Nov 052015
 

Nachdem die Singletreff-Seite schon seit ein paar Tagen bei einem anderen Provider gehostet wird, sind nun auch meine private Webseite und die SECO-EDV Seite (diese hier) zu alternativen Anbietern gewechselt. Welcher Anbieter am Ende das neue Zuhause für alle Seiten wird, wird die Zeit zeigen. Ich werde die verschiedenen Möglichkeiten ausführlich testen, um meinen Kunden auch weiterhin den bestmöglichen Service in einem deutschen Rechenzentrum anbieten zu können.

Nov 032015
 

Hier liste ich „ein paar“ Gründe auf, warum ich den Umzug des Rechenzentrums meines Webhosting-Anbieters domainFACTORY nicht gut finde und mich nach mehr als 12 Jahren nach einem neuen Vertragspartner umsehe. Natürlich ist das alles nur oberflächlich recherchiert und soll ausdrücklich keine Rechtsberatung sein. Ich bin kein Rechtsanwalt, schon gar kein französischer. Das macht die Sache für mich aber auch umso schwerer zu durchschauen. Die Folgen des Umzugs für meine Kunden und mich selbst kann ich absolut nicht abschätzen. Allerdings gibt das Netz hier durchaus Grund zur Sorge:

Datenschutz / Spionage

Rechtliche Fragen

Steuerliche Fragen

Technische Fragen

Vertrauen

  • Sonst nichts: Noch vor zwei Jahren, nach dem Verkauf von domainFACTORY an die Host Europe Group (HEG), wurde stets betont, dass sich nichts ändern werde. Nur der Eigentümer. Sonst nichts.
    https://www.df.eu/forum/threads/70939-Verkauf-von-domainfactory?p=458316&viewfull=1#post458316
    Und heute erfahren treue langjährige Kunden ohne Vorwarnung von einem fest geplanten und nicht zur Diskussion stehenden Umzug ins (nicht akzeptable) Ausland. Heute wird beteuert, es werde sich nur der Standort ändern, sonst nichts. Genau, wie sich vor zwei Jahren nur der Eigentümer geändert hat. Sonst nichts.
    Wie soll man auf dieser Basis noch Vertrauen haben und langfristige Pläne machen?
Nov 032015
 

Aus heiterem Himmel erreichte mich vor ein paar Tagen eine E-Mail von domainFACTORY – meinem Hostingprovider, über den ich seit mehr als 12 Jahren(!) mein Webhosting-Geschäft abwickle. Die Nachricht: im zweiten Quartal 2016 zieht domainFACTORY mit seinen Servern vom bisherigen Rechenzentrum in München in ein neues Rechenzentrum in Straßburg. Prinzipiell ist so ein Rechenzentrumsumzug keine ungewöhnliche Sache, und es ist auch nicht der erste Umzug von domainFACTORY.

Normalerweise wird man über so einen Umzug vorher informiert, dann ist einmal nachts für ein oder zwei Stunden der Webserver außer Betrieb und dann geht es (beinahe) nahtlos weiter, ohne dass man als Kunde etwas davon bemerkt. Doch diesmal ist alles anders.

Erstens plant domainFACTORY diesmal einen physischen Umzug, bei dem nicht wie sonst üblich nur die Daten auf neue Server verschoben werden, sondern tatsächlich die Hardware der Server umgezogen werden soll. Man schaltet die Server also ab, zieht die Stecker heraus, lädt sie in einen LKW, transportiert sie nach Straßburg, lädt sie aus, baut sie wieder auf und fährt sie wieder hoch.

Zweitens liegt das neue Rechenzentrum in Straßburg, und somit in Frankreich. Das wiederum bringt zwei Probleme mit sich:

Zum Einen ist der Weg von München nach Straßburg relativ weit, so dass der geplante physische Umzug etliche Stunden dauern und durch den physischen Transport der Server auch das Risiko eines Unfalls und damit eines Datenverlustes mit sich bringen wird.

Zum Anderen stehen die Server anschließend auf französischem Boden, was beträchtliche rechtliche Fragen aufwirft. Siehe hierzu: Warum Frankreich kein geeigneter Serverstandort ist

Auf Fragen zur Sicherheit des neuen Rechenzentrums (das offenbar direkt am Rheinufer liegt) geht man im Forum von domainFACTORY leider genau so wenig (oder zumindest genau so wenig glaubwürdig) ein, wie auf die drängenden Fragen zu den rechtlichen Themen. Gleichzeitig steht der Umzug aber wohl „alternativlos“ fest und ein Sonderkündigungsrecht soll es auch nicht geben.

Ein Hosting-Anbieter, der bisher stets mit Stolz für „Hosting made in Germany“ geworben hat, verprellt nun also mir nichts dir nichts seine teils langjährigen treuen Kunden. In meinem Fall sind es mehr als 12 (zwölf!) Jahre, in denen ich mit domainFACTORY immer zufrieden war und für das exzellente „Hosting made in Germany“ und den herausragenden Support gerne auch etwas mehr bezahlt habe, als die Konkurrenz verlangt hätte.

Ironischer Weise erreichte mich die Nachricht vom Umzug am selben Tag, an dem heise.de diesen Artikel veröffentlichte: „Überwachung: Frankreichs Senat winkt Carte Blanche für Geheimdienst durch“. Der französische Senat hatte soeben beschlossen, dass der frz. Geheimdienst ab sofort Seekabel und Internetknotenpunkte uneingeschränkt anzapfen und abhören darf. Der perfekte Zeitpunkt, um den Server, auf dem die Daten aller meiner Kunden liegen, nach Frankreich zu transportieren, oder?

