Verantwortliche Provider – Hacking-Versuche auf Websites
Verantwortliche Provider bei Hacking-Versuche auf Websites
Verantwortliche Provider spielen ja neben dem eigentlichen Hacker bei Hacking-Versuchen mit die wichtigste Rolle! Unterbinden sie es, haben die dummen Hacker-Idioten keinen Spielplatz mehr! Unser Internet ist heute ein wichtiger und integraler Bestandteil unseres Lebens, aber es birgt leider auch Risiken, besonders wenn es um Hacking-Versuche auf Websites geht.
Die Verantwortung, unsere Online-Welt sicher zu halten, liegt nicht nur bei den Website-Betreibern, sondern besonders auch bei den ebenfalls verantwortlichen Providern.
In diesem Artikel werfen wir einen Blick auf verschiedene Arten von Providern und ihre Reaktionen auf Hacking-Versuche und dessen Abuse-Meldungen.
Verantwortliche Provider unterteilt man grob in:
- Internet-Provider (dient zum Surfen, Email, Telefonieren und etc.)
- Hosting- und/oder Cloud-Provider (stellen Server, Websites oder Speicher im Netz zur Verfügung)
Gute Provider:
- Gute Provider zeichnen sich durch ihre proaktive Herangehensweise aus. Sie implementieren fortgeschrittene Sicherheitsmaßnahmen, um ihre Kunden vor möglichen Hacking-Angriffen zu schützen. Diese Anbieter investieren in hochmoderne Sicherheitstechnologien, regelmäßige Schulungen für ihr Personal und schnelle Reaktionszeiten im Falle eines Vorfalls. Ein Beispiel hierfür ist der Anbieter, der nicht nur auf präventive Maßnahmen setzt, sondern auch transparent mit Kunden kommuniziert und Sicherheitstipps bereitstellt.
Verantwortungsbewusste Provider, dazu zählen ebenfalls Provider mit Note 1 und 2 in der folgenden Tabelle:
- Verantwortungsbewusste Provider erkennen die Wichtigkeit der Zusammenarbeit mit Website-Betreibern an. Sie bieten Ressourcen und Schulungen an, um deren Sicherheitsbewusstsein zu stärken. Im Falle eines Hacking-Versuchs kooperieren sie eng mit den betroffenen Parteien, um den Vorfall zu klären und die Sicherheitslücken zu schließen. Ein Musterbeispiel für einen verantwortungsbewussten Provider ist derjenige, der aktiv mit Website-Betreibern zusammenarbeitet, um Angriffe zu vereiteln und aufzuklären und Abuse-Meldungen wirklich ernst nimmt und bearbeitet.
Absolut Vorbildlich in Bezug auf Sicherheit und Abuse-Meldungen waren bisher Provider mit Note 1 oder 2:
| Provider | Email-Adresse | Bemerkung |
| AS24940 – Hetzner Online GmbH | abuse@hetzner.com | 1 |
| AS3269 – Telecom Italia S.p.A. | abuse@retail.telecomitalia.it | 1 |
| AS37153 – Xneelo (Pty) Ltd | afrinic@xneelo.com | 1 |
| AS210558 – 1337 Services GmbH | abuse@as210558.net | 2 |
Verbesserungswürdige Provider? – Note 3:
Schlechte Provider vernachlässigen manchmal ihre Sicherheitsinfrastruktur. Sie reagieren träge auf Meldungen von Hacking-Vorfällen und setzen Kunden und andere Website-Besitzer einem erhöhten Risiko aus. Ein Beispiel hierfür ist ein Provider, der trotz wiederholter Meldungen über Sicherheitsprobleme keine adäquaten Maßnahmen ergreift und die Gefahr anscheinend verharmlost. Dazu zählt auch das Vernachlässigen oder ERSCHWEREN einer Abuse-Meldung!
