Seit vielen Jahren kommunizieren wir als einer der wenigen Hoster unsere Anzahl Webhostings in Echtzeit auf unserer Website. Doch warum tun wir das eigentlich?

Dafür gibt es zwei Gründe:

• Wir halten transparente Kommunikation für absolut wichtig in einer Beziehung. Auch in einer Geschäftsbeziehung.
• Kennzahlen können implizite Aussagen beinhalten. Oder zumindest gewisse Wahrscheinlichkeiten dafür.

Wie “gut” ein Hoster ist, kann an solchen Zahlen nicht zwingend dingfest gemacht werden. Schliesslich ist “gut” auch Definitionssache. Aber für andere Attribute können Kennzahlen durchaus nützlich sein. Wer ein paar tausend Websites betreibt und seit ein paar Jahren im Geschäft ist, der verfügt höchstwahrscheinlich auch über eine gewisse Erfahrung. Und er ist höchstwahrscheinlich auch morgen noch da. Und er steht höchstwahrscheinlich mitten in der Nacht auf, wenn ein technisches Problem auftritt, denn dann sind noch ein paar andere tausend Kunden betroffen.

Zählen, aber richtig

Mit der Einführung unserer Cloudserver verliert die Anzahl Webhostings an Aussagekraft. Wenn wir neu einen grossen Speedserver oder einen Agencyserver mit dutzenden Kunden darauf aufschalten dürfen, würden diese gar nicht mitgezählt.

Zahlen. Weil ein Blogpost ohne Bild doof ist.

Wir stellen unsere Zählweise darum per sofort etwas um und kommunizieren neu drei Zahlen:

1. Anzahl Kunden

Ein Kunde ist eine Person mit einem aktiven Vertrag – drückt also die Anzahl Menschen aus, die uns ihr Vertrauen schenken. Ein Kunde mit einer einzelnen Domain wird dabei gleich gezählt wie ein Kunde mit 20 Webhostings.

Der aktuelle Stand liegt bei 14’910.

2. Anzahl Websites

Diese Zahl drückt aus, wieviele Websites insgesamt über unsere Infrastruktur ausgeliefert werden. Sind auf einem Webhosting also mehrere Domainplätze belegt, die alle auf unterschiedliche Websites zeigen, zählt jede davon als einzelne Website. Auch Speedserver und Agencyserver werden mitgezählt.

Der aktuelle Stand liegt bei 29’580.

3. Anzahl Domains

Wenn fünf Domains auf die gleiche Website umleiten, zählen wir – im Unterschied zu der Anzahl Websites – fünf aktive Domains.

Der aktuelle Stand liegt bei 43’522.

Diese Zahlen sind auf unserer Website unter Kunden jederzeit live einsehbar.

Die USA werden zurzeit vom vielleicht grössten Überwachungsskandal ihrer Geschichte erschüttert. Unter dem Namen PRISM sammelt und analysiert der Geheimdienst NSA weltweit Daten und „saugt so einen Grossteil der menschlichen Kommunikation automatisch auf“ (Quelle).

Was PRISM genau ist und kann, ist im Detail weiterhin nicht ganz klar und die laufende Debatte wird hoffentlich weiter Licht ins Dunkel bringen. Sicher jedoch ist, dass PRISM rund um den Globus scharf kritisiert wird (bis hin zu „Angriff auf die Menschenrechte“ ist die Rede) und sich breiter Widerstand formt.

Und in der Schweiz?

