Imunify360 – Multifunktionales Server-Security Werkzeug

Nach internen Tests setzen wir das Tool Immunify360 nun auch testweise auf unseren Plesk-Servern für Webhosting- und Reseller-Tarife ein. Es bietet einen ganzheitlichen Schutz des Servers vor bekannten und unbekannten Angriffen. Nachfolgend möchten wir einige Funktionen aufzeigen:

  • Firewall mit Herdenschutz
    Wird ein Angreifer auf Server-1 auffällig und dort gesperrt, wird diese Information durch i360 auf alle anderen angeschlossenen Server sofort weiter verteilt. Dort kann die IP des Angreifers dann ebenfalls blockiert werden, bevor es überhaupt zum ersten Verbindungsversuch kommt.
  • Whitelist, Blacklist & Greylist
    Auffällige IP’s werden z.B. nach einigen Anmelde-Fehlversuchen auf die Greylist gesetzt. Versucht die IP nun erneut eine Webseite aufzurufen, wird eine Captcha-Abfrage vorgeschaltet. Ein versehentlich gesperrter Kunde hat so die Möglichkeit, sich selbst zu entsperren.
  • Integrierte Web Application Firewall (WAF)
    Erkennt und verhindert eine Reihe häufigen Applikations-Angriffen, z.B. SQL Injections oder bekannte Schwachstellen in CMS Systemen.
  • Malware Erkennung & Entfernung
    Vom Webserver erzeugte Dateien werden automatisch auf Malware gescannt. Wird Malware gefunden, kann diese automatisch auf verschiedene Arten behandelt werden.

  • Möchten Sie als Kunde diesen Schutz explizit nicht, können Sie sich per Mail an uns wenden. Wir können dann die entsprechende Domain (oder alle Ihre Domains) whitelisten.

Im Folgenden möchten wir Ihnen noch einige Bildausschnitte des Tools zeigen:

Zum vergrößern klicken

Incident List/Vorfälle (Ansicht für Server-Admin)

Hier werden alle unerlaubten Zugriffsversuche gelistet. Sie können die IP, das Herkunftsland, die Anzahl der Versuche und den Grund des Blocks einsehen.

Zum vergrößern klicken

Malware-Scanner (Ansicht für Server-Admin)

Hier werden alle Benutzer gelistet, welche mit potentieller Malware infiziert sind. Sie als Administrator können den Bericht einsehen und proaktiv die betroffenen Dateien entfernen.

Zum vergrößern klicken

Malware-Scanner (Ansicht des Hosting-Kunden)

Als Hosting-Kunde werden Ihnen ebenfalls Ihre infizierten Dateien angezeigt. Sie können sehen, unter welchem Pfad sich die Datei befindet und aus mehreren verschiedenen Handlungsmöglichkeiten auswählen (permanent löschen, eine saubere Version aus einem Backup laden, ignorieren)

Veröffentlicht unter Neuigkeiten, Technik | Kommentare deaktiviert für Imunify360 – Multifunktionales Server-Security Werkzeug

Passwort-Sicherheit – nutzen Sie Passwort Manager

Bei Meldungen wie „Datenverkauf im Darknet“ oder „Über eine Milliarde Zugangsdaten im Internet“ wird einem als Internetnutzer schon flau im Magen und man hofft, niemals ein Opfer dieser Datendiebstähle zu werden. Vielleicht denkt man sich auch, dass die eigenen Passwörter nicht zu knacken wären. Wir möchten Ihnen heute zeigen, wie Sie sich wirkungsvoll vor solchen Angriffen schützen können.

Kriterien eines sicheren Passworts

Die ersten Schwachstellen im Hinblick auf Datendiebstähle sind unsichere Passwörter. Jeder hat es wahrscheinlich schon mehrfach vergeben: Sein STANDARDPASSWORT für sämliche Logins. Ein sicheres Passwort sollte nur einmal verwendet werden, mindestens 12 Zeichen lang sein und Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen enthalten. Wenn also alle Zugänge so ein Passwort erhalten, sprengt dies schnell den Rahmen, was das Merken betrifft.

