Autor: Justus Pilgrim

12. Dezember 201421. August 2019

Neue Domainpreise ab dem 1. Januar 2015

Wie bereits angekündigt, ändern wir zum Jahreswechsel die Preise zahlreicher Top-Level-Domains. Insgesamt senken wir für 252 TLDs – darunter .eu, .at und .ch – den Preis um durchschnittlich 16%. Diese Preissenkung wurde durch größere Abnahmemengen und verbesserte Prozesse möglich.

Für 46 TLDs – darunter auch die TLDs .com, .net und .org – müssen wir den Preis leider um durchschnittlich 14% erhöhen. Die Gründe für die Preiserhöhung liegen im stetig steigenden Preis des Dollars in den vergangenen Monaten und den regelmäßigen Preiserhöhungen der Registrierungsstellen, die wir viele Jahre lang nicht an unsere Kunden weitergegeben haben.

In unserer Domainpreisliste finden Sie die neuen Preise aller Top-Level-Domains.

Die neuen Preise gelten für alle Registrierungen, Verlängerungen und Übernahmen ab dem 1. Januar 2015.

7. November 201426. November 2014

Aktuelle Änderungen an der Webserver-Konfiguration

Gegenwärtig wechseln wir die Server-Plattform bestehender älterer Webserver auf unsere aktuelle Softwareumumgebung, die wir seit Januar 2014 für neue Benutzeraccounts einsetzen. Dabei aktualisieren wir auch die verwendete Webserver-Software Apache von Version 2.2 auf 2.4, wodurch es vereinzelt zu Problemen aufgrund geänderter Konfigurationsdirektiven kommen kann.

Betroffen sind Benutzeraccounts, die vor dem Januar 2014 angelegt wurden.

Grundsätzlich sollten bestehende .htaccess-Konfigurationsdateien sowie HTML-Dateien mit “Server-Side-Includes” weiterhin funktionieren, in wenigen Ausnahmefällen kann es jedoch zu Problemen kommen. Eine ausführliche Dokumentation der mit Apache 2.4 möglichen Konfigurationsoptionen und SSI-Direktiven finden Sie hier.

Die Änderungen im Einzelnen:

Verzeichnisindex
Auf den alten Webservern wurde für Verzeichnisse ohne Indexdatei (index.php, index.html usw.) standardmäßig eine Auflistung aller Dateien angezeigt, dieser Verzeichnisindex ist auf den neueren Webservern aus Sicherheitsgründen deaktiviert. Falls es keine gültige Index-Datei gibt, wird eine Fehlermeldung angezeigt. Diese Änderung wurde notwendig, da viele Kunden dieses Verhalten des Webservers nicht erwartet haben, und dadurch unter Umständen Dateien mit sensiblen Inhalten ungewollt im Internet auffindbar waren. Um den Verzeichnisindex wieder zu aktivieren, legen Sie in in Ihrem Benutzerverzeichnis (bzw. dem gewünschten Unterverzeichnis) auf dem Webserver eine .htaccess-Datei mit der Option “Options +Indexes” an.
.htaccess-Dateien
In .htaccess-Dateien ist unbedingt auf korrekte Groß- und Kleinschreibung bei den Konfigurationsdirektiven zu achten.
Server-Side-Includes
Die Syntax für SSI-Expressions wurde in Apache 2.4 geändert, die alte Syntax lässt sich durch eine .htaccess-Datei mit der Option “SSILegacyExprParser on” wieder aktivieren.
Cronjobs
Es ist in Einzelfällen vorgekommen, dass Cronjobs, die auf den bisherigen Servern liefen jetzt nicht mehr aktiv sind. Bitte fügen Sie diese wieder hinzu, sollte Ihr Benutzeraccount von dem Problem betroffen sein.
PHP
Auf den neuen Webservern steht PHP 4 nicht mehr zur Verfügung, da es mittlerweile veraltet ist und sei Jahren nicht mehr mit Sicherheitsupdates versorgt wird. Verfügbar sind die PHP-Versionen 5.2, 5.3, 5.5 und 5.6. Die Standard-PHP-Version hat sich nicht geändert, für ältere Accounts ist dies weiterhin PHP 5.3. Sie können auch eine andere PHP-Version auswählen, Informationen dazu finden Sie hier. Bitte beachten Sie: Die Deaktivierung des ebenfalls veralteten PHP 5.2 ist für den 1.7.2015 geplant.
Aus Sicherheitsgründen wurde weiterhin die PHP-Einstellung “allow_url_fopen” in allen PHP-Versionen standardmäßig deaktiviert. Sie können diese Einstellung über eine php.ini-Datei mit der Option “allow_url_fopen = on” wieder aktivieren.
SSH Host Keys
Wir haben einige bestehende Webserver mit sehr vielen Präsenzen auf mehrere neue Server aufgeteilt, um die Leistung zu verbessern. Daher kommt es bei einigen Kunden-Accounts zu einer Warnung beim SSH- bzw. SFTP-Zugriff, dass sich der Host-Key geändert hat.
HTTP Status Codes
Mit der neuen Apache-Version werden nur noch offizielle HTTP Status-Codes unterstützt. Die Verwendung inoffizieller Status-Codes wie 421 oder 509 in .htaccess-Direktiven führt jetzt zu einem Server-Fehler.
Server-Betriebssystem
Durch den Wechsel der verwendeten Linux-Distribution von CentOS 5 auf Ubuntu 14.04 kann es für Kunden, die eigene Binärpakete nutzen, ebenfalls vereinzelt zu Problemen aufgrund aktuellerer Softwarepakete und Systembibliotheken kommen.