Nun, es wäre wohl unverhältnissmässig, von PRISM direkt parallelen zur Situation in der Schweiz zu ziehen. Doch auch hierzulande gibt es Grund, genau hinzusehen: Aktuell ist eine Gesetzesrevisionen zum BÜPF (Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs) im Gange (Entwurf und Botschaft), welches unter anderem auch Hostingprovider wie wir es sind, stärker in die Pflicht nimmt. Beispielsweise müssten wir angeordnete Echtzeitüberwachungen des Bundes dulden. Auch andere umstrittene Massnahmen wie ein sogenannter Staatstrojaner oder verlängerte Aufbewahrungspflichten von Verbindungsdaten sind Teil des neuen BÜPF.
Solche Revisionen sind angesichts des technischen Fortschritts wichtig und richtig, allerdings bewegen sie sich auch zwischen heiklen Grenzen. Wenig überraschend gibt es harsche Kritik auf Seiten der betroffenen Branchen (z.B. asut oder swico) aber auch aus der Politik (z.B. von der Arbeitsgruppe Netzpolitik der Grünen Schweiz oder der Piratenpartei mit dieser Petition), welchen der PRISM-Skandal nun schön in die Hände spielt.

Auch wir hegen Hoffnung, dass der Skandal um PRISM eine breitere Öffentlichkeit zu diesem wichtigen Thema sensibilisiert und so heikle Gesetzesrevisionen wie das BÜPF nicht einfach weitreichend unbemerkt durchgewunken werden.

Was meinen Sie, ist das neue BÜPF sinnvoll oder nähern wir uns der Vision von George Orwell mehr als uns lieb sein sollte?

Wenn Sie Zweifel zum Ausdruck bringen möchten, wäre die Unterzeichnung der erwähnten Petition ein erster einfacher Schritt.

Wenn Sie unseren Support in letzter Zeit per E-Mail kontaktiert haben, ist Ihnen die folgende Frage vielleicht ins Auge gesprungen: “Hat Sie meine Antwort glücklich gemacht?”

Und falls Sie auch noch auf den darauffolgenden Link geklickt haben, wissen Sie bereits um was es im heutigen Beitrag geht.

Ein weiterer Puzzlestein zum schönsten Erlebnis

Wir möchten, dass jede Interaktion mit uns zu einem schönen Erlebnis wird. Deshalb versuchen wir, Ihnen mit unseren Antworten ein Lächeln auf Ihre Lippen zu zaubern.

Ob uns das gelungen ist, können Sie uns jeweils direkt mitteilen, indem Sie auf den angesprochenen Link am Ende einer E-Mail klicken und dann zwischen drei Smileys wählen: einem weinenden, einem neutralen und einem lächelnden.

Klicken Sie auf das lachende Smiley, sind wir ebenfalls glücklich. Klicken Sie auf ein Anderes, können wir uns umgehend damit befassen, wo wir uns noch verbessern können. Damit dann irgendwann nur noch glückliche Smileys bei uns eintreffen :-)

Mit den bis jetzt über 90% glücklichen Smileys sind wir auf jeden Fall bereits sehr zufrieden. Diese Erkenntnis deckt sich auch mit den bisherigen Erfahrungen, die unsere Mitarbeiter im direkten Kontakt machen durften.

Die richtige Dosis Einfachheit?

Ihre Bewertung soll Sie so wenig Zeit wie möglich kosten. Durch die Einfachheit fehlt aber teilweise auch die nötige Tiefe. Unser Ziel ist es, dass jeweils die Qualität jeder einzelnen Antwort bewertet wird und nicht unbedingt ein Sachverhalt. Müssen wir einem Kunden beispielsweise aufzeigen, dass PHP 5.2.x nicht mehr mit gutem Gewissen eingesetzt werden kann und deshalb ein altes CMS nicht mehr funktioniert, fängt sich der Überbringer der Nachricht möglicherweise ein negatives Smiley ein, obwohl die Antwort schnell und ausführlich war.

Dieser Knackpunkt ist bei uns im Team bereits heiss diskutiert worden und wir tüfteln weiter daran, den besten Mix aus Einfachheit und Aussagekraft zu finden.

Inspiriert von dieser Idee wurden wir übrigens von 37Signals. Vorerst wickeln wir die Bewertungen über den Dienst nicereply.com ab. Die Veröffentlichung der gesammelten Daten ist, wie beim Vorbild 37signals, ebenfalls geplant.

Wenn Sie also das nächste Mal mit uns E-Mail-Kontakt haben, lassen Sie unserem Mitarbeiter ein Smiley zukommen. Wir freuen uns.