Passwort-Manager

Ein effektiver Weg, sich all diese kryptischen Passwörter zu merken und unter einen Hut zu bekommen, sind Passwort-Manager. Diese speichern Ihre Zugangsdaten zur entsprechenden Webseite und die Verwaltung erfolgt über nur ein einziges Master-Passwort. D.h im Klartext: Sie müssen sich nur noch EIN MASTER-PASSWORT merken. Dieses ist der Schlüssel zu Ihrem „Tresor“, welches all Ihre Passwörter beinhaltet. So wird sichergestellt werden, dass die Passwörter den Sicherheitsstandards entsprechen und man keine Passwörter aufgrund der Komplexität vergisst.

 

LastPass ist einer der Vorreiter der Passwort-Manager auf dem Markt. Es läuft im Browser als Erweiterung und der Zugriff erfolgt über das o.g. Master-Passwort. Da der Dienst auf einer Cloud basiert, sind die Zugangsdaten überall verfügbar, sofern die Server von Lastpass erreichbar sind. Sollte dies nicht der Fall sein, bietet LastPass einen Offline-Modus, so dass der virtuelle Tresor auch im Fall von Serverproblemen zur Verfügung steht.

LastPass ist in der Grundversion sogar kostenlos und mit allen gängigen Browsern kompatibel. Die Premium-Version ist, wie wir finden, zu einem akzeptablen Preis erhältlich und eignet sich insbesondere für Firmen. Die mobile Nutzung auf Android und iOS ist ebenfalls möglich. Es werden einem zusätzlich zur Passwortverwaltung nützliche Funktionen geboten, wie z.B. das automatische Ausfüllen von Formularen, ein Generator für sichere Passwörter oder ein Sicherheitstest, welcher die Passwörter auf Stärke und mehrfache Verwendung prüft. Neben Passwörtern lassen sich auch sichere Notizen speichern, wie z.B. Kreditkartendaten oder die PIN vom Handy.

Es gibt natürlich noch viele andere Passwort-Manager, welche den selben Zweck verfolgen, wie z.B. KeePass, Dashlane oder 1Password.

Wir bei Power-Netz sind seit dem Jahr 2015 zufriedener Nutzer von LastPass. In unseren Kundenkontakten beraten wir dieses Thema regelmäßig (auch zum Schutz unserer eigenen Systeme) und können LastPass uneingeschränkt weiterempfehlen.

Zusätzlich sollten Anwender immer die neuesten Updates aller Systeme durchgeführen, um die weiterführende Sicherheit zu gewährleisten. Außerdem empfehlen wir die Nutzung der Zwei-Faktor-Authentifizierung, sofern der entsprechende Zugang dies anbietet.

Bei der Nutzung cloudbasierter Passwort-Manager-Tools gilt folgendes zu beachten: Ihre Zugangsdaten werden, wenn auch gehasht (verschlüsselt), auf externen Servern gespeichert. Unabhängig von der Sicherheit der Server stellt dies also ein potentielles Sicherheitsrisiko dar.

Weitere Informationen zum Thema Passwort-Manager bietet das Bundesamt für Sicherheit in der Informationstechnik.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Passwort-Sicherheit – nutzen Sie Passwort Manager

SpamExperts zum Aktionspreis – geben Sie Spammern keine Chance!

Jeder kennt es: Spam verstopft den E-Mail-Posteingang und versperrt einem den Blick für die wirklich wichtigen E-Mails. Das Aussortieren und Löschen dieser unerwünschten Mails raubt Zeit und Nerven. Zusätzlich hat sich herumgesprochen, dass über die Verbreitung von Schadsoftware allerhand Schaden angerichtet werden kann.

Wir haben mit SpamExperts die passende Antispam-Lösung!

Bei Bestellung im Monat April 2019 erhalten Sie das Tool SpamExperts zu einem unglaublich günstigen Preis!

