Chrome 68 mag HTTP nicht: SSL-Verschlüsselung erforderlich!

Im Rahmen der kontinuierlich steigenden Online-Sicherheitsrichtlinien hat Google einen weiteren Schritt in Richtung verschlüsseltes Internet gemacht:

Ab dem 23. Juli stuft Googles Webbrowser Chrome (Version 68) alle Webseiten ohne eine SSL/TLS-Verschlüsselung als unsicher ein. Google hatte dies schon im Februar angekündigt, mit der DSGVO ließ sich dieses Ziel realisieren. Seit Januar warnt Chrome bereits vor der Passworteingabe auf unverschlüsselten Webseiten.

Außerdem hat Google ebenfalls angekündigt, mit Chrome 70 HTTPS-verschlüsselte Webseiten künftig nicht mehr mit einem grünen Schloss zu kennzeichnen. Der Grund: Internet-User sollen erwarten, dass das Internet „standardmäßig sicher“ ist.

Bis jedoch alle Webseiten HTTPS-verschlüsselt sind, ist es noch ein weiter Weg. Eine Analyse der englischen Technologie-Umfrage Seite W3Techs ergab, dass ca. 36,5% aller Webseiten eine HTTPS-Verschlüsselung besitzen. Unter Windows und Android sind aktuell 68% der von Chrome aufgerufenen Webseiten HTTPS-verschlüsselt und unter Firefox sind es 71%. Die großen Webseitenbetreiber hingegen haben es mit der Verschlüsselung ernst genommen: Laut Google haben bereits 81 der 100 größten Webseiten eine HTTPS-Verschlüsselung.

Sind Sie auch betroffen? Haben Sie noch keine Verschlüsselung für Ihre Webseite?

Dann nutzen Sie in unseren neuen Plesk Webhosting sowie Plesk Reseller-Tarifen und auf allen Plesk Flex Servern die kostenlosen Zertifikate von Let’s Encrypt.  Auch die Verschlüsselung Ihrer Webseite mit einem eigenen SSL-Zertifikat sorgt für optimalen Schutz bei erhöhtem Sicherheitsbedarf und lässt Browser und Suchmaschinen den Freund Ihrer Webseite werden!

Veröffentlicht unter Allgemein, Neuigkeiten | Verschlagwortet mit , , | Kommentare deaktiviert für Chrome 68 mag HTTP nicht: SSL-Verschlüsselung erforderlich!

Das Plesk SEO Toolkit für Server – Suchmaschinenoptimierung leicht gemacht!

Seit Kurzem ist für unsere Serverkunden das Plesk-Addon „SEO Toolkit“ verfügbar.

 

 

Das „SEO Toolkit“ ist eine Erweiterung für das Hosting-Control-Panel Plesk. „SEO“ steht für „search engine optimization“ (Suchmaschinenoptimierung). Es analysiert die Webseite und gibt Vorschläge zur Optimierung des Suchmaschinenrankings (Existiert eine Sitemap? Sind „H1-Tags“ richtig gesetzt? Ist „duplicate content“ vorhanden?).

 

Sorgen Sie mit dem Plesk SEO Toolkit für die bestmögliche Platzierung in den Suchmaschinenergebnissen. Sie müssen kein SEO-Experte sein.

 

Die Erweiterung ist bereits auf jedem Plesk Server installiert.

 

Für jeden Plesk Server sind 5 kostenfreie Keywords zum Testen freigeschaltet.

 

Das Seo-Toolkit ist in folgenden Keyword-Paketgrößen erhältlich:

Personal

Hersteller-Produktdetails

  • 25 Keywords pro Server
  • wöchentliche Abfrage
  • 1000 abzufragende URLs
  •  –

Preis mtl.: 22,61 €*

jetzt kaufen

Premium

Hersteller-Produktdetails

  • 100 Keywords pro Server
  • wöchentliche Abfrage
  • 1000 abzufragende URLs
  • Log file analyzer

Preis mtl.: 58,31 €*

jetzt kaufen

Business

Hersteller-Produktdetails

  • 300 Keywords pro Server
  • tägliche Abfrage
  • 2500 abzufragende URLs
  • Log file analyzer

Preis mtl.: 117,81 €*

jetzt kaufen

Agency

Hersteller-Produktdetails

  • 1000 Keywords pro Server
  • tägliche Abfrage
  • 5000 abzufragende URLs
  • Log file analyzer

Preis mtl.: 236,81 €*

jetzt kaufen

 

* Alle Preise inkl. der gesetzl. MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.

