Application Passwords – mehrere Passwörter für ein E-Mail-Konto

Ab sofort lassen sich im Kundenmenü mehrere Passwörter für ein E-Mail-Konto einrichten. Dies ermöglicht zum Beispiel eine Zuordnung verschiedener Benutzer und / oder verschiedener Clients, die auf ein E-Mail-Konto zugreifen können.

Liste der angelegten Application Passwords für ein Postfach

Der Grundgedanke ist, dass ein Passwort niemals mehrfach verwendet werden sollte – nicht bei verschiedenen Diensten, nicht auf mehreren Geräten und nicht von mehreren Benutzern.

So können Sie bei der Einrichtung eines neuen Smartphones für genau dieses Gerät ein Passwort für das gewünschte E-Mail-Konto anlegen. Wenn jedes Gerät ein eigenes Kennwort nutzt (und speichert), müssen Sie dieses Kennwort auch nicht kennen oder selbst notieren; es kann besonders lang und damit sicher sein. Stellt sich heraus, dass sich zum Beispiel auf Ihrem Desktop-PC ein Trojaner befindet, der das im E-Mail-Programm gespeicherte Kennwort ausgelesen hat, müssen Sie nur dieses Kennwort entfernen – alle anderen Geräte oder Programme können weiterhin ihr eigenes Kennwort benutzen.

Es gibt auch weiterhin ein Hauptkennwort für ein E-Mail-Postfach. Sie können dieses Kennwort neu setzen und selbst bestimmen. Das Hauptkennwort wird zum Beispiel benötigt, um in unserem Menü für E-Mail-Einstellungen automatische Abwesenheitsmeldungen, Spam-Filter-Optionen oder zusätzliche Weiterleitungsziele einzustellen.

Anzeige des Passworts nach der Einrichtung

Application Passwords werden automatisch erstellt sind nicht änderbar. Wir möchten damit sicherstellen, dass sie individuell und sicher sind. Die Passwörter sind explizit dafür gedacht, in Geräten oder Programmen gespeichert zu werden – Sie müssen sie sich also nicht merken. Im Kundenmenü wird zudem angezeigt, wann und von wem ein Application Password erstellt wurde. Auf diese Weise können Sie zum Beispiel auch einem Administrator zur Lösung eines Problems ein vorrübergehendes Kennwort einrichten, das Sie nach dem Ende der Arbeit wieder entfernen können – ohne dass Sie ein Kennwort auf verschiedenen Geräten ändern müssten.

Mit der Einführung von Application Passwords bieten wir ein Feature an, das es sonst nur bei sehr spezialisierten E-Mail-Hostern gibt. Wir würden uns über eine intensive Nutzung der Application Passwords freuen – sie tragen ganz erheblich zu mehr Sicherheit für das eigene E-Mail-Konto bei.

Deaktivierung von PHP 5.2, 5.3 und 5.5

Im April 2019 werden wir beginnen, unsere Webserver auf eine neue Linux-Distribution zu aktualisieren, um auch weiterhin den höchsten Sicherheitsstandards und Performance-Ansprüchen genügen zu können. Aufgrund von Inkompatibilitäten zwischen älteren PHP-Versionen und den von der Distribution bereitgestellten aktuellen Versionen von Standard-Softwarebibliotheken wie OpenSSL können wir auf der neuen Webserver-Plattform nur PHP-Versionen ab 5.6 anbieten.

Wir werden PHP 5.2 zum 15.04.2019, sowie PHP 5.3 und PHP 5.5 zum 15.05.2019 auf allen Webservern abschalten. Alle Kunden, die diese PHP-Versionen noch verwenden, erhalten von uns in den nächsten Tagen eine entsprechende Mitteilung mit konkreten Hinweisen, wo und wie diese Versionen noch verwendet werden.

Die Pflege der PHP-Versionen 5.2, 5.3 und 5.5 wurde durch das PHP-Entwicklerteam bereits 2012, 2014 bzw. 2016 eingestellt. Wir haben diese Versionen auf unseren Webservern nur aus Kompatibilitätsgründen mit älteren Web-Anwendungen weiterhin bereitgestellt. Dies ist nun auf der neuen Webserver-Plattform nicht mehr möglich.

