Zugriff auf Vserver durch Betreiber
Moin meine lieben,
Ich habe zum Test bei Strato einen Vserver bestellt. Auf diesen kann ich per RDP von Aussen zugreifen.
Meine Frage: inwieweit kann der Betreiber (hier strato) auf diese Daten im Vserver zugreifen?
Vielen dank
Ich habe zum Test bei Strato einen Vserver bestellt. Auf diesen kann ich per RDP von Aussen zugreifen.
Meine Frage: inwieweit kann der Betreiber (hier strato) auf diese Daten im Vserver zugreifen?
Vielen dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270980
Url: https://administrator.de/contentid/270980
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
18 Kommentare
Neuester Kommentar
Moin!
Auf alle? Du mietest dich bei dem Betreiber ein und legst die Daten somit auf seinen Festplatten ab. Somit hat der Betreiber logischerweise auch Zugriff darauf. Interessanter ist die Frage worauf der Betreiber zugreifen darf!
Auf alle? Du mietest dich bei dem Betreiber ein und legst die Daten somit auf seinen Festplatten ab. Somit hat der Betreiber logischerweise auch Zugriff darauf. Interessanter ist die Frage worauf der Betreiber zugreifen darf!
Zitat von @houdap:
Das habe ich mir auch gedacht, wollte es nur bestätigt bekommen.
Somit keine gute Idee eine Wawi mit vielen Adressen dort zu speichern.
Das habe ich mir auch gedacht, wollte es nur bestätigt bekommen.
Somit keine gute Idee eine Wawi mit vielen Adressen dort zu speichern.
Das ist wie die Frage: "Ich haben Geschäftsräume angemietet, kann ich da drin wertvole Sachen lagern?"
Es ist im wesentlichen davon abhängig, wie weit Du dem Vermieter traust.
es kann druchaus wirtschaftlich sein, die WaWi auf einem Vserver zu betreiben, wenn der Schaden sich in Grenzen hält, wenn unautorisiert darauf zugegriffen wird. Hänge anderseits die Wirtschaftliche existenz von dieser WaWi ab, soltel man üerbn inhouse-Lösungen nachdenken. (entspricht dem neubau eines gebäudes, wenn kein Vvermiter vertrauensvoll genug ist, daß man ihm wertsachen anvertrauen möchte.
lks
Zitat von @houdap:
Das habe ich mir auch gedacht, wollte es nur bestätigt bekommen. Somit keine gute Idee eine Wawi mit vielen Adressen dort zu speichern.
Das habe ich mir auch gedacht, wollte es nur bestätigt bekommen. Somit keine gute Idee eine Wawi mit vielen Adressen dort zu speichern.
Hallo
Rethorische Frage: Wo liegen Deine Emails?
Auf dem Server des Providers? Wer hat da wohl Zugriff drauf?
Auf deinem eigenem Server im Haus? Wieso kann der Admin auf die Mails vom Chef zugreifen?
Dateisystem verschlüsseln
Kommunikation nach Außen verschlüsseln (VPN oder SSL)
Zugangsdaten ändern
Viele Grüße
Stefan
Ich habe das Gefühl das sich keiner damit befasst hat was "Datenschutz" angeht!
Zugriff hätten Sie Theoretisch schon, faktisch ist es so das sie die Daten nicht einsehen können da Sie nur für den Kunden unverschlüsselt einsehbar sind!
Man sollte sich grundsätzlich aber auch bewusst sein, das es Anbieter gibt die es damit nicht so genau nehmen!!!!
FAKT:
Strato hat keinen zugriff auf deine Daten weil Sie nur für den Kunden unverschlüsslt verfügbar sind!
FAKE:
Strato kann auf die Daten ungehindert zugreiffen!
Bin selbst Stratokunde und hatte ein Technischen fehler auf meinem W-Vserver, habe dann auf einen L-Vserver gewechselt. Strato konnte meine Daten nicht rüberkopieren weil es Technisch unterbunden wird!
Zugriff hätten Sie Theoretisch schon, faktisch ist es so das sie die Daten nicht einsehen können da Sie nur für den Kunden unverschlüsselt einsehbar sind!
Man sollte sich grundsätzlich aber auch bewusst sein, das es Anbieter gibt die es damit nicht so genau nehmen!!!!
FAKT:
Strato hat keinen zugriff auf deine Daten weil Sie nur für den Kunden unverschlüsslt verfügbar sind!
FAKE:
Strato kann auf die Daten ungehindert zugreiffen!
Bin selbst Stratokunde und hatte ein Technischen fehler auf meinem W-Vserver, habe dann auf einen L-Vserver gewechselt. Strato konnte meine Daten nicht rüberkopieren weil es Technisch unterbunden wird!