Mit dem Gutscheincode SPAMEXPERTS2019 gewähren wir im April 2019  SpamExperts zu den folgenden Preisen:

Produkt Preis* (mtl.) Laufzeit
Spamschutz eingehend
(Endkunde)
0,98 Euro
(statt 2,98 Euro)
3 Monate
Spamschutz ein- und ausgehend (Endkunde) 3,95 Euro
(statt 5,95 Euro)
3 Monate
Spamschutz eingehend
(Reseller)
5,90 Euro
(statt 11,60 Euro)
1 Monat
Spamschutz ein- und ausgehend (Reseller) 17,80 Euro
(statt 23,80 Euro)
1 Monat
Einige Vorteile auf einen Blick:
  • Schutz vor Spam-, Viren-, Phishing- und Malwareangriffen
  • Filtergenauigkeitsrate von annähernd 100%
  • Falsch-Positiv-Rate von nahezu 0%
  • Intelligenter und selbstlernender Spam-Filter
  • Ausfallschutz: Bei Unerreichbarkeit des Systems werden Mails zwischengespeichert und weitergeleitet, sobald das System wieder erreichbar ist!

Power-Netz ist seit 2016 offizieller SpamExperts-Partner.
Wir kooperieren somit mit einem der führenden Unternehmen für E-Mail-Sicherheitslösungen für Webhoster. Als eins von wenigen Unternehmen in Deutschland agieren wir als offizieller SpamExperts-Top-Reseller.

*) Alle Preise inkl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt..

Veröffentlicht unter Allgemein | Kommentare deaktiviert für SpamExperts zum Aktionspreis – geben Sie Spammern keine Chance!

Ransomware – Gefahren und Lösungen

Der Begriff Ransomware ist eine Zusammensetzung aus engl. Ransom = Lösegeld und Ware = Programm (in diesem Kontext). Dabei handelt es sich um Schadsoftware, die den Zugang zum Computer sperrt und eine Freigabe gegen Geld gefordert wird.

Um die Gefahr von Ransomware ungefähr zu beurteilen, genügt ein Beispiel aus dem US-Bundesstaat Georgia: Kriminelle haben durch Ransomware einen Großteil der Verwaltung von Jackson County lahmgelegt. Das geforderte Lösegeld in Höhe von 400.000 US-Dollar wurde kurzerhand bezahlt, da die Neuinstallation des Systems denselben Betrag oder mehr gekostet hätte.

Im Grunde lässt sich Ransomware in zwei verschiedene Arten einteilen:

Variante 1: Systeme werden blockiert

Hierbei wird der Desktop von einem Fenster blockiert, in dem die Erpresser das Lösegeld zur Entsperrung des PCs fordern. Dieses Fenster lässt sich nicht schließen, nicht einmal über den Task-Manager (dieser ist ebenfalls blockiert).

Variante 2: Daten werden verschlüsselt

Bei dieser Variante werden die Daten des Systems unbemerkt verschlüsselt und sind nicht mehr zugänglich. Dies kann sich unter anderem auch auf Daten in einer Cloud auswirken. Den Schlüssel zur Entschlüsselung der Daten wird nur nach Zahlung des geforderten Geldes übermittelt. Dies ist in der Praxis die am weitesten verbreitetste Methode.

Wie kann man sich also davor schützen?

Das Projekt „No More Ransom“ gibt einige Tipps zur Absicherung im Vorfeld:

  • Machen Sie regelmäßig Backups Ihrer Daten, speichern Sie sie auf externen Medien und trennen Sie das Medium von Ihrem Rechner – ansonsten könnte Ransomware auch darauf übergreifen.
  • Nutzen Sie professionelle Anti-Virus-Software. Diese sind in der Regel mit Suchfunktionen ausgestattet, welche bisher unbekannte Ransomware erkennen können.
  • Halten Sie Ihren PC durch Updates immer auf dem neuesten Stand.
  • Ignorieren Sie Dateianhänge und Links in Mails, die Ihnen unbekannt sind.
  • Sollten Sie Windows verwenden, aktivieren Sie die Option „Dateierweiterungen anzeigen“ in den Einstellungen. Dateiendungen wie „.vbs“, „.scr“ oder „.exe“ können potentiell gefährlich sein.

Wie sollte bei einer Infizierung vorgegangen werden?