Fragwürdige Provider? – Note 4:
Fragwürdige Provider zeigen unklare Sicherheitspraktiken. Sie könnten beispielsweise auf Meldungen von Hacking-Versuchen reagieren, aber ohne klare Kommunikation oder Transparenz. Ein Beispiel hierfür ist ein Provider, der bei Vorfällen zwar Maßnahmen ergreift, jedoch Kunden nicht ausreichend informiert. Hierzu zählt ganz klar auch das Ignorieren der Abuse-Meldungen oder die Aufforderung, doch ein aufwendiges Formular zu verwenden!
Der Zwang zu einem aufwendigen Formular, um einen Angriff zu Melden. Ist das ein NoGo?
Hier die Tabelle dazu, wir fragen ja nur, beantworte die Frage dir selber. 😉 Bei manchen Providern kommt eine automatische Antwort und dann ist Funkstille. Ordnest du das als Fragwürdig ein?
| Provider | Email-Adresse | Bemerkung |
| AS16509 – Amazon.com, Inc. | abuse@amazonaws.com | 3 |
| AS8972 – Host Europe GmbH | abuse@ispgateway.de | 3 |
| AS9009 – M247 Europe SRL | abuse@m247.ro | 3 |
| AS202422 – G-Core Labs S.A. | abuse@gcore.lu | 3 |
| AS26832 – Rica Web Services | complaints@servarica.com | 3 |
| AS15169 – Google LLC | network-abuse@google.com | 4 |
| AS22773 – Cox Communications Inc. | abuse@cox.com | 4 |
| AS26347 – New Dream Network, LLC | abuse@dreamhost.com | 4 |
| AS22612 – Namecheap, Inc. | abuse@namecheaphosting.com | 4 |
ABUSE-Meldungen von mehreren Website-Besitzern und teilweise auch von uns gingen an die verantwortlichen Provider sowohl oben als auch an die PROVIDER in der letzten Tabelle unten am:
- 09.12.23
- 15.12.23
- 06.01.24
- 19.01.24
- 28.01.24
- 29.01.24
- 30.01,24
- 02.02.24
- 04.02.24
- 05.02.24
- 07.02.24
- 09.02.24
- 10.02.24
- 11.02.24
- 12.02.24
Die jeweiligen Abuse-Meldungen bezogen sich auf original Logfiles von mittlerweile insgesamt 14 verschiedenen Websites mit Content in Deutsch und Englisch!
Die Abuse-Meldung per Email an die verantwortlichen Provider umfassten:
- Vereinzelnde Login-Versuche
- Brute-Force Attacken
- Suche nach Sicherheitslücken
Schon der einzelne Versuch dieser Tätigkeiten ist strafbar!
KEINER der nachfolgenden Provider zeigte auf die ABUSE-Meldungen eine verantwortungsbewusste Reaktion!
Eine automatische Antwort mit Hinweis auf Formularzwang ist keine Antwort, es ist eine Frechheit!
Zwielichtige Provider??? – Note 5 oder 6?:
Zwielichtige Provider könnten sogar in betrügerische Aktivitäten verwickelt sein oder absichtlich Sicherheitslücken ignorieren. Ein Beispiel ist hier ein Provider, der trotz bekannter Schwachstellen oder unzähliger ABUSE-MELDUNGEN auf seinen Servern keine Schritte unternimmt und möglicherweise von den Hacking-Aktivitäten profitiert. Ganz klar zählt hier auch das Ignorieren der Abuse-Meldungen!
Ignorante Provider??? – Note 5 oder 6?:
Ignorante Provider zeigen eine klare Gleichgültigkeit gegenüber Sicherheitsbedenken. Sie reagieren nicht auf Meldungen von Hacking-Versuchen und setzen ihre Kunden UND AUCH DIE BESUCHER solcher Websites einem erheblichen Risiko aus. Ein Beispiel hierfür sind die Provider, die Anfragen und insbesondere auch die ABUSE-Meldungen konsequent ignoriert und somit eine Gefahr für die Online-Sicherheit darstellt.