Vor vielen Jahren (es sind jetzt tatsächlich schon deren sieben) habe ich hier im Blog darüber orakelt, wie sich die Welt des Webhosting in den kommenden Jahren verändern könnte. Eine These war, dass die grossen Player (Google, Microsoft oder Yahoo, von Amazon redete noch niemand) Webhosting allenfalls kostenlos in ihr Portfolio aufnehmen würden und so den Markt gehörig auf den Kopf stellen könnten.

Passiert ist das bislang nicht. Oder doch? Vor wenigen Tagen hat Google an ihrer I/O-Entwicklerkonferenz angekündigt, dass die Google Cloud jetzt auch PHP unterstützt – die nach wie vor dominierende Sprache im Web. Ist damit das Ende der „traditionellen“ Hoster nahe? Ich glaube nicht. Und das sind die Gründe:

Zu teuer

Unser günstigstes Webhosting Single kostet CHF 8.90 im Monat. Dafür kriegt man üppig Platz, unlimitierten Traffic und genug Leistung um beispielsweise einen WordPress-Blog mit tausenden Besuchern pro Monat absolut problemlos zu betreiben.

Und bei Google? Hm, das ist gar nicht so einfach zu sagen. Die Kosten setzen sich aus zahlreichen Komponenten zusammen. Da wäre als Erstes die Applikation ansich. Die gibt es für kleine Projekte kostenlos oder dann in einer Version für 9$ pro Monat. Darin sind gewisse Kontingente enthalten und wenn diese aufgebraucht sind entstehen Kosten für Frontend-Instanzen, Verwendeter Speicherplatz, Traffic, Schreib- und Lesezugriffe, die Datenbank und mehr.

Für einen WordPress-Blog mit 10 GB genutztem Webspace und 30 GB Traffic ergeben sich, wenn wir richtig gerechnet haben, folgende Kosten:

Applikation: $9
Webspace: $2.40
Traffic: $3.60

Total: $15.00

Möchte man die Datenbank ebenfalls in der Google Cloud betreiben, kommen noch weitere Kosten dazu.

Ein Kostendach gibt es nicht, sollte der Traffic einmal eine Spitze von z.B. 500 GB in einem Monat erreichen, kostet dieser alleine $60.

Zu kompliziert

Google hat eine Anleitung geschrieben, wie WordPress installiert werden kann. Für Viele hört der Spass hier bereits wieder auf – denn die Anleitung ist doch ziemlich kompliziert.

Die Alternative? Fünf Klicks im cyon Scriptcenter und WordPress läuft. Und auch eine manuelle Installation ist nicht um Längen komplizierter.

Zu fremd

Wie finde ich zu Google in der Not? Es liegt in der Natur eines internationalen Konzerns, dass man kaum eine vertraute Beziehung aufbauen kann. Ganz im Gegensatz zu einem Supportteam wie dem Unsrigen, dass sich mit Herzblut für jeden einzelnen Kunden engagiert.

Gold wert: Unser engagiertes Supportteam.

Fazit

Ist die Google Cloud also schlecht? Natürlich nicht! Google ist ein ausserordentliches Unternehmen mit brillianten Produkten, das steht ausser Frage. Und dabei bildet auch die Google Cloud keine Ausnahme. Es gibt zahlreiche Anwendungsfälle, für welche die Google Cloud genau richtig ist. Oder Amazon. Oder eben ein traditioneller Hoster.

Eine Lösung für Alles gibt es auch in der Welt des Hostings nicht. Was die Wahl auf der einen Seite nicht einfacher macht. Auf der anderen Seite sorgt aber ein lebhaftes Umfeld für viele Innovationen, sodass jedes Projekt und jede Anwendung sein perfektes Zuhause findet.

Wir finden es ungebrochen spannend, in diesem Umfeld tätig zu sein und fokussieren unser Schaffen darauf, die Innovation kräftig mit voranzutreiben.

