hoststar Support

Wir helfen Ihnen gerne weiter!

Unser technischer Support steht Ihnen von Montag bis Samstag von 09:00 - 12:00 Uhr und von 13:30 - 17:00 Uhr zur Seite. Sie können uns Ihre Fragen selbstverständlich auch per Email zukommen lassen. Email-Supportanfragen werden auch am Wochenende gesichtet und nach Dringlichkeitsgrad umgehend beantwortet.


Wichtige Sicherheitshinweise!

Helfen Sie mit Ihren Webauftritt im Internet zu schützen!

Das Internet ist ein unverzichtbares Arbeitsinstrument für viele von uns geworden. Es birgt jedoch auch zahlreiche Gefahren und Risiken.

Fragen zur Sicherheit stellen wir uns auch immer wieder im Alltag. Doch dort haben wir gelernt, diese richtig einzuschätzen und damit umzugehen.
Zum Beispiel auf dem Flughafen beim Check-In sehen wir das Hinweisschild "Achtung Diebe", deswegen geraten wir nicht in Panik oder entscheiden
uns gar, in Zukunft nicht mehr zu Fliegen. Wir achten einfach vermehrt auf die Gefahren und wenden entsprechende Sicherheitsvorkehrungen an!

In den letzten Jahren sind weltweit unzählige Hackangriffswellen durchgeführt worden. Im Fokus stand der Passwortdiebstahl als auch das Spaming
über fremde Emailaccounts. Analysen haben Sicherheitslücken in Webapplikationen, Scripts und Datenverwaltung ergeben, welche Sie mit folgenden
Hinweisen weitestgehend vermeiden können:

 
Passwortverwaltung:

Vielfach sind FTP- / Datenbank- und Emailpasswörter identisch. Dies stellt ein sehr grosses Sicherheitsrisiko dar!

- Nach der Bestellung erhalten Sie von uns die Zugangsdaten für den FTP-Zugang und Ihren my.hoststar-Bereich.
  Diese Passwörter sind allesamt nicht identisch!!!

- Möchten Sie nun diese Passwörter ändern, so verwenden Sie IMMER unterschiedliche Passwörter. Sonderzeichen erhöhen die Sicherheit
  Ihres Passwortes. Hier finden Sie Hilfe zur Änderung des  FTP-Passwortes / my.hoststar-Passwortes (Zusatzdienste)

WICHTIG: Bitte achten Sie darauf, dass Sie im Zusammenhang mit der Neuinstallation von Software, Tools und Scripts auf Ihrem Web IMMER unterschiedliche
Passwörter verwenden! Auch beim Erstellen von Datenbanken sollte jeweils zwingend ein neues und unabhängiges Passwort definiert werden.

- Werden unterschiedliche Passwörter definiert, sinkt das Risiko, dass Hacker die Zugangsdaten auslesen können und somit Zugang zu allen Hostingbereichen -
  Hosting Control Panel, FTP, Datenbanken, Email - erlangen, um ein Vielfaches. Dies ist der sicherste Weg, um Zugriffe auf Ihre Webseitendaten, welche
  ungewollt durch Drittpersonen erfolgen, zu vermeiden!

- Stellen Sie sicher, dass Sie persönliche Passwörter und Zugangsdaten in einem sicheren Bereich - ausserhalb des persönlichen Computersbereichs -
  aufbewahren.

 
top

 
Internetsoftware / Updates:

Da ständig neue Viren- und Wurmvarianten auftauchen, müssen Firewall, Virenschutz, Betriebssystem sowie sämtliche zusätzlich installierte Software
immer wieder aktualisiert werden.

- Es empfiehlt sich, sich regelmässig über Sicherheitslücken der verwendeten Programme/Software zu informieren und allfällige empfohlene Updates
  des Herstellers zu installieren.

- Viele Programme haben einen Erinnerungsdienst, welcher Sie automatisch benachrichtigt, wenn ein neues Update vorhanden ist.

Hinweis:
Updates werden niemals per Email verschickt. Falls Sie ein solches Mail erhalten sollten, bitte sofort löschen, es könnte einen Virus mittragen.

Achten Sie darauf, Updates IMMER von der Hersteller-Webseite zu installieren!

 
top

 
Datensicherung / Back-Up:

Regelmässiges Sichern der Daten Ihrer Internetpräsenz ist äusserst ratsam! Achten Sie jedoch auf ein sicheres Ablegen dieser Daten!
Einige Programme bzw. Tools bieten eine automatische Backup-Funktion an. Diese bieten je nach Ablageverzeichnis eine weitere Sicherheitslücke!

- Speichern Sie niemals ein Backup oder archivierte Version Ihrer Webseite in dem öffentlichen Verzeichnis (html) auf Ihrem Webserveraccount!

- Dieses erwähnte öffentliche Verzeichnis ist für jedermann im Internet zugänglich, d.h. diese Dateien können öffentlich gelesen, gesucht bzw.
  heruntergeladen werden!

- Schützen Sie Verzeichnisse die sensible Informationen enthalten mit einem Passwort oder legen Sie Ihre Backups auf einem anderen Rechner
  (Ihrem Computer) ab! Auch hier empfiehlt es sich, die Datensicherung in einem sicheren Bereich Ihres Computers abzulegen, evtl. mit einem
  Passwort zu schützen.

