Start der neuen Domainendung .kids am 29.11.2022

Am 29.11.2022 startet die neue Top-Level-Domain .kids in die freie Registrierungsphase. Die neue Domainendung richtet sich an alle Privatpersonen, Organisationen und Firmen, die Unterhaltungs- oder Bildungsangebote für Kinder und Jugendliche publizieren möchten.

Eine .kids-Domain kostet 39,- Euro pro Jahr. Einige besonders prägnante oder kurze Domains werden von der Registrierungsstelle als teurere Premiumdomains angeboten.

Es gibt keine besonderen Bestimmungen zur Auswahl des Domainnamens oder der Inhaberschaft der Domains. Die Registrierungsstelle behält sich jedoch das Recht vor, eine Domain zu sperren, wenn darauf Inhalte publiziert werden, die nicht kindgerecht sind.

Wir freuen uns auf Ihre Vormerkung zur Registrierung von .kids-Domains! Für Fragen steht Ihnen unsere Kundenbetreuung jederzeit zur Verfügung.

Abmahnungen bei Verwendung von Google Fonts

Seit einigen Wochen berichten Betreiber:innen von Webseiten, dass sie Abmahnungen erhalten, die sich auf die Einbindung von Schriftarten von Google auf Webseiten beziehen. Einen zusammenfassenden Bericht über die Grundlage dieser Abmahnungen finden Sie unter anderem in einem Artikel in der Zeitschrift c’t: Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts.

Viele Webseiten verwenden z.B. ein WordPress-Theme mit Schriftarten, die von Google kostenfrei angeboten werden. Das Problem besteht nicht in der Verwendung dieser Schriften selbst, sondern darin, dass der Abruf von Servern von Google erfolgt und damit personenbezogene Daten (insb. die IP-Adresse der Besucher:innen) an Google in die USA übertragen werden. Dies ist – ohne explizite Zustimmung der Datenübertragung – rechtswidrig.

Google bietet die Schriften auch zum Download an und erlaubt es, sie lokal (z.B. auf unserem Webserver) zu installieren und so auf der Webseite einzubinden. Die Verwendung der Google-Schriftarten wird damit wieder rechtskonform.

Verschiedene Webseiten bieten Tools an, mit denen man die Verwendung von Google-Fonts auf der eigenen Webseite überprüfen kann; beispielhaft sei hier der Dienst von e-recht24.de genannt: Achtung Abmahnung: Prüfen Sie jetzt die Einbindung von Google Fonts.

Für WordPress gibt es inzwischen zahlreiche Plugins, die dazu dienen, direkte Verknüpfungen zu den Google-Schriftarten zu entfernen und diese stattdessen lokal einzubinden: https://wordpress.org/plugins/search/google+fonts/. Auch für andere Content-Management-Systeme gibt es fertige Lösungen. Bitte zögern Sie nicht, diese einzusetzen, um eine Abmahnung zu vermeiden.

Umgang mit einer Abmahnung

Sollten Sie bereits eine Abmahnung erhalten haben, enthält diese in der Regel eine oder mehrere dieser Forderungen:

  • Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung
  • Auskunftserteilung über Datenverarbeitung
  • Zahlung von Schadensersatz
  • Zahlung von Rechtsverfolgungskosten

Wir können und möchten hier keine Rechtsberatung leisten, zumal eine Vielzahl verschiedener Abmahnungen im Umlauf ist. In einigen Fällen konnten Webseiten-Betreiber:innen anhand von Logdateien auch nachweisen, dass die Abrufe automatisiert erfolgten. Es macht auch einen Unterschied, ob die Abmahnung von einer Privatperson, einer Körperschaft oder einem Anwalt kommt.

Wir empfehlen jedoch in jedem Fall, die externe Einbindung von Google Fonts umgehend zu beenden und ggf. zum Beispiel mit einem Musterschreiben oder einem generierten Antwortschreiben (kostenlos) auf die Abmahnung zu reagieren.

Registrierung australischer Domains jetzt auch direkt unter .au

Bisher ließen sich australische Domains nur mit Endungen wie .com.au oder .net.au registrieren. Ab sofort sind Registrierungen auch direkt unter der Top-Level-Domain .au möglich.