Veröffentlicht unter Allgemein, Neuigkeiten | Verschlagwortet mit , , | Kommentare deaktiviert für Das Plesk SEO Toolkit für Server – Suchmaschinenoptimierung leicht gemacht!

Managed Hosting – am Markt schwer vergleichbar…

Der Begriff “Managed Hosting” hat am Markt verschiedenste Ausprägungen. Im seltensten Fall herrscht Transparenz darüber, was das Managed Hosting des Providers einschließt.

Wir von Power Netz geben heute einen vollumfänglichen Einblick in den Umfang unseres Monitorings, das wir im Rahmen unseres Managed Hosting durchführen. Unsere Kunden wissen konkret, welche Vitalwerte ihres Flex Servers in welcher Häufigkeit und warum überwacht werden. Bei Power-Netz sind Sie auf der sicheren Seite:

Wir agieren:

  • proaktiv – idealerweise bevor der Kunde etwas bemerkt, wir prüfen aktiv

  • durch “leise” Alarme – während unserer Bürozeiten

  • durch “laute” Alarme – außerhalb unserer Öffnungszeiten, 24/7, nachts und an Feiertagen

Etwas Besonderes: Der Umfang unseres Server-Monitorings

Überwachte Parameter/Dienste

Was / Wie / Warum wird überwacht? Überwachung:
Backup War das tägliche Backup erfolgreich? Ist das Backup wiederherstellbar?
Backup (Datenbank) Konnte die Datenbank fehlerlos gesichert werden?
CPU-Prüfung Ist die Leistung abrufbar (CPU_usage, IOWAIT und STEAL) alle 5 min
Cron Steht der Cron-Manager zur Verfügung und können Jobs ausgeführt werden?
Festplattenspeicher Disk-Usage Ist genug Storage im System verfügbar? Prüfung sowohl auf inodes als auch auf Speicherplatz
DNS Auflösung Kann das System IP und Hostnamen auflösen?
Systemlast Befindet sich die Nutzungslast des Systems innerhalb normaler Parameter?
Systemlog Allgemeine “Gesundheit” des Systems. Prüfen vitaler Logfiles auf Strings wie z.B. “error|warning|critical|abort” usw.
Kernel-oops Gibt es im System Kernel Debug Meldungen?
Kernel-panic Gibt es im System Kernel Panic Meldungen?
oom Hat ein Prozess im System das vereinbarte Speicherlimit überschritten?
ping_lan Ist die LAN IP des Servers erreichbar?
ping_wan Ist die WAN IP des Servers erreichbar?
Plesk-Checks
  • Sind alle aktiven PHP Handler korrekt verfügbar?
  • Ist das Admin Backend ohne Fehler aufrufbar?
  • Sind alle Dienste mit einem gültigen(!) SSL Zertifikat abgesichert?
  • Arbeiten die Dienste Web, FTP, Email und MySQL korrekt und können diese Anfragen beantworten?
  • Ist die IP des Mailservers auf einer populären RBL gelistet?
  • Gibt es Software Updates für Plesk?
zombies Gibt es im System Zombie-Prozesse?
yum updates Ist das System auf dem neusten Stand?

 

Folgende Dienstleistungen sind ergänzend zum Monitoring im Managed-Hosting inkludiert:

  • Komplexe Wartung und Pflege der Linux-Serversysteme (inkl. Update Service)
  • Individuelle Betriebssystem-Updates und Patches
  • Regelmäßige Software- und Sicherheitsupdates
  • Managed Backups
  • Managed Firewall
  • System Alerts und Benachrichtigung
  • Zugang zur Systemüberwachung (Nagios)
  • Versions- und Sicherheitsupdates inklusive
  • Linux-Kernel-Updates
  • Persönlicher Ansprechpartner für Projektmanagement, Technik und Vertrieb
  • 24/7 Notfallhotline bei Managed Hosting Premium
  • Reaktionszeit von max. 2 bzw. 4 Stunden

Das Managed Hosting-Konzept von Power-Netz eignet sich für Betreiber anspruchsvoller Internetlösungen. Unsere Serverkunden und Reseller wissen unsere Zuverlässigkeit rund um das Server-Management – nicht zuletzt aus Verantwortung gegenüber ihrer eignen Kunden – zu schätzen. Letztlich ist Managed Hosting (Managed Hosting Basic oder Managed Hosting Premium) für alle Kunden sinnvoll, die sich um die Wartung und Pflege des Flex Servers nicht kümmern können oder wollen.

Wenn Sie weitere Infos brauchen: info@power-netz.de

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Managed Hosting – am Markt schwer vergleichbar…

Eine Minute im Internet

Das Internet ist heutzutage ein steter Begleiter im Alltag, der nicht mehr wegzudenken ist. Dabei ist die tatsächliche Größe des Internets kaum greifbar (Das gesamte Internet wird auf eine Größe von ca. 13.354.463.000 Terabyte geschätzt).

Doch was passiert, wenn man die Geschehnisse des Internets auf eine Minute herunterbricht? Diese Frage haben sich Lori Lewis und Chadd Callahan von der Cumulus Media gestellt und sind zu einem beachtlichen Ergebnis gekommen:

 

Und hier einige interessante Vergleichszahlen:

Im Jahr 2013 wurden 278.000 Tweets pro Minute abgesetzt. 2015 waren es schon 347.222 Tweets/Minute. Heute sind es bereits 481.000 Tweets/Minute.

Im Jahr 2013 wurden 2 Millionen Google-Suchanfragen pro Minute gestellt, 2018 sind es schon 3,7 Millionen Google-Suchanfragen/Minute.

Bei Snapchat wurden 2013 pro Minute 104.000 Snaps kreiert, 2015 stieg die Zahl auf 284.722 Snaps pro Minute, 2018 sind es ganze 2,4 Millionen Snaps/Minute!

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Eine Minute im Internet

Hosting in Deutschland – Die Wichtigkeit des Standortes

Im digitalen Zeitalter ist die Sicherheit persönlicher Daten von höchster Priorität. Spätestens mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25.05.2018 haben sowohl Privatpersonen als auch Unternehmen allerorts erfahren, welcher Stellenwert dem geregelten und transparenten Umgang mit personenbezogenen Daten eingeräumt wird.

Eine von vielen Voraussetzungen ist

„Der Serverstandort Deutschland“

Wir bei Power-Netz erfüllen genau diese wichtige Voraussetzung mit dem Betrieb all unserer Serversysteme in Düsseldorf. Nachfolgend einige Gründe, die für den Serverstandort in Deutschland sprechen:

Die Sicherheit der Infrastruktur

Dadurch, dass Serverräume eine enorme Abwärme produzieren, ist eine entsprechende Gebäudesicherheit (vor Brandfällen), eine ausfallsichere Stromversorgung sowie eine ausreichende Klimatisierung nicht wegzudenken. Deutschland ist in diesen Sicherheitsmaßnahmen weltweit führend. Außerdem ist in den meisten Rechenzentren eine durchgängige Überwachung der Server vorhanden.

Die Datensicherheit

Die Rechenzentren in Deutschland unterliegen deutschem Recht und sind somit Behörden nur im gesetzlichen Rahmen – z.B. im Rahmen einer Straftat – der Auskunft oder gar dem Zugriff verpflichtet.

