CVE-2019-15846 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-15846) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


Was genau ist ein Litespeed Hosting?

Damit eine Webseite in deinem Browser angezeigt werden kann muss diese zuerst von einem Webserver ausgeliefert werden. Vereinfacht gesagt ist der Webserver der Motor einer Webseite mit dessen Hilfe die Inhalte zum Endgerät bzw. Browser übertragen werden. Ca. 60% aller Webseiten verwenden entweder den Apache oder Nginx Webserver.

Nun fragt Ihr euch sicherlich warum wir nicht ebenfalls auf Apache oder Nginx zur Auslieferung der Inhalte setzen. Die Antwort ist denkbar einfach: Kein Webserver kommt an den Litespeed Webserver heran wenn es um Performance, Optimierung und hochmoderne Features geht!

LiteSpeed Webserver

Um zu erklären warum der Litespeed Webserver so wahnsinnig schnell und besser ist als die beiden Platzhirsche müssten wir sehr tief in technische Details einsteigen, dies möchten wir an dieser Stelle vermeiden und stürzen uns daher direkt auf die jederzeit überprüfbaren Benchmarks und daraus resultierenden Fakten.

Benchmark Litespeed LiteMage vs Apache vs Nginx

In den meisten Blogs und Tutorials wird immer von einem Apache + Varnish oder Nginx + Varnish Setup gesprochen. Ein solches Setup ist im täglichen Betrieb sehr komplex und erfordert zwingend ein dediziertes Server-System.

Der Litespeed Webserver hingegen nutzt mit LScache sein eigenes Cache Interface und kann daher sogar die Websites in einem ganz einfachen Hosting-Paket extrem beschleunigen.

Benchmark Litespeed LiteMage vs Apache vs Nginx

Neben dem reinen Durchsatz der Seiten pro Sekunde interessiert uns auch die Auslastung des Servers, auch hier spielt der Litespeed Webserver deutlich seine Vorteile aus. Die perfekt ineinander greifenden Optimierungen und eine hoch effiziente Programmierung ermöglicht es die Last des Servers zu verringern.

Im Klartext bedeutet dies: Spürbar bessere Ladezeiten, höherer Durchsatz an Seiten und eine geringere Auslastung des Servers!

Die Litespeed Webserver Technologie setzen wir ab sofort in allen neuen NVMe SSD Hosting-Tarifen und den neuen NVMe SSD Litespeed Managed-Servern ein. Natürlich bieten wir auch weiterhin das bekannte Apache Setup als SSD-Hosting und NVMe SSD Managed-Server an.


2019 – Ein Meilenstein unserer Geschichte

Mit diesem Beitrag wollen wir euch einen kurzen Ausblick auf die kommenden Wochen und Monate geben. Neben einer komplett überarbeiteten Hardware-Plattform mit vielen coolen neuen Features haben haben wir auch in Sachen Man-Power und Nachhaltigkeit nachgelegt, aber der Reihe nach. 🙂

NVMe Speicher – SSDs sind Geschichte!

Intel NVMe P4510 8TB

Wenn Du bereits von NVMe Cloud-Hosting gehört hast gehörst Du zu einer kleinen Minderheit von zukunftsorientierten Anwendern, meistens auf der Suche nach der nächsten großen Leistungssteigerung für ihr Projekt.

NVMe-Speicher sind noch ziemlich neu und haben sich daher noch nicht in der breiten Masse durchgesetzt. Bei uns bekommst Du diese zukunftsweisende Technik allerdings schon heute und bist damit deinen Mitbewerbern um Lichtjahre voraus!

Details, warum NVMe-Speicher so wahnsinnig schnell und SSDs veraltet sind geben wir euch in einem der folgenden Beiträge. An dieser Stelle beschränken wir uns auf die reinen Leistungsdaten und lassen diese auf uns wirken:

SSD                 | NVMe
550 MB/s lesen      | 3,000 MB/s lesen
520 MB/s schreiben  | 3,000 MB/s schreiben
10,000 IOPS         | 600,000 IOPS

Intel Gold XEON Server-CPUs

Intel XEON Gold CPU

Wer A sagt, muss auch B sagen! – Was nützen die schnellsten NVMe Speicher wenn die Prozessoren nicht in der Lage sind diese gewaltigen Datenmengen zügig zu verarbeiten?

Daher ersetzen wir in unserer High-Performance Hosting Plattform Gen4 die bereits sehr leistungsfähigen Intel XEONs der 26xx Serie durch die brandneuen Intel Gold XEON CPUs.

