Hosting in Deutschland – Die Wichtigkeit des Standortes

Im digitalen Zeitalter ist die Sicherheit persönlicher Daten von höchster Priorität. Spätestens mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25.05.2018 haben sowohl Privatpersonen als auch Unternehmen allerorts erfahren, welcher Stellenwert dem geregelten und transparenten Umgang mit personenbezogenen Daten eingeräumt wird.

Eine von vielen Voraussetzungen ist

„Der Serverstandort Deutschland“

Wir bei Power-Netz erfüllen genau diese wichtige Voraussetzung mit dem Betrieb all unserer Serversysteme in Düsseldorf. Nachfolgend einige Gründe, die für den Serverstandort in Deutschland sprechen:

Die Sicherheit der Infrastruktur

Dadurch, dass Serverräume eine enorme Abwärme produzieren, ist eine entsprechende Gebäudesicherheit (vor Brandfällen), eine ausfallsichere Stromversorgung sowie eine ausreichende Klimatisierung nicht wegzudenken. Deutschland ist in diesen Sicherheitsmaßnahmen weltweit führend. Außerdem ist in den meisten Rechenzentren eine durchgängige Überwachung der Server vorhanden.

Die Datensicherheit

Die Rechenzentren in Deutschland unterliegen deutschem Recht und sind somit Behörden nur im gesetzlichen Rahmen – z.B. im Rahmen einer Straftat – der Auskunft oder gar dem Zugriff verpflichtet.

Die Rechtssicherheit

Der Serverstandort spielt eine entscheidene Rolle für die Rechtsgrundlage eines Unternehmens. In der EU wird dies über das Sitzland entschieden. Liegt der Unternehmenssitz in Deutschland, können die Server außerhalb Deutschlands stehen und es gilt deutsches Datenschutzrecht. Sogar wenn der Unternehmenssitz in einem anderen Land liegt und nur die Server in Deutschland stehen, gilt ebenfalls das deutsche Datenschutzrecht.

Sollte das Unternehmen seinen Sitz in den USA haben, muss es der NSA Daten unabhängig vom Serverstandort zukommen lassen, persönliche Daten wären also unsicher vor amerikanischen Behörden. Dies ist vor allem für Betreiber von z.B. Online-Shops wichtig zu beachten.

___________________________________________________________________________________________________

Zuletzt ist noch zu sagen, dass ein Serverstandort in Deutschland das SEO-Ranking (Suchmaschinenoptimierung) eines Unternehmens verbessern kann. Google kann mit zur Verfügung stehenden Daten den Serverstandort ermitteln und wenn Unternehmenssitz und Serverstandort identisch sind, kann sich das positiv auf das Google-Ranking auswirken.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Hosting in Deutschland – Die Wichtigkeit des Standortes

Unser Rechenzentrum ist nun PCI-DSS-zertifiziert

Seit Anfang des Jahres ist eines unserer Rechenzentren in Düsseldorf nach dem begehrten „Payment Card Industry Data Security Standard“ zertifiziert.

Die „Payment Card Industry“ ist ein Zusammenschluss der großen Kreditkartenanbieter American Express, Discover Financial Services, JCB International, MasterCard und Visa Inc.

Mit der PCI-DSS-Zertifizierung wird von einer dritten Instanz (TÜV) geprüft, dass das Rechenzentrum die Anforderungen für ein sicheres Speichern und Verarbeiten der Kreditkartendaten erfült. Dies ist besonders interessant für Betreiber von Onlineshops, da diese ihren Kunden einen verantwortungsvollen Umgang mit den Kontodaten zusichern können.

Die PCI-DSS-Zertifizierung sieht einen 12-Punkte-Plan zur Optimierung der Sicherheit vor:

  1. Installation und Pflege einer Firewall zum Schutz der Daten
  2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
  3. Schutz der gespeicherten Daten von Kreditkarteninhabern
  4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
  5. Einsatz und regelmäßiges Update von Virenschutzprogrammen
  6. Entwicklung und Pflege sicherer Systeme und Anwendungen
  7. Einschränken von Datenzugriffen auf das Notwendige
  8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
  9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
  10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
  11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
  12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

 

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Unser Rechenzentrum ist nun PCI-DSS-zertifiziert

Domainpreise im Sinkflug – Juni 2018

Im Monat Juni 2018 befinden sich die TOP 10 Domainendungen bei Power-Netz im Sinkflug! 
Nutzer unseres Domainrobots profitieren im Juni 2018 von sensationell günstigen Domainpreisen der folgenden Domainendungen. Dies gilt für Domain-Neuregistrierungen und Übernahmen: 

 

Neuregistrierung  Übernahme
.de 4,00 €* 3,00 €*
.eu 2,50 €* 4,00 €*
.com 8,00 €* 8,00 €*
.net 10,00 €* 10,00 €*
.org 10,00 €* 10,00 €*
.info 10,00 €* 10,00 €*
.biz 10,00 €* 10,00 €*
.at 8,00 €* –      
.ch 7,50 €* –      
.li 8,00 €* –      

Hier gehts zur Domainregistrierung

Sie haben noch keinen Zugang zu unserem Domainrobot?

Fordern Sie unseren Domainpartnervertrag an und kommen Sie in den Genuss attraktiver Domainpreise sowie der kinderleichten Domainverwaltung aus einer Hand.

Beachten Sie auch unsere noch laufenden Domainaktionen auf unserer Webseite
*) Alle Preise zzgl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.
Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Domainpreise im Sinkflug – Juni 2018

SSL-Verschlüsselung: nur noch 8 Tage bis zur DSGVO! Wichtig!

Achtung DSGVO!

Ab dem 25. Mai 2018 muss jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen!

Webseitenbetreiber, die noch keine https-Verbindung für ihre Domain betreiben, sollten sich schnellstmöglich um eine sichere Verbindung ihrer Seite kümmern.

Ohne die Verschlüsselung der persönlichen Daten der Kunden besteht nicht nur eine erhebliche Sicherheitslücke im Missbrauch von Daten, sondern auch im Verlust des Vertrauens der Nutzer.

Geben Sie gewieften Abmahnanwälten, die Webseitenbetreibern wegen fehlender SSL-Verschlüsselung abmahnen werden, keine Chance!

Rabattaktion auf SSL Zertifikate im Mai 2018

– 20% Rabatt auf alle SSL-Zertifikate
– im Zeitraum vom 01.05.2018 bis 31.05.2018
– keine Setupgebühr: Sie sparen weitere 25 €*

Diese Aktion gilt sowohl für Domainvalidierte (DV) als auch für Organisationvalidierte (OV) Zertifikate.

Unser Tipp: Zertifikats-Bestellungen können über unsere Webseite oder bequem über den SSL-Manager im Kundenlogin erfolgen. Rabatte werden automatisch berücksichtigt.

Gern beraten wir Sie zur Wahl Ihres Zertifikatstyps „Domainvalidierte Zertifikate“ (DV) und „Organisationsvalidierte Zertifikate“ (OV) mit verschiedenen Laufzeiten bzw. der Möglichkeiten kostenloser Zertifikate von Let’s encrypt.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für SSL-Verschlüsselung: nur noch 8 Tage bis zur DSGVO! Wichtig!

Rabattaktion auf SSL Zertifikate im Mai 2018

Dass Datensicherheit heute eine immer größere Rolle spielt, zeigen zunehmende Anforderungen an SSL-verschlüsselte Webseiten, über die wir in der Vergangenheit berichteten:

SSL-Zertifikate bieten Schutz! 

– Chrome bestraft SSL-Zertifikatsaussteller Symantec

Google erhöht den Druck auf unverschlüsselte Webseiten (http)


Daher starten wir die nächste Sicherheits-Offensive mit unserer  

Rabattaktion auf SSL Zertifikate im Mai 2018

– 20% Rabatt auf alle SSL-Zertifikate
– im Zeitraum vom 01.05.2018 bis 31.05.2018
– keine Setupgebühr: Sie sparen weitere 25 €*

Diese Aktion gilt sowohl für Domainvalidierte (DV) als auch für Organisationvalidierte (OV) Zertifikate.

Unser Tipp: Zertifikats-Bestellungen können über unsere Webseite oder bequem über den SSL-Manager im Kundenlogin erfolgen. Rabatte werden automatisch berücksichtigt.

Bei Fragen zum Zertifikatstyp (Domainvalidierte Zertifikate (DV) und Organisationsvalidierte Zertifikate (OV) mit verschiedenen Laufzeiten) oder zur Möglichkeiten des Einsatzes kostenloser Zertifikate von Let’s Encrypt stehen wir gern zur Verfügung.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Rabattaktion auf SSL Zertifikate im Mai 2018

Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Kürzlich wurde eine kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de:

Wer eine verwundbare Drupal-Version einsetzt und seine Seite nicht bis zum 11. April aktualisiert hat, muss davon ausgehen, dass die Seite kompromittiert ist […].

Dies sehen wir leider auch so bei unseren Kunden, welche die erste Updatewelle nicht installierten. Bitte installieren Sie das Drupal Update für den 2. kritischen Exploit so schnell wie möglich (zusätzlich zum 1. Update).

In der Veröffentlichung des Exploits von Drupal stehen die Updates zum Download bereit.

Drupal selbst hat eine Seite zur Selbsthilfe erstellt, wenn Ihre Webseite infiziert wurde. Auch wir raten unseren Kunden, im Zweifelsfall Drupal neu zu Installieren oder auf unsere Backups zurückzugreifen.

Gerne steht Ihnen unser Support unter den bekannten Kontaktwegen zur Verfügung.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Plesk 17.8 release – was es Neues gibt

Mit dem release von Plesk 17.8 halten eine Reihe von kleineren Verbesserungen in Plesk Einzug. Wir nutzen die Gelegenheit um auch unsererseits einige kleine Verbesserungen/Veränderungen in der Art und Weise wie wir Plesk betreiben umzusetzen.

Neu in 17.8

  • NGINX Caching
    Webseiten mit kurzzeitig hoher Besucherzahl können mit dem neuen NGINX Caching noch mehr gleichzeitige Seitenabrufe bei gleichbleibender Anzahl an Ressourcen (CPU/RAM) erreichen. Effizienz und Geschwindigkeit des Hostings werden erhöht.
  • Neuer Extensionkatalog
    Die Oberfläche zur Verwaltung von Extension wurde überarbeitet und vereinfacht.
  • Neue Version des WP Toolkits
    Smart Updates (WP Updates werden in einer Test-Instanz eingespielt. Anschließend werden per Deep Learning Screenshots vergleichen. So kann sichergestellt werden, dass z.B. ein unattended Plugin-Update nicht zu Fehlern in der WP Seite führt.*)
  • Remote Backups überarbeitet
    Über den Plesk Backup-Manager erstellte Backups können nun offsite in der Cloud bei Amazon S3, OneDrive oder Google Drive gespeichert werden.

Änderungen von/bei uns mit Release von 17.8
(betrifft nur Neuinstallationen)

  • Direkter Sendmail-Aufruf verboten.
    Der direkte Aufruf von Sendmail (z.B. über mail() ) ist von Haus aus nicht mehr möglich. Wir empfehlen für alle Arten von Emailversand angemeldete SMTP Verbindungen zu nutzen. **
  • Ruby und NodeJS inaktiv
    Beide Interpreter werden von uns zwar installiert und sind im System vorhanden, können aber von Haus aus nur noch auf der CLI genutzt werden (z.B. für grunt Jobs). Im Webserver sind beide Sprachen erst einmal deaktiviert. **
  • mod_php, mod_python und mod_perl nicht mehr vorhanden
    Der Betrieb von mod_* ist (mangels Trennung von Unix-Benutzerrechten) nicht mehr zeitgemäß und wird von uns (von Haus aus) nicht mehr angeboten. **

* = diese Funktion ist ein kostenpflichtiges Extra
** = Auf Wunsch kann diese Funktion über unseren Support wieder aktiviert werden

Beginnend in den nächsten Tagen (KW16) werden wir neue Flex-Server 2.0 Bestellungen direkt mit Plesk 17.8.x ausliefern. Bestehende Plesk-Systeme werden wir (im Rahmen des Managed Hostings) in den nächsten 6-8 Wochen peu a peu upgraden.

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Kommentare deaktiviert für Plesk 17.8 release – was es Neues gibt

.app-Domain startet am 8. Mai 2018 – jetzt schon kostenlos vorregistrieren!

Heutzutage nutzen wir Apps in allen Lebensbereichen – zum Spielen, zum Kommunizieren, zum Shoppen und vieles mehr.