Bei Content Management Systemen ist es ähnlich wie bei der Frage nach dem besten Browser, dem besten Betriebssystem oder dem smartesten Smartphone: Es gibt viele Meinungen und oft regelrechte Glaubenskriege.

Nun, wir möchten für einmal die nackten Zahlen sprechen lassen und haben untersucht, welche CMS unsere Kunden am liebsten einsetzen. Herausgekommen ist folgende Hitparade:

Berücksichtigt wurden CMS, welche über unser Scriptcenter installierbar sind.

Überrascht hat uns, dass Drupal ziemlich abgeschlagen liegt, denn gefühlt liegt es doch ziemlich im Trend. Dass das altbekannte Joomla in den vordersten Rängen mitspielt war zwar zu erwarten. Wir finden jedoch bemerkenswert, wie deutlich der Vorsprung ist.

Welches CMS ist Ihr persönlicher Favorit und was sind die Gründe dafür? Wir sind gespannt auf eine Diskussion in den Kommentaren.

Das Bundesamt für Kommunikation (BAKOM) hat am Dienstag mitgeteilt, dass die Internet Corporation for Assigned Names and Numbers (ICANN) die Bewerbung des Bundes für die Top-Level-Domain (TLD) .swiss akzeptiert hat. Ursprünglich hatte sich auch die Fluggesellschaft Swiss für die TLD beworben, die Bewerbung dann aber zurückgezogen.

Umsetzung kann beginnen

Mit dieser Bestätigung durch die ICANN kann der Bund nun mit der rechtlichen und technischen Umsetzung beginnen. Gemäss BAKOM sollen diese Arbeiten bis Herbst 2014 abgeschlossen sein. Ab dann wird es für Interessenten möglich sein, .swiss-Domains zu registrieren. Laut der öffentlich einsehbaren Bewerbung wird der Bund bei der technischen Umsetzung auf die Vereinigung CORE zurückgreifen. CORE betreibt bereits die Infrastruktur für die TLD .cat und .museum und hat ihren Sitz in Genf.

Mit Auflagen verbunden

Der Bund möchte mit der Verwaltung von .swiss-Domains die Schweizer Interessen wahren und so wird die Registration von .swiss-Domains mit Auflagen verbunden sein. Im Gegensatz zu den bereits bekannten .ch-Domains, die ohne spezielle Restriktionen auch von internationalen Interessenten registriert werden können.

The .swiss business plan is designed to avoid any future necessity to increase registry price in real terms. The fundamental principle is prudence: starting from conservative price levels and gradually lowering them. This method ensures sufficient financial reserves, favors optimal allocation of domain names, helps prevent misuse and supports an orderly registration process.

Die endgültigen Preise sind noch nicht festgelegt, werden zu Beginn jedoch eher höher angesetzt. Wie in den Bewerbungsunterlagen nachzulesen ist, sollen sich die Preise für .swiss-Domains dann mit der Zeit verringern. Ein Vorgehen, das im Domaingeschäft durchaus üblich ist.

.swiss bei cyon?

Sobald die .swiss-Domains zur Verfügung stehen, werden diese problemlos auf einem cyon-Webhosting installiert werden können. Als Schweizer Unternehmen sind wir natürlich ausserdem bestrebt, Ihnen .swiss-Domains zu einem attraktiven Preis auch zur Registration anbieten zu können. Über Neuigkeiten zum Thema .swiss werden wir Sie darum hier im Blog auf dem Laufenden halten.

Seit einigen Tagen werden weltweit WordPress-Installationen von einer grossen Bruteforce-Attacke heimgesucht. Angreifer versuchen dabei, Zugriff auf die Administration einer WordPress-Website zu erlangen. Damit Sie verstehen, was hinter diesen Angriffen steckt und wie Sie sich gegen eine solche Attacke absichern können, haben wir hier einige Tipps für Sie zusammengetragen.

Was kann ich dagegen tun?

