dF Blog

Ein Kunde mit – inzwischen: ordentlich hohen – offenen Posten hat sich immer und immer wieder als “Neukunde” mit neuen  Kundennummern bei uns angemeldet. Scheinbar in der Hoffnung, dass die Gesamtsumme aller Außenstände durch die Verteilung auf verschiedene Kundenkonten nicht besonders auffällt. Dabei hat unser Schuldner nicht mit “Mahnman” gerechnet, der alle betroffenen Accounts zielgerichtet identifiziert hat und nun zum anwaltlichen Inkasso übergibt.  Danke, Mahnman!

PS: Natürlich wurden die nicht bezahlten Forderungen auch schon längst angemahnt, die Accounts gesperrt und die Verträge bereits fristlos gekündigt. Auf *solche* Kunden können wir nämlich dankend verzichten.

Seit gestern ist eine kleine aber oft hilfreiche Verbesserung aktiv. Diese richtet sich an Kunden, die eine oder mehrere Domainnamen von einem anderen Anbieter zu uns übertragen möchten.

Bisher war es so, dass in diesen Fällen nach der erfolgreichen Übertragung bis zu drei Stunden vergehen konnten, bevor der E-Mailverkehr für die gerade transferierte Internetadresse wieder einwandfrei funktioniert hat. Diese – wenn auch kurze – Beeinträchtigung im Rahmen des Providerwechsels hat uns gestört, weshalb wir sie nun abgestellt haben.

Dementsprechend ist ab sofort für neue wie transferierte Domainnamen die Nutzbarkeit für den E-Mailverkehr ab dem Moment der Registrierung bzw. erfolgreichen Übertragung möglich. Die bisherige Wartezeit von bis zu drei Stunden entfällt. Voraussetzung hierfür ist natürlich, dass bei den Domaineinstellungen unser Nameserver für die E-Mailnutzung eingestellt worden ist; standardmäßig ist das selbstverständlich der Fall.

Ein Providerwechsel zu uns ist nun ohne jede Unterbrechung des E-Mailverkehrs möglich . Auch die Webseiten funktionieren unverändert bereits ab diesem Zeitpunkt, wobei sich natürlich eventuell noch nicht aktualisierte Einstellungen bei Internetprovidern unserem Einfluss entziehen (“die Server von DSL-Provider X ‘denken’ noch für einige Zeit, die Domain wäre unverändert bei Hoster H registriert und ‘fragen’ daher beim inzwischen veralteten Nameserver an”).

Immer wieder kommt es vor, dass eine neue Versionen einer Software erscheint und man vor der Frage steht: Soll ich nun das Update vornehmen oder nicht?

Im Bereich des Webhostings und aller Software, die unmittelbar mit dem Internet in Verbindung steht, sollte diese Frage eigentlich immer mit einem klaren JA beantwortet werden, um den Schutz der eigenen Daten möglichst hoch zu halten.

Natürlich ist dabei abzuwägen, ob es sich um eine kostenpflichtige Aktualisierung handelt, die alte Version vorerst noch weiter Updates erhält und welcher Aufwand mit einer solchen Aktualisierung verbunden ist.

Für den Bereich des Webhostings gibt es regelmäßig neue Versionen eingesetzter Komponenten für den Webserver, der Datenbanken oder der PHP-Versionen. Als Kunde von domainFACTORY sind alle Tarife (mit Ausnahme von JiffyBox) “gemanaged”, so dass die Aktualisierungen der grundlegenden Komponenten der Server in das Aufgabengebiet unserer technischen Abteilung fällt.

Aber auch für die Software, mit der ein Shop, Blog oder die Webseite erstellt wurde, geben die Hersteller mehr oder weniger regelmäßig neue Versionen heraus oder stellen Patche für Sicherheitslücken zur Verfügung.

Gerade das Schließen von aufgetretenen Lücken sollte zeitnah erfolgen und wir möchten nachstehend aufzeigen, welche Bereiche eine regelmäßige Prüfung und Aktualisierung betreffen sollte.

1) Eingesetzte Software / OpenSource-Applikationen

Haben Sie Software wie beispielsweise eine Blogsoftware installiert, sei es manuell oder über das Kundenmenü, so ist es unabdingbar, dass diese regelmäßig aktualisiert wird. Es besteht bei veralteter Software eine reale Gefahr des Missbrauchs durch Dritte. Neben dem vergleichsweise harmlosen Austausch der Startseite durch einen ‘hacked by …’ Hinweis, können unter Umständen auch Daten ausgespäht oder die Präsenz zur weiteren Verbreitung von Schadcode oder Spammails verwendet werden.

