Mal wieder: massive Angriffswelle auf veraltete Joomlainstallationen und die Konsequenzen

Nach der im Dezember veröffentlichten schweren Sicherheitslücke für alle existierenden Joomlaversionen haben wir mit viel Aufwand alle Kunden informiert, die noch entsprechende Versionen installiert haben mit Hinweisen, wie ein notwendiges Upgrade durchgeführt werden kann und dass wir bei Bedarf kompetente Dienstleister empfehlen können, die wir persönlich als zuverlässig kennengelernt haben. Trotzdem gab es bis Februar diesen Jahres allein bei uns eine vierstellige Zahl erfolgreicher Angriffe. Die Auswirkungen für die betroffenen Kunden haben wir hier schon mal etwas ausführlicher beschrieben, heute will ich kurz beschreiben, was das bei uns als Hostinganbieter bedeutet und weshalb wir da in Zukunft rigoros gegen updateunwillige Kunden vorgehen müssen:

  • jede Sperrung verursacht einen Supportaufwand von ca. 20 Minuten, Zeit die natürlich die Beantwortung normaler Supportanfragen verzögert
  • auf den betroffenen Servern kommt es dadurch zu Überlastungen, die die Erreichbarkeit aller Kundenpräsenzen beeinträchtigt, auch dadurch steigt wieder der Supportaufwand, da wir Nachfragen wegen Nichterreichbarkeit von Webseiten beantworten müssen, parallel dazu müssen Techniker versuchen, diese Probleme schnellstmöglich zu beheben
  • durch den Versand von Spam über betroffene Installationen gelangen die IP-Adressen der Webserver auf Blacklists von Mailserver-Betreibern, dadurch werden unter Umständen Mails über Kontaktformulare nicht zugestellt
  • bei einer bestimmten Anzahl gehackter Webseiten auf dem Server wird die Reputation der Server-IP-Adresse abgewertet, so dass unter Umständen das Ranking von Webseiten bei Google verschlechtert wird

Aus den genannten Gründen werden wir zukünftig Kunden, die sich nach wie vor weigern, ihr Joomla auf einen aktuellen Stand upzugraden (Joomla 1.5 ist seit 2012 schon nicht mehr unterstützt) konsequent kündigen (natürlich fristgerecht entsprechend unseren AGB), um alle anderen Kunden vor diesen Auswirkungen zu schützen. Natürlich helfen wir jederzeit gern bei Fragen zu Upgrades und vielleicht auch Migrationen weiter, wenn da Unklarheiten bestehen, kurzer Anruf oder Mail an unseren Support genügt.

Ab 2017 haben veraltete Installationen von gewerblichen Kunden übrigens auch rechtliche Konsequenzen https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/FAQ/faq_it_sig_node.html#faq6636764

1 Antwort

Trackbacks & Pingbacks

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.