Die Rechtssicherheit

Der Serverstandort spielt eine entscheidene Rolle für die Rechtsgrundlage eines Unternehmens. In der EU wird dies über das Sitzland entschieden. Liegt der Unternehmenssitz in Deutschland, können die Server außerhalb Deutschlands stehen und es gilt deutsches Datenschutzrecht. Sogar wenn der Unternehmenssitz in einem anderen Land liegt und nur die Server in Deutschland stehen, gilt ebenfalls das deutsche Datenschutzrecht.

Sollte das Unternehmen seinen Sitz in den USA haben, muss es der NSA Daten unabhängig vom Serverstandort zukommen lassen, persönliche Daten wären also unsicher vor amerikanischen Behörden. Dies ist vor allem für Betreiber von z.B. Online-Shops wichtig zu beachten.

___________________________________________________________________________________________________

Zuletzt ist noch zu sagen, dass ein Serverstandort in Deutschland das SEO-Ranking (Suchmaschinenoptimierung) eines Unternehmens verbessern kann. Google kann mit zur Verfügung stehenden Daten den Serverstandort ermitteln und wenn Unternehmenssitz und Serverstandort identisch sind, kann sich das positiv auf das Google-Ranking auswirken.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Hosting in Deutschland – Die Wichtigkeit des Standortes

Unser Rechenzentrum ist nun PCI-DSS-zertifiziert

Seit Anfang des Jahres ist eines unserer Rechenzentren in Düsseldorf nach dem begehrten „Payment Card Industry Data Security Standard“ zertifiziert.

Die „Payment Card Industry“ ist ein Zusammenschluss der großen Kreditkartenanbieter American Express, Discover Financial Services, JCB International, MasterCard und Visa Inc.

Mit der PCI-DSS-Zertifizierung wird von einer dritten Instanz (TÜV) geprüft, dass das Rechenzentrum die Anforderungen für ein sicheres Speichern und Verarbeiten der Kreditkartendaten erfült. Dies ist besonders interessant für Betreiber von Onlineshops, da diese ihren Kunden einen verantwortungsvollen Umgang mit den Kontodaten zusichern können.

Die PCI-DSS-Zertifizierung sieht einen 12-Punkte-Plan zur Optimierung der Sicherheit vor:

  1. Installation und Pflege einer Firewall zum Schutz der Daten
  2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
  3. Schutz der gespeicherten Daten von Kreditkarteninhabern
  4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
  5. Einsatz und regelmäßiges Update von Virenschutzprogrammen
  6. Entwicklung und Pflege sicherer Systeme und Anwendungen
  7. Einschränken von Datenzugriffen auf das Notwendige
  8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
  9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
  10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
  11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
  12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

 

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Unser Rechenzentrum ist nun PCI-DSS-zertifiziert

Domainpreise im Sinkflug – Juni 2018

Im Monat Juni 2018 befinden sich die TOP 10 Domainendungen bei Power-Netz im Sinkflug! 
Nutzer unseres Domainrobots profitieren im Juni 2018 von sensationell günstigen Domainpreisen der folgenden Domainendungen. Dies gilt für Domain-Neuregistrierungen und Übernahmen: 

 

Neuregistrierung  Übernahme
.de 4,00 €* 3,00 €*
.eu 2,50 €* 4,00 €*
.com 8,00 €* 8,00 €*
.net 10,00 €* 10,00 €*
.org 10,00 €* 10,00 €*
.info 10,00 €* 10,00 €*
.biz 10,00 €* 10,00 €*
.at 8,00 €* –      
.ch 7,50 €* –      
.li 8,00 €* –      

Hier gehts zur Domainregistrierung

Sie haben noch keinen Zugang zu unserem Domainrobot?

Fordern Sie unseren Domainpartnervertrag an und kommen Sie in den Genuss attraktiver Domainpreise sowie der kinderleichten Domainverwaltung aus einer Hand.

Beachten Sie auch unsere noch laufenden Domainaktionen auf unserer Webseite
*) Alle Preise zzgl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.
Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Domainpreise im Sinkflug – Juni 2018

SSL-Verschlüsselung: nur noch 8 Tage bis zur DSGVO! Wichtig!

Achtung DSGVO!

Ab dem 25. Mai 2018 muss jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen!