Passend dazu startet am 8.Mai.2018 die offizielle Vergabe der neuen Domainendung .app: 

Registrieren Sie Ihre .app-Domains:
 
– 27,99 €* für Neuregistrierungen
– 23,80 €* für Neuregistrierungen als Domain-Reseller

Als Domain-Reseller können .app-Domains bereits jetzt kostenlos vorregistriert werden. Wer zuerst kommt, mal zuerst!

Insbesondere für Start-ups, Entwickler und Programmierer, die ihre Anwendungen über eine .app-Domainendung dem Publikum einprägsam präsentieren wollen, eignet sich .app-Domain ganz besonders. 

Die zu Google gehörende Registrierungsstelle Charleston Road Registry Inc. will die .app-Domain zu einer besonders sicheren TLD machen. Daher werden Webseiten unter .app nur funktionieren, wenn sie HTTPS-verschlüsselt sind. Also auch hierfür wird ein SSL-Zertifikat benötigt!


Werden Sie Domain-Reseller und fordern Sie unseren Domainpartnervertrag an!

Sie erhalten attraktive Domainpreise

  • Sie können unabhängig, flexibel und kinderleicht Ihre Domains verwalten
    • Domainkontakte und Domainaufträge u.v.m.
    • Domains in Echtzeit registrieren
    • DNS-Zonen verwalten
    • Registrierungen, Übernahmen usw. per Massenaufträge abwickeln
    • Domainaufträge direkt zum Start einer Domainendung terminieren
  • Als Domain-Reseller können Sie ggf. zusätzliche Umsätze generieren
  • Sie werden proaktiv und vorab über Aktionen für Domains informiert
  • Der Zugang zum Domainrobot ist kostenlos
Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für .app-Domain startet am 8. Mai 2018 – jetzt schon kostenlos vorregistrieren!

DSGVO ab 25.05.2018 – VAV und TOM zum Download

Die Nachrichten drehen sich seit geraumer Zeit um die Datenschutzgrundverordnung (kurz DSVGO), die am 25. Mai 2018 in Kraft tritt. Mit ihr wird nach einer Übergangszeit von zwei Jahren die bislang geltende EU-Datenschutzrichtlinie von 1995 abgelöst.

Mit den Vorgaben und Rahmenbedingungen der DSGVO soll sichergestellt werden, dass personenbezogene Daten bei der automatischen Verarbeitung bestmöglich geschützt sind, der ungewollten Weitergabe an Dritte vorgebeugt und Datenmissbrauch verhindert wird. Auch das Gebot der Datensparsamkeit findet Einzug.

Für Power-Netz als Ihr Hosting-Anbieter ist Datenschutz ebenfalls ein unerlässlicher Teil des Geschäftsmodells und vertrauensbildender Faktor gegenüber unserer Kunden. Unsere Kunden sind Betreiber von Webseiten, Reseller, Agenturen und Serverkunden, die ebenfalls entsprechende datenschutzrechtliche Bestimmungen einzuhalten und umzusetzen haben.

Der bisherige ADV-Vertrag (Vertrag zur Auftragsdatenverarbeitung) wird vom Vertrag zur Verarbeitung von Daten im Auftrag (AV-Vertrag) abgelöst. Auch unsere technischen und organisatorischen Maßnahmen (TOM) wurden überarbeitet. In diesen Dokumenten machen wir transparent, wie Power-Netz den Schutz personenbezogener Daten sicherstellt.

Ab sofort stellen wir sowohl den AV-Vertrag als auch die TOM im Kundenlogin als Download zur Verfügung.

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentare deaktiviert für DSGVO ab 25.05.2018 – VAV und TOM zum Download

Schwerwiegende Drupal Sicherheitslücke

Wie das Drupal-Entwicklerteam mitteilte, existiert in den Drupal Versionen 7.x und 8.x eine schwerwiegende Sicherheitslücke, die es Angreifern aus der Ferne erlaubt Schadcode auszuführen. Drupal selbst stuft diese Lücke als „hoch-kritisch“ unter CVE-2018-7600 ein.

Es stehen bereits Versionen 7.58 und 8.5.1 zum Download bereit, die diese Schwachstelle behoben haben. Bitte aktualisieren Sie Ihre Installationen auf eine der gepatchten Versionen so schnell wie möglich.

Für weitere Fragen stehen wir Ihnen gern zur Verfügung.

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , , | Kommentare deaktiviert für Schwerwiegende Drupal Sicherheitslücke