Die Registrierung von .au-Domains kostet 42,- Euro pro Jahr (inkl. MwSt.). Eine Verfügbarkeitsprüfung und Bestellung ist in Ihrem Kundenaccount oder für Neukunden auf unserer Webseite möglich.

Wie bisher benötigen Inhaber:innen einer australischen Domain einen Wohn- oder Firmensitz in Australien, um zur Registrierung berechtigt zu sein. Die Einschränkung, dass der Domainname dem Marken- oder Firmennamen entsprechen muss, gilt für .au-Domains jedoch nicht; für .com.au-Domains ist dies weiterhin der Fall.

PHP 8.2 RC1 zum Testen verfügbar

Wir haben auf unseren Webservern den ersten Release Candidate der kommenden PHP Version 8.2 installiert. Die Release Candidate-Versionen dienen zum Aufspüren von letzten Fehlern und Problemen, bevor die finale Version von PHP 8.2 voraussichtlich gegen Mitte November veröffentlicht wird.

Sie können damit testen, ob die von Ihnen genutzten PHP-Anwendungen mit PHP 8.2 kompatibel sind, für den dauerhaften Produktivbetrieb sollten die Release Candidates jedoch nicht genutzt werden. Sobald weitere Release Candidates erscheinen, aktualisieren wir diese umgehend auf unseren Servern.

Neuerungen in PHP 8.2

Die für die meisten Nutzer:innen wichtigste Verbesserung bei neuen PHP-Versionen ist eine höhere Ausführungsgeschwindigkeit, wodurch sich die Seitenladezeit von Web-Anwendungen wie WordPress reduziert. Wir konnten in ersten Tests Verbesserungen von bis zu 5% feststellen.

Eine für viele PHP-Entwickler nützliche neue Funktion ist mysqli_execute_query(), die mysqli_prepare(), mysqli_execute() und mysqli_stmt_get_result() in einem einzigen Aufruf verbindet. Diese Funktion kann ähnlich einfach wie mysqli_query() genutzt werden, ist aber nicht für sogenannte SQL Injection Angriffe anfällig.

Bei unerwarteten Fehlern während der Ausführung eines PHP-Scripts werden häufig sogenannte Stack Traces ausgegeben, um die Fehleranalyse zu erleichtern. Dabei können unter Umständen jedoch auch vertrauliche Parameter wie Datenbankpasswörter ausgegeben werden. Um dies zu verhindern, können solche vertraulichen Parameter nun durch das Attribut \SensitiveParameter geschützt werden.

Eine Übersicht über alle Änderungen und Neuerungen in PHP 8.2 sowie Hinweise zum Wechsel von älteren PHP-Versionen finden Sie hier.

PHP 8.2 aktivieren

Sie können PHP 8.2 wie gewohnt über das Kundenmenü oder auf den Webservern per .htaccess-Konfigurationsdatei mittels folgender Direktiven auswählen:

AddHandler application/x-httpd-php82 .php

PHP 7.4 End of Life

Mit der gegen Mitte November geplanten Veröffentlichung der finalen Version von PHP 8.2 stellen die PHP-Entwickler die Unterstützung der PHP-Version 7.4 vollständig ein, für die PHP Version 8.0 wird es ab dann nur noch Updates bei sicherheitskritischen Fehlern geben. Falls Sie noch eine ältere PHP-Version als 8.0 für Ihre Web-Anwendungen nutzen, sollten Sie diese möglichst bald auf PHP 8.0 oder neuer umstellen.

Neue Domainpreise ab dem 01.09.2022

Wir bieten Ihnen eine große Auswahl aus über 700 Domainendungen (TLDs). Viele werden von Registrierungsstellen außerhalb des Euro-Raums vergeben, d.h. wir bezahlen diese Domains in der Regel in US-Dollar. Seit Anfang 2021 hat der Euro gegenüber dem US-Dollar um rund 23 Prozent an Wert verloren. Für uns bedeutet das, dass Domains mit diesen Domainendungen entsprechend teurer wurden. Hinzu kommen regelmäßige Preiserhöhungen vieler Registrierungsstellen um bis zu 10% pro Jahr.