Bin selbst Stratokunde und hatte ein Technischen fehler auf meinem W-Vserver, habe dann auf einen L-Vserver gewechselt. Strato konnte meine Daten nicht rüberkopieren weil es Technisch unterbunden wird!
Und das glaubst du? Oder lag es vielleicht an deiner Rechtschreibung, sodass Strato nicht wusste was du gerne möchtest...
Was machst du wenn du ein Backup deines VServers brauchst? Das unterbinden sie dann auch?
Gruß
Natürlich. Wenn Strato dafür zuständig wäre, müßten Sie mehr berechnen.
weil Strato keinerlei zugriff auf deine gespeicherten Daten hat!
Das halte ich für ein Gerücht, weil die Zugriff auf die Hardware haben und damit auf jeden Fall Zugriff auf Deine Daten. Es gibt sicher Supporter, die keinen Zugriff auf die Infrastruktur haben, aber wenn Strato insgesamt keinen Zugriff auf Deine Daten hätte, würde ich mir Gedanken machen, wie die es dann frertigbringen, Dir einrn V-Server zur Verfügung zu stellen.
Tatsache ist: Derjenige der den Hypervisor beherrscht, herrscht auch über Deine Daten. Da hilft auch keinerlei Verschüsselung.
lks
Die Daten sind nur für den Nutzer UNVERSCHLÜSSELT sichtbar!
Auch der höchste Zugang von Strato kann deine Daten nicht entschlüsseln! Das ist Fakt, und wenn man sich mit dem Thema AGB, Datenschutz und co von Strato befasst hätte wüsste man das auch!!!
Bin langjähriger Stratokunde, und kenne auch 2 Mitarbeiter der Firma die im IT-Bereich arbeiten, Sie hätten einen dieser tollen Zugänge und können trotzdem den Serverinhalt nicht einsehen oder darauf Zugreiffen!
Aber wie gesagt andere Wissen es immer besser!!!
Auch der höchste Zugang von Strato kann deine Daten nicht entschlüsseln! Das ist Fakt, und wenn man sich mit dem Thema AGB, Datenschutz und co von Strato befasst hätte wüsste man das auch!!!
Bin langjähriger Stratokunde, und kenne auch 2 Mitarbeiter der Firma die im IT-Bereich arbeiten, Sie hätten einen dieser tollen Zugänge und können trotzdem den Serverinhalt nicht einsehen oder darauf Zugreiffen!
Aber wie gesagt andere Wissen es immer besser!!!
Das mit den verschlüsselten Daten ist immer so ein Problem.
Grundsätzlich: Ja, aber...
Sobald es ein Programm oder ein Webinterface gibt wo Du das Kennwort eingibst, kann es von dem Programm oder der Web-Anwendung mitgeschniten und gespeichert werden.
Die meisten Sicherheitsfunktionen sind aufgesetzt.
Bestimmte Funktionen werden gemonitort und sind verboten. Wenn diese trotzdem aufgerufen werden gibt es einen Alarm und danach Ärger.
Datenschutz/verschlüsselte Daten und einfacher/schneller Datenzugriff oder gar Recovery sind einfach diametral entgegengesetzt.
Bei einem guten Datenschutz mit verschlüsselten Daten führt ein kleiner Fehler zu einem vollständigen Datenverlust.
Das führt wie immer zu dem Punkt, dass viele Firmen, Personen, Behörden Daten im RZ nicht ablegen wollen/dürfen da der Datenschutz nicht zu 200% gewährleistet werden kann. Dass der Server im Büro des Arztes in einer Arztpraxis nicht annährend so gesichert ist, ist dann eine ganz andere Tatsache.
Viele Grüße
Stefan
Grundsätzlich: Ja, aber...
Sobald es ein Programm oder ein Webinterface gibt wo Du das Kennwort eingibst, kann es von dem Programm oder der Web-Anwendung mitgeschniten und gespeichert werden.
Die meisten Sicherheitsfunktionen sind aufgesetzt.
Bestimmte Funktionen werden gemonitort und sind verboten. Wenn diese trotzdem aufgerufen werden gibt es einen Alarm und danach Ärger.
Datenschutz/verschlüsselte Daten und einfacher/schneller Datenzugriff oder gar Recovery sind einfach diametral entgegengesetzt.
Bei einem guten Datenschutz mit verschlüsselten Daten führt ein kleiner Fehler zu einem vollständigen Datenverlust.
Das führt wie immer zu dem Punkt, dass viele Firmen, Personen, Behörden Daten im RZ nicht ablegen wollen/dürfen da der Datenschutz nicht zu 200% gewährleistet werden kann. Dass der Server im Büro des Arztes in einer Arztpraxis nicht annährend so gesichert ist, ist dann eine ganz andere Tatsache.