In welche Kategorie ordnest du Provider ein, die Abuse-Meldungen ignorieren?
Wir haben nur eine Tabelle aufgrund von Erfahrungen in Bezug auf Abuse-Meldungen an die verantwortlichen Provider. Hier glänzte besonders das Thema IGNORANZ! Entscheiden soll du selber, wir fragen ja nur. 😉
Welche Note ? Würdest du die Note 5 oder 6 geben?
| Provider | Email-Adresse | Bemerkung |
| AS701 – Verizon Business | abuse-mail@verizonbusiness.com | ? |
| AS9381 – HKBN Enterprise Solutions HK Limited | abuse-wtt@hkbn.com.hk | ? |
| AS12479 – Orange Espagne SA | abuse.es@orange.com | ? |
| AS21309 – Acantho S.p.a – ISP | abuse@acantho.net | ? |
| AS4764 – Aussie Broadband | abuse@aussiebroadband.com.au | ? |
| AS133800 – PT Biznet Gio Nusantara | abuse@biznetgio.com | ? |
| AS35432 – Cablenet Communication Systems plc – ISP | abuse@cablenetcy.net | ? |
| AS20001 – Charter Communications Inc | abuse@charter.net | ? |
| AS24547 – Hebei Mobile Communication Company Limited – ISP | abuse@chinamobile.com | ? |
| AS51167 – Contabo GmbH | abuse@contabo.de | ? |
| AS40021 – Nubes, LLC | abuse@contabo.de | ? |
| AS203020 – HostRoyale Technologies Pvt Ltd | abuses@cyberzonehub.com | ? |
| AS6866 – Cyprus Telecommunications Authority – ISP | abuse@cytanet.com.cy | ? |
| AS212238 – Datacamp Limited | abuse@datacamp.co.uk | ? |
| AS14061 – DigitalOcean, LLC | abuse@digitalocean.com | ? |
| AS38719 – Dreamscape Networks Limited | abuse@dreamscapenetworks.com | ? |
| AS209605 – UAB Host Baltic | abuse@emanuelhosting.info | ? |
| AS26496 – GoDaddy.com, LLC | abuse@godaddy.com | ? |
| AS400754 – GoDaddy.com, LLC | abuse@godaddy.com | ? |
| AS21499 – Host Europe GmbH | abuse@godaddy.com | ? |
| AS8560 – IONOS SE | abuse@ionos.com | ? |
| AS44407 – Linkt SAS – ISP | abuse@linkt.fr | ? |
| AS201206 – Droptop GmbH | abuse@linevast.de | ? |
| AS7616 – Jasmine Internet Co, Ltd. | abuse@ji-net.com | ? |
| AS204213 – Netmihan Communication Company Ltd | abuse@netmihan.com | ? |
| AS8075 – Microsoft | abuse@microsoft.com | ? |
| AS9304 – HGC Global Communications Limited | abuse@on-nets.com | ? |
| AS4804 – Microplex PTY LTD – ISP | abuse@optusnet.com.au | ? |
| AS31898 – Oracle Corporation | abuse@oracleemaildelivery.com | ? |
| AS16276 – OVH SAS | abuse@ovh.net | ? |
| AS9299 – Philippine Long Distance Telephone Company – ISP | abuse@pldt.net | ? |
| AS203461 – REGISTER S.P.A. | abuse@register.it | ? |
| AS3462 – Data Communication Business Group | service@inks.com.tw | ? |
| AS19108 – Optimum | abuse@suddenlink.net | ? |
| AS209578 – Svea Internet AB | abuse@sveainternet.se | ? |
| AS34779 – T-2, d.o.o. – ISP | abuse@t-2.com | ? |
| AS211701 – BUSINESS SOFTWARE DEVELOPMENT SRL | abuse@teentelecom.net | ? |
| AS7713 – PT Telekomunikasi Indonesia | abuse@telkom.co.id | ? |