22. Oktober 201422. Oktober 2014

PHP 5.6 auf allen neuen Webservern

Ab sofort steht auf allen neuen Webservern PHP in der Version 5.6 zur Verfügung. In unseren FAQ finden Sie eine Anleitung, wie sich PHP 5.6 für Ihren Benutzeraccount aktivieren lässt.

Kunden, die derzeit noch auf älteren Webservern liegen und PHP 5.6 daher noch nicht nutzen können, werden in den nächsten Wochen auf neuere Webserver umgezogen. Neu eingerichtete Benutzeraccounts werden ausschließlich auf neuen Webservern eingerichtet.

13. Oktober 201422. Oktober 2014

Ruhe in Frieden: SSL 3

SSL und TLS werden im Internet zum Verschlüsseln des Datenverkehrs zwischen Clients und Servern verwendet. Es findet unter anderem Verwendung bei dem verbreiteten HTTPS-Protokoll, aber auch beispielsweise bei der Kommunikation zwischen E-Mail-Servern. Bei SSL handelt es sich ursprünglich um einen Standard von Netscape, während TLS seit 1999 der offizielle Nachfolger ist und von der IETF – dem Standardorgan des Internets – spezifiziert wird.

Da uns die Sicherheit der von unseren Kunden genutzten Dienste sehr am Herzen liegt, hatten unsere Server stets sehr ausgefeilte TLS-Konfigurationen, die maximale Sicherheit mit praktikabler Kompatibilität balancierten. Deshalb war auch SSL in der Version 3 (die letzte Version vor TLS aus dem Jahr 1996!) aktiviert, da es keine handfesten Gründen dagegen gab.

Da sich nun jedoch die Gerüchte mehren (hier oder hier), dass Microsoft in dieser Woche kritische Probleme mit SSL 3 veröffentlichen will, nehmen wir es zum Anlass und deaktivieren es auf allen unseren Systemen.

Das bedeutet, dass ab sofort nur noch Verschlüsselung mit TLS 1.0 (aus dem Jahr 1999!) und neuer möglich ist.

In der Praxis bedeutet dies, dass Internet Explorer 6 unter Windows XP nicht mehr auf HTTPS-Seiten auf unseren Servern zugreifen kann.

Es ist jedoch weiterhin möglich unter Windows XP mit Internet Explorer 8, Firefox oder Chrome diese Seiten abzurufen. Wir denken daher nicht, dass ernsthafte Einschränkung bei der Nutzung unserer Webserver zu erwarten sind. Ebenfalls aktualisiert wurden die Konfigurationen unserer E-Mail-Server.

Update vom 15.10.2014: Mittlerweile wurde die Schwachstelle von Google (statt wie anfangs vermutet Microsoft) veröffentlicht: sie wurde POODLE getauft und ist ein naher Verwandter des älteren BEAST-Angriffs. Das bedeutet, es benötigt einen aktiven Angreifer und ist somit nicht mit Shellshock oder gar Heartbleed vergleichbar. Wir sehen uns in der Maßnahme, SSL 3 abzuschalten bestätigt. Es sind keine weiteren Maßnahmen notwendig.

15. September 2014

SEPA-Lastschrift jetzt aus allen Euro-Ländern möglich

Das Lastschriftverfahren ist unter unseren Kunden in Deutschland die beliebteste Zahlungsweise, da sie bequem, sicher und kostengünstig ist. Mit Einführung des SEPA-Lastschriftverfahrens können wir nun auch Lastschriften von Konten außerhalb Deutschlands durchführen, sofern diese in Euro geführt werden. SEPA-Lastschriften sind damit aus folgenden Ländern möglich:

Belgien
Deutschland
Estland
Finnland
Frankreich
Griechenland
Irland
Italien
Lettland
Luxemburg
Malta
Niederlande
Österreich
Portugal
Slowakei
Spanien
Zypern

Kunden mit einem Konto in diesen Ländern können uns ihre Bankverbindung per E-Mail mitteilen oder unser Lastschrift-Formular nutzen. Sowohl aus diesen Ländern als auch außerhalb der Eurozone können Rechnungen weiterhin per Kreditkarte (im Kundenmenü) oder per Überweisung bezahlt werden.