Hoststar sichert täglich die Daten der gesamten Webserver, um aber einen 100% Datenverlust zu vermeiden, empfiehlt es sich immer ein eigenes
Back-Up zu erstellen und zu verwalten!

 
top

 
Email-Adressen:

Durch die vielen Möglichkeiten des Internets, sich über diverse Plattformen (Emailversand, Chat, Foren, Blocks, Shops usw.) zu unterhalten, auszutauschen
und/oder einzukaufen, geben wir oftmals unüberlegt unsere private oder gar geschäftliche Emailadresse bekannt. Dies erhöht das Risiko von Spammails
überflutet zu werden!

Achten Sie auf folgende Regeln:
- Auch wenn Sie den Absender eines Emails kennen achten Sie sorgsam, welche Mailanhänge Sie öffnen. Ein Virus kann sich ohne das Wissen des
  Absenders an eine Datei anhängen. Gefährlich sind vorallem folgende Dateiendungen:

  • .bat / .exe / .inf / .vbe / .vbs / .js / .jse / .chm / .lnk / .pif / .rm / .rt / .scr / .mdb / .pps / .wsh

Massnahme: Zuerst die Datei speichern (ohne diese vorgängig zu öffnen!) und mit einem aktuellen Antiviren-Programm scannen/testen.

- Geben Sie Ihre Email-Adresse nicht unbedacht weiter! Verwenden Sie bei Anfragen und öffentlichen "Räumen" im Internet vorzugsweise eine
  Gratis-Emailadresse, wie bespielweise hotmail, gmx, yahoo, um Ihre private/geschäftliche Email-Adresse zu schützen.

- Achten Sie vor allem beim Einkauf und bei Zahlungen (Shop, Bank usw.) übers Internet auf ein Sicherheitszertifikat (https://........ ) des Anbieters.
  Einfach ausgedrückt stellt das SSL-Zertifikat (Sicherheitszertifikat https://......) eine sichere, verschlüsselte Verbindung zwischen Ihnen (Browser)
  und dem Server (auf dem z.B. die Webseite eines Shops, Ihrer Bank usw. liegt) her. Diese Verbindung ist weder von aussen  veränderbar noch
  können Daten daraus sichtbar gemacht bzw. ausgelesen werden. So können Sie Ihre Zugangsdaten ohne Risiken verwenden.

 
top

 
Phishing:

Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um
Kontoinformationen von Online-Auktionsanbietern (z.B. eBay) oder Zugangsdaten für das Internet Banking (auch Paypalzugangsdaten, Kreditkarteninformationen
usw.) handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen Emails mit gefälschten Absenderadressen zustellen.

In den Emails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z.B. Benutzernamen und Passwort)
nicht mehr sicher oder aktuell sind und es diese unter dem im Email aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Originalseite
des jeweiligen Anbieters (z.B. der Bank, Paypal usw.), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.

Massnahme:
Wenn Sie in einem Mail aufgefordert werden, über einen Link Ihre Zugangsdaten preiszugeben, kontaktieren Sie immer den Anbieter (Ihre Bank, Paypal usw.)
per Telefon und fragen Sie nach. In den allermeisten Fällen stellt sich heraus, dass Ihre "echten" Partner nie ein Email geschickt haben, da auch denen die
Gefahr des Betruges über Email längst bekannt ist. Sie würden Ihnen diese Ankündigung immer per Post senden.

Verwenden Sie zur Zahlung oder für Internet Banking Geschäfte immer die Originaladresse des Anbieters, geben Sie diese jedesmal erneut ein oder
speichern Sie diesen in Ihren Favoriten. So gelangen Sie nicht durch eine irreführende Verlinkung auf eine betrügerische Website und verringern so die
Gefahr des Diebstahls und Missbrauchs Ihrer Zugangsdaten enorm.

 
top

 
Sicherheitsvorkehrungen seitens Hoststar:

Neben einer permanenten Serverüberwachung wurden von Hoststar diverse Sicherheitsregeln implementiert, welche Hackversuche von Anfang an blockieren.
Somit werden Sicherheitslücken in Webapplikationen und Anwendungen bereits durch Hoststar geschlossen, auch wenn die Applikation selbst vom Kunden noch
nicht auf den neusten Stand gebracht wurde.
Da aber täglich wieder neue Sicherheitslücken zum Vorschein kommen, ersetzen diese Massnahmen natürlich nicht die Schliessung dieser Lücken durch ein entsprechendes Update der Webapplikation.

Wenn einem Hacker trotz allem der Zugriff auf eine Webseite gelingen sollte und er dort beispielweise ein Skript für den Versand von Spammails startet, wird dies
von unserem Monitoringsystem innert 1-2 Minuten erkannt und an den Bereitschaftsdienst gemeldet. Der Supporttechniker sorgt für eine rasche Beseitigung des
Skripts und schliesst auch gleich die Sicherheitslücke.

Da Hacker immer wieder neue Varianten entdecken, um sich Zugriff auf Webseiten und Applikationen zu verschaffen, wird auch in der Sicherheitsabteilung von Hoststar keine Zeit verschwendet:

Die Hoststar-Server sind sicherheitstechnisch immer auf dem neusten Stand und werden fortlaufend weiter optimiert!

 
top

 

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:

Administrative Fragen:
E-Mail: order@hoststar.ch

Technische Fragen:
E-Mail: support@hoststar.ch

 
Copyright © 2012 hoststar. All rights reserved.   Disclaimer | Privacy Policy| Sitemap
Hosting & Webspace Internet Service Provider.