Menü
c't Magazin

Security-Funktionen der Hosting-Anbieter im Vergleich

Webhoster sollten sich auf verschiedenen Ebenen um die Sicherheit ihrer Kundendaten kümmern. Das erledigen sie aber nur teilweise.

Von
vorlesen Drucken Kommentare lesen 1 Beitrag
Security-Funktionen der Hosting-Anbieter

Inhaltsverzeichnis

Die Entscheidung für ein Webhosting-Paket sollte nicht nur vom Preis abhängen. Schließlich legt man private, Firmen- oder Kundengeheimnisse auf einem fremden Server ab. Da wünscht man sich vom Anbieter, dass er nach aktuellem Stand der Technik arbeitet, neue Errungenschaften der IT-Sicherheit einsetzt und vor allem frische Software für seine Kunden bereithält. In diesem Artikel werden die acht Kandidaten aus dem Test auf ihre Anstrengungen für sicheren Betrieb untersucht.

Die Sicherheit der eigenen Website beginnt bei der Oberfläche des Kundencenters. Wer Zugriff auf diese hat, kann die Inhalte der Website nach Belieben manipulieren oder einfach vom Netz nehmen. Daher sollte man erwarten können, dass Webhoster alles technisch Mögliche unternehmen, um Unbefugten den Zugriff auf Accounts zu verwehren. In Zeiten, in denen regelmäßig gigantische Datenbanken mit gestohlenen Benutzernamen und Kennwörtern auftauchen, gehört Zwei-Faktor-Authentifizierung dazu. Ein irgendwo abgegriffenes Kennwort wird dann wertlos, wenn die Anwendung einen weiteren Faktor verlangt.

Von den Testkandidaten bieten nur 1&1, All-Inkl, Hetzner, Host Europe und OVH Zwei-Faktor-Authentifizierung für den Kundenaccount an. Bei 1&1 und All-Inkl kann man TOTP (ein zeitlich beschränkt gültiges Einmalpasswort) über eine App nutzen, Hetzner bietet TOTP und Einmalkennwörter über einen Yubikey (allerdings kein U2F). Host Europe verschickt Codes per SMS. Bei OVH gibt es abgesehen von SMS und TOTP per App auch U2F mit einem Hardware-Token. Letzteres schützt auch vor Angreifern, die das Smartphone kompromittiert haben. Ein Hardware-Token lässt sich nicht so leicht unter Kontrolle bringen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige