Blog & News

We keep you informed! Behind the scenes, there's always a lot happening and we are continuously improving our services. When there's something really interesting going on, we let you know.

Atom Feed
2014
11
Apr

Sicherheitsinfo: Heartbleed

Heartbleed-Bug

Heartbleed ist eine Sicherheitslücke in OpenSSL, die Montagnacht (MEZ), den 7.4.2014, bekannt wurde. Mithilfe dieser weitverbreiteten Krypto-Software verschlüsseln geschätzte zwei Drittel aller Server den Datenverkehr im Internet. Über die Schwachstelle war es Angreifern theoretisch möglich, Daten bis hin zum privaten Schlüssel des Server-Zertifikats auszulesen und abzugreifen.

Auch bei Onlime Webhosting setzten und setzen wir OpenSSL zur Verschlüsselung ein. Wir möchten Sie heute detailliert informieren, welche Sicherheitsmassnahmen wir zu welchem Zeitpunkt vorgenommen haben. Dieser Einblick kommt etwas verspätet. Bitte entschuldigen Sie. Alle technischen Massnahmen unsererseits erfolgten jedoch natürlich ungleich fixer, darauf konnten Sie und können Sie sich stets verlassen.

  • Von Heartbleed erfuhren wir Dienstagmorgen, den 8.4.2014, gegen 8:15 Uhr.
  • Sobald ein Sicherheitspatch für unsere Systeme (Debian Linux) verfügbar war, packten wir sofort alle notwendigen Updates an. Um 12:15 Uhr war der Sicherheitsfix auf allen Servern erfolgreich installiert.
  • Als zusätzliche Vorsichtsmassnahme forderten wir ein neues SSL-Zertifikat für Onlime (CN=*.onlime.ch) mit neuen Schlüsseln an. Alle Server wurden neugestartet und verwenden seit Mi, 9.4.2014 02:45 Uhr das neue Zertifikat. Das neue Zertifikat hat eine Gültigkeit bis 10.10.2016 und stammt von GeoTrust, Inc.
  • Wir selbst änderten alle internen Passwörter auf all unseren Systemen.

Bis jetzt sehen wir keine Anzeichen, dass der Bug böswillig genutzt wurde. Wenn Sie alle Eventualitäten ausschliessen möchten, empfehlen wir Ihnen die Durchführung der folgenden beiden Massnahmen:

  1. Ändern Sie sämtliche Passwörter via unser Controlpanel.
    Diese Option erreichen Sie unter Menüpunkt "Benutzerkonto", resp. direkt unterhalb der Mailkonten-Einstellungen, sofern Sie sich lediglich mit einem einzelnen Mailkonto anmelden.
  2. Aktivieren Sie die 2-Faktor-Authentifizieung im Controlpanel.
    Dies ist nur für Ihr Webabo-Login möglich, nicht für einzelne E-Mail-Konten.

Da OpenSSL von sehr vielen Diensten eingesetzt wird, denken Sie bitte auch an andere wichtige Dienste wie Webmail, die Sie einsetzen. Überprüfen Sie zuerst beispielsweise über diesen Test, ob der Dienst bereits gegen Heartbleed abgesichert ist. Falls ja, überprüfen oder fragen Sie nach, ob auch das SSL-Zertifikat aktualisiert wurde. Bei grünem Licht ändern Sie dann Ihre Passwörter.

Mashable hat die bisherigen Stellungnahmen prominenter Dienste zusammengetragen und versucht daraus abzuleiten, wo überall eine Passwortänderung nötig ist. Das wäre demnach unter anderem bei Dropbox, Facebook, Google und LastPass und Tumblr nötig.

Vielen lieben Dank für die Aufmerksamkeit.

April 11, 2014 at 10:38 AM
2013
23
Dec

Rückblick 2013 / Adios lime-mini

Wir blicken zurück auf ein 2013 voller Veränderungen - bescheiden gesagt: voller Verbesserungen. Ein Webhoster sollte sich nie mit seinen Diensten und der dahinter liegenden Infrastruktur zufrieden geben. Stets gibt es noch etwas herumzufeilen, zu perfektionieren. Sie als Kunde haben von all diesen Änderungen kaum etwas mitbekommen, da wir auch im 2013 unserem Versprechen der Verfügbarkeit von 99.9% mehr als gerecht wurden. Es kam zu sehr wenigen Ausfällen und wir haben uns bemüht, anfallende Wartungsarbeiten jeweils im Voraus zu kommunizieren.

Im ersten Quartal 2013 haben wir unsere gesamte Server-Infrastruktur neu durchdacht. Unser Hauptziel war es, die Ausfallsicherheit unserer Dienste markant zu erhöhen. Die Zahl unserer physischen Server wurde verdoppelt, zudem haben wir sämtliche Dienste (POP3/IMAP, MX, Spam-/Virenfilter, DNS, DB, SVN usw.) voneinander losgekoppelt und auf eigene Server-Instanzen ausgelagert. Dank modernen Virtualisierungstechnologien verbraucht unsere neue Serverinfrastruktur trotz Ausbau nur marginal mehr Strom. Bereits seit Mitte 2013 konnten unsere Kunden von der Aufsplittung der Dienste profitieren: Sämtliche Wartungsarbeiten der letzten Monate führten nur zu Kleinst-Ausfällen von einigen Sekunden bis wenigen Minuten.