  • Trennen Sie das Gerät von allen Netzwerken, um eine Ausbreitung zu verhindern.
  • Installieren Sie Ihr System neu und ändern Sie alle Passwörter.
  • Nun können Sie Ihr Backup einspielen, sofern eins vorhanden ist. Sie sollten auf jeden Fall die verschlüsselten Daten behalten, da die meisten sich über bestimmte Tools (z.B. von No More Ransom) entschlüsseln lassen.
  • Erstatten Sie Anzeige bei der Polizei, auch wenn Sie davor gewarnt werden. Erst dadurch können weitere rechtliche Schritte eingeleitet werden.
  • Überweisen Sie auf keinen Fall das Lösegeld. Dadurch fühlen sich die Betrüger bestärkt, ihre Schadsoftware weiterzuverbreiten. Außerdem gibt es keine Garantie, dass Sie den Schlüssel für Ihre Daten wirklich erhalten.


Da Ransomware am häufigsten per E-Mail versandt wird, können wir Ihnen zum Schutz SpamExperts für Ihre Domains anbieten. Das Tool besitzt einen selbstlernenden Algorithmus und verschiebt Spam-Mails direkt in die Quarantäne, wo sie keinen Schaden anrichten können.

Für zusätzliche Sicherheit Ihres Servers vor Ransomware haben wir für Sie den ISPProtect Malware-Scanner im Angebot. Dieses Tool prüft Funde auf Plausibilität, indem es den Fund mit bestehenden Whitelist-Listen abgleicht. Potentiell gefährliche Dateien werden für die Ausführung gesperrt und Sie erhalten einen Analysebericht per Mail.

Wenn Sie komplett auf Nummer sicher gehen möchten, buchen Sie BitNinja Server Security. BitNinja kommt mit einer Vielzahl an Features, die Ihren Server bereits im Vorfeld vor Ransomware schützen:

  • die automatisierte Erkennung von Botnetzen via CAPTCHA
  • eine Web Application Firewall, welche Injections und Angriffe auf CMS-Systeme abwehrt
  • einen Malware-Scanner, der die Daten auf Ihrem Server prüft und gefährliche Daten entfernt

Gern beraten wir individuell zum Einsatz der oben genannten Sicherheitslösungen.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Ransomware – Gefahren und Lösungen

Domainpreise im Tiefflug – Exklusive Preisnachlässe!

Bei Power-Netz jagt eine Aktion die nächste: Neben SSL-Zertifikaten und .eu-Domains haben wir für Nutzer des Domainrobots nun auch eine Menge neuer Domains günstig im Angebot. Mit dabei sind interessante IT-spezifische Domainendungen wie .download oder .design, mit der Sie Ihrer Tätigkeit im Web ggf. mehr Ausdrucksschärfe verleihen können.

Sichern Sie sich Ihre Wunschdomain und erweitern Sie Ihr Portfolio:

TLD
Preis (Neuregistrierung) Zeitraum
.shop
10,00 €* (statt 60,00 €*)
21.09.2018 – 31.12.2019
.me 7,00 €* (statt 19,00 €*)
01.03. – 31.05.2019
.mx 11,00 €* (statt 58,00 €*)
01.03. – 31.03.2019
.travel 40,00 €* (statt 118,00 €*)
01.03. – 31.03.2019
.design 11,00 €* (statt 60,00 €*)
01.03. – 31.03.2019
.bid 6,00 €* (statt 25,00 €*)
01.03. – 30.09.2019
.date 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.download 6,00 €*(statt 35,00 €*)
01.03. – 30.09.2019
.loan 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.men 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.party 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.stream 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.trade 6,00 €* (statt 25,00 €*)
01.03. – 30.09.2019
.win 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.faith 9,00 €* (statt 35,00 €*) 01.03. – 30.09.2019
.racing 9,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.review 9,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.science 9,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.webcam 9,00 €* (statt 25,00 €*)
01.03. – 30.09.2019
.accountant
16,00 €* (statt 35,00 €*) 01.03. – 30.09.2019
.cricket 16,00 €* (statt 130,00 €*)
01.03. – 30.09.2019

Sie haben noch keinen Zugang zum Domainrobot?

Fordern Sie unseren Domainpartnervertrag an und kommen Sie in den Genuss attraktiver Domainpreise sowie der kinderleichten Domainverwaltung aus einer Hand.