Webseitenbetreiber, die noch keine https-Verbindung für ihre Domain betreiben, sollten sich schnellstmöglich um eine sichere Verbindung ihrer Seite kümmern.

Ohne die Verschlüsselung der persönlichen Daten der Kunden besteht nicht nur eine erhebliche Sicherheitslücke im Missbrauch von Daten, sondern auch im Verlust des Vertrauens der Nutzer.

Geben Sie gewieften Abmahnanwälten, die Webseitenbetreibern wegen fehlender SSL-Verschlüsselung abmahnen werden, keine Chance!

Rabattaktion auf SSL Zertifikate im Mai 2018

– 20% Rabatt auf alle SSL-Zertifikate
– im Zeitraum vom 01.05.2018 bis 31.05.2018
– keine Setupgebühr: Sie sparen weitere 25 €*

Diese Aktion gilt sowohl für Domainvalidierte (DV) als auch für Organisationvalidierte (OV) Zertifikate.

Unser Tipp: Zertifikats-Bestellungen können über unsere Webseite oder bequem über den SSL-Manager im Kundenlogin erfolgen. Rabatte werden automatisch berücksichtigt.

Gern beraten wir Sie zur Wahl Ihres Zertifikatstyps „Domainvalidierte Zertifikate“ (DV) und „Organisationsvalidierte Zertifikate“ (OV) mit verschiedenen Laufzeiten bzw. der Möglichkeiten kostenloser Zertifikate von Let’s encrypt.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für SSL-Verschlüsselung: nur noch 8 Tage bis zur DSGVO! Wichtig!

Rabattaktion auf SSL Zertifikate im Mai 2018

Dass Datensicherheit heute eine immer größere Rolle spielt, zeigen zunehmende Anforderungen an SSL-verschlüsselte Webseiten, über die wir in der Vergangenheit berichteten:

SSL-Zertifikate bieten Schutz! 

– Chrome bestraft SSL-Zertifikatsaussteller Symantec

Google erhöht den Druck auf unverschlüsselte Webseiten (http)


Daher starten wir die nächste Sicherheits-Offensive mit unserer  

Rabattaktion auf SSL Zertifikate im Mai 2018

– 20% Rabatt auf alle SSL-Zertifikate
– im Zeitraum vom 01.05.2018 bis 31.05.2018
– keine Setupgebühr: Sie sparen weitere 25 €*

Diese Aktion gilt sowohl für Domainvalidierte (DV) als auch für Organisationvalidierte (OV) Zertifikate.

Unser Tipp: Zertifikats-Bestellungen können über unsere Webseite oder bequem über den SSL-Manager im Kundenlogin erfolgen. Rabatte werden automatisch berücksichtigt.

Bei Fragen zum Zertifikatstyp (Domainvalidierte Zertifikate (DV) und Organisationsvalidierte Zertifikate (OV) mit verschiedenen Laufzeiten) oder zur Möglichkeiten des Einsatzes kostenloser Zertifikate von Let’s Encrypt stehen wir gern zur Verfügung.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Rabattaktion auf SSL Zertifikate im Mai 2018

Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Kürzlich wurde eine kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de:

Wer eine verwundbare Drupal-Version einsetzt und seine Seite nicht bis zum 11. April aktualisiert hat, muss davon ausgehen, dass die Seite kompromittiert ist […].

Dies sehen wir leider auch so bei unseren Kunden, welche die erste Updatewelle nicht installierten. Bitte installieren Sie das Drupal Update für den 2. kritischen Exploit so schnell wie möglich (zusätzlich zum 1. Update).

In der Veröffentlichung des Exploits von Drupal stehen die Updates zum Download bereit.

Drupal selbst hat eine Seite zur Selbsthilfe erstellt, wenn Ihre Webseite infiziert wurde. Auch wir raten unseren Kunden, im Zweifelsfall Drupal neu zu Installieren oder auf unsere Backups zurückzugreifen.

Gerne steht Ihnen unser Support unter den bekannten Kontaktwegen zur Verfügung.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!