David X
Aktives Mitglied
- Dabei seit
- 12.08.2011
- Beiträge
- 1.632
- Reaktionspunkte
- 538
Ja und von allen vernünftigen Vorschlägen, die dieser Beitrag enthält, suchst Du dir den unvernünftigsten raus, der für Dich aber natürlich am Bequemsten ist.Danke für dein Konstruktiven und ausführlichen Beitrag
Ich habe die Situation schon verstanden: Du bist gegenüber Deinen Kunden der Webhoster, auch wenn Du nur Reseller für einen größeren Hosting-Anbieter bist. Ich wette darauf, dass Du einen Vertrag mit dem Webhoster hast, der diesen von allen Schadenersatzansprüchen Deiner Kunden freistellt. Das bedeutet, Du haftest Deinen Kunden gegenüber, Du musst also wissen, ob das System kompromittiert ist und ob Du das Problem bist oder der Webhoster. Wenn auf Deinem Account ohne Dein Zutun für 500,- € Domains registriert wurden, gibt es dafür 2 mögliche Erklärungen:
1. Der Webhoster hat ein Datenleck und der Angreifer erhielt so Zugriff auf Deinen Account. Dies ist noch die für Dich ungefährlichste Variante, da der Anbieter das Leck schliessen kann und Deine Kunden-Accounts sicher sein sollten. So richtig wohl würde ich mich bei dem Anbieter aber trotzdem nicht mehr fühlen…
2. Deine Account-Daten sind bei Dir gestohlen worden, auf welchem Weg auch immer. Dies wäre der Super-Gau für Dich, denn dann wäre es sehr wahrscheinlich, dass der Dieb auch die Zugangsdaten zu den Webauftritten Deiner Kunden hat.
Erste Priorität sollte für Dich im Moment also sein, in Zusammenarbeit mit dem Webhoster, möglichst schnell herauszufinden, wie es zu den unautorisierten Domainkäufen kam. Sollte tatsächlich jemand in Besitz einer Kopie der Daten Deines USB-Sticks sein, bist Du m.E. wirtschaftlich erledigt. Wer wird bei Dir noch Webhosting kaufen wollen, wenn Deine Kunden in diversen Internetforen anfangen vor Dir zu warnen? Sieh also zu, dass Du das auf die Reihe bekommst.
Ansonsten ist die beste Lösung in Zukunft ein DB-Rechner auf dem sich sämtliche Kundendaten befinden, nur authorisiertes Personal hat auf diese Daten Zugriff, der Rechner ist mit keinem Netzwerk verbunden und benötigte Datensätze werden auf einen USB-Stick kopiert, verwendet und danach gleich wieder gelöscht. So ist niemals der gesamte Datenbestand einem Risiko im Netz ausgesetzt, sondern immer nur die Daten, die sich aktuell zur Verwendung auf dem Stick befinden.
Ich wünsche Dir viel Glück, dass sich das hier nicht zu einem wirtschaftlichen Desaster für Dich entwickelt!