Server-Nachsitzen

Inhaltsverzeichnis

Der beim Webhoster Strato angemietete Rechner zeigte im c't-Test von dedizierten Servern Mitte des letzten Jahres [1] eine außergewöhnlich schlechte Netzwerkanbindung, während das Server4You-Angebot gegen Abhörattacken durch Datendiebe völlig ungesichert war.

Strato und Server4You (beziehungsweise dessen Mutterunternehmen Intergenia) versprachen, die Schwächen alsbald in den Griff zu bekommen. Daher haben wir nun die beiden Angebote erneut unter die Lupe genommen. Wie in unseren bis-herigen Tests wurden die Server von einem anonymen Testkäufer angemietet.

Strato

Am Serverangebot „SR“ von Strato hat sich seit unserem Test wenig geändert. Für 39 Euro pro Monat erhält man ein Gerät mit Intel-Celeron-Prozessor (2,4 GHz), 512 MByte Speicher, 60 GByte Festplatte und 200 GByte Transfervolumen pro Monat (vormals 100 GByte). Die Einrichtungsgebühr beträgt bei einer Vertragslaufzeit von einem Monat 49 Euro und entfällt ab einer Laufzeit von sechs Monaten.

Mit Hilfe des Performance-Spezialisten Gomez hatten wir in unserem letzten Vergleich eine 600 KByte große Testseite über einen Zeitraum von drei Wochen von mehreren Messstationen in Europa aus abgerufen. Strato erwies sich in puncto Performance mit großem Abstand als Schlusslicht des Tests: Die Antwortzeit lag bei mehr als einem Viertel aller Abfragen über 4 Sekunden. Zum Vergleich: Bei den fünf anderen getesteten Anbietern traf dies auf maximal 2,9 Prozent aller Abrufe zu.

Auch die Datentransfer-Geschwindigkeit des Servers etwa zum Download von Software war mit gerade einmal 500 KByte/s inakzeptabel. Strato versicherte uns damals, dass es sich um ein temporäres Problem des Berliner Rechenzentrums gehandelt habe.

Unter gleichen Bedingungen erhielten wir diesmal tatsächlich deutlich höhere Transferraten. Mit verschiedenen FTP-Clients in Deutschland konnten wir Dateien mit bis zu etwa 3 MByte/s herunterladen. Auf einem vergleichbaren System des Mitbewerbers 1&1 erzielten wir allerdings häufig eine mehr als doppelt so hohe Geschwindigkeit.

Außerdem ließen wir erneut die HTML-Testseite von in verschiedenen Internet-Backbones platzierten Gomez-Messagenten abrufen. Die durchschnittliche Abfragezeit verbesserte sich dabei von 3,06 Sekunden aus dem Vortest auf nunmehr 1,76 Sekunden. Aus dem Backbone der Deutschen Telekom AG ließ sich die Seite allerdings im Vergleich zu Colt und Telefonica extrem langsam laden. Klammert man die Telekom aus, betrug die durchschnittliche Ladezeit nur noch 0,89 Sekunden.

Um zu prüfen, ob sich dieser Unterschied bei Nutzern des Telekom-Backbones, etwa T-DSL-Surfern, bemerkbar macht, führten wir mit Gomez einige so genannte Last-Mile-Messungen direkt von repräsentativen Nutzern verschiedener Internet-Provider aus durch. Hier zeigten sich keine signifikanten Unterschiede zwischen Providern an unterschiedlichen Backbones, was darauf hindeutet, dass es sich eher um Kapazitätsgrenzen des Telekom-Backbones handelt und nicht um ein signifikantes Problem bei der Anbindung von Strato.

Als Fazit lässt sich also festhalten, dass Strato sein Versprechen eingehalten hat. Die Anbindung des Rechenzentrums weist keine wesentlichen Schwächen mehr auf.

Server4You

Gegenüber unserem letzten Test hat die Intergenia AG die Preise für ihr Angebot Server4You Power von 45 Euro auf 65 Euro monatlich erhöht. Dafür bekommt man nun ein System mit AMD Sempron 2600+, 512 MByte Hauptspeicher, 80 GByte Festplatte und großzügigen 500 GByte Datentransfer pro Monat. Jedes weitere Gigabyte wird mit 0,29 Euro pro Monat veranschlagt. Um Neukunden den Einstieg schmackhaft zu machen, liegt die Monatsrate im ersten Quartal bei 19 Euro. Da sich der Kunde jedoch auf eine Mindestvertragslaufzeit von 12 Monaten festlegen muss, löst sich dieser Vorteil schnell in Wohlgefallen auf. Zusätzlich ist eine Einrichtungsgebühr von 69 Euro zu bezahlen.

In unserem letzten Test war es uns gelungen, mit einem simplen Aufruf des Netzwerk-Tools tcpdump den gesamten Datenverkehr in unserem Netzsegment mitzuprotokollieren. Intergenia hatte uns damals zugesichert, dieses Loch sei durch ein Upgrade von Hubs auf Switches geschlossen worden. In der Tat gelang es uns auf unserem neuen Testsystem nicht ohne weiteres, mit tcpdump fremden Datenverkehr zu belauschen.

Als wir aber auf die bereits in unserem letzten Test angewandte Technik des ARP-Spoofing zurückgriffen, um fremde Datenpakete auf unseren eigenen Rechner umzuleiten, folgte eine böse Überraschung: Wir konnten erneut problemlos fremden Datenverkehr auf das eigene System umleiten. Zur Erklärung: Das Protokoll ARP wird verwendet, um IP-Adressen physikalische MAC-Adressen in einem Netzwerk zuzuordnen. Beim freilich illegalen ARP-Spoofing verschickt ein Angreifer ARP-Pakete mit den IP-Adressen fremder Rechner, aber seiner eigenen MAC-Adresse. Die Daten können dabei sogar vor der Weiterleitung manipuliert werden, ohne dass der Empfänger dies bemerkt.

Auch andere Anbieter im letzten Test wiesen diese Sicherheitslücke auf, reagierten aber prompt und schlossen das Einfallstor. Eigentlich hätte das Intergenia eine Warnung sein sollen. Auf das Problem angesprochen, versprach der Provider, man werde bis Ende Januar 2005 das Netzwerk umstrukturieren, „sodass ein Umleiten von Datenpaketen per ARP-Spoofing nicht mehr möglich sein wird“. Diese Umstellungszeit sei aufgrund der großen Zahl betroffener Systeme notwendig.

Es bleibt im Interesse der Kunden zu hoffen, dass sich bei allen Anbietern ein gestiegenes Sicherheitsbewusstsein etabliert. Das gilt übrigens auch in umgekehrter Hinsicht: Verschlüsselung von E-Mail-Verkehr, Passwörtern und sensiblen E-Commerce-Daten ist die beste Präventivmaßnahme gegen Abhörangriffe aller Art.

Literatur

[1] Daniel Bachfeld, Erik Möller, Eigenheim zur Miete, Dedizierte Internet-Server der Einstiegsklasse, c't 12/04, S. 142 (hob)