Autor: Justus Pilgrim

Veröffentlicht am

Verzicht auf Papierrechnung beim Rechnungsversand

Seit vielen Jahren versenden wir unsere Rechnungen als PDF-Datei per E-Mail und auf Wunsch kostenlos per Post. Außerdem ist der Download aller jemals ausgestellten Rechnungen im Kundenmenü möglich.

Daran wird sich auch nichts ändern. Neu ist allerdings, dass wir ab dem 1. Mai 2014 neue Rechnungen nicht mehr automatisch per Post verschicken. Kunden, die diesen Service weiterhin nutzen möchten, müssen ihn im Kundenmenü unter dem Menüpunkt “Rechnungen” aktivieren.

Einen rechtlich zwingenden Grund für Papierrechnungen gibt es nicht mehr. Seit Juli 2012 sind auch Rechnungen per E-Mail ohne digitale Signatur vorsteuerabzugsberechtigt, so dass es keinen Unterschied mehr zwischen einer Papierrechnung und einer PDF-Datei mit einer Rechnung gibt.

Wir danken allen Kunden für den Verzicht auf eine Papierrechnung. Sie helfen uns damit, Kosten und Zeit zu sparen und beides in die Entwicklung neuer nützlicher Features und Produkte zu investieren.

Veröffentlicht am

OpenSSL-Bug

Unter dem Namen “Heartbleed” ist in der Nacht von Montag zu Dienstag dieser Woche ein Fehler in der freien Software “OpenSSL” bekannt geworden, der sehr weitreichende Folgen für alle Internet-Nutzer hat. Heise Online schreibt dazu:

Die weit verbreitete Krypto-Bibliothek OpenSSL enthielt einen Programmierfehler, der es erlaubte, von betroffenen Systemen geheime Schlüssel, Passwörter und andere Daten auszulesen. Krypto-Guru Bruce Schneier stuft den Fehler als “Katastrophe” ein: “Auf einer Skala von 0 bis 10 ist das eine 11”.

Betroffen sind zahlreiche Dienste im Internet, die diese Software einsetzen – von Facebook, über Dropbox bis zu Yahoo und Google. Aktuelle Informationen und eine umfangreiche Erklärung des Fehlers finden Sie unter http://www.heise.de/thema/Heartbleed. Eine aktuelle Liste großer betroffener Dienste finden Sie hier.

Wie sind Variomedia-Kunden betroffen?

Es gibt zwei Ebenen, auf denen SSL und der Heartbleed-Bug bei uns eine Rolle spielen:

  • Kunden, die ein eigenes SSL-Zertifikat für die verschlüsselte Datenübertragung (z.B. für ihrem Online-Shop) nutzen sind bis auf sehr wenige Ausnahmen (<1%) nicht betroffen, da wir hier eine OpenSSL-Version einsetzen, die den Fehler nicht enthält.
  • Betroffen sind allerdings alle Nutzer unserer eigenen Dienste, wie des Webmails, des Kundenmenüs, DynDNS und aller weiteren Dienste, die unter variomedia.de und securehost.de angeboten werden.

Es gibt im Moment keine Hinweise darauf, dass der OpenSSL-Fehler ausgenutzt wurde und Daten unserer Kunden missbraucht wurden – eine endgültige Sicherheit gibt es diesbezüglich jedoch nicht. Wir haben wenige Minuten nach Bekanntwerden des Bugs ein Update auf allen Servern eingespielt, das den Fehler behebt. In den letzten Tagen wurden außerdem alle SSL-Zertifikate ausgetauscht, deren Schlüssel potentiell kompromittiert gewesen sein könnten.

Was ist zu tun?

Wir empfehlen dennoch allen Kunden, alle Passwörter zu ändern, d.h. insbesondere Passwörter für:

  • Kundenmenü
  • E-Mail-Postfächer

Nicht unmittelbar betroffen sind folgende Dienste, bei denen wir dennoch die Änderung von Passwörtern empfehlen:

  • FTP/SFTP/SSH
  • MySQL (Bitte beachten Sie, dass bei einer Änderung des MySQL-Passworts auch Änderungen in Ihren Scripten erforderlich sind.)
  • DynDNS (Bitte ändern Sie die Zugangsdaten auch in Ihren Routern/DynDNS-Scripten.)

Es ist eine gute Gelegenheit, wirklich sichere Passwörter zu vergeben. Hilfreiche Tipps dazu finden Sie auf den Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Für Fragen stehen Ihnen wir Ihnen gerne zur Verfügung!

Veröffentlicht am

14 neue Domainendungen – und viele weitere folgen!

Nach vielen Jahren der Planung wurden in der vergangenen Woche die ersten 14 von insgesamt 1.302 neuen Domainendungen (TLDs) allgemein zugänglich gemacht:

  • .bike
  • .camera
  • .clothing
  • .equipment
  • .estate
  • .gallery
  • .graphics
  • .guru
  • .holdings
  • .lighting
  • .photography
  • .plumping
  • .singles
  • .ventures

Diese neuen Domains können jetzt über das Kundenmenü regulär beauftragt werden und sind mit keinerlei Einschränkungen verbunden.

In der kommenden Woche gehen erneut sieben neue TLDs ins Rennen, die noch bis zum 17.02.2014 um 18 Uhr unter https://ntlds.variomedia.de/ vorgemerkt und verbindlich beauftragt werden können:

  • .construction
  • .contractors
  • .directory
  • .kitchen
  • .land
  • .technology
  • .today

Am heutigen Freitag (14.02.) beginnt außerdem die einmonatige Sunrise-Period für .berlin. In der Sunrise-Period haben Markenrechtsinhaber die Gelegenheit, ihre gewünschte .berlin-Domain (und alle anderen neuen TLDs) bevorzugt zu registrieren. Inhaber einer Marke sollten die dafür notwendige TMCH-Anmeldung unbedingt durchführen, um einerseits die Sunrise-Period nutzen zu können und andererseits den eigenen Markennamen vor Missbrauch zu schützen. Mehr Informationen dazu finden Sie unter https://ntlds.variomedia.de/sunrise.

Die verbindliche Beauftragung für .berlin-Domains zur Registrierung am Tag der allgemeinen Verfügbarkeit (“Golive”) beginnt am 24.02.2014 um 12 Uhr. Eine Übersicht weiterer demnächst startender TLDs finden Sie unter https://ntlds.variomedia.de/domains. Wir freuen uns auf Ihre Vormerkungen!

Veröffentlicht am

Die neuen TLDs – eine erste Bilanz

Am vergangenen Mittwoch um 17 Uhr deutscher Zeit war es soweit: Die ersten nTLDs (.bike, .clothing, .guru, .holding, .plumbing, .singles, .ventures) konnten frei registriert werden. Trotz umfangreicher Berichterstattung war das Interesse sowohl weltweit als auch unter unseren Kunden eher gering. Laut domainincite.com wurden bis einschließlich des Golive-Tages rund 25.000 nTLD-Domains registriert. Die Hälfte davon entfällt auf die TLD „.guru“, die anderen sieben TLDs teilen sich die restlichen Registrierungen auf.

Die erste von uns registrierte nTLD war eine .bike-Domain für einen deutschen Fahrradhersteller. Viele andere Vormerkungen haben es hingegen gar nicht bis zum Registrierungsauftrag geschafft, denn vorab übermittelte die Registrierungsstelle der genannten TLDs (Donuts) eine Liste mit rund 600.000 Domainnamen, die seitens der Registrierungstelle oder durch ICANN-Vorgaben blockiert sind. Ein Teil der Domains ist aus technischen Gründen gesperrt, ein anderer weil die Registrierungsstelle die Domains jetzt oder später als Premiumdomains verkaufen möchte.

Wirklich gute Chancen haben daher nur individuelle Domainnamen. Domains wie „it.guru“, „mountain.bike“ oder „sexy.singles“ haben keine Chance auf eine erfolgreiche Registrierung.

Auch wenn die Registrierung der ersten nTLDs etwas ernüchternd verlief, freuen wir uns auf den nahenden Start der ersten nTLDs, die im deutschsprachigen Raum interessant sind. Mitte Februar startet .berlin in die Sunrise-Period mit der bevorzugten Domainvergabe für Markenrechtsinhaber; Mitte März folgt dann die freie Registrierung. Mit 48,- Euro pro Jahr sind .berlin-Domains kein Schnäppchen – dennoch ist diese nTLD mit fast 18% Anteil unter unseren Vormerkungen mit deutlichem Abstand auf Platz 1 vor nTLDs wie .shop (7%) und .hotel (6%). Die regionalen Domains .bayern (4,5%), .hamburg (3,6%) und .nrw (2,5%) folgen auf den weiteren Plätzen.

Variomedia ist einer von nur 14 ICANN akkreditierten Registraren in Deutschland, die die neuen nTLDs registrieren dürfen. Gerne nehmen wir Ihre Vormerkungen weiterhin unter https://ntlds.variomedia.de/ entgegen. Sobald ein verbindlicher Registrierungsauftrag für die gewünschte Domainendung möglich ist, informieren wir Sie darüber per E-Mail.