Unsere Domainpreise sind stets günstig; bei einigen Domainendungen sind wir europaweit der günstigste Anbieter. Wir möchten, dass das so bleibt, können die deutlich gestiegenen Kosten für den Domaineinkauf aber nicht ignorieren. Zum 01.09.2022 erhöhen wir daher für viele Domainendungen die Preise.

Wir haben eine Seite erstellt, auf der alle Änderungen nachzuvollziehen sind: https://www.variomedia.de/domains/preise/2022-09/

Auszug aus der neuen Domainpreisliste, die ab dem 01.09.2022 gilt.

Die neuen Preise gelten für alle Neuregistrierungen, Domainübernahmen und Verlängerungen ab dem 01.09.2022 und enthalten 19% Mehrwertsteuer. Alle Kundinnen und Kunden, die von der Preiserhöhung betroffen sind, wurden per E-Mail über die Änderungen informiert.

Wir hoffen, dass Sie trotz der höheren Preise mit unserer Arbeit zufrieden sind und danken für Ihr Verständnis!

Passwort-Reset für Endkunden von Resellern

Bereits seit einiger Zeit lässt sich in unseren Reseller-Verträgen in den Einstellungen konfigurieren, ob die eigenen Nutzer:innen für my.securehost.de einen Passwort-Reset durchführen dürfen.

Die eigentliche Passwort-Reset-Funktion fehlte allerdings bisher noch. Sie ist inzwischen unter https://my.securehost.de/ verlinkt und führt zur Seite https://my.securehost.de/reset-password:

Dialog für den Passwort-Reset unter https://my.securehost.de/reset-password

Mit dem Ausfüllen des Formulars wird – sofern vollständig und freigeschaltet – eine E-Mail von no-reply@securehost.de verschickt. Diese E-Mail enthält einen Link, der eine Stunde lang gültig ist. Durch das Anklicken des Links wird nach einer weiteren Bestätigungsabfrage ein neues Passwort für den Kundenmenüzugang gesetzt und angezeigt.

Muster einer E-Mail, wie Sie beim Passwort-Reset an Account-Inhaber:innen verschickt wird

Phishing-Mails im Namen von Variomedia

Heute Nacht wurden massenhaft Phishing-Mails im Namen von Variomedia an bei uns gehostete Postfächer gesendet, in denen die Empfänger dazu aufgefordert werden, das Variomedia-Webmail zu aktualisieren. Auf der verlinkten Webseite werden die Zugangsdaten des Postfachs abgefragt, die dann in den Händen von Unbefugten landen.

Phishing-Mail, die an Variomedia-Kunden geschickt wurde
Phishing-Mail, die an Variomedia-Kunden geschickt wurde

Diese Mails sind relativ gut gemacht und nicht auf den ersten Blick als Fälschung zu erkennen. Falls Sie der Aufforderung nachgekommen sind, und Ihre Zugangsdaten hier eingegeben haben, sollten Sie umgehend das Passwort des betroffenen E-Mail-Postfachs ändern.

Hinweise zur Erkennung von Phishing-Mails

Echte E-Mails von Variomedia enthalten immer eine persönliche Anrede mit Ihrem Namen.

In Phishing-Mails werden häufig E-Mail-Absenderadressen und HTTP-Links genutzt, die im Beschreibungstext eine abweichende Adresse anzeigen. So wird z.B. als Absenderadresse “Variomedia” angezeigt aber nicht die tatsächliche Absenderadresse nutzt eine .ca Domain, und im Link steht “https://www.variomedia.de/mail/pakete/”, doch der tatsächliche Link verweist auf eine .at Domain.

E-Mails von Variomedia haben immer eine Absenderadresse (nach dem @) der Domain variomedia.de oder einer oder einer Sub-Domain von variomedia.de.

