Einjährige Laufzeit von SSL-Zertifikaten

Bisher war es auch möglich SSL-Zertifikate mit einer längeren Laufzeit von beispielsweise zwei Jahren auszustellen.

Aufgrund einer Änderung seitens der CAB wird ab dem 1. September 2020 keinem SSL-Zertifikat mit einer Gültigkeitsdauer von mehr als 398 Tagen mehr vertraut werden.

Daher werden wir SSL-Zertifikate ab sofort nur noch mit einer Laufzeit von einem Jahr ausstellen.
Aktuell ausgestellte Zertifikate mit längerer Laufzeit bleiben selbstverständlich gültig, können jedoch nicht mehr verlängert werden.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Neue Faxnummer

Im Rahmen der Modernisierung unserer Office-IT haben wir eine Umstellung unserer Telefonie-Infrastruktur vorgenommen. Aus Compliance-Gründen ändert sich dadurch unsere Faxnummer von +49 40 65584405 auf die folgende neue Nummer:

Neue Telefax-Nummer: +49 3222 2139327

Die neue Nummer ist ab sofort geschaltet. Bitte aktualisieren Sie ggf. Ihren Adressbucheintrag.
Unsere Bürohotline (+49 40 23936782) ist von der Änderung nicht betroffen und wie gewohnt für Sie erreichbar.

Auf Wunsch können Sie sich auch einfach hier die aktualisierte vCard-Datei für Ihr Adressbuch herunterladen:

Deaktivierung von PHP-Version 5

Aus Sicherheitsgründen stellen wir die Unterstützung veralteter PHP-Versionen ein. Ab dem 02. März 2020 werden wir die PHP-Version 5 endgültig deaktivieren.

Um Ihnen die Umstellung zu erleichtern, können Sie die PHP-Version 5 bis zu dem genannten Termin weiter nutzen, wir übernehmen jedoch keine Haftung für etwaige bestehende oder neue Sicherheitslücken.

Eine genaue Übersicht Ihrer betroffenen Domains finden Sie unter PHP-Einstellungen, in Ihrem Kundencenter.

Im Kundencenter finden Sie auch eine Übersicht der neuen und weiterhin unterstützten PHP-Versionen.
Bitte wählen Sie hier mindestens PHP in der Version 7.2 oder höher aus.

Bitte prüfen Sie anschließend unbedingt die Funktionalität Ihrer Webseite oder führen Sie vorab einen Test im Staging-System durch.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Request-Header auslesen

Bei jeder Anfrage an einen Webserver sendet der Browser einen Request-Header mit.
Dieser enthält technische Informationen über zur Verfügung stehende Kompilierungs-Module, wie beispielsweise Kompressionsalgorithmen aber auch für diese Webseite gespeicherte Cookies.

Für den Fall, dass Sie im Rahmen des Debuggings oder auch der Webentwicklung einmal eine Liste ihrer gesendeten Request-Header benötigen, habe ich im Bereich „Tools“ auf der Webseite die Informationen des gesendeten Request-Headers zusammengefasst.

Abschaltung der MySQL-Versionen 3 und 4

Um die Datensicherheit zu erhöhen, werden wir die Datenbanken in den Versionen MySQL 3 und MySQL 4 zum 30. Juli 2019 abschalten. Ab diesem Zeitpunkt steht Ihnen ausschließlich die aktuelle Version von MySQL 5 zur Verfügung.

So stellen Sie Ihre Datenbanken auf MySQL 5 um

Erstellen Sie bitte immer ein Backup, bevor Sie eine Änderung an Ihren Datenbanken vornehmen.

Wenn Sie Fragen dazu haben oder Hilfe wünschen, stehen wir Ihnen selbstverständlich gerne zur Seite.