*) Alle Preise zzgl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.. Für Premium-Domains gelten abweichende Preise.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Domainpreise im Tiefflug – Exklusive Preisnachlässe!

.eu-Domains im März 2019 zum Sonderpreis

Zusätzlich zur SSL-Zertifikats-Aktion gibt es im März 2019 bei uns .eu Domains zum Sonderpreis! Registrieren Sie sich eine .eu Domain und profitieren Sie vom europäischen Marktpotenzial! Die Domainendung unter .eu eignet sich perfekt, falls Sie noch eine Zweitdomain zu Ihrer Hauptdomain benötigen oder Ihre gewünschte Domain unter einer anderen Domainendung nicht mehr verfügbar ist!

Rabattaktion auf .eu Domains im März 2019
– Neuregistrierungen: 2,38 €* (anstatt 10,59 €*) 
– nur für Kunden mit Domainrobotzugang
Zeitraum: 01.03.2019 – 31.03.2019

Falls Sie noch keinen Zugang besitzen, können Sie diesen hier anfordern.

*) Alle Preise inkl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise inkl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für .eu-Domains im März 2019 zum Sonderpreis

20% Rabatt auf SSL-Zertifikate – Webseiten jetzt absichern!

Die DSGVO hat im letzten Jahr einen hohen Standard an Webseitensicherheit vorgegeben. Unter anderem muss seit dem 25. Mai 2018 jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen muss.

Doch auch nach fast einem Jahr seit Inkrafttreten der DSGVO sind nicht einmal die Hälfte aller Webseiten mit einem SSL-Zertifikat bestückt.

Alle Webseitenbetreiber sollten auf der sicheren Seite sein und ihre Webseiten zügig per SSL-Zertifikat verschlüsseln.

Warum?

  • Ein SSL-Zertifikat kostet weniger als eine anwaltliche Abmahnung oder eine mögliche Strafe durch Datenschutzbehörden.
  • Google Chrome stuft seit geraumer Zeit alle Webseiten ohne SSL-Zertifikat als unsicher ein. Sollte eine Webseite noch kein Zertifikat besitzen, kann die Unsicherheit der Webseite potentielle Besucher abschrecken.
  • Der Druck auf Betreiber einer Webseite steigt stetig mit laufender Zeit: Je länger eine Seite unverschlüsselt betrieben wird, desto höher ist die Wahrscheinlichkeit einer möglichen Abmahnung, ganz zu schweigen von einer verschlechterten Außenwirkung oder der Gefahr eines Hacks.

Profitieren Sie von unserer Rabatt Aktion auf SSL-Zertifikate im März 2019!

Zeitraum: 01.03.2019 – 31.03.2019
– 20% Rabatt auf SSL-Zertifikate
keine Setupgebühr: Sie sparen weitere 25,00 €*
– gilt für domainvalidierte als auch für organisationsvalidierte Zertifikate

Gerne beraten wir Sie zur Wahl des richtigen Zertifikats (DV, OV) und zur Nutzung von kostenlosen Zertifikaten durch Let’s Encrypt.


Weitere Informationen zum Umstellung von WordPress von HTTP auf HTTPS finden Sie als Anleitung hier! 


*) Alle Preise inkl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise inkl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.
Veröffentlicht unter Allgemein | Kommentare deaktiviert für 20% Rabatt auf SSL-Zertifikate – Webseiten jetzt absichern!

Managed Hosting – Sie sparen auf ganzer Linie


Das Betreiben eines Servers ist ein sehr umfangreiches Thema und nimmt viele unterschiedliche Ressourcen in Anspruch. Um sich die komplexe und zeitintensive Serverpflege zu ersparen, macht die Auswahl eines Hoster Sinn, der auf Managed Hosting spezialisiert ist.

Das Team von Power-Netz besteht seit nunmehr 20 Jahren aus erfahren Experten, für die das Managed Hosting das Brot- und Butter-Geschäft ist.

Wofür wird Managed Hosting empfohlen?