Veröffentlicht am

Vormerkung neuer TLDs wie .berlin, .shop oder .web ab sofort möglich!

Ab sofort ist die Vormerkung der neuen Domainendungen wie .shop, .web, .online, .berlin, .nrw und .bayern über https://ntlds.variomedia.de/ möglich!

Für folgende TLDs stehen bereits Preise- und Registrierungsrichtlinien fest: .academy, .bike, .builders, .cab, .camera, .careers, .center, .clothing, .company, .computer, .construction, .contractors, .diamonds, .directory, .domains, .email, .enterprises, .equipment, .estate, .gallery, .graphics, .guru, .holdings, .kitchen, .land, .lighting, .limo, .management, .menu, .photography, .photos, .plumbing, .recipes, .sexy, .shoes, .singles, .solutions, .support, .systems, .tattoo, .technology, .tips, .today, .training, .uno, .ventures, .voyage

Auf der Seite finden Sie nicht nur Informationen zu allen neuen TLDs sondern auch wichtige Hinweise für Inhaber von Markenrechten.

Veröffentlicht am

Sicherheitslücke in Joomla-Extension “eXtplorer”

Es gibt aktuell eine schwere Sicherheitslücke in der Joomla Dateimanager Extension “eXtplorer”, die es Angreifern ermöglicht, beliebige Dateien auf Webserver hochzuladen. Diese Sicherheitslücke wurde in den vergangenen Tagen bereits mehrfach ausgenutzt, um Spam über unsere Webserver zu versenden. Falls Sie diese Extension in einer älteren Version als 2.1.5 vom 19.12.2013 benutzen sollten Sie dringend auf die aktuelle Version updaten.

Bitte prüfen Sie auch stets, ob für Joomla selbst und alle installierten Plugins und Erweiterungen neue Versionen verfügbar sind.

Veröffentlicht am

Einführung der neuen TLDs bei Variomedia

icann new tldsSchon seit einigen Jahren ist die Einführung neuer Domainendungen (kurz: nTLDs) wie .blog, .web, .shop oder .berlin im Gespräch. Nach einem umfangreichen Bewerbungsverfahren und 1.930 eingereichten Bewerbungen für neue TLDs stehen nun mit Stand vom 26.9.2013 die ersten Domainendungen fest, die verbindlich eingeführt werden. Dabei handelt es sich um folgende TLDs:

  • .bike
  • .camera
  • .clothing
  • .construction
  • .contractors
  • .diamonds
  • .directory
  • .enterprises
  • .equipment
  • .estate
  • .futbol
  • .gallery
  • .graphics
  • .guide
  • .guru
  • .holdings
  • .kim
  • .kitchen
  • .kiwi
  • .land
  • .lighting
  • .menu
  • .onl
  • .photography
  • .plumbing
  • .reviews
  • .sexy
  • .singles
  • .tattoo
  • .technology
  • .tips
  • .today
  • .uno
  • .ventures
  • .voyage

Für die genannten Domainendungen hat ICANN mit überwiegend amerikanischen Firmen Verträge abgeschlossen und diese Unternehmen damit beauftragt, die Registrierung der Domains durchzuführen. Es gibt jedoch viele Details, die noch nicht feststehen:

  • Registrierungsgebühren / Preise
  • Start der Registrierung (frühestens Anfang 2014 für die oben genannten TLDs)
  • Vergabebedingungen der Registrierung, d.h. wer darf eine Domain unter welchen Voraussetzungen registrieren
  • Umgang mit Markenrechtsinhabern, d.h. ob und in welchem Rahmen es eine Sunrise-Periode geben wird

Sobald erste Details zu diesen offenen Fragen bekannt sind werden wir eine Vormerkung aller neuen TLDs anbieten. Einige unserer Mitbewerber bieten eine solche Vormerkung schon seit einigen Monaten an – wir halten dies jedoch für unseriös, solange noch nicht einmal Rahmenbedingungen der Registrierung feststehen oder ob und wann eine neue TLD überhaupt eingeführt wird.

Wenn Sie eine Domain bei uns vormerken haben Sie die gleichen Chancen die Domain zu erhalten wie bei jedem anderen ICANN-akkreditierten Registrar – ganz unabhängig davon, seit wann dieser die Vormerkung anbietet. Wir planen, die Vormerkung bis zum Ende des Jahres zu beginnen und werden alle Kunden noch einmal explizit per E-Mail darüber informieren. Die ersten Registrierungen der nTLDs dürften dann im Frühjahr 2014 beginnen.