Zusammen mit der Einführung der neuen NVMe Speicher und Intel Gold CPUs werden wir auch unsere Angebote komplett überarbeiten, Details zu den neuen Tarifen folgen ebenfalls in Kürze!

Verstärkung des r::S Teams

Ständiges Wachstum und das Streben nach dem bestmöglichen Kundenservice benötigt ausgezeichnete Mitarbeiter, daher sind wir ständig auf der Suche nach passenden Bewerbern.

Aus diesem Grund freuen wir uns umso mehr dieses Jahr unseren ersten Azubi einzustellen, einige kennen ihn bereits durch den Kontakt zu unserem Support-Team: Dominik Czech.

Abgerundet wird das Team durch Viktor Spanagel, einem früheren Arbeitskollegen von Mike und Simon, der am nächsten Freitag zu uns stößt. Viktor wird in erster Linie das Support-Team unterstützen und die telefonische Beratung von Kunden und Interessenten übernehmen.

rack::SPEED fördert Diensträder zu 100%

Jobrad Logo

Bereits seit vielen Jahren setzen wir sowohl im Düsseldorfer HQ als auch im Rechenzentrum zu 100% auf erneuerbare Energien. Ergänzt haben wir diese Entscheidung durch zahlreiche kleinere Aktionen wie zB das Pflanzen einer Baumwiese nach dem verheerenden Sturm Ela im Jahr 2016.

Da alle rack::SPEED Mitarbeiter im Großraum Düsseldorf wohnen bietet es sich an den täglichen Arbeitsweg nicht mit dem Auto zu bestreiten, daher wurde rack::SPEED im Januar 2019 Jobrad-Partner und fördert seitdem aktiv die Anschaffung eines Fahrrades oder eBikes.

Die bisher übliche 1%-Versteuerung für Mitarbeiter entfällt, da rack::SPEED die gesamten Kosten trägt und auf die Umwandlung des Gehaltes verzichtet.

Wir freuen uns, hiermit nicht nur zur Verkehrsentlastung und CO2-Reduktion beizutragen, sondern auch die Gesundheit unserer Mitarbeiterinnen und Mitarbeiter nachhaltig zu fördern.


Sicherheitsupdate: WordPress WooCommerce PlugIn

Rund 4 Millionen Onlineshops laufen derzeit Gefahr gehackt bzw. von Fremden übernommen zu werden. Ein Fehler in der sehr beliebten Shopping-Extension WooCommerce macht dies möglich wie das folgende Video anschaulich demonstriert.

Damit der Angriff erfolgreich durchgeführt werden kann müssen einige Voraussetzungen erfüllt sein, unter anderem muss der Angreifer bereits einen Zugang zum Blog haben. Während des Angriffs wird genau dieser Benutzer mit Admin-Rechten ausgestattet und erhält somit vollen Zugriff auf die WordPress-Installation und WooCommerce.

Auch wenn diese Lücke nicht durch externe Angreifer ausgenutzt werden kann sollte das Sicherheitsupdate kurzfristig eingespielt werden.

Eine ausführliche Beschreibung des Angriffs findet Ihr auf Heise Security bzw. Ripstech.


DSGVO, wir kommen!

Am 25. Mai tritt die neue DSGVO in der EU in Kraft. Wir ist darauf vorbereitet!

Die Fakten kurz & knapp

  • Unsere Server stehen ausschließlich in Deutschland
  • Unsere Server sind zu 100% unser Eigentum, wir sind keine Reseller!
  • Wir nutzen ausschließlich ISO 27001 zertifizierte Rechenzentren, nur wir haben Zugang zu unseren Servern.
  • Wir nutzen keinerlei Subunternehmer, außer Rechenzentren und Domainregistrare
  • Wir stellen unseren Kunden fertige AV-Verträge im Kundencenter zum Download zur Verfügung
  • Externer Datenschutzbeauftragter und regelmäßige Audits
  • Selbstverständlich keinerlei Weitergaben, Verarbeitung oder Verkauf eurer Daten

Wie schließe ich einen AV-Vertrag mit rack::SPEED ab?

Im Kundencenter steht sowohl der AV-Vertrag als auch die technischen und organisatorischen Maßnahmen (TOM) zum Download zur Verfügung.

  1. Download der DSGVO Unterlagen (AV-Vertrag und TOM)
  2. Fülle die Felder auf Seite 1, 4 und 10 aus, unterzeichne den Vertrag als „Auftraggeber“
  3. Senden uns einen Scan oder ein hochauflösendes Foto per eMail an vertrag@rackspeed.de zurück

Der AV-Vertrag ist von unserer Seite aus bereits digital unterzeichnet und in dieser Form gültig.