  • Laststarke Websites und unternehmenskritische Webapplikationen
  • Hohe Ansprüche an die Ausfallsicherheit, Performance und Flexibilität
  • Individuelle Infrastruktur Lösungen, die genau auf den Bedarf eines Unternehmens
    zugeschnitten sind

Folgende Vorteile bringt das Managed Hosting mit sich:

Die Zeit

Die Serverpflege nimmt viel Arbeitszeit in Anspruch. Dies beginnt bei der Servereinrichtung, geht über die Implementierung der Monitoring-Software und hört bei der 24/7 Prüfung des Servers auf. Auf alle Bereiche muss das technische Personal entsprechend eingestellt und geschult werden. Der Managed Hosting Provider hingegen ist auf die Server- und Systempflege mit eigenem Personal spezialisiert und setzt sein Personal extra dafür ein. Die eigene Arbeitszeit oder die Personalsuche für eigenes IT-Personal für das Servermanagement ist obsolet oder kann stark reduziert werden. Der Managed Hosting Kunde konzentriert sich auf sein Kerngeschäft.

Gesparte Zeit durch Managed Hosting:

  • Optimierung der IT-Infrastruktur
  • Wartungs- und Aktualisierungsarbeiten am Server
  • Erweiterung der Plattform und Neueinführung von Funktionen
  • Backups
  • Systemüberwachung/Monitoring sämtlicher Server-Vitalwerte
  • Hardwaretausch
  • kein eigenes Recruiting von IT-Personal

Was umfasst das Managed Hosting bei Power-Netz – Hier finden Sie Antworten zu den Umfängen unsere Monitorings

Die Kosten

Unternehmen, die Managed Hosting gebucht haben, nutzen die sämtliche Infrastruktur-Ressourcen des Providers und ersparen sich daher hohe Investitionen in technisches Equipment. Diese Einsparungen halten Unternehmen finanziell liquide und mindern das Unternehmensrisiko im IT-Bereich.

Welche Ressourcen betrifft dies?

  • Rechenzentrums-Infrastruktur: Stromkosten, Kühlungsmittel, Rack-Miete…
  • IT-Infrastruktur: Racks, Switche, Router, Kabel…
  • Service und Wartungsverträge mit Zulieferern
  • Hard- und Softwarekosten (Server, Software, Lizenzen…)
  • IT-Personal: Gehälter, Schulungen, 24/7 Schichtbetrieb, Notfallmanagement, Reisekosten….

Kosteneinsparungen im Personalbereich sind in Zeiten, in denen IT-Fachkräfte zunehmend schwerer zu bekommen sind, ein wichtiges Argument.

Da der Managed Hosting Provider je nach Größe Hard- und Software-Komponenten in der Regel günstiger einkaufen kann als Unternehmen direkt, liegt hier ein weiterer Kostenvorteil.

 

Die Sicherheit

Es gibt viele Gesichtspunkte, welche bei der Serversicherheit beachtet werden müssen: Rechtssicherheit, Ausfallsicherheit oder Datensicherheit. Beim Betreiben eines eigenen Servers müssen somit viele Anforderungen erfüllt werden, um einen problemlosen Betrieb gewährleisten zu können. ISO-zertifizierte Rechenzentren als Serverstandort, Hosting made in Germany sowie zusätzliche Zertifizierungen durch beispielsweise die PCI-DSS (Payment Card Industry Data Security Standard) in unserem Rechenzentrum sorgen für bestmögliche Sicherheit.

Die Performance

Wenn die Leistungen des Servers angepasst werden müssen, können diese bei Managed Hosting Servern problemlos up- oder downgegraded werden. Beginnend von der Erstkonfiguration eines Servers bis hin zu notwendigen Serveranpassungen im Betrieb räumen die Flex Server bei Power-Netz somit maximale Flexibilität ein. Sie bezahlen nur die Ressourcen, die Sie tatsächlich benötigen. Dies ermöglicht eine optimale Performance Ihres Servers. Hinzu kommt die ausführliche Beratung der Managed Hosting Kunden bereits im Vorfeld. Vom individuellen Bedarf bis hin zur optimalen Hosting Lösung werden Kunden optimal betreut.