Uns ist bewusst, dass es Skripte, Content-Management-Systeme und Shops gibt, die seit langer Zeit nicht aktualisiert wurden und nur mit PHP 5.2, 5.3 oder 5.5 funktionieren. Nicht immer ist eine Aktualisierung oder Anpassung mit wenig Aufwand möglich. Wir werden daher Kunden, die diese PHP-Versionen auch nach der Abschaltung benutzen müssen, einen speziell konfigurierten Webserver zur Verfügung stellen.

Da der Betrieb dieses Servers hohe Kosten verursacht, die sich auf wenige Kunden verteilen, werden wir nach einer kostenlosen Übergangsphase bis zum 15.07.2019 (PHP 5.2) bzw. 15.08.2019 (PHP 5.3/5.5) für die Nutzung einen monatlichen Aufpreis berechnen. Die Höhe des Aufpreises hängt von der Zahl der Kunden ab, die den „Legacy-Server“ nach Ende der Übergangsphase noch benötigen. Wir rechnen zurzeit mit einem Preis von etwa 10,- Euro pro Monat pro Benutzeraccount.

Sollten Sie bei der Umstellung auf eine neuere Version Hilfe benötigen, lassen Sie es uns bitte wissen. Wenn sich herausstellt, dass Sie für eine bestimmte Webseite oder Anwendung zwingend weiterhin PHP 5.2, PHP 5.3 bzw. 5.5 benötigen, kontaktieren Sie uns bitte nach dem Erhalt unserer E-Mail, um die Migration auf den Legacy-Server zu koordinieren.

In unseren FAQ finden Sie einige häufige Fragen zur geplanten Abschaltung der älteren PHP-Versionen.

Golive-Start von .dev-Domains am 28.02.2019

Am 28.02.2019 startet die neue Domainendung .dev, die sich an alle Entwickler und Technologie-Unternehmen richtet. Ob Tools, Plattformen, Programmiersprachen, Dokumentationen oder Blogs – die Top-Level-Domain .dev ist die neue Heimat für alle, die sich mit Entwicklung beschäftigen.

Wir bieten .dev-Domains für 21,- Euro pro Jahr an (17,40 Euro in der Rabattstufe „100“). Die Vormerkung von .dev-Domains ist unter https://ntlds.variomedia.de/vormerkung möglich. Noch bis zum 19.02.2019 können Markenrechtsinhaber ihre gewünschten .dev-Domains bevorzugt registrieren. Anschließend folgt eine Landrush-Phase, in der eine bevorzugte Registrierung gegen Aufpreis für jeden Interessenten möglich ist. Informationen dazu finden Sie in unserer Übersicht zu dev-Domains.

Das besondere an dieser Top-Level-Domain ist: .dev ist eine sichere Domain. Das bedeutet, dass HTTPS für alle .dev-Websites erforderlich ist. Sie können Ihre .dev-Domain auch ohne SSL-Zertifikat kaufen und z.B. für E-Mails nutzen. Für die Erreichbarkeit einer .dev-Domain im Browser müssen Sie jedoch ein Zertifikat beauftragen, das in vielen unserer Hosting-Pakete bereits im Preis enthalten ist (Let’s Encrypt- oder Comodo-SSL-Zertifikat). Die TLD .dev ist damit eine der ersten Domainendungen der Welt, die dem Nutzer eine sichere Verbindung garantiert.

In eigener Sache: Wir suchen Verstärkung!

Wir suchen ab sofort neue Mitglieder in Voll- oder Teilzeit (auch Studierende) zur Verstärkung unseres Teams der Kundenbetreuung. Hier finden Sie unsere vollständige Stellenanzeige.

Zum Beginn des neuen Ausbildungsjahres (01.08.2019) suchen wir zudem eine/n Auszubildene/n für die Ausbildung zur/zum IT-Systemkauffrau/mann (m/w/d) . Wir bieten eine vielfältige Ausbildung mit übertariflicher Bezahlung! Wir freuen uns auf Ihre Bewerbung!