Update vom 7.10.2013: Es gibt jetzt eine Liste mit blockierten Domainnamen unter den neuen TLDs. Die Domainnamen auf dieser Liste können nicht registriert werden, da sie von internationalen Organisationen geschützt wurden.

Update vom 8.10.2013: Für einige weitere neue TLDs wurden Verträge mit Registrierungsstellen unterzeichnet: .buzz, .careers, .monash, .pink, .ruhr, .shoes und .wed.

Veröffentlicht am

DDoS-Angriff auf einen unserer Webserver (ws4) am 02.07.2013

Gestern gegen 14:40 Uhr gab es einen schweren UDP DDoS Angriff auf einen unserer Webserver (ws4). Dadurch kam es zu einer Überlastung der Internet-Uplinks in einem unserer Rechenzentren, die zu kurzzeitigen Störungen in der Erreichbarkeit vieler unserer Server und Dienste geführt hat. Der Angriff war so massiv, dass sogar die leistungsfähigen 10 GBit/s Internet-Uplinks des Rechenzentrums überlastet wurden.

Um diese Störung zu beheben mussten wir daher die primäre Webserver-IP (81.28.232.69) des angegriffenen Servers auf Ebene der Carrier-Backbones des Rechenzentrums sperren lassen. Dadurch waren sämtliche Domains, die auf diese IP verweisen, für mehrere Stunden nicht mehr erreichbar. Wir hatten leider keine andere Möglichkeit, als den betroffenen Server auf diese Weise komplett zu sperren, da dieser Angriff zu Netzwerküberlastungen im gesamten Rechenzentrum geführt hat. Die Sperrung wurde gegen 23:20 Uhr aufgehoben, als der Angriff vorüber war. Es kann bei einigen Internet Service Providern noch zu Problemen mit der Erreichbarkeit dieses Webservers kommen, die im Laufe dieses Tages behoben sein sollten.

Bei Störungen oder Wartungsarbeiten informieren wir Sie wie immer über unseren Twitter-Feed (auch als RSS abonnierbar), um auch unabhängig von Störungen im Rechenzentrum unsere Kunden zu erreichen.

Für die entstandenen Unannehmlichkeiten bitten wir vielmals um Entschuldigung!

Veröffentlicht am

Mobile Themes im Webmail

Ab sofort stehen im Webmail zwei neue Benutzeroberflächen (“Themes”) zur Verfügung, die speziell für mobile Endgeräte (Smartphones, Tablets) gedacht sind. Die Darstellung des Standardthemes “larry” ist für kleine Displays nicht gut geeignet, da die Breite der Seite nicht flexibel ist. Mit den beiden neuen Themes “iClassic_mobile” und “alpha_mobile” ist dieses Problem behoben und das Lesen und Schreiben von E-Mails im Webmail funktioniert deutlich besser.

Sie erreichen die Theme-Auswahl über den Menüpunkt “Einstellungen” (oben rechts) und den Bereich “Benutzeroberfläche“. Die Themes sind in der Liste der “Oberflächendesigns” auswählbar.

Alternativ zur Nutzung des Webmails besteht weiterhin die Möglichkeit, ein Postfach direkt in der E-Mail-Anwendung des Smartphones einzurichten. Die dafür notwendigen Einstellungen finden Sie hier.

Veröffentlicht am

Neues Feature: Serverbasierte Mailfilter (Sieve)

Wir freuen uns, die Freischaltung eines häufig nachgefragten Features bekannt geben zu können!

Ab sofort ist es möglich, über serverseitige Mailfilter eingehende E-Mails automatisiert weiterzuverarbeiten. E-Mails lassen sich damit zum Beispiel direkt in bestimmte Unterordner verschieben. Newsletter, E-Mails von bestimmten Absendern oder ähnliche E-Mails können damit zielgerichteter sortiert werden.

Zur Konfiguration bieten wir Ihnen die Wahl, direkt das mächtige Sieve-System oder das komfortable Webinterface – das direkt im Webmail integriert ist – zu verwenden. Besonders nützlich ist diese Funktion für Kunden, die E-Mail-Clients verwenden, die über keine eigene Filterfunktion verfügen – zum Beispiel viele Smartphones, das Webmail oder manche E-Mail-Programme.

In unseren FAQ finden Sie die wichtigsten Fragen und Antworten zu unseren serverbasierten Mailfiltern. In einem Artikel beschreiben wir die Konfiguration der Filterregeln über das Webmail und Sieve.

Wir freuen uns auf Ihr Feedback! Für Fragen stehen Ihnen die Mitarbeiter unserer Kundenbetreuung gerne zur Verfügung.