Für die meiste Websoftware gibt es eine Newsletter- oder Mailingliste die man abonnieren kann und dann automatisch per E-Mail auf eine neue Version hingewiesen wird. Auch im Backend wird meist angezeigt, dass eine aktualisierte Version zur Verfügung steht und nun installiert werden kann. Eine Kontrolle und Login in das jeweilige Menü sollten daher, auch bei Seiten die wenige Änderungen erfahren, zur Pflicht werden.

2) Eigene Skripte und Anpassungen

Wurden eigene Skripte geschrieben oder Anpassungen an Software vorgenommen, sollten auch diese regelmäßig geprüft werden. Die wichtigsten Punkte sind hierbei:

• die Funktionskontrolle auf z.B. aktuellerer PHP- und/oder MySQL-Version
• gibt es neuere Versionen von Komponenten die evtl. selbst kompiliert und per php.ini eingebunden wurden
• sind Anpassungen zwischenzeitlich aufgrund geänderter Anforderungen obsolet oder können deren Aufgaben von anderen Stellen übernommen werden (Aufräumen des Codes, permanentes Refactoring)

3) Installationen durch Dritte

Auch wir nehmen hin und wieder über einen sog. Auftrag für zusätzliche Leistungen Installationen für Kunden vor. Eine solche Installation durch erfahrene Mitarbeiter ist zwar für den Kunden mit sehr wenig Aufwand und vergleichsweise nur geringen Kosten verbunden, es ist aber zu beachten, dass es mit der Einrichtung nicht getan ist. Die Installation erfolgt im Regelfall mit der vom Kunden angegebenen Version und erscheinen danach neuere Versionen, so müssen diese natürlich selbsttätig ebenfalls wieder installiert werden.

Auch von Drittanbietern durchgeführte Installationen sollten aktuell gehalten werden.

Gerade im Bereich der OpenSource-Applikationen, wie Sie beispielsweise über das Kundenmenü installierbar sind, gibt es zahlreiche Schritt-für-Schritt Anleitungen, eine große Community und selbstverständlich steht Ihnen auch unser Support bei Fragen oder Problemen zum Updatevorgang beratend zur Seite.

Viele externe Dienstleister bieten zudem auch Wartungsverträge oder individuelle Pauschalen für Updates von Content-Management-Systemen, Shops etc. an. Anhaltspunkte vor dem Abschluss können sein:

• Sofortiges Einspielen von Security-Updates nach Erscheinen
• Prüfen der Erweiterungen auf Kompatibilät
• Bugfixe/Feature-Updates innerhalb einer Woche nach Erscheinen

4) Softwarekomponenten des Servers

Als Kunde von domainFACTORY sind alle Tarife (mit Ausnahme von JiffyBox) “gemanaged”, so dass – wie eingangs schon erwähnt – die Aktualisierungen der grundlegenden Komponenten der Server in unser Aufgabengebiet fällt.

Zur Gewährleistung einer bestmöglichen Systemsicherheit und Performance werden daher unsere Systeme fortlaufenden Aktualisierungen unterzogen (Update der PHP- und MySQL-Versionen, Webmailer etc.). Von Zeit zu Zeit ist es darüber hinaus auch erforderlich, umfangreichere Updates durchzuführen. Insbesondere dann, wenn viele einzelne Komponenten betroffen sind, die aufeinander aufbauen bzw. voneinander abhängen.

Über anstehende Arbeiten informieren wir dann ausführlich im Forum, Blog und im Falle eines großen Image-Updates wie zuletzt Ende April auch einige Wochen vorher per Newsletter. Alle Ankündigungen sind mit dem Hinweis versehen, dass es bei selbst kompilierten Anwendungen unter Umständen zu Problemen kommen könnte und wir eine manuelle Prüfung empfehlen.

Leider kommt es regelmäßig dazu, dass unsere Ankündigungen, trotz der Vorlaufzeit überlesen werden und plötzlich das eine oder andere Skript Probleme verursacht. Dies ist ein weitere Grund, Updates von installierter Software vorzunehmen um dauerhaft neben einer bestmöglichen Sicherheit auch die Verfügbarkeit Ihrer Daten und Projekte zu gewährleisten und einer “plötzlichen” Veränderung vorzubeugen.