Preissenkung für .boats und .yachts-Domains

Die Registrierungsstelle für die Top-Level-Domains .boats und .yachts hat mit sofortiger Wirkung den Preis sowohl für Neuregistrierungen als auch Verlängerungen deutlich gesenkt.

Statt 150,- Euro pro Jahr kosten beide TLDs jetzt nur noch 42,- Euro pro Jahr. In unserer höchsten Rabattstufe reduziert sich der Preis auf 36,60 Euro pro Jahr. Alle Preise enthalten 19% Mehrwertsteuer.

Registrierungen für Neukunden sind über unsere Webseite variomedia.de möglich. Bestandskunden können Zusatzdomains über das Kundenmenü zur Registrierung beauftragen.

Preisänderungen zum 01.09.2018

Zum 01.09.2018 ändern zahlreiche Registrierungsstellen die Preise für ihre Top-Level-Domains. Es handelt sich überwiegend um Preissenkungen, einige Top-Level-Domains (.bio, .black, .poker, .pw, .space) werden aber auch teurer. Die Änderung gilt mit einer Ausnahme für alle Neuregistrierungen, Übernahmen und Verlängerungen ab dem 01.09.2018.

Die Ausnahme betrifft die Top-Level-Domains .space und .pw, bei denen eine Preiserhöhung in Kraft tritt, der Preis für bestehende Domains (also Verlängerungen) aber unverändert bleibt. Bei .ro-Domains entfällt zudem künftig die Einrichtungsgebühr von 25,- Euro.

Top-Level-DomainAlter PreisNeuer Preis
.am99,- Euro69,- Euro
.archi87,- Euro69,- Euro
.autos900,- Euro780,- Euro
.bio57,- Euro69,- Euro
.black48,- Euro57,- Euro
.cricket78,- Euro39,- Euro
.homes186,- Euro150,- Euro
.irish48,- Euro27,- Euro
.law258,- Euro99,- Euro
.motorcycles450,- Euro300,- Euro
.ng186,- Euro99,- Euro
.poker48,- Euro57,- Euro
.pw15,- Euro27,- Euro
.ro45,- Euro39,- Euro
.space15,- Euro27,- Euro
.yachts186,- Euro150,- Euro

Treuhandservice für .uk-Domains / Bevorzugte Vergabe noch bis 2019

Logo der TLD .ukSeit vier Jahren erlaubt die Registrierungsstelle für .uk-Domains (Nominet) neben den bekannten Top-Level-Domains wie .co.uk und .me.uk auch Registrierungen direkt unterhalb der TLD „.uk“. Für eine Registrierung musste jedoch eine Postanschrift innerhalb Großbritanniens angegeben werden.

Da die wenigsten unserer Kunden über eine solche Anschrift verfügten, haben wir die Registrierung von .uk-Domains über einen Treuhandservice angeboten und dafür einmalig 15,- Euro bei der Registrierung berechnet.

Die Verpflichtung zur Angabe einer Anschrift in Großbritannien ist nun entfallen; wir streichen daher rückwirkend zum 1.6.2018 auch die entsprechende Gebühr bei Neuregistrierungen und Übernahmen.

Noch bis zum 10.06.2019 haben Inhaber einer .co.uk-Domain zudem das Recht, auch die entsprechende .uk-Domain bevorzugt zu registrieren. Entscheidend ist dabei, dass die Inhaberdaten der .co.uk-Domain mit der neu beauftragten .uk-Domain übereinstimmen. Wenn dies der Fall ist, nehmen wir Ihren Registrierungauftrag gern über das Kundenmenü oder formlos per E-Mail entgegen. Der Preis für .uk-Domains beträgt 12,- Euro pro Jahr.

Was ändert sich durch die DSGVO?

