Vor dem T-Online-Datenskandal wurden solche Proble oft belächelt, weil man nicht glaubte oder wusste, dass es einen Markt für geklaute Daten gibt. Mir ist es persönlich relativ egal was die Leute mit ihren Daten machen, aber sobald meine Kunden und dadurch auch ich davon Betroffen bin schaue ich genauer hin. Ich habe versucht den Support von serverloft auf das Problem aufmerksam zumachen, aber ich fürchte, dass ich da nur an Aushilfen geraten bin, die mein Anliegen nicht weitergereicht haben.
Gestern habe ich mir bei serverloft einen XXL Server gemietet und bin soweit ganz zufrieden. Es gibt hier und da noch Schwierigkeiten, aber das ist normal - die haben ja im Prinzip erst angefangen. Der Server und das vorinstallierte minimal Ubuntu 8.04 lts sind einwandfrei.
Nach der Bereitstellung des Servers muss man sich auf my.serverloft.de anmelden um sein root Passwort zu erhalten. Ich wollte natürlich zunächst das Passwort für diesen Hauptzugang ändern. Denn ist man da erst mal drin kann man mit dem Server bunte Sachen anstellen. Ich weiß ja nicht, wer alles mein Passwort bei der Bestellung gesehen hat.
Ich war zunächst darüber erstaunt, dass oben rechts unter meinem Login-Namen das ursprüngliche Passwort, dass ich bei der Bestellung angegeben habe in Klartext zu lesen war. Nun, ich dachte das ist soweit nicht weiter tragisch, denn das Passwort kennt eh jeder serverloft Sales-Mitarbeiter - sehr salopp ausgedrückt.
Also ändere ich das Passwort und muss feststellen, dass es immer noch in Klartext angezeigt wird! Als Webdeveloper habe ich an dieser Stelle wirklich große Augen gemacht.
Die Problematik:
Wenn das Passwort auf einer Seite in Klartext zu lesen ist, muss man davon ausgehen, dass es in der Datenbank unverschlüsselt hinterlegt ist! Was mir ja auch nach der 4. Anfrage bestätigt wurde. Das ist ein unmöglicher Zustand. Es gibt absolut keinen Grund ein derart wichtiges Passwort unveschlüsselt abzuspeichern. Auch wenn mir der Support erklären wollte, dass das nicht anders ginge - das ist absoluter Quatsch. Selbst unter PHP ist ein Umgang mit verschlüsselten Passwörtern eine wirklich einfache Angelegenheit. Und wenn man sein Passwort vergessen hat, lässt man es sich eben zusenden, so wie es überall auch gemacht wird und fragt bei der Gelegenheit vielleicht noch nach dem Namen des Haustieres... Ein Klassischer Password Reset eben. Und da das Passwort ja nur für den Zugang zum Control Panel dient und nicht etwa für irgendwelche Serverdienste benutzt wird muss es auch nicht mit Passwörtern auf dem Server synchronisiert werden.
Der Gedanke, dass jeder serverloft Mitarbeiter der Zugang zu der Kundendatenbank hat auch Passwörter aller Kunden einsehen kann ist für mich unerträglich. Außerdem würde ich mit diesem Wissen Vertragsbruch gegenüber meinen Kunden begehen, die ich bei serverloft hosten wöllte. Viele haben klare Sicherheitsvorstellungen was das Hosting angeht. Dabei ist die Lösung eine Sache von vielleicht 2 Stunden. Ich verstehe es nicht...
Bin ich paranoid, oder betrachtet ihr das auch als ein ernsthaftes Problem? Ich meine da muss doch nur einer mal gekündigt werden, der sich darüber aufregt, sich die Passwörter schnappt und mal eben ein paar Server abschießt - z. B. durch ein klick auf "Neuinstallation". Das ist wirklich nicht bei den Haaren herbeigezogen. Wer Anwälte im Bekanntenkreis hat, weiß dass solche Dinge tagtäglich passieren.
Also ich hätte keine Lust meinen Kunden zu erklären, wie so etwas passieren konnte...
Gestern habe ich mir bei serverloft einen XXL Server gemietet und bin soweit ganz zufrieden. Es gibt hier und da noch Schwierigkeiten, aber das ist normal - die haben ja im Prinzip erst angefangen. Der Server und das vorinstallierte minimal Ubuntu 8.04 lts sind einwandfrei.
Nach der Bereitstellung des Servers muss man sich auf my.serverloft.de anmelden um sein root Passwort zu erhalten. Ich wollte natürlich zunächst das Passwort für diesen Hauptzugang ändern. Denn ist man da erst mal drin kann man mit dem Server bunte Sachen anstellen. Ich weiß ja nicht, wer alles mein Passwort bei der Bestellung gesehen hat.
Ich war zunächst darüber erstaunt, dass oben rechts unter meinem Login-Namen das ursprüngliche Passwort, dass ich bei der Bestellung angegeben habe in Klartext zu lesen war. Nun, ich dachte das ist soweit nicht weiter tragisch, denn das Passwort kennt eh jeder serverloft Sales-Mitarbeiter - sehr salopp ausgedrückt.
Also ändere ich das Passwort und muss feststellen, dass es immer noch in Klartext angezeigt wird! Als Webdeveloper habe ich an dieser Stelle wirklich große Augen gemacht.
Die Problematik:
Wenn das Passwort auf einer Seite in Klartext zu lesen ist, muss man davon ausgehen, dass es in der Datenbank unverschlüsselt hinterlegt ist! Was mir ja auch nach der 4. Anfrage bestätigt wurde. Das ist ein unmöglicher Zustand. Es gibt absolut keinen Grund ein derart wichtiges Passwort unveschlüsselt abzuspeichern. Auch wenn mir der Support erklären wollte, dass das nicht anders ginge - das ist absoluter Quatsch. Selbst unter PHP ist ein Umgang mit verschlüsselten Passwörtern eine wirklich einfache Angelegenheit. Und wenn man sein Passwort vergessen hat, lässt man es sich eben zusenden, so wie es überall auch gemacht wird und fragt bei der Gelegenheit vielleicht noch nach dem Namen des Haustieres... Ein Klassischer Password Reset eben. Und da das Passwort ja nur für den Zugang zum Control Panel dient und nicht etwa für irgendwelche Serverdienste benutzt wird muss es auch nicht mit Passwörtern auf dem Server synchronisiert werden.
Der Gedanke, dass jeder serverloft Mitarbeiter der Zugang zu der Kundendatenbank hat auch Passwörter aller Kunden einsehen kann ist für mich unerträglich. Außerdem würde ich mit diesem Wissen Vertragsbruch gegenüber meinen Kunden begehen, die ich bei serverloft hosten wöllte. Viele haben klare Sicherheitsvorstellungen was das Hosting angeht. Dabei ist die Lösung eine Sache von vielleicht 2 Stunden. Ich verstehe es nicht...
Bin ich paranoid, oder betrachtet ihr das auch als ein ernsthaftes Problem? Ich meine da muss doch nur einer mal gekündigt werden, der sich darüber aufregt, sich die Passwörter schnappt und mal eben ein paar Server abschießt - z. B. durch ein klick auf "Neuinstallation". Das ist wirklich nicht bei den Haaren herbeigezogen. Wer Anwälte im Bekanntenkreis hat, weiß dass solche Dinge tagtäglich passieren.
Also ich hätte keine Lust meinen Kunden zu erklären, wie so etwas passieren konnte...
Last edited by a moderator:
