EURid: PrĂŒfung von .eu Domains im Bezug auf COVID-19

Die Registrierungsstelle EURid hat bekanntgegeben, neue und bereits registrierte .eu Domains mit Keywords im Bezug auf das Coronavirus COVID-19 auf verdĂ€chtige Webseiten zu prĂŒfen. Neu registrierte Domains werden mit dem „Abuse Prediction and Early Warning System“ (APEWS) ĂŒberprĂŒft.

Besitzer solcher Domains werden aufgefordert, innerhalb von 7 Tagen Ihre Daten zu validieren und anzugeben, dass die Domain in einer guten Absicht registriert wurde.

SonderfÀlle:

  • Bei Domains im Bezug auf COVID-19, welche bereits als verdĂ€chtig markiert oder gemeldet wurden, haben die Domaininhaber fĂŒr die RĂŒckmeldung 3 Tage Zeit.
  • Sollte die EURid fĂŒr bereits registrierte Domains keine RĂŒckmeldung innerhalb der Zeitrahmens erhalten, wird die Domain deaktiviert (Die Domain bleibt registriert, jedoch funktionieren Dienste wie eine Webseite oder E-Mails nicht mehr).
  • Sollte die EURid fĂŒr neu registrierte Domains keine RĂŒckmeldung innerhalb der Zeitrahmens erhalten, wird die Delegation der Domain verzögert (Die Domain bleibt registriert, wird jedoch noch nicht in die Nameserver eingetragen und Dienste wie eine Webseite oder E-Mails funktionieren ebenfalls nicht).

Diese ÜberprĂŒfung der Domains wird bis zum Ende des zweiten Quartals 2020 (mit Möglichkeit zur Fortsetzung) stattfinden.

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr EURid: PrĂŒfung von .eu Domains im Bezug auf COVID-19

DENIC: VerstĂ¶ĂŸe gegen die DENIC-Domainrichtlinien

Die DENIC hat darĂŒber informiert, dass der Prozess „VerstĂ¶ĂŸe gegen die DENIC-Domainrichtlinien“ verschlankt wurde.

Wir als Denic-Mitglied werden mit einer Frist von 14 Tagen aufgefordert, betroffene Domains mit ungĂŒltigen Daten von Domaininhabern zu korrigieren.

Diesen Wunsch werden wir wie in der Vergangenheit auch nachkommen, hierzu kontaktieren wir die betroffenen Endkunden oder Reseller der jeweiligen Domain per E-Mail an die im Kundenlogin hinterlegte E-Mail Adresse.

Wenn keine Korrektur der Daten des Domaininhabers erfolgt, wird die DENIC den Domainvertrag auflösen und die Domain löschen.

Weitere Informationen zu den Domainrichtlinien finden Sie bei der DENIC.

In Ihrem eigenen Intersse empfehlen wir Ihnen daher, die bei uns hinterlegten Kontaktdaten im Kundenlogin zu prĂŒfen und ggf. zu aktualisieren.

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr DENIC: VerstĂ¶ĂŸe gegen die DENIC-Domainrichtlinien

SSL-Zertifikate: Kostenpflichtig vs. kostenlos

GrĂŒnde fĂŒr ein SSL-Zertifikat gibt es genug: SSL-Zertifikate bieten Schutz vor Hackern, wirken sich positiv auf das Google-Ranking der Webseite aus und Browser markieren Webseiten ohne SSL-Zertifikat als unsicher.  Da Sie sich aber zwischen einem kostenpflichtigen und einem kostenlosen SSL-Zertifikat entscheiden können, möchten wir Ihnen in diesem Beitrag zeigen, wie sich solche SSL-Zertifikate voneinander unterscheiden.

Wie funktioniert die SSL-VerschlĂŒsselung ĂŒberhaupt?

Das VerschlĂŒsselungsverfahren ist bei kostenlosen und kostenpflichtigen Zertifikaten gleich: Zuerst authentifiziert sich der Server bei dem Client als Zertifikatsinhaber. Anschließend werden zwischen Client und Server SchlĂŒssel ausgetauscht, mit denen der Datentransfer chiffriert wird. Die Daten werden mit einem öffentlich zugĂ€nglichen SchlĂŒssel chiffriert und eine Dechiffrierung ist nur mit einem privaten SchlĂŒssel möglich. Diese SchlĂŒssel werden wĂ€hrend der gesamten Kommunikation zwischen Client und Server regelmĂ€ĂŸig erneuert.

Wie unterscheiden sich kostenlose Zertifikate von kostenpflichtigen?

Bei den kostenlosen SSL-Zertifikaten handelt es sich um Zertifikate, welche von einer Zertifizierungsstelle wie z.B. Let’s Encrypt ausgestellt werden. Let’s Encrypt stellt domainvalidierte (DV) SSL-Zertifikate aus: Bei der Ausstellung eines solchen Zertifikats wird nur der Besitz der Domain ĂŒberprĂŒft und diese PrĂŒfung wird automatisch vorgenommen.

Die Let’s Encrypt Zertifikate sind in unsere Webhosting und Reseller Tarife mit Plesk sowie unsere Flex Server mit Plesk inkludiert.

Leider bergen diese kostenlosen Zertifikate potentiell auch Gefahren: Inzwischen nutzen Hacker SSL/TLS-Zertifizierungen, um mit gefĂ€lschten Phishing-Webseiten ĂŒber HTTPS vorzugeben, die offizielle Website zu sein. Bei öffentlichen Websites empfiehlt sich also die Verwendung eines kostenpflichtigen SSL-Zertifikats.

Im Gegenzug dazu stehen die organisationsvalidierten (OV) und die Extended-Validation (EV) Zertifikate. Diese Zertifikate weisen aus, dass hinter dem Zertifikat ein Unternehmen steht. Im Gegensatz zu den DV-Zertifikaten prĂŒfen die Mitarbeiter der Zertifizierungsstelle hier manuell durch einen Telefonanruf und das PrĂŒfen eines Handelsregisterauszuges die IdentitĂ€t des Unternehmens.

Wo liegt der Unterschied zwischen OV- und EV-Zertifikaten?

Organisationsvalidiert (OV)

Bei organisationsvalidierten SSL-Zertifikaten wird neben dem Besitz der Domain noch der eingetragene Unternehmensname und Unternehmensstandort geprĂŒft. Diese Informationen sind in sofern im Zertifikat hinterlegt, als dass jeder Webseitenbesucher diese Informationen durch das Anzeigen des Zertifikates einsehen kann.

Extended Validation (EV)

Ein Extended Validation-Zertifikat liefert die ausfĂŒhrlichste Validierung der WebseitenidentitĂ€t: Neben den Informationen, welche bei einem OV-Zertifikat abgefragt werden, enthalt das Zertifikat zusĂ€tzliche Informationen ĂŒber die physische und betriebliche Existenz sowie den rechtlichen Status des Unternehmens.

In Firefox beispielsweise ist ein solches EV-Zertifikat ersichtlich, wenn Sie nach einem Klick auf das Schloss sehen können, dass das Zertifikat fĂŒr ein bestimmtes Unternehmen ausgestellt wurde:

 

Es empfiehlt sich also, die Wahl des richtigen Zertifikats an den SicherheitsbedĂŒrfnissen der jeweiligen Webseite fest zu machen. Sollten Sie sich dennoch nicht sicher sein, welches SSL-Zertifikat Sie benötigen, beraten wir Sie gerne zur richtigen Wahl per E-Mail, Telefon oder Beratungstermin.

 

Grafik von qimono / pixabay.com

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr SSL-Zertifikate: Kostenpflichtig vs. kostenlos

FĂŒr Ihr Marketing: Werbemittel-Toolbox

Wir unterstĂŒtzen unsere Kunden in ihrem Wachstum!

Um Agenturen und Reseller das Marketing sĂ€mtlicher Hosting-Produkte zu erleichtern, haben wir im Kundenlogin die Werbemittel-Toolbox geschaffen. Hierin befinden sich Argumentationshilfen und Handouts, die fĂŒr das eigene Marketing verwendet werden können. Diese Arbeitsmittel wurden neutral und whitelabel erstellt  und stehen als Download zur VerfĂŒgung.

Potentielle Neukunden und Interessenten können kĂŒnftig noch besser mit Infomaterial versorgt und von Vorteilen ĂŒberzeugt werden. Außerdem wollen wir hiermit die Vorbereitung eigener Marketingaktionen unserer Kunden unterstĂŒtzen.

Die Werbemittel-Toolbox ist im Kundenlogin unter „Meine Leistungen“ -> „Werbemittel-Toolbox“ zu finden:

 

Grafik von Engin_Akyurt / pixabay.com

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr FĂŒr Ihr Marketing: Werbemittel-Toolbox

Satte Rabatte auf SSL-Zertifikate!

Die DSGVO hat einen hohen Standard fĂŒr die Webseitensicherheit an den Tag gelegt.

Webseiten, welche personenbezogene Daten im Rahmen eines Kontaktformulars oder einer Anmeldung zum Newsletter abfragen, mĂŒssen einem SSL-Zertifikat geschĂŒtzt sein.

Außerdem sprechen weitere Aspekte fĂŒr die Verwendung eines SSL-Zertifikats:

  • Die Verwendung eines SSL-Zertifikats verbessert das Google SEO-Ranking der Webseite
  • Browser wie Chrome oder Firefox stufen Webseiten ohne SSL-Zertifikat als unsicher ein
  • FĂŒr die Besucher verbessert ein SSL-Zertifikat das SicherheitsgefĂŒhl  der Webseite

Nutzen Sie unsere Rabattaktion fĂŒr SSL-Zertifikate, denn ein SSL-Zertifikat kostet um einiges weniger als eine Abmahnung durch einen Anwalt oder eine mögliche Strafe durch Datenschutzbehörden.

 

Zeitraum: 01.04.2020 – 30.04.2020

– 20% Rabatt auf SSL-Zertifikate
– keine SetupgebĂŒhr: Sie sparen weitere 25,00 €*
– gilt fĂŒr domainvalidierte als auch fĂŒr organisationsvalidierte Zertifikate 

 

Gerne beraten wir Sie zur Wahl des richtigen Zertifikats per Telefon, per E-Mail an vertrieb@power-netz.de oder in einem Beratungstermin.

 

*) Alle Preise inkl. der MwSt. in Höhe von 19%. FĂŒr Privatkunden im EU-Ausland gelten alle Preise inkl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.
Grafik von TheDigitalWay / pixabay.com

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr Satte Rabatte auf SSL-Zertifikate!

NEU: Revisionssichere E-Mail-Archivierung mit SpamExperts

GemĂ€ĂŸ GoBD* mĂŒssen alle E-Mails, welche Handels-, GeschĂ€ftsbriefe oder Buchungsbelege enthalten, revisionssicher archiviert werden.

Die Lösung: SpamExperts E-Mail-Archivierung

FĂŒr Endkunden ist die Archivierung als Extra zum Produkt SpamExperts (ein- und ausgehend) erhĂ€ltlich. FĂŒr Reseller bieten wir SpamExperts (ein- und ausgehend) inkl. Archivierung als eigenstĂ€ndiges Produkt an. Mit einer absolut komfortablen StartgrĂ¶ĂŸe von 10 GB  funktioniert E-Mail-Archivierung sorglos.


Early-Bird-Special fĂŒr 6 Monate

Wir belohnen den „frĂŒhen Vogel“! Kunden, die die E-Mail-Archivierung bis zum 30.04.2020 bestellen, erhalten fĂŒr 6 Monate einen Rabatt in Höhe von 50%.

E-Mail-Archivierung fĂŒr Endkunden:

Early-Bird-Special: 6 Monate 50% Rabatt: 

Speicherplatz: 10 GB
Preis mtl.: 5,95 €* (danach 11,90 €*)

Zu SpamExperts (ein- und ausgehend) zubuchbar

 

Spamschutz fĂŒr Reseller inkl. E-Mail-Archivierung:

Early-Bird-Special: 6 Monate 50% Rabatt 

Domains: 5
Speicherplatz: 10 GB je Domain
Preis mtl.: 29,75 €* (danach 59,50 €*)


Bei Überschreitung des gebuchten Speicherplatzes werden weitere 10 GB Speicherplatz zum Preis von 11,90 €* automatisch hinzugebucht.


Wie funktioniert E-Mail-Archivierung?

Die E-Mail-Archivierung von SpamExperts erstellt je nach Einstellung und individuellem Wunsch eine Kopie der eingehenden und/oder ausgehenden E-Mails, welche ĂŒber SpamExperts verschickt werden. Die Speicherung erfolgt verschlĂŒsselt, komprimiert und revisionssicher gespeichert in der SpamExperts Cloud.

 

Wie lange reichen 10 GB aus?

Das ist je nach E-Mail-Volumen natĂŒrlich sehr unterschiedlich und individuell. Weiterhin hĂ€ngt es davon ab, ob eingehende UND ausgehende Mails archiviert werden sollen.

Als Beispiel: Wir  bei Power-Netz verschicken monatlich ca. 300 MB an E-Mails ein- und ausgehend. Daraus ergibt sich in unserem Fall die folgende Berechnung:

300 MB/Monat x 12 Monate = 3600 MB/Jahr = 3,6 GB/Jahr

10 GB Ă· 3,6 GB/Jahr ≈ 2,77 Jahre

Das heißt, Sie können Ihre E-Mails mit 10 GB Speicherplatz bei durchschnittlich ca. 300 MB E-Mails/Monat fĂŒr ca. 2 Ÿ Jahre archivieren. 

 

Vorteile im Überblick: 

  • GoBD*-konform: Sie sind mit der Nutzung des Tools im Bezug auf E-Mail Archivierung sicher vor AbmahnanwĂ€lten und DatenschĂŒtzern 
  • Ein- und Ausgehend: Sowohl eingehende als auch ausgehende E-Mails können archiviert werden
  • Sicher: Ihre Daten werden beim Transport mit TLS-, auf dem Server mit AES-VerschlĂŒsselung gesichert und sind somit geschĂŒtzt gegen Angriffe von außen
  • fĂŒr die Anti-Spam-Lösung und die E-Mail-Archivierung gibt es EIN Interface. 


*) Alle Preise inkl. der MwSt. in Höhe von 19%. FĂŒr Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt..

(*Bei der GoBD handelt es sich um die „GrundsĂ€tze zur ordnungsmĂ€ĂŸigen FĂŒhrung und Aufbewahrung von BĂŒchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) (Weitere Informationen des Dienstleisters zum Datenschutz finden Sie hier).

Grafik von Pexels / pixabay.com

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr NEU: Revisionssichere E-Mail-Archivierung mit SpamExperts

Flex-Server Plesk Update Obsidian

Wir beginnen in dieser Woche damit peu a peu erste Managed Hosting Systeme auf die neue Plesk Version Obsidian zu heben.

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr Flex-Server Plesk Update Obsidian

In Zeiten von Corona: Hosting-Tarife 3 Monate kostenlos, keine SetupgebĂŒhr!

Der Corona-Virus – oder auch Covid 19 – hĂ€lt Einzug in unser tĂ€gliches Leben und schrĂ€nkt dieses massiv ein.

– FlĂŒge werden storniert
– Urlaube werden abgesagt
– Veranstaltungen können nicht stattfinden und werden verschoben
– Menschen werden in QuarantĂ€ne isoliert
– Kurzarbeit oder Arbeitslosigkeit in Unternehmen sind denkbar/bereits eingetreten

FĂŒr Menschen in QuarantĂ€ne ist die Verbindung nach außen das INTERNET!

In dieser Zeit ebnen wir nun den Weg, kostenlos in die digitale Welt des Hostings einzusteigen.

– ohne Risiko kostenlos Webseite erstellen und hosten
– eigene Ideen fĂŒrs Online-Business ohne Risiko umsetzen

Unsere kostenlosen Webhosting Tarife inklusive Homepage-Baukasten machen den Einstieg ganz leicht.

Bei Bestellung zum 30.04.2020 gibt es Webhosting oder Reseller Tarife kostenlos. Die SetupgebĂŒhr entfĂ€llt: 

Zeitraum: bis 30.04.2020
Rabatt: 3 Monate kostenlos
Keine Setup: Sie sparen weitere 10,00 Euro*

Ihre eigene Webseite – ohne Risiko testen:

Unser Hosting bietet eine Vielzahl an kostenlosen Inklusiv-Features fĂŒr alle Einsteiger:

Vorteile:
– Inklusive: Homepagebaukasten
– Fair-Traffic-Flat: kein Kostenrisiko!
– Inklusive: Backup-Manager
– Inklusive: WordPress & Joomla!-Toolkit
– Inklusive: kostenloses SSL-Zertifikat „Let’s encrypt“

Schlussendlich wĂŒnschen wir in diesen außergewöhnlichen Zeiten: Bleiben Sie gesund!

*) Alle Preise inkl. der MwSt. in Höhe von 19%. FĂŒr Privatkunden im EU-Ausland gelten alle Preise inkl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.
Grafik von pixabay.com

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr In Zeiten von Corona: Hosting-Tarife 3 Monate kostenlos, keine SetupgebĂŒhr!

Let’s Encrypt – fehlerhafte bzw. ungĂŒltige Zertifikate

Die kostenlose Zertifizierungsstelle fĂŒr SSL Zertifikate Let’s Encrypt hat bei der Ausstellung einer Reihe von Zertifikaten einen Fehler gemacht. Ca. drei Millionen Zertifikate werden seitens Let’s Encrypt am Mittwoch, den 04.03.2020 zurĂŒckgezogen bzw. als ungĂŒltig markiert.

Auf der folgenden Seite könne Sie ĂŒberprĂŒfen, ob Ihr Zertifikat betroffen ist: https://unboundtest.com/caaproblem.html

Sollte Ihr Zertifikat betroffen sein, können Sie bestehende Let’s Encrypt Zertifikate bei Bedarf innerhalb von Plesk manuell verlĂ€ngern und so eine erneute Ausstellung veranlassen.

NĂ€here Details zu den HintergrĂŒnden:

Veröffentlicht unter Technik | Kommentare deaktiviert fĂŒr Let’s Encrypt – fehlerhafte bzw. ungĂŒltige Zertifikate

IDN-Domains – Vor- und Nachteile

IDN-Domains (IDN = International Domain Name) sind Domains, welche Zeichen enthalten, die nicht zum ASCII (American Standard Code for Information Interchange) gehören. Dazu gehören z.B. Umlaute wie Ă€,ö,ĂŒ oder Zeichen wie © oder Âź. Problematisch an diesen Sonderzeichen ist, dass nicht jeder mit jeder Art von Schriftzeichen vertraut ist und dass solche Zeichen nicht auf allen Tastaturen verschiedener Nationen vorhanden sind. Daher wurden die internationalisierten Domainnamen eingefĂŒhrt.

Wenn die IDN-Schreibweise vom Client nicht unterstĂŒtzt wird, muss die IDN-Domain in eine ASCII-konforme, tippbare Schreibweise umgewandelt werden. Diese Schreibweise nennt man ACE-String. Sie erkennen einen ACE-String daran, dass dem Domainnamen ein „xn--“ vorangestellt ist.

Die DENIC bietet einen Konverter, der eine IDN-Domain in einen ACE-String umwandelt. Nachfolgend ein Beispiel anhand der Domain test-Ă€Ă¶ĂŒ.de:

 

Es gibt allerdings noch Domainendungen (TLDs), bei denen der Domainname nur aus Zeichen aus dem ASCII-Bereich bestehen darf. Sie können dies in den Registrierungsbedingungen der jeweiligen Domainendung einsehen. Bei uns haben Sie eine eigene Seite pro Domainendung, auf der Sie dies einsehen können. Wir haben Ihnen hier ein Beispiel fĂŒr die TLD .com hinterlegt.

Vorteile
– Die Umschreibung von Umlauten ist sprachlich meist unschön
– Als Unternehmen verzichtet man ungern auf die korrekte Schreibweise des Firmennamens
– HĂ€ufig sind diese TLDs noch frei zur Registrierung verfĂŒgbar
Nachteile
– Da es die Non-ASCII-Zeichen nicht auf jeder Tastatur gibt, können diese Domains nicht in IDN-Schreibweise eingegeben werden und es muss der unverstĂ€ndliche ACE-String genutzt werden
– IDN-Domains können zu technischen Problemen fĂŒhren, da IDN-Domains z.B. von nicht aktuellen CMS-Systemen oder E-Mail Diensten potentiell falsch erkannt werden
– Wenn z.B. Backlinks o.a. nicht richtig gesetzt werden, wirkt sich dies negativ auf das Suchmaschinenranking aus

Wir bei Power-Netz empfehlen, eine Multi-Domain-Strategie zu verwenden (Sie registrieren sowohl IDN-Domains als auch umschriebene Domains). So können Sie Ihre umschriebene Variante auf Ihre IDN-Domain weiterleiten. Letzten Endes bleibt die Entscheidung allerdings bei Ihnen, ob IDN-Domains fĂŒr Ihr Unternehmen eine Bereicherung sind oder fĂŒr zusĂ€tzliche AufwĂ€nde sorgen.

Veröffentlicht unter Allgemein | Kommentare deaktiviert fĂŒr IDN-Domains – Vor- und Nachteile