Am 29.11.2022 startet die neue Top-Level-Domain .kids in die freie Registrierungsphase. Die neue Domainendung richtet sich an alle Privatpersonen, Organisationen und Firmen, die Unterhaltungs- oder Bildungsangebote für Kinder und Jugendliche publizieren möchten.
Eine .kids-Domain kostet 39,- Euro pro Jahr. Einige besonders prägnante oder kurze Domains werden von der Registrierungsstelle als teurere Premiumdomains angeboten.
Es gibt keine besonderen Bestimmungen zur Auswahl des Domainnamens oder der Inhaberschaft der Domains. Die Registrierungsstelle behält sich jedoch das Recht vor, eine Domain zu sperren, wenn darauf Inhalte publiziert werden, die nicht kindgerecht sind.
Seit einigen Wochen berichten Betreiber:innen von Webseiten, dass sie Abmahnungen erhalten, die sich auf die Einbindung von Schriftarten von Google auf Webseiten beziehen. Einen zusammenfassenden Bericht über die Grundlage dieser Abmahnungen finden Sie unter anderem in einem Artikel in der Zeitschrift c’t: Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts.
Viele Webseiten verwenden z.B. ein WordPress-Theme mit Schriftarten, die von Google kostenfrei angeboten werden. Das Problem besteht nicht in der Verwendung dieser Schriften selbst, sondern darin, dass der Abruf von Servern von Google erfolgt und damit personenbezogene Daten (insb. die IP-Adresse der Besucher:innen) an Google in die USA übertragen werden. Dies ist – ohne explizite Zustimmung der Datenübertragung – rechtswidrig.
Google bietet die Schriften auch zum Download an und erlaubt es, sie lokal (z.B. auf unserem Webserver) zu installieren und so auf der Webseite einzubinden. Die Verwendung der Google-Schriftarten wird damit wieder rechtskonform.
Für WordPress gibt es inzwischen zahlreiche Plugins, die dazu dienen, direkte Verknüpfungen zu den Google-Schriftarten zu entfernen und diese stattdessen lokal einzubinden: https://wordpress.org/plugins/search/google+fonts/. Auch für andere Content-Management-Systeme gibt es fertige Lösungen. Bitte zögern Sie nicht, diese einzusetzen, um eine Abmahnung zu vermeiden.
Umgang mit einer Abmahnung
Sollten Sie bereits eine Abmahnung erhalten haben, enthält diese in der Regel eine oder mehrere dieser Forderungen:
Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung
Auskunftserteilung über Datenverarbeitung
Zahlung von Schadensersatz
Zahlung von Rechtsverfolgungskosten
Wir können und möchten hier keine Rechtsberatung leisten, zumal eine Vielzahl verschiedener Abmahnungen im Umlauf ist. In einigen Fällen konnten Webseiten-Betreiber:innen anhand von Logdateien auch nachweisen, dass die Abrufe automatisiert erfolgten. Es macht auch einen Unterschied, ob die Abmahnung von einer Privatperson, einer Körperschaft oder einem Anwalt kommt.
Wir empfehlen jedoch in jedem Fall, die externe Einbindung von Google Fonts umgehend zu beenden und ggf. zum Beispiel mit einem Musterschreiben oder einem generierten Antwortschreiben (kostenlos) auf die Abmahnung zu reagieren.
Bisher ließen sich australische Domains nur mit Endungen wie .com.au oder .net.au registrieren. Ab sofort sind Registrierungen auch direkt unter der Top-Level-Domain .au möglich.
Die Registrierung von .au-Domains kostet 42,- Euro pro Jahr (inkl. MwSt.). Eine Verfügbarkeitsprüfung und Bestellung ist in Ihrem Kundenaccount oder für Neukunden auf unserer Webseite möglich.
Wie bisher benötigen Inhaber:innen einer australischen Domain einen Wohn- oder Firmensitz in Australien, um zur Registrierung berechtigt zu sein. Die Einschränkung, dass der Domainname dem Marken- oder Firmennamen entsprechen muss, gilt für .au-Domains jedoch nicht; für .com.au-Domains ist dies weiterhin der Fall.
Wir bieten Ihnen eine große Auswahl aus über 700 Domainendungen (TLDs). Viele werden von Registrierungsstellen außerhalb des Euro-Raums vergeben, d.h. wir bezahlen diese Domains in der Regel in US-Dollar. Seit Anfang 2021 hat der Euro gegenüber dem US-Dollar um rund 23 Prozent an Wert verloren. Für uns bedeutet das, dass Domains mit diesen Domainendungen entsprechend teurer wurden. Hinzu kommen regelmäßige Preiserhöhungen vieler Registrierungsstellen um bis zu 10% pro Jahr.