Am Freitag, den 25.05.2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO / englisch: GDPR) in Kraft. Für Verbraucher bringt die DSGVO viel Gutes mit: Es gibt ein Recht auf Datenlöschung, ein Recht auf Widerspruch und ein Auskunftsrecht. Umfangreiche Informationspflichten sollen Transparenz bei der Datenverarbeitung sicherstellen. Das Prinzip der Datensparsamkeit steht künftig an oberster Stelle – nur Daten, die tatsächlich für die Erfüllung einer Aufgabe benötigt werden, dürfen erhoben, gespeichert und verarbeitet werden.

Leider bringen neue Gesetze oft auch eine Menge neuer Bürokratie mit sich. Besonders kleine Unternehmen und auch Privatpersonen mit eigenen Webseiten fühlen sich von den umfangreichen DSGVO-Regelungen überfordert. Wir möchten Ihnen in diesem Artikel einen kleinen Überblick darüber geben, was sich durch die DSGVO für die meisten unserer Kunden ändert und an welcher Stelle unsere Dienste mit der DSGVO in Berührung kommen. Der Artikel kann keine Rechtsberatung ersetzen und erhebt auch nicht den Anspruch, vollumfänglich über die DSGVO zu informieren – das ist angesichts der Fülle der Regeln kaum möglich.

Was muss ich als Betreiber einer Webseite beachten?

SSL-Zertifikate: Sobald Sie irgendeine Art von personenbezogenen Daten auf Ihrer Webseite erfassen – sei es über ein Kontaktformular, eine Newsletter-Anmeldung, einen Online-Shop oder sonstige Funktionen, bei denen ein Nutzer Ihnen gegenüber etwas Preis gibt, muss die jeweilige Webseite über ein SSL-Zertifikat (https://…) abgesichert werden. In vielen unserer Hosting-Pakete sind SSL-Zertifikate im Preis bereits enthalten; zusätzliche Zertifikate können ab 6,- Euro pro Jahr (Reseller: 3,- Euro pro Jahr) gebucht werden. Informationen zu den Unterschieden verschiedener Zertifikatstypen finden Sie auf unserer Webseite. Die Bestellung eines Zertifikats erfolgt formlos per E-Mail.

Datenschutzerklärung: Sie müssen in einer Datenschutzerklärung auf Ihrer Webseite angeben, wie Sie mit den Daten Ihrer Besucher umgehen. In erster Linie geht es dabei darum, welche Daten Sie (oder wir als Ihr Webhoster) von den Besuchern Ihrer Webseite speichern. Zur Erstellung einer DSGVO-konformen Datenschutzerklärung gibt es zahlreiche kostenlose und kostenpflichtige Generatoren im Internet; im Zweifelsfall konsultieren Sie bitte unbedingt einen Juristen. Bezüglich der von uns erstellten Logdateien ist wichtig, welche Daten wir serverseitig speichern. Bitte beachten Sie dazu folgende FAQ-Artikel: Wie lange werden die Logdateien aufbewahrt? und Wie sind die HTTP Access Logs aufgebaut?

Auftragsverarbeitungsvertrag: Als gewerblicher Betreiber einer Webseite sollten Sie mit uns einen Auftragsverarbeitungsvertrag abschließen. In diesem Vertrag ist geregelt, wie wir Ihre und die Daten Ihrer Kunden auf unseren Servern verarbeiten. Bestandteil des AV-Vertrags sind die „Technischen und organisatorischen Maßnahmen“, die wir anwenden, um Ihre Daten zu schützen. Der Abschluss eines AV-Vertrags mit uns ist hier unter Verwendung Ihrer persönlichen Zugangsdaten zum Kundenmenü möglich.

An dieser Stelle noch einmal der Hinweis: Diese Übersicht ist nicht vollständig. Je nach Branche und Art der Weise, wie Sie Daten erheben und verarbeiten, können und werden noch weitere Themen für Sie relevant sein, auf die wir hier nicht eingehen können.

Was ändert sich bei der Domainregistrierung?

