houdap
Goto Top

Zugriff auf Vserver durch Betreiber

Moin meine lieben,

Ich habe zum Test bei Strato einen Vserver bestellt. Auf diesen kann ich per RDP von Aussen zugreifen.

Meine Frage: inwieweit kann der Betreiber (hier strato) auf diese Daten im Vserver zugreifen?

Vielen dank

Content-ID: 270980

Url: https://administrator.de/contentid/270980

Ausgedruckt am: 23.11.2024 um 07:11 Uhr

116830
116830 03.05.2015 aktualisiert um 11:32:22 Uhr
Goto Top
Moin!


Auf alle? Du mietest dich bei dem Betreiber ein und legst die Daten somit auf seinen Festplatten ab. Somit hat der Betreiber logischerweise auch Zugriff darauf. Interessanter ist die Frage worauf der Betreiber zugreifen darf!
houdap
houdap 03.05.2015 aktualisiert um 11:35:40 Uhr
Goto Top
Das habe ich mir auch gedacht, wollte es nur bestätigt bekommen. Somit keine gute Idee eine Wawi mit vielen Adressen dort zu speichern.

Vielen dank
Lochkartenstanzer
Lochkartenstanzer 03.05.2015 um 12:03:14 Uhr
Goto Top
Zitat von @houdap:

Das habe ich mir auch gedacht, wollte es nur bestätigt bekommen.
Somit keine gute Idee eine Wawi mit vielen Adressen dort zu speichern.

Das ist wie die Frage: "Ich haben Geschäftsräume angemietet, kann ich da drin wertvole Sachen lagern?"
Es ist im wesentlichen davon abhängig, wie weit Du dem Vermieter traust.

es kann druchaus wirtschaftlich sein, die WaWi auf einem Vserver zu betreiben, wenn der Schaden sich in Grenzen hält, wenn unautorisiert darauf zugegriffen wird. Hänge anderseits die Wirtschaftliche existenz von dieser WaWi ab, soltel man üerbn inhouse-Lösungen nachdenken. (entspricht dem neubau eines gebäudes, wenn kein Vvermiter vertrauensvoll genug ist, daß man ihm wertsachen anvertrauen möchte.

lks
StefanKittel
StefanKittel 03.05.2015 aktualisiert um 12:56:13 Uhr
Goto Top
Zitat von @houdap:
Das habe ich mir auch gedacht, wollte es nur bestätigt bekommen. Somit keine gute Idee eine Wawi mit vielen Adressen dort zu speichern.

Hallo

Rethorische Frage: Wo liegen Deine Emails?
Auf dem Server des Providers? Wer hat da wohl Zugriff drauf?
Auf deinem eigenem Server im Haus? Wieso kann der Admin auf die Mails vom Chef zugreifen?

Dateisystem verschlüsseln
Kommunikation nach Außen verschlüsseln (VPN oder SSL)
Zugangsdaten ändern

Viele Grüße

Stefan
LordKimahri
LordKimahri 03.05.2015 aktualisiert um 15:40:50 Uhr
Goto Top
Ich habe das Gefühl das sich keiner damit befasst hat was "Datenschutz" angeht!

Zugriff hätten Sie Theoretisch schon, faktisch ist es so das sie die Daten nicht einsehen können da Sie nur für den Kunden unverschlüsselt einsehbar sind!


Man sollte sich grundsätzlich aber auch bewusst sein, das es Anbieter gibt die es damit nicht so genau nehmen!!!!


FAKT:
Strato hat keinen zugriff auf deine Daten weil Sie nur für den Kunden unverschlüsslt verfügbar sind!

FAKE:
Strato kann auf die Daten ungehindert zugreiffen!


Bin selbst Stratokunde und hatte ein Technischen fehler auf meinem W-Vserver, habe dann auf einen L-Vserver gewechselt. Strato konnte meine Daten nicht rüberkopieren weil es Technisch unterbunden wird!
michi1983
michi1983 03.05.2015 um 16:06:00 Uhr
Goto Top
Bin selbst Stratokunde und hatte ein Technischen fehler auf meinem W-Vserver, habe dann auf einen L-Vserver gewechselt. Strato konnte meine Daten nicht rüberkopieren weil es Technisch unterbunden wird!