Unsere Domainpreise sind stets günstig; bei einigen Domainendungen sind wir europaweit der günstigste Anbieter. Wir möchten, dass das so bleibt, können die deutlich gestiegenen Kosten für den Domaineinkauf aber nicht ignorieren. Zum 01.09.2022 erhöhen wir daher für viele Domainendungen die Preise.
Auszug aus der neuen Domainpreisliste, die ab dem 01.09.2022 gilt.
Die neuen Preise gelten für alle Neuregistrierungen, Domainübernahmen und Verlängerungen ab dem 01.09.2022 und enthalten 19% Mehrwertsteuer. Alle Kundinnen und Kunden, die von der Preiserhöhung betroffen sind, wurden per E-Mail über die Änderungen informiert.
Wir hoffen, dass Sie trotz der höheren Preise mit unserer Arbeit zufrieden sind und danken für Ihr Verständnis!
Bereits seit einiger Zeit lässt sich in unseren Reseller-Verträgen in den Einstellungen konfigurieren, ob die eigenen Nutzer:innen für my.securehost.de einen Passwort-Reset durchführen dürfen.
Die eigentliche Passwort-Reset-Funktion fehlte allerdings bisher noch. Sie ist inzwischen unter https://my.securehost.de/ verlinkt und führt zur Seite https://my.securehost.de/reset-password:
Dialog für den Passwort-Reset unter https://my.securehost.de/reset-password
Mit dem Ausfüllen des Formulars wird – sofern vollständig und freigeschaltet – eine E-Mail von no-reply@securehost.de verschickt. Diese E-Mail enthält einen Link, der eine Stunde lang gültig ist. Durch das Anklicken des Links wird nach einer weiteren Bestätigungsabfrage ein neues Passwort für den Kundenmenüzugang gesetzt und angezeigt.
Muster einer E-Mail, wie Sie beim Passwort-Reset an Account-Inhaber:innen verschickt wird
Die Registrierungsstelle für .sexy-Domains erhöht die Preise für Neuregistrierungen deutlich. Bestehende Domains behalten ihren bisherigen Preis.
Der Preis für Domains, die ab dem 30.04.2022 (18 Uhr) registriert werden, beträgt 2.988 Euro pro Jahr (inkl. MwSt.); bisher kosteten .sexy-Domains 39,- Euro pro Jahr.
Wir interpretieren die Preispolitik der Registrierungsstelle so, dass es wohl ertragreicher ist, nur wenige Domains zu sehr hohen Preisen an zahlungskräftige Markeninhaber zu verkaufen als viele Domains zu einem günstigeren Preis.
Wir empfehlen allen Interessent:innen an einer .sexy-Domain daher, die gewünschte Domain vor dem 30.04.2022 zu registrieren, um sich den bisherigen Preis zu sichern. Eine Verfügbarkeitsprüfung ist im Kundenmenü oder über unsere Webseite möglich.
Logo der neuen Top-Level-Domain .day (Google Registry)
In Kürze startet die neue Domainendung .day für alle, die eine Domain für einen besonderen Tag suchen oder in einem Blog über ihren Tag berichten.
Noch bis zum 24.01.2022 können Inhaber:innen von Markenrechten die zu ihrer Marke passende .day-Domain bevorzugt registrieren. Zwischen dem 25.01.2022 und dem 01.02.2022 ist eine bevorzugte Registrierung für alle Interessent:innen möglich, die einen täglich sinkenden einmaligen Aufpreis bezahlen (“Early Access Period”).
Ab dem 01.02.2022 um 17 Uhr ist dann die freie Registrierung zum Normalpreis von 21,- Euro pro Jahr möglich. Einige besonders attraktive Premiumdomains werden zu höheren Preisen angeboten.
Die meisten unserer Datenbankserver (MySQL und MariaDB) waren bisher über öffentliche IP-Adressen auch außerhalb unseres Rechenzentrums erreichbar. Dies ist aus Sicherheitsgründen nicht ideal, weshalb wir für neue Datenbankserver seit Anfang 2020 nur noch interne IP-Adressen nutzen.
Für ältere Datenbankserver werden wir nun zum 04.10.2021 ebenfalls eine Umstellung auf interne IP-Adressen vornehmen, damit alle Datenbankserver nur noch innerhalb des Rechenzentrums von unseren Webservern aus erreichbar sind. Für Zugriffe außerhalb unseres Rechenzentrums ist dann der Aufbau eines SSH-Tunnels zu einem unserer Webserver erforderlich.
Wen betrifft diese Änderung?