Falls wir Ihnen per E-Mail einen Link auf eine unserer Webseiten senden, so achten Sie bitte darauf, dass in der Adresszeile des Web-Browsers eine Webseite unter der Domain variomedia.de oder einer Sub-Domain von variomedia.de geladen wird. Nur auf diesen Webseiten können Sie gefahrlos Ihre E-Mail-Zugangsdaten eingeben.

Ursprung der E-Mail-Adressen

Wir können nicht sicher sagen, woher die Versender die E-Mail-Adressen haben. Es scheint sich um eine relativ alte Liste zu handeln, da bei uns viele Postfächer angeschrieben wurden, die es gar nicht mehr gibt. Alle von uns stichprobenhaft getesteten E-Mail-Adressen befinden sich in Listen von früheren Leaks. In welchen Leaks Ihre eigene E-Mail-Adresse auftaucht, können Sie auf der Seite https://haveibeenpwned.com/ oder beim Angebot des deutschen Hasso-Plattner-Instituts unter https://sec.hpi.de/ilc/search?lang=de testen.

Preiserhöhung für neue .sexy-Domains ab dem 30.04.2022

Die Registrierungsstelle für .sexy-Domains erhöht die Preise für Neuregistrierungen deutlich. Bestehende Domains behalten ihren bisherigen Preis.

Der Preis für Domains, die ab dem 30.04.2022 (18 Uhr) registriert werden, beträgt 2.988 Euro pro Jahr (inkl. MwSt.); bisher kosteten .sexy-Domains 39,- Euro pro Jahr.

Wir interpretieren die Preispolitik der Registrierungsstelle so, dass es wohl ertragreicher ist, nur wenige Domains zu sehr hohen Preisen an zahlungskräftige Markeninhaber zu verkaufen als viele Domains zu einem günstigeren Preis.

Wir empfehlen allen Interessent:innen an einer .sexy-Domain daher, die gewünschte Domain vor dem 30.04.2022 zu registrieren, um sich den bisherigen Preis zu sichern. Eine Verfügbarkeitsprüfung ist im Kundenmenü oder über unsere Webseite möglich.

Neue Generation der OX Drive App für iOS

Open-Xchange hat im Februar eine neue Generation der OX Drive App für iOS vorgestellt, die besser in iOS integriert ist. Mit dieser neuen Version können Sie nun auf Ihre Daten in OX Drive auch über die reguläre iOS Dateien App zugreifen.

Da es sich nicht um ein einfaches Update handelt, sondern um eine komplett neu entwickelte App, die nur mit einem Open-Xchange-Server der aktuellen Version 7.10.6 funktioniert, erhalten Sie diese App nicht über die automatische Update-Funktion des App Stores. Sie müssen die alte OX Drive App (“OX Drive”) deinstallieren, und die neue OX Drive App (“OX Drive by Open-Xchange”) installieren.

Die alte OX Drive App für iOS funktioniert jedoch auch weiterhin, Sie müssen also nicht sofort ein Update vornehmen.

Die Änderung betrifft nur iOS Geräte, die OX Drive App für Android muss nicht neu installiert werden.

Start der neuen Top-Level-Domain .day am 01.02.2022

Logo der neuen Top-Level-Domain .day (Google Registry)

In Kürze startet die neue Domainendung .day für alle, die eine Domain für einen besonderen Tag suchen oder in einem Blog über ihren Tag berichten.

Noch bis zum 24.01.2022 können Inhaber:innen von Markenrechten die zu ihrer Marke passende .day-Domain bevorzugt registrieren. Zwischen dem 25.01.2022 und dem 01.02.2022 ist eine bevorzugte Registrierung für alle Interessent:innen möglich, die einen täglich sinkenden einmaligen Aufpreis bezahlen (“Early Access Period”).

Ab dem 01.02.2022 um 17 Uhr ist dann die freie Registrierung zum Normalpreis von 21,- Euro pro Jahr möglich. Einige besonders attraktive Premiumdomains werden zu höheren Preisen angeboten.

Gerne nehmen wir Ihre unverbindlichen Vormerkungen hier an. Auf der Seite finden Sie auch weitere Informationen zur Einführung von .day-Domains.