Surftown er i lighed med konkurrenten Wannafind et af flere danske hostingselskaber, som er under heftige hacker-angreb på kundernes web-installationer.
I det seneste år har Surftown således oplevet en fordobling af antallet af misbrugshenvendelser til sin kundeserviceafdeling.
Kommunikationschef hos Surftown, Kresten Bach Søndergaard, fortæller til Computerworld, at angrebene primært kommer fra udenlandske hackere, som skaffer sig adgang til kundernes installationer og misbruger dem til eksempelvis denial-of-service-angreb (DoS-angreb).
Danske servere brugt i angreb
Tendensen med heftige angreb mod danske hjemmesider bekræftes af den offentlige sikkerhedstjeneste DK Cert, som oplyser, at antallet af inficerede hjemmesider er steget med 46 procent fra 2011 til 2012.
Sikkerhedstjenesten uddyber, at sikkerhedshullerne primært skyldes manglende opdateringer i content management-systemer (CMS).
Den problemstilling kan Kresten Bach Søndergaard fra Surftown godt nikke genkendende til.
Han fortæller, at enkelte af Surftowns kunder ligefrem blev inddraget i et irakisk hackerangreb mod blandt andet Bank of America og Citigroup for få måneder siden, hvor uopdaterede Joomla-CMS'er blev brugt som landgangsplanke til angrebene.
Dårlig kommunikation - dårlig sikkerhed
Hos Surftown har selskabet nu taget tyren ved hornene ved at forsøge at oplyse kunderne bedre om truslerne, så de kan holde deres CMS'er bedre opdaterede.
"Vi har hidtil kommunikeret lidt for generisk og opfordret til CMS-opdateringer til alle vores kunder på én gang. Men vi må bare konstatere, at når kunderne ikke opdaterer deres CMS, så har vi ikke kommunikeret godt nok," erkender Kresten Bach Søndergaard.
Derfor har hosting-selskabet i sidste uge iværksat en kommunikationskampagne, hvor kunder med specifikke CMS-løsninger bliver informeret om konkrete opdateringer på lige præcis de CMS'er, som de har liggende på Surftowns webhotel.
Positiv feedback
"Vi er lige startet, men indtil videre har vi fået rigtig god respons i vores kundeserviceafdeling," fortæller Kresten Bach Søndergaard, som dog på nuværende tidspunkt ikke kan kvantificere, hvorvidt angrebene er stilnet af som følge af en mere optimal kommunikation.
Han forklarer at Surftown ikke kan holdes ansvarlig for kundernes CMS-installationer, da kunden selv står for installation og tilpasninger af det CMS, de vælger at køre.
Men da de uopdaterede ligger på Suftowns servere sammen med andre kunders installationer, så kan Surftown ikke sidde den kedelige angrebs-udvikling overhørig.
"Vi vil jo gerne hjælpe til at hæve antallet af opdaterede CMS'er og derigennem sænke antallet af angreb på vores kunders installationer og på den måde sikre dem bedre," lyder det fra Kresten Bach Søndergaard.