Support an „Allerheiligen“

Wir möchten Sie darauf hinweisen, dass wir am Feiertag „Allerheiligen“ (Bayern, Baden-Württemberg, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland) nur eingeschränkten Support leisten können.

Im Notfall erreicht ihr uns wie gewohnt über das Support Ticket-System (https://rackspeed.de/go/support) und unter der Rufnummer: 0900-1-RACKSPEED (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz) – Bitte haltet eure Support-PIN bereit, ihr werdet direkt mit einem Techniker verbunden.

Am Mittwoch den 02.11.2013 stehen wir euch wieder wie gewohnt zur Verfügung.
Wir wünschen einen erholsamen Feiertag!


Kurz notiert: ionCube + PHP 7, HTTPS über 50%

ionCube Loader steht für PHP 7 zur Verfügung

Ab sofort kann mit Hilfe des PHP-Selektors im cPanel die brandneue Version des ionCube Loaders aktiviert werden, somit steht dem Betrieb verschlüsselter PHP-Software mit  PHP 7 nichts mehr im Wege. Der ionCube Loader wird immer dann benötigt wenn kostenpflichtige PHP-Software aufgrund von Lizenzen nur verschlüsselt zur Verfügung gestellt wird. ionCube kümmert sich im Hintergrund darum die Software zu entschlüsseln und auszuführen.

HTTPS Verschlüsselung erreicht erstmals 50%

Rund ein halbes Jahr nach Einführung kostenloser SSL-Angebote wie AlwaysOnSSL, LetsEncrypt, usw. vermelden die Browser Firefox und Chrome das zum ersten Mal in der Geschichte des Internets mehr als 50% des gesichteten Datenverkehrs verschlüsselt übertragen wird!

Seit dem wir AlwaysOnSSL im Mai diesen Jahres eingeführt haben beobachten wir eine hohe Akzeptanz der kostenlosen SSL-Zertifikate und dadurch ebenfalls einen Anstieg des von uns ausgelieferten HTTPS-Traffics, derzeit liegen wir knapp unter 40%.

Wir empfehlen allen Kunden die Umstellung Ihres Projekts auf eine geschützte HTTPS-Verbindung da große Browser wie Chrome ab Januar 2017 vor nicht verschlüsselten Seiten warnen werden. – AlwaysOnSSL steht in allen Hosting-Paketen kostenlos zur Verfügung!

Im Google-Blog wurden bereits Beispiele der „unsicheren Markierung“ gezeigt.


CVE-2016–3714 ImageMagick Schwachstelle gepatcht

Imagemagick Logo

Die gestern bekannt gewordene ImageMagick Sicherheitslücke (CVE-2016–3714) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit verschiedenste Computer- / Betriebssysteme.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom ImageMagick-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


SUPEE-3762: Fehlender Magento Patch wird aktiv ausgenutzt!

Im Laufe des Nachmittages erreichten uns im Minutentakt zahlreiche Tickets unserer Kunden bzgl. nicht mehr funktionierender Magento Shops.

Eine Analyse zeigt folgende Gemeinsamkeiten:

  • Magento Version 1.9 und höher
  • Fehlender Sicherheitspatch SUPEE-3762 vom 12.08.2014
  • Zugriffe auf die URL /index.php/api/v2_soap/index/ durch IPs aus dem Netz 178.62.128.0 – 178.62.255.255 direkt vor dem Ausfall
  • Gefolgt von gezielten Aufrufen des Installers durch die IP 146.0.32.165 mit dem Useragent „Mozilla/5.0 (compatible; seoscanners.net/1; +spider@seoscanners.net)

Wir haben bereits Gegenmaßnahmen eingeleitet und die o.g. IPs in unseren Firewalls gesperrt, damit wurde die erste Angriffswelle erfolgreich gestoppt.

Was muss ich als Shopbetreiber nun tun damit der Shop wieder funktioniert?

  • Installation des fehlenden Sicherheitspatches SUPEE-3762
  • Leeren des Magento Caches (var/cache/*)
  • Neustart der PHP-Prozesse

Warum patcht rack::SPEED nicht alle betroffenen Shops automatisch?

Uns liegen zahlreiche Informationen durch Blogs und Twitter vor die darauf hindeuten das es nach der Installation des Patches zu Problemen mit dem Warenkorb kommen kann. Wir patchen daher nicht ungefragt die Shops unserer Kunden!

Gerne kannst du unseren Magento Patch-Service per Support-Ticket beauftragen, wir arbeiten die eingehenden Anfrage der Reihe nach ab.

Einen Hack unserer Server oder Infrastruktur können wir zu 100% ausschließen!