Viele Grüße
Stefan
ich habe mal bei der Firma gearbeitet, die Stratos hosting gemacht hat.
Zitat von @michi1983:
@lks, war das gerade ein Seitenhieb gegen mich wegen meines Kommentars vorhin bezüglich Rechtschreibung?
@lks, war das gerade ein Seitenhieb gegen mich wegen meines Kommentars vorhin bezüglich Rechtschreibung?
Nö. Die Tappfuhler sind mein Markenzeichen, wie Du inzwischen gemerkt haben solltest.
Zitat von @LordKimahri:
Die Daten sind nur für den Nutzer UNVERSCHLÜSSELT sichtbar!
Auch der höchste Zugang von Strato kann deine Daten nicht entschlüsseln!
Die Daten sind nur für den Nutzer UNVERSCHLÜSSELT sichtbar!
Auch der höchste Zugang von Strato kann deine Daten nicht entschlüsseln!
Ganz einafch:
- Der Hypervisor hat Kontrolle über Deinen V-Server.
- Die Hardware hat Kontrolle hat über deinen Hypervisor oder root-Server.
- Die technik hat Kontrolle über die Hardware, und wenn sie in das Rechenzentrum laufen muß und die Kiste aufschrauben.
- Jemand hat die berechtigung in den Serverraum zu gehen und an den dingern zu schrauben, sonst könnten sie keien defekte hardware ersetzen oder neue Hardware einbauen.
Merke Solange Du selbst keine "Vertrauenskeim" in eine von Dir kontrollierte Hardware gelegt hast (z.B. ins TPM), mußt du davon ausgehen, daß Du keine Kontrolle hastm, wer an Deine Daten kommt. (Notfalls reicht ein zwischensockel an der CPU, um an die Daten zu kommen).
Also: Die regulären Techniker könnten durchaus so eingeschränkt sein, daß diese nicht an die daten kommen, aber das gilt nicht für Strato (und andere Hoster) als solches. insbesondere weil die nämlich Schnittstellen für Dreibuchstabenbehörden vorhalten müssen.
lks
@Lochkartenstanzer Du sprichst mir aus der Seele!
Ganz ehrlich: Ob STRATO da Zugriff drauf hat oder nicht wäre mir als Kunde erstmal egal. Der Provider selbst hat vermutlich nicht das große Interesse daran an meine Firmendaten zu kommen (ich vermute mal wenn die Firma keinen eigenen Server betreibt das die eher klein sein wird).
Was mir mehr zu denken geben würde: Ich habe bei einem vServer eh nur eine begrenzte Menge an Ressourcen (deshalb hab ich meinen damals weggeschossen) und diverse andere Personen auf "meiner" Hardware bei denen ich nicht bestimmen kann was die da grade machen. Was passiert also wenn eine Person auf "meinem" Server freundlicherweise massenweise illegale Dinge macht und ggf. der Server bei den Jungs vom Amt auffällt. Doof für mich wenn die "mein" Blech wegnehmen weil die eine virtuelle Maschine darauf prüfen müssen. Weiterhin wäre es natürlich auch doof wenn mir da Hardware abraucht weil irgendwer wieder meint er muss da 200 Bitcoin-Miner laufen lassen oder was auch immer (ich habe schließlich nur begrenzten Zugriff auf die realen Sensoren des Servers).
Daher würde für mich so eine Lösung nicht in Frage kommen ... ob nun Strato da einen Zugriff haben kann oder nicht (das können die auch bei realen Servern wenn ich meine Daten nicht selbst verschlüssele....).
Was mir mehr zu denken geben würde: Ich habe bei einem vServer eh nur eine begrenzte Menge an Ressourcen (deshalb hab ich meinen damals weggeschossen) und diverse andere Personen auf "meiner" Hardware bei denen ich nicht bestimmen kann was die da grade machen. Was passiert also wenn eine Person auf "meinem" Server freundlicherweise massenweise illegale Dinge macht und ggf. der Server bei den Jungs vom Amt auffällt. Doof für mich wenn die "mein" Blech wegnehmen weil die eine virtuelle Maschine darauf prüfen müssen. Weiterhin wäre es natürlich auch doof wenn mir da Hardware abraucht weil irgendwer wieder meint er muss da 200 Bitcoin-Miner laufen lassen oder was auch immer (ich habe schließlich nur begrenzten Zugriff auf die realen Sensoren des Servers).
Daher würde für mich so eine Lösung nicht in Frage kommen ... ob nun Strato da einen Zugriff haben kann oder nicht (das können die auch bei realen Servern wenn ich meine Daten nicht selbst verschlüssele....).