Da Web- und Mail-Dienste unser Kerngeschäft darstellen und wir in diesem Bereich beste Performance bieten möchten, haben wir uns entschieden, zwei Server komplett mit "enterprise grade" SSDs und noch leistungsfähigerer Hardware auszustatten. Dies ergab einen Performance-Schub, von dem jeder Kunde profitiert.
Onlime Webhosting darf sich heute also "high-performance Webhoster" nennen.

Da wir diesen Weg auch in Zukunft gehen möchten, haben wir uns entschieden, kein Billigst-Hosting mehr anzubieten. Wir haben uns entschieden, das Produkt lime-mini per 1.1.2014 nicht mehr anzubieten. Sämtliche Kunden, welche noch über ein Abo lime-mini verfügen, können dieses bis Ende 2014 resp. bis Ende ihres Vertragsjahres zu denselben Konditionen weiterführen. Ein Upgrade auf lime-basic resp. lime-pro ist jederzeit möglich. An dieser Stelle haben wir auch gleich die Traffic-Limiten all unserer Abos verdoppelt.

Wir wünschen Ihnen eine besinnliche Weihnachtszeit und alles Gute fürs neue Jahr!

December 23, 2013 at 11:55 AM
2013
23
Dec

Weihnachtsspende

Wie in jedem Jahr unterstützt Onlime Webhosting zu Weihnachten Hilfsorganisationen und verzichtet auf Kundengeschenke im Bemühen, dort etwas Gutes zu tun, wo es nötig ist.

Unsere Spenden gehen auch dieses Jahr an die Afghanistanhilfe Schaffhausen, welche diverse Vor-Ort Projekte in Afghanistan realisiert, und an den von uns gehosteten Kunden Rokpa International. Rokpa unterstützt Menschen in Regionen, die von anderen Hilfswerken wenig beachtet werden.

In diesem Sinne: Frohe Weihnachten!

December 23, 2013 at 11:53 AM
2013
11
Dec

Zwei-Faktor-Authentifizierung

Neu lässt sich für Ihr Controlpanel-Zugang optional eine Zwei-Faktor-Authentifizierung einrichten. Ein zusätzlicher Schritt im Anmeldeprozess erhöht die Sicherheit Ihres Zuganges.

Für die Zwei-Faktor-Authentifizierung benötigen Sie ein Smartphone (z.B. iPhone, Android oder Windows Phone) und eine kostenlose App zur Generierung der einmaligen Zugangs-Codes. Nachdem Sie sich wie gewohnt mit Benutzername und Passwort am Controlpanel angemeldet haben, müssen Sie einen zusätzlichen 6-stelligen Code eingeben, der lediglich eine Gültigkeit von 30 Sekunden hat. Einem Unbefugten wird es verunmöglicht, an diesen Code zu gelangen, da dieser weder per SMS versandt wird noch anhand Ihren bestehenden Zugangsdaten berechnet werden kann.

Die Zwei-Faktor-Authentifizierung lässt sich sehr einfach via Ihren bestehenden Controlpanel-Zugang aktivieren. Im Abschnitt "Benutzerkonto" finden Sie den Aktivierungs-Link mit einer einfachen Anleitung dazu. Es werden diverse kostenlose Apps wie z.B. GoogleAuthenticator oder Authy unterstützt. Onlime Webhosting hält sich an den bewährten Standard TOTP (Time-based One-time Password Algorithm).

December 11, 2013 at 9:08 PM
2013
05
Apr

SSD-Speed!

Neu setzen wir auf SSD!

Sämtliche Web-Abos laufen auf den superschnellen Intel SSD DC S3700 - den neuen "enterprise grade" SSDs von Intel, welche in sämtlichen Test überdurchnittlich gut abgeschnitten haben. Diese SSDs bieten 75'000 IOPS bei einem Lesezugriff von 500 MB/s und einem Schreibzugriff von 460 MB/s. In Kombination mit den neuen SAS2-Controllern erreichen wir die momentan wohl beste I/O-Performance, welche es auf dem Markt gibt.

Wir setzen durch's Band nur Highend-Hardware ein und kümmern uns darum, dass unsere Server bei weitem nicht ausgelastet, geschweige denn je überlastet sind.

Onlime Webhosting lässt Ihre Webapplikationen abheben!

April 5, 2013 at 9:00 AM
2012
24
Dec

Spenden statt Geschenke

Wie in jedem Jahr nimmt Onlime Webhosting Abstand von finanziellen Aufwendungen für Weihnachtsgeschenke. Statt dessen wenden wir einen kleinen Betrag auf zur Unterstützung von Hilfsprojekten.

Auch dieses Jahr freut sich mit uns die Afghanistanhilfe Schaffhausen, welche diverse Vor-Ort Projekte in Afghanistan realisiert, über eine Spende in Höhe von CHF 600.-. Ebenfalls geht eine Spende in Höhe von CHF 400.- an den von uns gehosteten Kunden Rokpa International. Rokpa unterstützt Menschen in Regionen, die von anderen Hilfswerken wenig beachtet werden.

Wir wünschen Ihnen eine besinnliche Weihnachtszeit und alles Gute fürs neue Jahr!

December 24, 2012 at 11:39 AM