Erforderliche Schritte für die erfolgreiche Migration auf MySQL 5

Theoretisch sind nur wenige Schritte erforderlich, um die bestehende MySQL ¾ Datenbank auf eine neue Version zu migrieren:

  1. Sicherung der aktuellen Datenbank erstellen
  2. Neue MySQL 5-Datenbank anlegen
  3. Sicherung in die neue Datenbank einspielen
  4. Ihre Skripte anpassen, damit diese auf die neue Datenbank zugreifen
    1. Datenbankname sowie den Benutzernamen der Datenbank anpassen
    2. Pfad zum MySQL-Host umstellen auf „mysql5.ihr-domainame.tld“ (ihr-domainame.tld bitte durch Ihren Domainnamen ersetzen)

Um ein Backup einer MySQL-Datenbank vorzunehmen und anschließend in einer anderen Datenbank wieder einzuspielen, existieren zwei Varianten, auf die wir im Folgenden kurz eingehen:

Variante 1 – Migration via SSH-Verbindung zum Server

Wenn Sie über einen SSH-Zugang verfügen und die Arbeit auf der Konsole nicht scheuen, können Sie einen „MySQL-Dump“, also eine Datenbanksicherung, direkt über die Konsole erstellen und anschließend wieder einspielen.

Sicherung der Datenbank erstellen

Verbinden Sie sich via SSH zu Ihrem Server und nutzen Sie den folgenden Befehl für die Erstellung des Backups:

Dump einer MySQL3-Datenbank erstellen:
mysqldump -h127.0.0.1 -uDATENBANKNAME -pPASSWORT DATENBANKNAME > dump.sql

Dump einer MySQL4-Datenbank erstellen:
mysqldump -h127.0.0.2 -uDATENBANKNAME -pPASSWORT DATENBANKNAME > dump.sql

Anstatt „DATENBANKNAME“ geben Sie den Namen Ihrer Datenbank an.
„PASSWORT“ ist das Passwort der Datenbank.
Achten Sie darauf, dass zwischen dem „-h“ und dem anschließenden Hostnamen kein Leerzeichen vorhanden ist. Dies gilt auch für „-u“ und dem Benutzer sowie dem „-p“ und dem nachfolgenden Passwort.

Abhängig der genutzten Codierung, z.B. latin1 oder utf8 kann es noch erforderlich sein, dass Sie diese bei der Erstellung des Dumps noch mit angeben. Die Option für utf8 lautet hierbei beispielsweise „–default-character-set=utf8“.

Sicherung der Datenbank wieder einspielen

Um nun den erstellten MySQL-Dump in eine neu angelegte MySQL5-Datenbank zu importieren, geben Sie auf der SSH-Konsole den folgenden Befehl ein und ersetzen die Werte wie oben, jedoch mit den Angaben der neuen Datenbank:
mysql -h127.0.0.3 -uDATENBANKNAME -pPASSWORT DATENBANKNAME < dump.sql

Passen Sie dann Ihre Skripte, die sich zur Datenbank verbinden, auf die Daten der neuen Datenbank an.

Variante 2 – Migration über phpMyAdmin

Eine andere Möglichkeit für die Migration ist die Nutzung der Export-/Import-Funktionen des phpMyAdmin-Tools.

Bitte beachten Sie: Bei sehr großen Datenbanken kann es passieren, dass Sie an die serverseitigen Skriptlimits stoßen und die Sicherung mit einer anderen der vorgeschlagenen Varianten vornehmen müssen.

Sicherung der Datenbank erstellen

Bitte öffnen sie über Ihr Kundencenter unter dem Menüpunkt „MySQL Datenbanken“ die Verwaltungsoberfläche des phpMyAdmin und wählen dann in der linken Leiste die Datenbank aus, für die Sie einen Export ausführen möchten. Klicken Sie anschließend bitte auf der rechten Seite oben auf den Reiter „Exportieren“.

