedoch zwischen den Anbietern gravierend unterscheiden. 24/7-Support sollte im Ernstfall selbstverständlich sein.

Verfügbarkeit

Hier machen die Stellen hinter dem Komma sehr wohl einen Unterschied. 99% Verfügbarkeit bedeuten, dass Ausfälle bis zu 3,5 Tagen im Jahr ohne Haftung des Providers auftreten können. Für Online-Shops wäre das beispielsweise fatal, hier empfiehlt es sich, auf eine Verfügbarkeit von 99,99% zu achten.

Fazit

Die Auswahl des richtigen Providers und Hosting-Produkts sowie dessen fachgerechte Nutzung tragen wesentlich zur Sicherheit Ihres Internet-Projekts bei. Auch wenn man keinen Einfluss auf die Netzwerksicherheit des Providers hat, lohnt sich ein Blick auf dessen Infrastruktur.

Bildquelle Titelbild:

  • iDEAR Replay/shutterstock.com

Frischer Input für Designer. Jeder Abonnent erhält das kostenlose Bundle aus 50 Photoshop Device-Mockups und 40 Responsive WordPress-Themes.

1x pro Woche. Kein Spam. Jederzeit kündbar.
Avatar
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verpasse keine News!

Du erhältst ein kostenloses Bundle aus 50+ WordPress-Themes und PSD Device-Mockups.

1x pro Woche. Jederzeit kündbar.
Anzeige