Warum beeinflussen andere verseuchte Domains meine Reputation im Internet? (Stichworte shared server hosting - schädliche Inhalte)

Wir, KONTENT, können Ihnen versichern, dass jederzeit alles Mögliche unternommen wird, wenn Kenntnis darüber erlangt werden sollte, dass bei KONTENT verwaltete Webseiten mit schadhaften Inhalten belastetet seien. Dennoch möchte ich Sie an dieser Stelle bitten sich die Zeit zu nehmen, die folgenden Informationen zu lesen und anschließend die Situation differenziert zu bewerten und zu betrachten.

Die von KONTENT bereitgestellten Leistungen werden im Rahmen des sog. Shared-Server-Hostings angeboten. D.h., die Webinhalte, die unter einem Domainnamen verfügbar werden, liegen auf Webservern, auf denen auch Inhalte anderer Domains abgelegt sind. Selbstverständlich sind die Inhalte der einzelnen Domains strikt voneinander getrennt, dennoch ist es ein Server, auf dem mehrere unterschiedliche Webpräsenzen abgelegt sind. Das ist gängige Praxis und wird bei nahezu allen Anbietern dieses Marktsegments so gehandhabt.
Hätte jede Domain einen eigenen Server, lägen die Kosten weitaus höher. Das ist dann der Marktbereich des Server-Hostings.
Da nun die einzelnen Internetpräsenzen individuell mit Inhalten befüllt werden können, ist es somit möglich, dass Inhalte hinterlegt werden, die oberflächlich schädlich erscheinen, es jedoch faktisch nicht sind. Das soll heißen, per FTP-Zugriff können Dateien im Webspace abgelegt werden, die von Antiviren-Software oder Prüf-Webseiten als schädlich eingestuft werden, in Wirklichkeit jedoch in keiner Weise schädlich sind. Das können z.B. seriöse, komplexe Java-Script-Dateien sein oder Video-Codecs, die auf einer Webseite zum Download angeboten werden usw. Nun könnte man zu der Aussage gelangen, dass KONTENT derartige Dateien zur Ablage auf dem Server verbieten soll. Wenn so agiert würde, könnten viele Internetanwendungen wie Content-Management-Systeme, Shops oder Blogsysteme wie Wordpress etc. nicht mehr betrieben werden. Das ist nicht im Sinne der Kunden.
Nun gibt es im Internet viele Webseiten auf denen angegeben wird, dass darüber die Webinhalte von anderen Internetseiten dahingehend geprüft werden können, ob diese Webseiten Viren oder sonstige schädliche Software enthalten. Die Ergebnisse derartiger Prüf-Webseiten müssen unbedingt unter Vorbehalt bewertet werden! Der Anwender einer solchen Prüfseite kann in der Regel nicht wissen, was 1.) genaugeprüft wird, 2.) nach welchen Kriterien geprüft wird, und 3.) wie tief in die Struktur der zu überprüfenden Webseite "eingedrungen" werden kann.
Vor allen Dingen hinsichtlich Punkt 2 müssen die Ergebnisse mit größter Vorsicht bewertet werden. Bei dem prüfenden System der Prüf-Webseite können die zugrunde liegenden Kriterien individuell und sozusagen beliebig festgelegt werden. Dort könnte theoretisch definiert werden, dass - dies soll nur ein einfach veranschaulichtes, überspitztes Beispiel sein -, wenn im Quellcode der Startdatei (z.B. index.php, home.html etc.) der Begriff "javascript" auftaucht, diese Datei und somit die Domain als schädlich und der Server, auf dem diese Domain im Internet nachvollzogen werden kann, als gefährdet eingestuft wird. Nun ist die Zeichenkette javascript Bestandteil von ordentlichem und grundsätzlich sicherem Quellcode und an sich nicht gefährlich. Und dennoch würde diesem Beispiel nach die Datei, die Domain und ggf. der gesamte Server als "gefährlich" eingestuft und publiziert werden. Diesem Beispiel nach jedoch vollkommen zu unrecht!

Es ist jedoch leider in der Praxis auch so, dass nicht selten Webseiten betrieben werden, die schlichtweg unsicher sind und durch Hacker gehackt und mit schädlichen Inhalten nachträglich ausgestattet werden. Das passiert häufig bei interaktiven Web-Applikationen, die von den Administratoren der Domains/Webseiten nicht gepflegt und aktualisiert werden. Oder FTP-Verbindungsdaten, die auf auf Privatrechnern von Domaininhabern und -Administratoren gespeichert sind, werden ausgespäht, weil dies mit Viren und/oder Trojanern befallen sind. Dann können Hacker darüber Zugriff auf die Webpräsenzen erlangen. Davon sind alle Anbieter weltweit in gleicher Weise betroffen. Quasi alle Server im Internet, die per FTP erreichbar sind bzw. auf den unsichere Web-Präsenzen betrieben werden. Sei es private oder kommerziell betriebene Server.Egal ob auf einem Server mehrere, unterschiedliche Webpräsenzen liegen oder nur eine einzige.
Entsprechende Prüf-Webseiten, die oben bereits erwähnt wurden, können, wenn diese seriös sind und deren Tools vernünftig programmiert sind und arbeiten, derart wirklich schädliche Inhalte als solche auch identifizieren. Mit Recht. Das bedeutet aber nicht, dass der gesamte Server a) betroffen ist bzw. b) die gesamten Inhalte aller Domains, die auf einem Serversystem nachvollzogen werden können, geschädigt sind.

KONTENT arbeitet mit einem Proxyserversystem. Das bedeutet, die für die jeweilige bei KONTENT registrierte Domain im Internet nachvollziehbaren Server bzw. IP-Adressen sind einige wenige. Diese IP-Adressen/Server sind nicht die Webserver, auf denen die Inhalte der Domain hinterlegt sind.
Wenn nun eine Prüf-Webseite die Information ausgibt, dass unter einer KONTENT-IP-Adresse schädliche Inhalte hinterlegt sind, ist das quasi eine Fehlinformation zu dieser dort genannten IP-Adresse, weil unter der genannten IP-Adresse faktisch keine Web-Inhalte hinterlegt sind.

Die Ausführungen sollten im Ansatz versuchen aufzuzeigen, wie verzweigt die Zusammenhänge in dieser Thematik sind. Wie eingangs bereits erwähnt, setzen wir alles Mögliche daran zu vermeiden, dass ggf. als problematisch eingestufte Webinhalte auf andere bei KONTENT registrierte Domains in irgendeiner Weise Einfluss haben. Unmittelbar technische Auswirkungen einer Domain auf eine andere, bzw. der Inhalte einer Domain auf die Inhalte anderer Domains kann es definitiv NICHT geben. Das ist auszuschließen. Die Webpräsenzen sind voneinander getrennt.
Wenn nun irgendwelche Prüfroutinen feststellen, dass bei einer bei KONTENT registrierten Domain schädliche Inhalte hinterlegt seien, kann das durchaus im Rahmen des Möglichen liegen, eine darüber getroffene Einschätzung, dass somit andere bei KONTENT hinterlegte Webinhalte dadurch gefährdet sind, ist jedoch definitiv falsch und gleichsam vollkommen ungerechtfertigt.
Wenn nun im Internet tätige Akteure sich auf derartige Feststellungen berufen und darüber ganze IP-Bereiche oder -Adressen oder Domains respektive Webseiten aussperren, ist dies eine legitime Vorgehensweise dieser Akteure, jedoch stark überzogen.