Und das glaubst du? Oder lag es vielleicht an deiner Rechtschreibung, sodass Strato nicht wusste was du gerne möchtest...

Was machst du wenn du ein Backup deines VServers brauchst? Das unterbinden sie dann auch?

Gruß
LordKimahri
LordKimahri 03.05.2015 um 16:15:57 Uhr
Goto Top
Wie wäre es wenn du erstmal lernst freundlich zu bleiben!

Ein backup führst du ja aus, nicht strato! und das Backup ist auch nur für dich einsehbar, nicht für Strato!

Aber wie ich sehe weisst du ja bestens bescheid oder? /ironie
michi1983
michi1983 03.05.2015 um 16:20:09 Uhr
Goto Top
Ein backup führst du ja aus, nicht strato! und das Backup ist auch nur für dich einsehbar, nicht für Strato!

Wenn du also verabsäumst ein Backup zu machen und deinen Server verkonfigurierst und ein Backup von Strato benötigen würdest, schaust du durch die Finger?

Na dann...
LordKimahri
LordKimahri 03.05.2015 um 16:23:09 Uhr
Goto Top
Korrekt, es gibt nur die Resetfunktion, Sprich wie bei der Auslieferung!

Backups zu machen ist die Pflicht des Nutzers, weil Strato keinerlei zugriff auf deine gespeicherten Daten hat!
Lochkartenstanzer
Lochkartenstanzer 03.05.2015 aktualisiert um 17:13:20 Uhr
Goto Top
Zitat von @LordKimahri:

Backups zu machen ist die Pflicht des Nutzers,

Natürlich. Wenn Strato dafür zuständig wäre, müßten Sie mehr berechnen.

weil Strato keinerlei zugriff auf deine gespeicherten Daten hat!

Das halte ich für ein Gerücht, weil die Zugriff auf die Hardware haben und damit auf jeden Fall Zugriff auf Deine Daten. Es gibt sicher Supporter, die keinen Zugriff auf die Infrastruktur haben, aber wenn Strato insgesamt keinen Zugriff auf Deine Daten hätte, würde ich mir Gedanken machen, wie die es dann frertigbringen, Dir einrn V-Server zur Verfügung zu stellen.

Tatsache ist: Derjenige der den Hypervisor beherrscht, herrscht auch über Deine Daten. Da hilft auch keinerlei Verschüsselung.

lks
LordKimahri
LordKimahri 03.05.2015 um 16:47:45 Uhr
Goto Top
Die Daten sind nur für den Nutzer UNVERSCHLÜSSELT sichtbar!

Auch der höchste Zugang von Strato kann deine Daten nicht entschlüsseln! Das ist Fakt, und wenn man sich mit dem Thema AGB, Datenschutz und co von Strato befasst hätte wüsste man das auch!!!

Bin langjähriger Stratokunde, und kenne auch 2 Mitarbeiter der Firma die im IT-Bereich arbeiten, Sie hätten einen dieser tollen Zugänge und können trotzdem den Serverinhalt nicht einsehen oder darauf Zugreiffen!


Aber wie gesagt andere Wissen es immer besser!!!
michi1983
michi1983 03.05.2015 um 16:48:16 Uhr
Goto Top
@lks, war das gerade ein Seitenhieb gegen mich wegen meines Kommentars vorhin bezüglich Rechtschreibung? face-wink
StefanKittel
StefanKittel 03.05.2015 um 16:50:30 Uhr
Goto Top
Das mit den verschlüsselten Daten ist immer so ein Problem.

Grundsätzlich: Ja, aber...

Sobald es ein Programm oder ein Webinterface gibt wo Du das Kennwort eingibst, kann es von dem Programm oder der Web-Anwendung mitgeschniten und gespeichert werden.

Die meisten Sicherheitsfunktionen sind aufgesetzt.
Bestimmte Funktionen werden gemonitort und sind verboten. Wenn diese trotzdem aufgerufen werden gibt es einen Alarm und danach Ärger.

Datenschutz/verschlüsselte Daten und einfacher/schneller Datenzugriff oder gar Recovery sind einfach diametral entgegengesetzt.
Bei einem guten Datenschutz mit verschlüsselten Daten führt ein kleiner Fehler zu einem vollständigen Datenverlust.