Standardmäßig sind nun alle Tabellen dieser Datenbank vorausgewählt und entsprechend markiert.
Im unteren Teil der Seite kann nun der Modus gewählt werden, in welchem der Datenbank-Export erstellt werden soll. Hierbei empfehlen wir, dass Sie den Modus „SQL“ ausgewählt lassen und die Checkbox bei „Senden“ aktivieren. Optional kann der Dateiname der Exportdatei geändert werden.
Als letzten Schritt klicken Sie nun rechts unten auf die Schaltfläche „OK“ und Sie erhalten, abhängig der Größe der Datenbank, bereits nach wenigen Augenblicken den Download des Datenbank-Exports in Form des Dateinamens „DATENBANKNAME.sql“ angeboten. Diese Datei speichern Sie bitte auf Ihrem lokalen Rechner ab.

Sicherung der Datenbank einspielen

Um nun die im vorangegangenen Schritt exportierte SQL-Datei in eine MySQL5-Datenbank zu importieren, wählen Sie bitte im phpMyAdmin auf der linken Seite die neu angelegte MySQL-Datenbank aus und klicken anschließend auf den Reiter „Importieren“.
Betätigen Sie dann bitte die Schaltfläche „Durchsuchen“ und wählen in dem Popup-Fenster die zuvor abgespeicherte Datei „DATENBANKNAME.sql“ auf Ihrem lokalen Rechner aus. Bei den Optionen „Partieller Import“ und „Dateiformat“ sind keine Änderungen der Vorabeinstellung erforderlich und Sie können zum Abschluss auf die Schaltfläche „OK“ klicken.

Nachdem der Import erfolgreich durchgeführt wurde, erhalten Sie die Meldung „Der Import wurde erfolgreich abgeschlossen“ und Sie können die Datenbank verwenden.

Passen Sie dann Ihre Skripte, die sich zur Datenbank verbinden, auf die Daten der neuen Datenbank an.

Was passiert, wenn Sie Ihre MySQL 3/4 Datenbanken nicht umstellen?

Nach der Abschaltung werden Datenbanken dieser Versionen nicht mehr erreichbar sein. Ihre Webseiten, die diese Datenbanken nutzen, geben dann Fehlermeldungen zurück.

Bitte beachten Sie, dass die Datenbanken auch in Ihrem Kundencenter nicht mehr verfügbar sein werden. Eine Umstellung im Nachhinein ist leider nicht möglich!

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Informationen über aktuellen Netzwerkstatus

Sollten Sie eine Störung meiner Systeme vermuten, beispielsweise weil Ihre Webseite nicht erreichbar ist oder es Probleme beim Versand/Empfang von E-Mails gibt, so haben Sie jetzt die Möglichkeit unsere aktuellen Störungsmeldungen einzusehen:

Statusinformationen

Auf unserer Unterseite zum Netzwerkstatus, die Sie über unsere Webseite erreichen können, erhalten Sie aktuelle Informationen direkt aus unserem internen Monitoring-System.

Geprüft werden dabei die folgenden Systeme:

Unsere Datenbankserver, die primären und sekundären Domain Name System Server, die Erreichbarkeit des FTP-Dienstes, Informationen zum E-Mail-System (IMAP-Server, Mailempfang (verschlüsselt und unverschlüsselt), Mailversand (verschlüsselt und unverschlüsselt)), die Erreichbarkeit des internen Netzwerkkomponenten-Routing-Servers sowie die Erreichbarkeit des Webservers (verschlüsselt und unverschlüsselt).

Der Status wird alle fünf Minuten automatisch aktualisiert.

Zusätzlich dazu erhalten Sie im oberen Bereich direkt Informationen über aktuell stattfindende, geplante Wartungsarbeiten sowie etwaig spontan aufgetretene Störungen.

Zusätzlich werden wir in Zukunft hier im Blog im Nachhinein über aufgetretene Störungen informieren und versuchen die Ursachen dafür zu beleuchten, sowie getroffene Gegenmaßnahmen transparent machen.