Die Angriffe zielen auf den häufig verwendeten Benutzernamen «admin» ab. Mit folgenden Massnahmen sind Sie gegen einen solchen Angriff gewappnet:

Hauptbenutzer umbenennen

Die Angreifer versuchen sich mit dem Benutzernamen «admin» und einem typischen Passwort in Ihr WordPress einzuloggen. Wenn das nicht funktioniert, wird innert kürzester Zeit automatisch ein weiterer Versuch mit einem neuen Passwort gestartet. Mit der Änderung des Benutzernamens «admin», kann bereits ein Grossteil der Angriffe abgewehrt werden.

Sicheres Passwort setzen

Die Angreifer versuchen, sich mit Hilfe der häufigsten Passwörter einzuloggen. Wenn Sie Ihr WordPress mit einem individuellen und sicheren Passwort abgesichert haben, ist die Hürde für solche Bruteforce-Attacken schon sehr hoch. Wie ein sicheres Passwort aufgebaut ist, beschreiben wir in unserem  Supportartikel zum Thema Passwortsicherheit.

Weitere Massnahmen

Falls Sie gewillt sind, etwas mehr Zeit in die Absicherung Ihrer WordPress-Seite zu stecken, können Sie zudem Sicherheitsplugins installieren oder den Admin-Bereich mit einem Verzeichnisschutz versehen.

Folgende Sicherheitsplugins sollen ein Eindringen über die Brute-Force-Methode stark erschweren:

• Login Security Solution, welches bei jedem falschen Login-Versuch die Antwortzeit verlängert.
• Limit Login Attempts, limitiert die Anzahl Logins von einer IP.

Eine weitere Sicherheitsstufe können Sie einbauen, indem Sie den Admin-Bereich von WordPress hinter einen Verzeichnisschutz legen. Sie können diesen in Ihrem my.cyon unter «Erweitert > Verzeichnisschutz» aktivieren.
Um den Verzeichnisschutz für die WordPress-Administration zu aktivieren, wählen Sie das Verzeichnis «wp-admin». Damit keine Konflikte mit Weiterleitungen entstehen, müsste in die .htaccess-Datei im Order der WordPress-Installation noch eine Zeile eingefügt werden:

ErrorDocument 401 default

Was macht cyon gegen die Attacken?

Im Normalfall blockieren wir IP-Adressen, welche unsere Server mit zu vielen Anfragen bedrängen. Da die Angriffe von immer wechselnden IP-Adressen stattfinden, helfen solche Sperren jedoch nur begrenzt.

Ausserdem überprüfen wir Ihr Webhosting regelmässig auf Schadsoftware. Bei einem Fund löschen wir die schadhaften Dateien und informieren Sie über weitere Massnahmen. Unsere Supporter geben Ihnen gerne weitere Tipps, wie Sie Ihre WordPress-Installation noch sicherer machen können.

Update vom 26.04.2013

Seit heute ist auf allen Webhostings noch ein zusätzlicher Schutz gegen die Bruteforce-Attacken aktiv. Dabei wird eine IP für 10 Minuten gesperrt, falls diese innerhalb von kurzer Zeit 3 Fehlversuche beim Login ins WordPress-Backend aufweist.

Hintergründe des Angriffs

Die Hacker sind nicht hinter Ihrem WordPress bzw. Ihrer Website her, sondern haben ein Interesse an Ihrem Webhosting. Das Ziel der Angriffe ist es, ein globales Botnetz zu errichten, mit welchem dann wiederum neue Angriffe auf andere Ziele gestartet werden können. Da Webhosting-Pakete, wie wir sie anbieten, sehr leistungsfähig sind und über schnelle Leitungen mit dem Internet verbunden sind, ist ein solches Botnetz leistungsfähiger als ein herkömmliches, auf privaten Computern basierendes.

Weitere Hintergrundinformationen zu diesem Thema finden Sie unter anderem auf dem Blog von sucuri.com (Englisch).

Am letzten Mittwoch, den 10.04.2013, war ein Teil unserer Kunden von einem erneuten Ausfall betroffen. Ab 03:11 Uhr waren unsere Server 30, 32, 34, 36, 38 und 42 nicht mehr erreichbar.