Das führt wie immer zu dem Punkt, dass viele Firmen, Personen, Behörden Daten im RZ nicht ablegen wollen/dürfen da der Datenschutz nicht zu 200% gewährleistet werden kann. Dass der Server im Büro des Arztes in einer Arztpraxis nicht annährend so gesichert ist, ist dann eine ganz andere Tatsache.

Viele Grüße

Stefan
Lochkartenstanzer
Lochkartenstanzer 03.05.2015 um 16:52:43 Uhr
Goto Top
Zitat von @LordKimahri:

Aber wie gesagt andere Wissen es immer besser!!!

ich habe mal bei der Firma gearbeitet, die Stratos hosting gemacht hat. face-smile
Lochkartenstanzer
Lochkartenstanzer 03.05.2015 aktualisiert um 17:13:54 Uhr
Goto Top
Zitat von @michi1983:

@lks, war das gerade ein Seitenhieb gegen mich wegen meines Kommentars vorhin bezüglich Rechtschreibung? face-wink

Nö. Die Tappfuhler sind mein Markenzeichen, wie Du inzwischen gemerkt haben solltest. face-smile
Lochkartenstanzer
Lochkartenstanzer 03.05.2015 um 17:01:28 Uhr
Goto Top
Zitat von @LordKimahri:

Die Daten sind nur für den Nutzer UNVERSCHLÜSSELT sichtbar!

Auch der höchste Zugang von Strato kann deine Daten nicht entschlüsseln!

Ganz einafch:

  • Der Hypervisor hat Kontrolle über Deinen V-Server.
  • Die Hardware hat Kontrolle hat über deinen Hypervisor oder root-Server.
  • Die technik hat Kontrolle über die Hardware, und wenn sie in das Rechenzentrum laufen muß und die Kiste aufschrauben.
  • Jemand hat die berechtigung in den Serverraum zu gehen und an den dingern zu schrauben, sonst könnten sie keien defekte hardware ersetzen oder neue Hardware einbauen.

Merke Solange Du selbst keine "Vertrauenskeim" in eine von Dir kontrollierte Hardware gelegt hast (z.B. ins TPM), mußt du davon ausgehen, daß Du keine Kontrolle hastm, wer an Deine Daten kommt. (Notfalls reicht ein zwischensockel an der CPU, um an die Daten zu kommen).

Also: Die regulären Techniker könnten durchaus so eingeschränkt sein, daß diese nicht an die daten kommen, aber das gilt nicht für Strato (und andere Hoster) als solches. insbesondere weil die nämlich Schnittstellen für Dreibuchstabenbehörden vorhalten müssen.

lks
116830
116830 03.05.2015 aktualisiert um 17:10:17 Uhr
Goto Top
@Lochkartenstanzer Du sprichst mir aus der Seele!
maretz
maretz 04.05.2015 um 21:45:17 Uhr
Goto Top
Ganz ehrlich: Ob STRATO da Zugriff drauf hat oder nicht wäre mir als Kunde erstmal egal. Der Provider selbst hat vermutlich nicht das große Interesse daran an meine Firmendaten zu kommen (ich vermute mal wenn die Firma keinen eigenen Server betreibt das die eher klein sein wird).

Was mir mehr zu denken geben würde: Ich habe bei einem vServer eh nur eine begrenzte Menge an Ressourcen (deshalb hab ich meinen damals weggeschossen) und diverse andere Personen auf "meiner" Hardware bei denen ich nicht bestimmen kann was die da grade machen. Was passiert also wenn eine Person auf "meinem" Server freundlicherweise massenweise illegale Dinge macht und ggf. der Server bei den Jungs vom Amt auffällt. Doof für mich wenn die "mein" Blech wegnehmen weil die eine virtuelle Maschine darauf prüfen müssen. Weiterhin wäre es natürlich auch doof wenn mir da Hardware abraucht weil irgendwer wieder meint er muss da 200 Bitcoin-Miner laufen lassen oder was auch immer (ich habe schließlich nur begrenzten Zugriff auf die realen Sensoren des Servers).

Daher würde für mich so eine Lösung nicht in Frage kommen ... ob nun Strato da einen Zugriff haben kann oder nicht (das können die auch bei realen Servern wenn ich meine Daten nicht selbst verschlüssele....).