Diese Änderung ist nur für wenige Kunden relevant, die von ihrem Rechner über lokal installierte Clientsoftware wie HeidiSQL oder Warenwirtschaftssysteme direkt auf unsere Datenbanken zugreifen. Falls Sie unsere Datenbanken nur für Web-Anwendungen wie WordPress nutzen, und nicht von außerhalb auf die Datenbankserver zugreifen, ändert sich für Sie nichts.
Welche Datenbankserver sind betroffen?
Die Änderung betrifft folgende Datenbankserver (MySQL 5.5, 5.6, 5.7, 8.0, MariaDB 10.1 bis 10.5):
db1
db2
db3
db4
db5
db6
db7
db8
db9
db10
db12
db13
db15
db19
db21
db22
db26
db27
Alle anderen Datenbankserver sind schon von Anfang an nur über interne IP-Adressen erreichbar.
Wie funktioniert ein SSH-Tunnel?
Ein SSH-Tunnel stellt eine verschlüsselte VPN-Verbindung zu einem unserer Webserver her. Über diesen Tunnel können Sie sich dann mit unseren Datenbankservern verbinden, als würde es sich um lokale Datenbankserver handeln.
Wir haben festgestellt, dass nur auf etwa 0,6% aller Datenbanken ohne einen SSH-Tunnel zugegriffen wird. Nutzer, die mit einem lokalen SQL-Client auf die Datenbankserver zugreifen, haben hier nur einen überschaubaren Umstellungsaufwand. Aufwendiger könnte die Umstellung z.B. von Warenwirtschaftssystemen werden. Wir beraten Sie hier gern und helfen, eine pragmatische Lösung zu finden.
Wichtig ist: Nutzer, die weiterhin von außerhalb unserer Webserver auf unsere MySQL- und MariaDB-Datenbanken zugreifen möchten, müssen vor dem 04.10.2021 aktiv werden, damit dieser Zugriff auch nach der Umstellung noch funktioniert.
Wir werden alle Kunden, von denen wir aus Logdateien wissen, dass sie in den letzten Wochen entsprechende Zugriffe auf Datenbanken hatten, explizit anschreiben. Hören Sie nichts von uns, besteht mit großer Wahrscheinlichkeit auch kein Anpassungsbedarf.
Aktualisierung vom 30.09.2021: Ursprünglich sollte die Änderung am Freitag, den 01.10.2021 durchgeführt werden. Um bei eventuellen Problemen für Kunden besser erreichbar zu sein, haben wir die Umstellung auf Montag, den 04.10.2021 verschoben.
Vor zwei Jahren haben wir die Unterstützung der veralteten PHP-Versionen 5.2, 5.3 und 5.5 auf unseren Webservern beendet. Die Nutzung dieser PHP-Versionen ist nur noch über spezielle Legacy-Server möglich, die wir manuell mit Sicherheitsupdates versorgen. Dieser Service kostete bisher 20,- Euro monatlich pro Benutzeraccount.
Da inzwischen nur noch sehr wenige Kunden den Legacy-Server nutzen, müssen die anfallenden Kosten von den verbliebenen Kunden getragen werden. Wir erhöhen den Preis für die Nutzung des Legacy-Servers daher zum 01.09.2021 auf 40,- Euro monatlich (inkl. MwSt.). Zum 31.08.2022 möchten wir den Dienst komplett einstellen.
Wir haben alle Kunden, die noch einen Benutzeraccount auf dem Legacy-Server nutzen, per E-Mail über die Änderung informiert. Kunden, die den Legacy-Server vorerst weiterhin nutzen möchten, müssen Sie nichts weiter tun. Wir berechnen die Nutzung dieses Servers ab dem 01.09.2021 monatlich mit dem neuen Preis.
Reseller, mit einem dedizierten Server, der als Legacy-Server eingerichtet ist, bezahlen künftig 120,- Euro monatlich.
Wenn Sie den Legacy-Server nicht mehr nutzen möchten, führen Sie bitte folgende Schritte durch:
Aktivieren Sie für Ihren Benutzeraccount oder die jeweilige Domain eine aktuellere PHP-Version, mindestens PHP 5.6. Eine Anleitung dazu finden Sie im FAQ-Artikel “Wie kann ich eine bestimmte PHP-Version auswählen?“.
Wenn Ihre Webseite damit problemlos funktioniert, beauftragen Sie uns bitte per E-Mail zur Verschiebung des Benutzeraccounts auf einen regulären Webserver. Die Nutzung des Legacy-Servers ist jederzeit (ohne Einhaltung einer Frist) zum Ende eines Kalendermonats kündbar.
Bei selbst entwickelten Webseiten sind oft nur wenige Schritte nötig, die Webseite zumindest mit PHP 5.6 zu betreiben. Komplexere Shop-Systeme und CMS benötigen hingegen in manchen Fällen so viele Anpassungen, dass der Umstieg auf eine moderne Anwendung meist einfacher ist. Gern beraten wir Sie auch dazu.
