Datenschutz bei netcup

  • In einem Support Fall habe ich dies dem Support mal erlaubt, daraufhin wurde auch eigenständig (also ohne Weitergabe des PWs) auf den SFTP Server zugegriffen. Ich glaube, dass damals das PW des hostingXXXXX Users geändert wurde, sprich wenn dem so ist, wird einfach ein neues Plesk PW gesetzt. (Selbiges müsste ja dann beim Mail Pleskserver möglich sein.)


    Aber ohne deine Erlaubnis oder anderweitige Ereignisse (richterliche Beschlüsse oder sowas), wird dies der netcup Support nicht tun.


    (Und wenn es wirklich einer wollen würde, gäbe es andere Wege: Stammdaten (EMail) ändern -> CCP PW Reset -> CCP Login -> WCP Auto-Login -> done)

  • In meinen Supportfällen war es meist so, dass sich der Mitarbeiter direkt auf das entsprechende Control Panel eingeloggt hat. Wahrscheinlich haben sie eine Art ECP (Employee Control Panel), über welches sie sich, ohne das Kennwort zu ändern, auf den CCP Account des Kunden oder direkt auf das betroffene Control Panel einloggen können. So meine Vermutung.


    Ich nehme mal an, dass netcup root-Rechte auf ihren Servern hat, sie haben somit die Möglichkeit auf Daten der Kunden zuzugreifen.


    Aber meine Frage ist eher, wer von den Mitarbeitern Zugriff darauf hat. Kann jeder vom Praktikant, über den Support bis zum Abteilungsleiter auf die vollständigen Datensätze und gehosteten Daten der Kunden zugreifen? Oder gibt es zum Beispiel auch Einschränkungen für den Support (vier Augenprinzip)? Im Falle einer Störung, in wie weit werden personenbezogene Daten von den Mitarbeitern beispielsweise in den Logs oder beim reproduzieren des Fehlers eingesehen?


    In meinen Störungsfällen hatte ich immer den Eindruck, dass der Mitarbeiter unbeschränkten Zugriff auf den Account hat.

  • Ich weiß nicht genau, wie Plesk diesbezüglich aufgebaut ist, aber früher war es mir im Froxlor Admin Panel möglich, mich auf angelegte Kundenaccounts ohne Passwort einzuloggen, quasi su user. (Also auf Webinterfaceebene)


    Mit den root-Rechten: Ich meine, dass bei mir kein Rootuser via sftp/ssh zugegriffen hat, da die geänderten/erstellten Dateien meinen persönlichen Nutzer zugeordnen waren und auch beim Login "last login from IP", die IP aus den üblichen netcup Blöcken stammte.

  • Das ist bei den meisten Webserver Controlpanels so, dass du dich von einer oberen Ebene (Admin pder Reseller), quasi auf die Ebene des Kunden einloggen kannst, ohne Passwort. Vielleicht hat netcup auch so etwas beim CCP.


    Interessant, dass sie bei dir das PW geändert haben sollen und über den Nutzer zugegriffen haben. Root-Rechte werden sie aber wahrscheinlich auch noch haben. Haben bestimmt nicht das Passwort einfach weggeschmissen. :)
    Es gibt aber auch verschiedene Technologien bei der Serverwaltung, so dass du dich nicht auf jedem einzelnen Server einloggen musst, zum administrieren.

  • Wie schon gesagt, bin ich mir nicht mehr zu 100% sicher. Es kann auch sein, dass ich damals das PW geändert und dem Support zukommen lassen hab. Aber ohne deine Einwilligung passiert da ja sowieso nichts. ...und selbst wenn du via cron Backups vom Webspace (ausgeführt auf nem Rootserver) ziehst, stellt dies kein Problem dar, da ja hier der Key genutzt wird.

    Im Zweifelsfall hat sich das jetzt schon wieder geändert - letztlich kann hier nur netcup eine 100%-ige Aussage treffen.