Unsere sofort alarmierten Techniker machten sich nach einer ersten Situationsanalyse auf den Weg in unser Rechenzentrum, um das Problem vor Ort zu beheben.

Schnell wurde klar, dass die Probleme zwar in Verbindung mit unserem Storage-System standen, es sich aber um eine andere Ursache als beim Ausfall vom 1. März handelte.

Solche Ausfälle auf der Ebene des Storage-Systems sind höchst unwahrscheinlich, wie uns auch die beigezogenen Experten immer wieder bestätigten. Das System ist redundant ausgelegt und mehrfach gegen Ausfälle gesichert.

Während der schrittweisen Wiederaufschaltung der einzelnen Server stellten wir fest, dass das Problem in Zusammenhang mit unserem Server 34 stand. Dessen Aufschaltung führte nämlich sowohl auf unserem Primärsystem, als auch auf dem Notfallsystem zum Absturz des gesamten Systems.

Die Ursache konnte also eingegrenzt werden und ab 10:20 Uhr waren sämtliche Server, mit Ausnahme von Server 34, wieder normal erreichbar.

Fehlersuche auf Server 34

Nun galt es, auch Server 34 so schnell als möglich wieder ans Netz zu bringen. Erste Versuche, die Daten für Server 34 mit einem Ersatzserver zu verbinden, scheiterten jedoch.

Vom Einspielen eines Backups sahen wir zu diesem Zeitpunkt ab, da nicht ausgeschlossen werden konnte, dass auch die Daten aus dem Backup den Fehler verursachen würden. Ausserdem wollten wir einen Datenverlust verhindern.

Kurz nach 17:00 Uhr folgte dann ein erster Lichtblick. Unsere Techniker, wie auch die seit dem frühen Morgen eingeschalteten Spezialisten des Storage-Herstellers, konnten den Grund für das Nichtfunktionieren von Server 34 ausmachen. Der Datencontainer, also quasi das Gefäss in dem sich die Daten von Server 34 befinden, war beschädigt.

Sofort wurde die Einspielung des letzten Backups gestartet. Da aber noch immer nicht ganz ausgeschlossen werden konnte, dass dies wiederum zum Absturz des Systems führen würde, erfolgte die Einspielung auf unser sekundäres System. Dieses System kommt im Normalfall für die Speicherung unserer Backups zum Einsatz.

Um 19:24 Uhr erlösten uns unsere Techniker mit der Erfolgsmeldung “Server 34 wieder erreichbar“. Die Analysen waren also korrekt, der beschädigte Datencontainer war das verursachende Übel.

Unsere Massnahmen

Bereits seit dem Ausfall vom 1. März sind wir daran, zusätzliche Lösungen zu implementieren, die solche Ausfälle abfedern sollen.

Konkret handelt es sich auf der technischen Seite um die Erweiterung unseres Disaster-Recovery-Systems. Dieses System ermöglicht es uns, bei einem Ausfall innert kürzester Frist ein Backup aufzuschalten, welches nur wenige Minuten alt ist. Wir rechnen damit, das erweiterte System in ca. vier bis sechs Wochen in Betrieb nehmen zu können.

Zudem werden wir Besuchern von betroffenen Websites im Notfall eine verständliche Fehlermeldung anzeigen können, die Hinweise auf die Erreichbarkeit des Servers beinhaltet.

Wir können nicht hundertprozentig garantieren, dass ein solcher Ausfall nie wieder eintreffen wird. Wir versprechen aber, alle notwendigen Schritte zu unternehmen, um so ein Szenario in Zukunft verhindern zu können.

Ihre Fragen

Antworten auf einige häufig gestellte Fragen finden Sie in unserem Bericht zum Teilausfall vom 1. März.

Wenn Sie weitere Fragen haben, hinterlassen Sie uns einfach einen Kommentar, schreiben Sie uns eine E-Mail oder rufen Sie uns kostenlos unter 0800 840 840 an. Wir möchten Ihre Fragen lückenlos beantworten.