Kurzfassung
Penetrationstests (Pentests), Schwachstellenscans und ähnliche sicherheitsrelevante Tests sind auf unseren
Shared‑Hosting‑Systemen nicht erlaubt. Der Grund dafür ist, dass sich auf diesen Plattformen mehrere Kunden dieselbe Infrastruktur teilen. Ein Penetrationstest kann andere Kunden, die Systemstabilität und unsere Sicherheitsmechanismen beeinträchtigen.
Was ist ein Penetrationstest?
Ein Penetrationstest ist ein gezielter Angriff auf ein System, um Sicherheitslücken zu identifizieren. Dabei werden unter anderem:
- Schwachstellenscanner eingesetzt
- automatisierte Angriffsmuster simuliert
- Sicherheitsmechanismen bewusst umgangen oder provoziert
Auch gut gemeinte oder von Kunden selbst beauftragte Tests verhalten sich technisch wie ein Angriff auf das System.
Warum sind Penetrationstests auf Shared Hosting Systemen nicht erlaubt?
1. Gemeinsame Nutzung der Infrastruktur (Multi‑Tenant‑Umgebung)
Unsere Shared‑Hosting‑Plattformen werden von vielen Kunden gleichzeitig genutzt. Ein Penetrationstest gegen eine Webseite oder Anwendung kann:
- andere Kunden auf demselben System beeinträchtigen
- unerwünschte Last oder Performance‑Probleme verursachen
- Sicherheitsalarme oder automatische Schutzmechanismen auslösen
Da wir die Sicherheit aller Kunden gewährleisten müssen, sind solche Tests auf Shared Hosting grundsätzlich ausgeschlossen.
2. Risiko für Stabilität und Verfügbarkeit
Penetrationstests können:
- hohe Systemlast erzeugen
- Dienste blockieren oder abbrechen lassen
- zu temporären Sperren durch Firewalls oder Intrusion‑Detection‑Systeme führen
Dies kann zu Ausfällen führen, nicht nur für den testenden Kunden, sondern auch für andere Nutzer des Systems.
3. Verletzung von Nutzungsbedingungen und Sicherheitsrichtlinien
Angriffssimulationen (z. B. Brute‑Force‑Versuche, SQL‑Injection‑Tests, Port‑Scans) werden von unseren Systemen als Angriff gewertet.
Solche Aktivitäten verstossen gegen unsere:
- Allgemeinen Geschäftsbedingungen (AGB)
- Nutzungs‑ und Sicherheitsrichtlinien
In schwerwiegenden Fällen kann dies zu einer Sperrung des Hostings führen.
4. Automatische Schutzmechanismen reagieren auf Tests
Unsere Plattformen sind durch mehrere Schutzsysteme abgesichert, z. B.:
- Web Application Firewalls (WAF)
- DDoS‑Schutz
- Intrusion Detection & Prevention
Penetrationstests können diese Systeme auslösen, was unter anderem zu:
- IP‑Sperren
- temporären Account‑Einschränkungen
- automatisierten Abwehrmassnahmen
führt – auch gegen den eigenen Zugriff.
Gilt das auch für WordPress‑Plugins und Security‑Scanner?
Ja. Auch:
- WordPress‑Security‑Plugins mit aktiven Scans
- externe Schwachstellen‑Scanner
- automatisierte Sicherheitsüberprüfungen
können als Penetrationstest gewertet werden, wenn sie aktiv Angriffe simulieren oder die Infrastruktur stark belasten.
Welche Alternativen gibt es?
Wenn Sie regelmässige oder tiefergehende Sicherheitstests durchführen möchten oder müssen, empfehlen wir, Ihr Projekt auf einem dedizierten Server zu betreiben. Unsere Angebote finden Sie unter folgendem Link:
https://www.metanet.ch/de/server