Managed Hosting-Vorteile im Überblick:

  • Flexible Serverlösungen und individuelle Anpassbarkeit
    erweiterbar
  • Die Übertragung aller Infrastrukturaufgaben erlaubt eine optimale
    Fokussierung auf das Kerngeschäft
  • 24/7-Support für Hardware und Betriebssystem
  • 24/7-Monitoring
  • Zusätzliche Optionen für Backup, Firewall etc.
  • Proaktive Systemüberwachung
  • Systempflege (Patchmanagement)
  • Datensicherheit
  • Unterbrechungsfreie Stromversorgung, redundante Klimatisierung,
    Gaslöschanlage und Zugangssicherung
  • Breitbandige, redundante Anbindung an das Internet

Bei Power-Netz genießen Kunden das Rundum-sorglos-Paket. Wir sind einer der wenigen Hosting-Provider, der transparent macht, was das Managed Hosting wirklich alles beinhaltet und was wir für Sie proaktiv monitoren. Unsere meist langjährigen Kunden sind von unserem Managed Hosting Leistungsumfang überzeugt!

 

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Managed Hosting – Sie sparen auf ganzer Linie

Mein Schülerpraktikum bei Power-Netz

Hallo liebe Leser,

mein Name ist Jonah Loock. Ich bin 17 Jahre alt und besuche zurzeit die 11.Klasse des Gymnasiums in Bad Gandersheim. Derzeit absolviere ich mein Schülerpraktikum bei Power-Netz. Seit klein auf interessiere ich mich für Technik und übernehme auch Zuhaus die meisten technischen Arbeiten und Herausforderungen rund um WLAN, PC und häusliche technische Geräte.

Nach meinem Vorstellungsgespräch im November 2018 wurde mir die Möglichkeit gegeben, mein dreiwöchiges Schülerpraktikum im Februar 2019 zu absolvieren. Mein persönliches Praktikumsziel ist es, meine eigenen Erfahrungen im Hosting-Bereich auszubauen und in einen IT-Beruf hineinzuschnuppern. Somit ist es ideal, dass ich bei Power-Netz weitere Eindrücke sammeln darf.

Anfangs bestand mein Tag hauptsächlich daraus, zuzugucken und Zusammenhänge zwischen dem Umgang mit Kunden (am Telefon und im E-Mail-Verkehr) und individuellen technischen Lösungen zu verstehen. Dabei ist mir aufgefallen, dass der Kunde bei Power-Netz stets im Mittelpunkt steht.

Mit laufender Praktikumszeit durfte ich bereits einige Aufgaben erledigen. Dazu gehörte die ausführliche Recherche zu Hosting-Themen rund um IT-Sicherheit sowie die Unterstützung der Kollegen anhand meiner Arbeitsergebnisse. Die Grundlagen des Onlinemarketings habe ich mithilfe der Google Zukunftswerkstatt erlernen können.

Während meines Schülerpraktikums durfte ich zudem zweimal die Berufsschule im Ausbildungszweig IT-Systemkaufmann besuchen. Dabei ist mir aufgefallen, dass die Schüler dort mehr Aufgaben zur selbstständigen Bearbeitung erhalten als an meiner Schule.

Das Schülerpraktikum bei Power-Netz ist für mich eine einmalige Gelegenheit, um Einblicke ins Berufsleben zu erhalten und Zusammenhänge im Bereich der IT zu erkennen und zu erleben. Diese Eindrücke aus meinem Praktikum bekräftigen meine Zukunftspläne, nach dem Abitur in der IT Branche arbeiten zu wollen.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Mein Schülerpraktikum bei Power-Netz

Die berüchtigtsten Arten von Cyberkriminalität

Sicherheit in der IT spielte schon immer eine große Rolle.

Seit den letzten 5 Jahren hat sich die Datenmenge im Internet allerdings in einem so immensen Maß vervielfacht, dass auch die Sicherheitsanforderungen gestiegen sind. Trotzdem fallen immer mehr Personen Hackern und Betrügern zum Opfer. Dies geht von der Einzelperson bis hin zu großen Firmen. Jeder kann betroffen sein.

Heute informieren wir Sie über die bedrohlichsten und verbreitetsten Methoden von Cyberangriffen und erklären, wie sie sich am besten davor schützen können.