Der April brachte uns ziemlich gegen Ende des Monats einen weiteren Release des Firefox. Ausgehend vom Vormonatsartikel, welcher von der Veröffentlichung der elften Version berichtete, ist dies somit nun die zwölfte Version. Der neue Silent-Updater ist dabei meiner Meinung nach die interessanteste und auch notwendigste Neuerung.

Die Schwankung des Firefox und von Windows auf df.eu im März wurde wieder ausgebügelt, da der Bug in der Statistiksoftware behoben wurde. Weiterhin überholte der Google Chrome erstmals Safari mit 15,2% zu 14,4%. Eine weitere bemerkenswerte Änderung – neben den gewohnten Trends in Richtung aktuellerer Versionen – ist der Abstieg des Internet Explorer 7, welcher nun in der Statistik den letzten Platz belegt.

Bei jiffybox.de stieg ebenfalls die Nutzung des Chrome-Browsers weiter an, welcher hier bereits auf 28,3% kommt. Ebenfalls gewann Linux bzw. verlor Windows XP genügend Prozente, um einen Platzwechsel zu erzwingen. So liegt Linux nun ein zehntel Prozent vor Windows XP. Auffällig in der Statistik ist auch der starke Anstieg der sonstigen Systeme im Betriebssystembereich. Dies liegt an einem starken Anstieg der mobilen Nutzung, welche auf den Seiten von JiffyBox bereits bei über 5% liegt. Ebenso scheinen die ersten Benutzer bereits auf die Vorabversionen von Windows 8 umzusteigen oder zumindest zu testen, da hiermit bereits 0,8% der Nutzer unterwegs waren.

“Ich habe hier ein Paket für Herrn x. Das ist zwar an ihn daheim adressiert. Aber ich weiß ja, dass er hier arbeitet.”

Sprachs, übergab das Paket und ging.

Wie unter anderem im “heise Newsticker” nachzulesen ist, besteht derzeit eine PHP-Sicherheitslücke, durch die unter bestimmten Umständen der Quellcode von PHP-Skripten abgerufen und zudem fremder Code “eingeschleust” werden kann.

Unsere Technikabteilung weist in diesem Zusammenhang darauf hin, dass der oben genannte Fehler in PHP “nur” solche Kunden von uns betrifft, die expliziert über eine .htacess-Datei einen sogenannten “AddType” gesetzt haben. Dies kann z.B. dann der Fall sein, wenn in einem bestimmten Unterordner eine andere als die im Kundenmenü für diese Domain konfigurierte PHP-Version zur Ausführung kommen soll.

Wer einen solchen “AddType” gesetzt hat, ist derzeit in jeder PHP-Version gefährdet. Wir raten in diesen Fällen dazu, solche Requests per .htacess-Einstellung auszufiltern, bis ein Sicherheitspatch durch das PHP-Team bereitgestellt und von uns eingespielt worden ist:

RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]

Selbstverständlich sind wir aktiv an dem Thema dran und werden ein Update aller PHP-Versionen so schnell wie möglich vornehmen. Bei Rückfragen oder falls Sie Unterstützung benötigen, helfen unser Kundenservice und unsere Technik-Abteilung gerne weiter. Beide sind direkt über das Kundenmenü (Link Kundenservice) in Form einer dann authentifizierten Anfrage kontaktierbar.

[Update 09:10 Uhr: Wir gehen derzeit - unter Vorbehalt und vor weiteren erforderlichen Tests - davon aus, die Patches bis ca. 12/13 Uhr auf allen Server eingespielt zu haben. Dies kann sich jedoch durch möglicherweise auftretende Probleme (Kundenseiten laufen nicht mehr usw.) verzögern.]

[Update 11:35 Uhr: Nach derzeitigem Stand behebt der aktuell veröffentlichte offizielle Patch das Problem nicht vollständig. Aus diesem Grund werden wir selbst eine Sicherheitsmaßnahme zum Schutz der Kundenpräsenzen aktivieren, um das Angriffsrisiko ergänzend zu dem - wie gesagt nicht vollständig wirksamen - Patch weiter reduzieren zu können. Hierzu verteilen wir derzeit ein Update auf unseren Systemen, der in den nächsten Minuten nach und nach auf allen Webservern aktiviert werden wird.  Sollten Sie danach auf Ihren Webseiten überraschende 403-Fehlermeldungen angezeigt bekommen, geben Sie bitte unserem Kundenservice Bescheid.]