Direkte Meldung von Störungen

Außerdem haben Sie im linken Bereich der Seite auch die Möglichkeit, Störungen die uns womöglich noch nicht bekannt sind, direkt zu melden. Diese laufen dann direkt bei unserem Störungsdienst auf, der binnen 15 Minuten arbeitsfähig ist und sich der Sache annehmen kann.

Schutz Ihres Kundencenter-Logins

Am Mittwoch, den 23. November nehme ich eine neue Sicherheitsmaßnahme in Betrieb, die den Login-Bereich des Kundencenters betrifft.

Was ändert sich?

Sobald die Änderung live ist, läuft Ihr bisheriges Passwort zum Login in das Kundencenter ab! Logins für E-Mail, FTP oder Datenbank sind davon nicht betroffen.
Nutzen Sie einfach die Passwort-vergessen-Funktion, um ein eues Passwort festzulegen.

In Zukunft wird es dann so sein, dass der Zugang zum Kundencenter nach dreimaliger falscher Eingabe gesperrt wird und sie automatisch eine E-Mail mit einem Link erhalten, um Ihr Passwort zurückzusetzen.
Dieser Link hat eine Gültigkeit von 24 Stunden.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Serverstandort Deutschland

Im Rahmen der aktuellen Datenschutzdiskussionen, insbesondere was die Datenschutzgesetze anderer Länder, allen voran den USA anbelangt, habe ich mich dazu entschlossen, meine Server ausschließlich in Deutschland zu betrieben.

Die meisten systemrelevanten Systeme sind werden bereits in Deutschland betrieben und die Sekundärsysteme ziehen in den nächsten Wochen aus dem europäischen Ausland ebenfalls nach Deutschland.

Alle Systeme werden dann in einem zertifizierten Hochsicherheits-Rechenzentrum in Köln lokalisiert sein, welches sich auf HighEnd-Housing spezialisiert hat. Sie werden zu 100% mit Ökostrom betrieben und das Rechenzentrum selbst arbeitet komplett klimaneutral.

OpenSSL-Sicherheitslücke „Heartbleed“

Die vor kurzem bekanntgewordene Sicherheitslücke bei der verschlüsselten Übertragen von Daten von und zum Web- oder Mailserver ermöglicht das Auslesen der übertragenen Daten.
Damit können Angreifer die an sich verschlüsselten Daten (wie zum Beispiel Benutzernamen, Passwörter, Konto- & Kreditkartendaten oder E-Mail-Inhalte) durch direkten Speicherzugriff im Klartext auslesen.

Da die OpenSSL-Bibliotheken zum quasi-Standard vieler Linux-Distributionen gehören, ist die Verbreitung des Bugs weltweit massiv und der anzunehmende Schaden dementsprechend immens.
Aufgrund der technischen Position der Sicherheitslücke ist es nicht möglich herauszufinden, ob die Lücke in einem Webserver bereits ausgenutzt wurde.

Ich habe den heutigen Tag damit zugebracht alle Server und Dienste auf die Sicherheitslücke zu testen und es ist mir eine Freude an dieser Stelle mitteilen zu können, dass meine Server von dem Bug nicht betroffen sind, da ich bei der Konfiguration auf den Einsatz des Heartbeat-Protokolls (daher der Name „Heartbleed“) verzichtet habe.
Es ist somit nicht nötig, bestehende SSL-Zertifikate zurückzuziehen und neu zu beantragen. Auch die Mailserverkonfigurationen können wie gewohnt beibehalten werden. Zu keinem Zeitpunkt konnten verschlüsselt übertragene Informationen von oder zu meinen Web- oder Mailservern ausgelesen werden!

Weiterführende Informationen über die Sicherheitslücke hat Anna Biselli auf Netzpolitik.org veröffentlicht. Wer es gerne etwas technischer mag, findet auf Heartbleed.com die genauen Details.