Wir führen tägliche (bzw. nächtliche) Sicherungen aller Webspace-Inhalte, MySQL-Datenbanken und E-Mail-Postfächer durch. Gesichert werden zudem alle Informationen, die in speziellen Datenbanken vorliegen, z.B. DNS-Einträge, Kalender und Kontakte in Open-Xchange und Webmail-Profile.
Eine besondere Maßnahme gibt es im besonders ausfallkritischen Bereich des E-Mail-Hostings: Alle Inhalte von Postfächern werden in Echtzeit auf einen zweiten Server synchronisiert. Dieser dient als “Hot Standby”. Fällt ein E-Mail-Backend aus, kann der zweite Server die Arbeit sofort übernehmen und es gehen keine E-Mails verloren.
Wie lange werden die Backups gespeichert?
Alle täglichen Backups stehen 30 Tage lang zur Verfügung. Zusätzlich bewahren wir ein Backup von jedem Sonntag für 6 Monate auf. Monatliche Backups von jedem ersten Sonntag im Monat halten wir für weitere 5 Monate vor. Insgesamt ist das älteste Backup daher in der Regel etwa ein Jahr alt.
Wie lassen sich Daten aus einem Backup wiederherstellen?
Auf Webspace- und MySQL-Backups können Sie selbst zugreifen. Eine Anleitung dazu finden Sie im FAQ-Artikel “Wie spiele ich ein Backup auf dem Server ein?”. Die Wiederherstellung ist auch durch uns möglich (kostenpflichtig).
Postfach-Inhalte können nur durch unsere Systemadministratoren wiederhergestellt werden. Nähere Informationen dazu finden Sie im FAQ-Artikel “Gibt es Backups meiner E-Mail-Postfächer?”.
Wohin wird gesichert?
Die täglichen Backups werden auf Servern gesichert, die im gleichen Rechenzentrum stehen, wie die Quellserver, von denen gesichert wird. Diese Backups helfen also nur bei Hardware-Fehlern oder bei selbst verursachten Datenverlusten, würden bei einem Brand im Rechenzentrum aber nichts nützen.
Aus diesem Grund betreiben wir in einem zweiten Rechenzentrum (ebenfalls in Berlin, aber geografisch getrennt) weitere Server, die als “Off-Site-Backup” dienen. Sobald die regulären, täglichen Backups erledigt sind, werden diese vom lokalen Backup-Server zum Off-Site-Backup-Server übertragen und dort für 30 Tage aufbewahrt.
Falls es also einen Brand in unserem primären Rechenzentrum geben sollte, stehen alle Daten vom Vortag im zweiten Rechenzentrum zur Verfügung und könnten von dort auf produktiv genutzte Server übertragen werden. Dieses Off-Site-Backup findet bei uns für alle auf unseren Servern gehosteten Daten statt und muss nicht kostenpflichtig gebucht werden.
Welche Brandschutzmaßnahmen werden im Rechenzentrum getroffen?
Die Server für unsere Webhosting-, Datenbanken- und E-Mail-Dienste sind in einem Rechenzentrum in Berlin untergebracht. Da es sich um ein sehr großes Rechenzentrum handelt, ist es in mehrere Gebäudebrandabschnitte mit hoher Feuerwiderstandsklasse (F 90 A) unterteilt. Die einzelnen Serverräume innerhalb des Rechenzentrums sind ebenso als Brandbekämpfungsabschnitte (F 90 A) ausgeführt. Dadurch wird verhindert, dass sich ein Brand innerhalb eines Serverraums innerhalb kurzer Zeit auf weitere Serverräume ausbreiten kann.
Um die Ausbreitung eines Brandes innerhalb der Serverräume zu erschweren, wurden für den Innenausbau ausschließlich spezielle, nicht-brennbare oder schwer entflammbare Materialien verwendet.
Die Serverräume sind mit Brandmeldern und einer automatischen Gaslöschanlage ausgerüstet: Im Falle eines Brandes wird der betroffene Serverraum automatisch mit einem speziellen Löschgas geflutet, das den Brand erstickt. Durch das Löschgas entstehen keine zusätzlichen Schäden an den Servern, wie sie etwa beim Löschen mit Wasser entstehen würden.
Zusätzlich zu konventionellen Brandmeldern sind die Serverräume mit einem Brandfrüherkennungssystem ausgestattet: Werden erste Anzeichen eines möglichen Brandes erkannt, so erfolgt eine umgehende Kontrolle durch Mitarbeiter des Rechenzentrums, die permanent vor Ort sind.
Durch diese Maßnahmen ist ein Brand des Rechenzentrums mit totalem Datenverlust sehr unwahrscheinlich.