8. September 201415. September 2014

Mögliches Sicherheitsproblem auf den Webservern: FollowSymLinks

Wir haben aufgrund möglicher Sicherheitsprobleme auf den Webservern eine Änderung an der Server-Konfiguration vornehmen müssen. Die Konfigurationsdirektive “FollowSymLinks” kann ab sofort nicht mehr in .htaccess-Dateien benutzt werden. Falls Sie diese Option nutzen, wird für Ihre Webseite jetzt eine Fehlermeldung angezeigt.

Bitte entfernen Sie diese Option in allen .htaccess-Dateien, oder ersetzen sie durch “SymLinksIfOwnerMatch”. Wir nehmen diese Änderung im Laufe des Tages automatisch für alle bestehenden .htaccess-Dateien vor.

Update: Die Option “All” kann ebenso nicht mehr in .htaccess-Dateien benutzt werden, da sie “FollowSymLinks” impliziert.

8. August 2014

Neue Telefonnummer unserer Kundenbetreuung

Seit einigen Wochen ist unsere telefonische Kundenbetreuung unter einer neuen kostenlosen Rufnummer erreichbar. Sie lautet:

0800-2378900

Die bisherige Hotline-Nummer wird in Kürze abgeschaltet. Weiterhin sind wir über die Potsdamer Telefonnummer 0331-237890 (aus dem Ausland: +49-331-237890) telefonisch erreichbar. Kunden aus Österreich und der Schweiz können unsere kostenlose Hotline 0800-555600 oder ebenfalls die Potsdamer Telefonnummer nutzen.

Wir sind von Montag bis Freitag von 9 bis 18 Uhr telefonisch für Sie da!

7. August 2014

Gesucht: einen Frontend Entwicklerin!

Wir suchen ab sofort eine*n tolle*n Web-Frontend-Entwickler*in!

Sie finden unsere Stellenanzeige hier: https://www.variomedia.de/jobs/

6. August 20146. August 2014

Die .berlin-Aktion hat einen Gewinner!

Im Juni feierte die neue Top-Level-Domain .berlin die 50.000 .berlin-Registrierung seit dem Start im März dieses Jahres. Anlässlich dieses Ereignisses veranstaltete die Registrierungsstelle eine Aktion, in der wir .berlin-Domains eine Woche lang für 1,- Euro im ersten Jahr anbieten konnten. Unter allen Inhabern einer neuen .berlin-Domain wurden außerdem 5 iPad minis verlost – und einer unserer Kunden gehört zu den glücklichen Gewinnern!

Rainer Nick (nick.berlin) und Dirk Krischenowski von dotBerlin bei der Übergabe des iPad minis

In den nächsten Wochen starten weitere neue Domains großer deutscher Städte: .hamburg am 27.08.2014 (48,- Euro pro Jahr und .koeln am 05.09.2014 (21,- Euro pro Jahr). Im Herbst starten außerdem noch .bayern (30.09.2014 für 39,- Euro pro Jahr) und .saarland (30.10.2014 für 33,- Euro pro Jahr). Wir freuen uns auf Ihre Vormerkungen unter https://ntlds.variomedia.de!

18. Juni 201418. Juni 2014

Preisänderungen für .gr- und .cx-Domains

Geänderte Preise der Registrierungsstellen für .cx-Domains (CoCCA) und .gr-Domains (EETT) machen eine Veränderung unserer Verkaufspreise nötig bzw. möglich.

Der Preis für .gr-Domains wird mit sofortiger Wirkung von 35,40 Euro pro Jahr auf 17,40 Euro pro Jahr bei einer Laufzeit von 2 Jahren gesenkt. Bei Neuregistrierungen und Übernahmen kommt eine einmalige Einrichtungsgebühr von 9,95 Euro hinzu. Für .gr-Domains gelten folgende Rabattstufen (Preise pro Monat, abhängig von Gesamtbestand, inkl. 19% Mehrwertsteuer):

Grundpreis: 1,45 Euro pro Monat
ab 20 Domains: 1,40 Euro pro Monat
ab 50 Domains: 1,35 Euro pro Monat
ab 100 Domains: 1,30 Euro pro Monat

Der Preis für .cx-Domains muss leider um 1,- Euro pro Monat in allen Rabattstufen erhöht werden. Die neuen Preise gelten ab sofort für alle Verlängerungen, Neuregistrierungen und Übernahmen (Preise pro Monat, abhängig von Gesamtbestand, inkl. 19% Mehrwertsteuer):

Grundpreis: 2,95 Euro pro Monat
ab 20 Domains: 2,85 Euro pro Monat
ab 50 Domains: 2,75 Euro pro Monat
ab 100 Domains: 2,65 Euro pro Monat