Im Folgenden sehen Sie eine Infografik zu den Arten von Cyberangriffen, erhoben im Jahr 2017 in Österreich:


Quelle: Statista

Nachfolgend erläutern wir Ihnen die 4 häufigsten Arten des Cyberangriffs:

Malware

Malware (engl. malicious software = Schadsoftware) ist Software, welche meist in einem anderen Programm versteckt auf Ihrem Computer eingeschleust wird. Dazu zählen z.B. Viren, Trojaner, Würmer oder Spyware.  Die Funktionen der einzelnen Malware unterscheiden sich von der Sperrung des PCs über das Sammeln von Daten bis hin zur Beschädigung von Hard- und Software.

Phishing

Unter Phishing versteht man gefälschte E-Mails (Mail Spoofing) oder Webseiten (Domain Spoofing), welche mittels einer Kopie einer bekannten Firma oder eines Dienstes versuchen, an sensible Daten wie Passwörter oder Bankdaten zu gelangen. Häufig werden hier große Online-Shops oder Zahlungsdienste imitiert, um dem Nutzer die Daten zu rauben.
Informationen speziell zum Domain Spoofing finden Sie in diesem Blogbeitrag.

Social Engineering

Social Engineering bezeichnet eine Methode, bei der sich ein Hacker oft als Mitarbeiter der Firma des Opfers oder als Techniker einer großen Firma wie z.B. PayPal, Facebook oder Telekom ausgibt, um dem Opfer vertrauliche Daten zu entnehmen. Dazu wird beispielsweise ein Systemfehler oder eine Sicherheitslücke vorgegaukelt, damit das Opfer seine Zugangsdaten mitteilt.

(Distributed) Denial of Services

Der Denial of Services (kurz DoS) beschreibt ein Verfahren, bei dem Hacker auf die Nichtverfügbarkeit der Webseite zielt. Dazu wird die Webseite gezielt mit mehr Anfragen belastet, als diese verarbeiten kann, was somit zum Absturz der Webseite führt. Beim (Distributed) Denial of Services werden diese Anfragen von mehreren Computern gleichzeitig abgeschickt.

Wie kann ich mich am besten im Vorfeld davor schützen?

Grundsätzlich gilt: Prüfen Sie bei eingehenden Mails immer den Absender auf Auffälligkeiten. Bereits hier lässt sich potentiell feststellen, dass Sie eine betrügerische Mail erhalten haben. Außerdem sollten Sie achtsam beim Öffnen angehängter Dateien sein. Selbst wenn der Dateiname und das Format Ihnen geläufig erscheinen, kann sich immer noch bösartiger Schadcode in der Datei verbergen.

 

Da die 2 populärsten Cyberangriffe beide über den Mailverkehr erfolgen, können Sie zum Schutz SpamExperts für Ihre Domain buchen. Das Tool verschiebt Spam-Mails direkt in die Quarantäne und besitzt außerdem einen selbstlernenden Algorithmus.

 

Sollten Sie zusätzlichen Schutz ihres Servers benötigen, so können wir Ihnen den ISPProtect Malware-Scanner anbieten. Dieses Tool prüft Funde auf Plausibilität, indem es den Fund mit bestehenden Whitelist-Listen abgleicht. Potentiell gefährliche Einträge erhalten Sie als Ergebnisse des Malware-Scans per Mail zugesandt. So können Sie mögliche Hacks bereits im Vorfeld verhindern.

 

Wenn Sie Ihren Server komplett gegen Angriffe von außen absichern möchten, empfehlen wir Ihnen BitNinja Server Security. BitNinja kommt mit einer Vielzahl an Features, welche Ihren Server sicherer machen:

  • (D)DoS-Protection durch IP Identifikation- und Sperre
  • automatisierte Erkennung von Botnetzen via CAPTCHA
  • Web Application Firewall, welche Injections und Angriffe auf CMS-Systeme abwehrt
  • Malware-Scanner, der die Daten auf Ihrem Server prüft und betroffene Daten entfernt

Für Rückfragen zu den oben genannten Lösungen stehen wir Ihnen gerne auch telefonisch zur Verfügung.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Die berüchtigtsten Arten von Cyberkriminalität