There was a problem loading the comments.

Verantwortlichkeit für Updates und Patches

Support Portal  »  Knowledgebase  »  Viewing Article

  Print
Softwareinstallationen & Updates im Rahmen des "Managed Service Paketes" sind ausschließlich für Systeme möglich, die die managedhosting.de GmbH im Auftrag des Kunden auch als "Managed Service" bereitstellt und auf denen der Kunde zur Abgrenzung der Betriebsverantwortung keinen administrativen Zugriff (root- oder Administrator- Privileg) hat.
Die Installation von Updates des Betriebssystems sowie von vorinstallierten Standardanwendungen wird von der managedhosting.de GmbH - sofern vertraglich vereinbart - im Rahmen des Managed Service Pakets durchgeführt. Die Ausführung erfolgt ausschließlich nach Aufforderung bzw. Auftragserteilung durch den Kunden im nächstmöglichen Wartungsfenster. Soll das Update außerhalb eines Wartungsfensters durchgeführt werden, so bedarf es der Terminabstimmung mit dem Kunden.
Die managedhosting.de GmbH prüft nicht, ob Updates mit durch den Kunden installierter Software kompatibel sind. Sollte ein Update fehlschlagen, wird der vorherige Zustand des Systems wiederhergestellt. Im Rahmen von betrieblichen Anforderungen des Kunden regelmäßig auszuführende Arbeiten, wie z. Bsp. Sicherheitsupdates des OS können für VMs mit Managed Service Paket auch in regelmäßigen Intervallen durchgeführt werden. Hierzu bedarf es der gesonderten Verenibarung und Anweisung durch den Kunden mit Terminabstimmung.
Versionsupdates von Middleware (z. Bsp. PHP oder MySQL) im Rahmen des Lifecyclemanagements werden von managedhosting.de ausschließlich nach Aufforderung bzw. Auftragserteilung durch den Kunden durchgeführt.
Grundsätzlich sollte jeder Betreiber einer Webseite regelmäßig sicherstellen, dass die eingesetzten Applikationen auf dem aktuellen Stand sind. Insbesondere Online- Shops und Wordpress- Installationen sind ein attraktives Ziel für Kriminelle, wie z. Bsp. der "Hacked Website Report" von SUCURI regelmäßig ermittelt.
Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.
Das BSI weist an dieser Stelle darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fallen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.

Weiterführende Informationen


Share via

Related Articles

© managedhosting.de