Der Strom in einer der Büroflächen war weg und schuld scheint ausgerechnet der Kaffeeautomat zu sein. Also bleibt das Gerät vorerst aus. Der “weite” Weg in eine der anderen beiden Bürobereiche wird sich bestimmt verschmerzen lassen .

Das Linux-Betriebssystem Ubuntu 12.04 mit Long-Term Support wurde am vergangenen Donnerstag offiziell freigegeben und steht ab sofort auch bei unseren virtuellen JiffyBox-Cloudservern jeweils in einer 32- und 64-bit Version für das Anlegen neuer virtueller Server zur Verfügung

Detailinformatioen zu den Neuerungen und Features finden sich im Wiki des Distributors.

Ubuntu Server 12.04 LTS kann beim Anlegen neuer virtueller Server einfach in der Betriebssystemliste ausgewählt werden:

Ubuntu 12.04 LTS

Das aktuelle Ranking der Full-Service-Internetagenturen des BVDW (Bundesverband Digitale Wirtschaft) verzeichnet für das vergangene Jahr 2011 eine positive Entwicklung der Honorarumsätze von Internetagenturen. Die TOP 150 der im Ranking erfassten Agenturen konnten dabei ein Wachstum von insgesamt 8 Prozent im Vergleich zum Vorjahreszeitraum erzielen, was für die anhaltende hohe Nachfrage nach professionellen Dienstleistungen im Online-Bereich spricht.

Besonders freuen wir uns darüber, dass domainFACTORY viele der Agenturen als Partner rund um Hosting-Dienstleistungen und Domainregistrierung unterstützen darf. Dabei betreuten wir im vergangenen Jahr mit jeder fünften im Ranking erfassten Internetagentur einen sogar noch höheren Anteil als im Jahr 2010, als jede sechste Agentur auf unsere Dienstleistungen setzte. Für das in uns gesetzte Vertrauen bedanken wir uns sehr und hoffen, auch in 2012 unsere Partner erfolgreich begleiten zu dürfen

Mehr Infos zum Internetagentur-Ranking unter www.agenturranking.de

Die Pressemitteilung des BDVW zum aktuellen Internetagentur-Ranking kann hier eingesehen werden: Zur BVDW-Pressemitteilung

Sehr gefreut haben wir uns über die Erwähnung unserer leistungsfähigen JiffyBox-Cloudserver in der aktuellen c’t (Ausgabe 10/2012, “Sturm in der Wolke”, online nur in Auszügen verfügbar). Hier ein Zitat aus dem Bericht:

Dass flexiblere Angebote machbar sind, beweist der Hoster domainfactory mit seiner JiffyBox. [...] Kosten fallen stundenweise an, wenn der Server läuft oder – wesentlich weniger – wenn er eingefroren ist. In einem Punkt ist das Angebot den völlig offenen Cloud-Plattformen sogar überlegen: Es enthält eine Kostendeckelung. Für einen Server mit 2 CPU-Kernen, 1 GByte RAM, 50 GByte Storage und 1 TByte IP-Traffic fallen maximal rund 15 Euro* pro Monat an, was durchaus vergleichbar mit herkömmlichen V-Servern dieser Leistungsklasse ist.

Besonders positiv ist der Hinweis auf die maximalen Kosten, die unsere JiffyBox-Server auch für eine 24/7-Nutzung geeignet und durchaus mit herkömmlichen virtuellen Servern vergleichbar machen. Bei gleichzeitig verschiedenen Vorteilen und mehr Flexibilität.

Darüber hinaus wird in dem Artikel der c’t allgemein erwähnt, dass bei Cloud-Computing “das gute alte Made in Germany in der Variante ‘Hosted in Germany’ neue Bedeutung” gewinnt. Aus der Datenschutzperpektive, so die c’t weiter, gäbe es “für deutsche Kunden keinen besseren Cloud-Standort als eben Deutschland mit seinen strengen gesetzlich verankerten, strengen Standards.”

Dem können wir nur zustimmen. Sowohl unser Unternehmenssitz als auch der Serverstandort befinden sich in Deutschland, weshalb wir ausdrücklich und eindeutig “Hosting made in Germany” bieten .

*) JiffyBox CloudLevel 1, 0,02 € pro Stunde, maximal 14,88 € / Monat. Eingeforen nur 0,005 € pro Stunde. Alle Preise inkl. ges. MwSt. Weitere Details siehe hier.