| AS135375 – Today Communication Co.,Ltd – ISP | abuse@today.com.kh | ? |
| AS49581 – Ferdinand Zink trading as Tube-Hosting | abuse@tube-hosting.de | ? |
| AS47890 – UNMANAGED LTD | abuse@unmanaged.uk | ? |
| AS393886 – Leaseweb USA, Inc. | abuse@us.leaseweb.com | ? |
| AS5408 – National Infrastructures for Research and Technology S.A. | abuse@uoi.gr | ? |
| AS8167 – V tal – ISP | abuse@vtal.com | ? |
| AS9443 – Vocus Retail | abuse@vocus.net | ? |
| AS24550 – Websurfer Nepal Internet Service Provider – ISP | abuse@websurfer.com.np | ? |
| AS211183 – AdminVPS OOO | abuseto@adminvps.ru | ? |
| AS26253 – South Central Communications, Inc. . ISP | coyw@socen.com | ? |
| AS4775 – Globe Telecoms – ISP | cybersecurity_abuse@globe.com.ph | ? |
| AS24560 – Bharti Airtel Ltd., Telemedia Services – ISP | dsltac2north.unoc@airtel.com | ? |
| AS3215 – Orange S.A. – ISP | gestionip.ft@orange.com | ? |
| AS396982 – Google LLC | google-cloud-compliance@google.com | ? |
| AS45899 – VNPT Corp | hm-changed@vnnic.vn | ? |
| AS56158 – Digital world data online company | hm-changed@vnnic.vn | ? |
| AS135951 – Webico Company Limited | hm-changed@vnnic.vn | ? |
| AS31972 – Emagine Concept, Inc. | hostmaster@emagineconcept.com | ? |
| AS7506 – GMO Internet,Inc | hostmaster@nic.ad.jp | ? |
| AS9371 – SAKURA Internet Inc. | hostmaster@nic.ad.jp | ? |
| AS47232 – ISP Alliance a.s. – ISP | hotline@grapesc.cz | ? |
| AS209588 – Flyservers S.A. | info@safe-vpn.mobi | ? |
| AS4766 – Korea Telecom | irt@nic.or.kr | ? |
| AS6697 – Republican Unitary Telecommunication Enterprise Beltelecom | lir@belpak.by | ? |
| AS5631 – Luminet Data Limited – ISP | Luminet.NOC@luminet.co.uk | ? |
| AS49532 – Eonix Corporation | net-admin@eonix.net | ? |
| AS3462 – Data Communication Business Group – ISP | network-adm@hinet.net | ? |
| AS4760 – HKT Limited – ISP | noc@imsbiz.com | ? |
| AS23678 – Mykris Asia, Managed Network and Service Provider | noc@mykris.net | ? |
| AS131257 – Suratthani ratjabhat university | noc@uni.net.th | ? |
| AS201634 – Mizban Dade Shetaban Co. (Ltd) | shahkarco.net@gmail.com | ? |
| AS17072 – TOTAL PLAY TELECOMUNICACIONES SA DE CV | tesiscio@CIO.MX | ? |
In der Welt der Hosting- Cloud- und Internet-Provider gibt es eine Vielzahl von Akteuren mit unterschiedlichem Sicherheitsbewusstsein. Es liegt in unserer Verantwortung, den richtigen Anbieter zu wählen, die unsere Sicherheit ernst nehmen und aktiv dazu beitragen, das Internet zu einem sicheren Ort zu machen.
Bleibt sicher im Netz! 🙂
Weitere Infos zum Thema Hacking-Versuche über den Link. Infos über Hacker-Reports 2023 im Netz ebenfalls über den Link.
Sollte uns unbeabsichtigt ein Fehler unterlaufen sein, Kontakte uns doch einfach oder schicke uns eine Email!