Whois-Daten: Bei der Registrierung einer Domain wurden bisher bei den meisten Registrierungsstellen umfangreiche Daten des Domaininhabers, des administrativen Ansprechpartners und der technischen Kontakte abgefragt, darunter auch E-Mail-Adressen und Telefonnummern. Diese Daten wurden allerdings nicht nur bei den Registrierungsstellen gespeichert, sondern auch im öffentlichen Whois angezeigt. An beiden Punkten gibt es durch die DSGVO nun Änderungen. Einige Registrierungsstellen erfassen nur noch die Daten eines Domaininhabers; sowohl der administrative als auch der technische Kontakt entfällt bei diesen Top-Level-Domains (z.B. .de). Andere Registrierungsstellen erfassen weiterhin alle Daten, veröffentlichen im Whois aber nur noch einen kleinen Teil davon. Bei den meisten Top-Level-Domains wird im Falle einer Registrierung für eine Organisation der Name der Organisation und das Land, in dem die Organisation ihren Sitz hat, im Whois angezeigt. Bei Privatpersonen wird nur noch das Land des Inhabers angezeigt.

Vermittlung: Wie bisher kommt der Vertrag für eine Domainregistrierung zwischen dem Domaininhaber und der Registrierungsstelle zustande. Wir vermitteln diesen Vertrag und verwalten die Domains für Sie bei der Registrierungsstelle. Nach wie vor übermitteln wir Ihre Daten – je nach Top-Level-Domain – auch an Drittstaaten. Diese Übermittlung ist jedoch zwingende Voraussetzung dafür, die gewünschte Domain registrieren zu können.

Jetzt sichern: Die passende .app-Domain für Ihre App!

.app LogoAm 08.05.2018 startet die neue Domainendung „.app“, die sich an alle Entwickler und Betreiber von Apps richtet. Eine .app-Domain ermöglicht eine kurze, einprägsame und werbewirksame Präsentation von Apps.

Wir bieten .app-Domains für 21,- Euro pro Jahr an (17,40 Euro in der Rabattstufe „100“). Die Vormerkung von .app-Domains ist unter https://ntlds.variomedia.de/vormerkung möglich. Noch bis zum 30.04.2018 können Markenrechtsinhaber ihre gewünschten .app-Domains bevorzugt registrieren. Anschließend folgt eine Landrush-Phase, in der eine bevorzugte Registrierung gegen Aufpreis für jeden Interessenten möglich ist. Informationen dazu finden Sie in unserer Übersicht zu .app-Domains.

Das besondere an dieser Top-Level-Domain ist: .app ist eine sichere Domain. Das bedeutet, dass HTTPS für alle .app-Websites erforderlich ist. Sie können Ihre .app-Domain auch ohne SSL-Zertifikat kaufen und z.B. für E-Mails nutzen. Für die Erreichbarkeit einer .app-Domain im Browser müssen Sie jedoch ein Zertifikat beauftragen, das in vielen unserer Hosting-Pakete bereits im Preis enthalten ist (Let’s Encrypt- oder Comodo-SSL-Zertifikat). Die TLD .app ist damit die erste Domainendung der Welt, die dem Nutzer eine sichere Verbindung garantiert.

Einrichtung von CAA-Records im Kundenmenü

Ab sofort lassen sich im DNS-Bereich des Kundenmenüs Einträge mit dem Typ „CAA“ (Certification Authority Authorization) anlegen. Sie dienen der Überprüfung, ob eine bestimmte Zertifizierungsstelle (z.B. Comodo oder Let’s Encrypt) ein SSL-Zertifikat für die jeweilige Domain ausstellen darf. Die Prüfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlängerung von Zertifikaten durchgeführt.

Existieren für eine Domain keine CAA-Einträge, kann jede Zertifizierungsstelle ein Zertifikat für die Domain ausstellen. Wenn CAA-Einträge existieren, darf nur die angegebene Zertifizierungsstelle ein Zertifikat ausstellen. Auf diese Weise wird die missbräuchliche Ausstellung von Zertifikaten deutlich erschwert.

Mehr Informationen und Beispiele zur Nutzung von CAA-Records finden Sie unserem FAQ-Artikel: Was sind CAA-Einträge und wie funktionieren sie?