Vor kurzem wurde eine äußerst kritische Sicherheitslücke in OpenSSL bekannt. Der Heartbleed genannte Bug ermöglicht es unter anderem, den Private Key eines TLS-gesicherten Servers auszulesen und damit die gesamte Verschlüsselung auszuhebeln. Betroffen sind die OpenSSL Versionen 1.0.1 bis inklusive 1.0.1f.
Ausführliche Informationen zu dem Bug erhalten Sie auf der eigens eingerichteten Informationsseite: heartbleed.com

Wir raten allen Kunden dringend dazu, sämtliche Systeme zu überprüfen und betroffene Systeme sofort zu aktualisieren.
Da nicht ausgeschlossen werden kann, dass der Bug zwischenzeitlich bereits ausgenutzt wurde und Private Keys komprommitiert wurden, sollten anschließend zur Sicherheit auch sämtliche Private Keys ausgetauscht werden.

Bitte bedenken Sie, dass OpenSSL nicht nur in Linux und Unix Distributionen zum Einsatz kommt, sondern auch auf zahlreichen eingebetteten Systemen, Firewalls, Routern, Security Appliances, Load Balancern, usw. All diese Systeme müssen ebenfalls überprüft und möglicherweise aktualisiert werden.

Unsere eigenen Systeme haben wir schon alle aktualisiert, so dass sie von dieser Sicherheitslücke nicht mehr betroffen sind.

Sämtliche von uns betreute Managed Server sind ebenso bereits gestern überprüft und wenn erforderlich aktualisiert worden. Kunden von betroffenen Systemen werden von uns direkt per E-Mail informiert.

Bei Fragen im Bezug auf Heartbleed steht Ihnen unser Support jederzeit zur Verfügung.

Zum 1. Februar enden die klassischen nationalen Überweisungs- und Lastschriftverfahren im Euro-Zahlungsverkehrsraum.
Es kommt dann nur noch das einheitliche SEPA-Verfahren zum Einsatz, aus Kontonummer und Bankleitzahl wird IBAN und BIC.

Die erforderliche Umstellung unserer Systeme haben wir bereits zum Ende letzten Jahres abgeschlossen.

Für unsere Kunden welche bisher die Banklastschrift (Einzugsermächtigung) als Zahlungsmethode verwendet hatten, ergeben sich folgende Änderungen:

• Für Privatkunden und Selbständige sowie optional für kleine Geschäftskunden (bis zu einem Monatsumsatz von 250 EUR) bieten wir die SEPA-Basislastschrift an. Die bisherige Einzugsermächtigung haben wir in ein SEPA-Basislastschrift-Mandat umgedeutet. Eine entsprechende E-Mail mit allen relevanten Informationen wie Mandatsreferenz, Gläubiger-Identifikationsnummer, usw. haben wir am 4. Januar verschickt. Damit ist die SEPA-Umstellung erledigt.
• Bei Geschäftskunden kommt die SEPA-Firmenlastschrift zum Einsatz, ab 250 EUR Monatsumsatz verpflichtend. Bei der SEPA-Firmenlastschrift ist ein neues Mandat erfoderlich. Das Mandat muss von beiden Seiten gezeichnet werden und anschließend bei der Bank das Zahlungspflichtigen hinterlegen werden. Erst wenn die Bank das Mandat hinterlegt hat, wird das Mandat wirksam. Wir haben entsprechende Formualre für die SEPA-Firmenlastschrift Anfang Dezember an alle unsere Geschäftskunden geschickt. Alle bei uns eingehenden Mandate werden von uns gegengezeichnet als PDF zurück geschickt. Die Aktivierung des Mandats erfolgt erst, wenn uns der Kunde die Hinterlegung bei der Bank bestätigt hat.

Fragen welche uns häufig erreichen:

• Meine Bankverbindung hat sich geändert, was muss ich tun?
  Wir benötigen ein neues Mandat von Ihnen. Die hierfür notwendigen Formulare können Sie bei unserem Support anfordern. Es gibt ein Formular für die Basislastschrift (CORE) und ein eigenes Formular für die Firmenlastschrift (B2B).
• Ich bin Privatkunde / nutze ein privates Konto, kann ich die SEPA-Firmenlastschrift nutzen?
  Nein, die SEPA-Firmenlastschrift richtet sich ausschließlich an Inhaber von Geschäftskonten. Sie kann von Privatleuten / mit privaten Konten nicht genutzt werden.
• Ich bin ein Geschäftskunde, würde aber gerne die SEPA-Basislastschrift nutzen. Ist dies möglich?
  Ja, dies ist möglich. Sofern der monatliche Umsatz Ihres Kundenkontos nicht über 250 EUR liegt können Sie zwischen Firmen- und Basislastschrift wählen.
• Ich bin ein Geschäftskunde mit einem monatlichen Umsatz von über 250 EUR, habe jedoch bislang noch kein Mandat für die SEPA-Firmenlastschrift erteilt bzw. möchte kein Mandat erteilen. Wie ist die weitere Vorgehensweise / wie findet die Zahlungsabwicklung zukünftig statt?
  Geschäftskunden, welche uns bisher noch kein Mandat erteilt haben, erhalten von uns in den nächsten Wochen bis zum 1. Februar noch einige Erinnerungen zur Abgabe.
  Sollten wir bis dahin noch immer kein Mandat erhalten haben, werden wir das zugehörige Kundenkonto auf Überweisung umstellen und hierüber entsprechend informieren.

Sollten Sie Rückfragen zur Umstellung auf SEPA haben, so können Sie uns jederzeit gerne über die üblichen Support-Wege kontaktieren.

Folgende E-Mail erreichte uns gestern von einem neuen Kunden:

Sehr geehrte Herren,

ich möchte hiermit gerne meinen ganz herzlichen Dank für den reibungslosen Ablauf und die kompetenten Hilfestellungen bei meiner Servermigration zum Ausdruck bringen.

Innerhalb einer Stunde war der Umzug vollzogen, kleine Schluckaufs konnten sofort behoben werden. Alles läuft perfekt.

So professionell und unkompliziert habe ich es mir gewünscht. Sie haben meine Erwartungen noch übertroffen.

Ich freue mich auf ein gutes geschäftliches Miteinander!

Mit freundlichen Grüßen

Wir möchten auch auf diesem Weg noch einmal danke sagen für dieses Lob. Zufriedene Kunden und eine solche Rückmeldung sind uns immer wieder ein Ansporn.

Verantwortung gegenüber der Umwelt und der damit verbundene ressourcenschonende Umgang mit Energie ist für uns ein zentrales Thema.

Deshalb arbeiten wir laufend daran, den benötigten Stromverbrauch auf ein Minimum zu reduzieren, um keine Energie zu verschwenden. Dies erreichen wir unter anderem mit modernster und energieeffizienter Hardware – ältere Hardware wird regelmäßig ausgetauscht – und durch innovative Klimakonzepte. Viele kleine Detailverbesserungen und Optimierungen führen in der Summe zu beachtlichen Einsparungsmöglichkeiten.

Darüber hinaus haben wir vor etwas mehr als zwei Jahren damit begonnen, unsere Server an sämtlichen Rechenzentrumsstandorten sukzessive auf Strom aus erneuerbarer Energie umzustellen. Unsere Zielsetzung war mittelfristig sämtliche Server mit Ökostrom zu versorgen. Kein einfaches Unterfangen wenn man bedenkt, dass wir nicht nur in Deutschland Server betreiben, sondern auch in einigen anderen Ländern weltweit. Gerade außerhalb Deutschlands ist die Nutzung erneuerbarer Energien noch nicht so verbreitet wie bei uns.

Im Jahr 2012 konnten wir bereits über 80% unserer Server mit Ökostrom betreiben. Kein schlechter Zwischenwert, aber für uns auch ein Ansporn, die verbleibenden 20% in Angriff zu nehmen.

Dieses Ziel haben wir im April 2013 erreicht. Wir sind sehr stolz darauf, dass wir die angestrebten 100% erreicht haben und von jetzt an wirklich alle unsere Server mit Strom aus erneuerbarer Energie versorgt werden.

Eine kleine Randnotiz anbei:
Wir verzichten bewusst auf die Nutzung von Strom aus RECS-Zertifikaten. So genannter Ökostrom, der unter dem Deckmantel eines RECS-Zertifikats erzeugt wird, muss nicht tatsächlich aus regenerativen Energiequellen wie Sonne, Wind, Wasser und Biomasse stammen. Er kann auch aus Kohle- oder Atomkraftwerken stammen. Über das Zertifikat führt der Stromerzeuger lediglich eine gewisse Gebühr ab, die für den Ausbau von erneuerbaren Energiequellen verwendet wird.

Ab sofort können unsere Rootserver neben Windows Server 2008 R2 nun auch mit Windows Server 2012 installiert werden.

Die Installation kann über unser Webinterface bequem gestartet werden und wird dann komplett automatisch durchgeführt.

Das Webinterface, INGATE Manager genannt, ist übrigens eine hundertprozentige Eigenentwicklung der INGATE GmbH und wird laufend weiter entwickelt.