Ich persönlich finde sowohl den Umzug an sich als auch die Art und Weise, wie domainFACTORY das an die Kunden herangetragen hat, absolut untragbar und bin daher ab sofort auf der Suche nach einem alternativen Anbieter, mit einem Rechenzentrumsstandort in Deutschland. Ein möglicher Kandidat ist bereits gefunden und befindet sich auch schon in der Testphase: die Webseite www.Singletreff-Schweinfurt.de spielt hier das Versuchskaninchen und läuft seit heute (3.11.2015) auf dem neuen Server – in Deutschland versteht sich. Bis zum Umzug im zweiten Quartal 2016 ist noch etwas Zeit, bis dahin wird der neue Anbieter ausführlich getestet, aber auch weitere Alternativen ausprobiert.

Für alle meine Kunden, die ihre Daten in Deutschland behalten wollen, steht dann (hoffentlich) rechtzeitig ein neuer Server bereit. Einen Umzug mit kurzzeitiger Unterbrechung der Dienste wird es auch hierbei leider geben. Aber die geplanten 10 bis 12 Stunden(!) für den Umzug nach Straßburg unterbieten wir dabei locker. Ob ich meinen Kunden die Wahl lasse, mit nach Frankreich zu ziehen, oder ob ich sie alle auf den neuen Server in Deutschland umziehe, das entscheide ich nach ausführlichen Tests der möglichen Alternativen.

Okt 122015
 

„Geiz ist geil“ sagt die Werbung. Und die Kunden sehen das genau so. Zum Thema Ersatzteile will das aber nicht recht passen. Besonders dann nicht, wenn es um „extrem günstige“ Ersatzteile für Notebooks geht, die man z.B. bei eBay bestellen kann, und die dann aus Hong Kong geliefert werden.

So hatte ich kürzlich eine Anfrage für die Reparatur eines Notebooks, ähnlich wie ich es auch hier beschrieben habe. Der Kunde hatte das gelesen und wollte sein Notebook ebenfalls von mir repariert haben. so weit, so gut.

Mein Kostenvoranschlag gefiel dem Kunden dann leider gar nicht, denn das Original-Ersatzteil, dass ich ihm für 45 Euro angeboten hatte, könnte man bei eBay ja auch für 12 Euro bekommen, sogar inklusive Versandkosten, meinte er. Prinzipiell hätten wir das Experiment durchaus wagen können. Doch was wäre passiert, wenn ich mehrere Stunden damit beschäftigt gewesen wäre, das Notebook zu zerlegen, um dann beim Zusammenbau festzustellen, dass das „günstige“ Ersatzteil aus China (oder Taiwan oder,… ) doch nicht passt? Die Zeit hätte ich ihm trotzdem berechnet. Das wiederum wollte der Kunde gar nicht einsehen, denn so bestünde ja die Gefahr, dass er für eine Reparatur bezahlt, die keinen Erfolg hat.

Das Originalteil war ihm dennoch zu teuer und so verzichtete er auf die Reparatur mit dem Hinweis, es gäbe schließlich genug andere Computerleute, denen er sein Geld geben könnte. Wer auch immer der Kollege ist, der diesen Auftrag annimmt: Ich wünsche viel Erfolg!

Meine Freizeit ist mir dafür zu schade. Denn nicht vergessen: ich mache das „nur“ nebenberuflich.

Jun 302015
 

Da ich derzeit (schon wieder) nachts von einem Faxgerät terrorisiert werde:

Ich habe kein Fax!
Nein, auch nicht nachts um halb drei. Da habe ich auch kein Fax.

Da diverse Fax-Versender dies partout nicht einsehen wollen, sehe ich mich leider gezwungen, alle ankommenden Anrufe, bei denen keine Rufnummer übermittelt bzw. die Rufnummer unterdrückt wird („anonyme Anrufe“), konsequent abzulehnen.

Wer mich telefonisch erreichen will muss also ab sofort sicherstellen, dass die Rufnummer übertragen wird.

Ein Faxgerät habe ich übrigens immer noch nicht.

Mrz 212015
 

Im Vorfeld der Sonnenfinsternis wurde viel diskutiert, ob die nachlassende Sonnenstrahlung zu einem Stromausfall führen könne, da die Solaranlagen vorübergehend keinen Strom produzieren würden. Wie wir heute wissen, war das kein Problem.

Trotzdem kam es bei SECO EDV-Systeme nach der Sonnenfinsternis zu einem kurzen „Blackout“ des Webhosting-Angebotes: Vorübergehend waren die bei mir gehosteten Webseiten nicht mehr erreichbar. Und auch, wenn es unglaublich klingt, es lag tatsächlich an der Sonnenfinsternis!

Zwar gab es nicht den befürchteten Stromausfall (und der wäre dank USV-Systemen und Notstromdiesel ja auch kein Problem gewesen), doch erzeugten die auf meinem Server liegenden Webseiten der Sternwarte Schweinfurt aufgrund des massiven Besucheransturms innerhalb weniger Stunden mehr Datenverkehr als alle bei mir gehosteten Seiten zusammen sonst in einem Monat erzeugen. Und das war dann zuviel für den Server, der sich eine kurze Verschnaufpause genehmigte. Kurze Zeit später war aber alles schon wieder „online“.

Damit sich das nicht wiederholt wurden technische Maßnahmen getroffen, die die gehosteten Seiten besser voneinander trennen. So kann ein Besucheransturm auf eine Seite in Zukunft nicht mehr die Performance der anderen Seiten beeinträchtigen (in gewissen Grenzen natürlich). Für das nächste astronomische Event, die totale Mondfinsternis am Morgen des  28.September 2015, ist trotzdem bereits ein temporärer Umzug auf eine stärkere Hardware geplant. Nur zur Sicherheit.

Jan 132014
 

Durch einen Artikel bei Heise wurde ich auf eine Sicherheitslücke („Backdoor“) aufmerksam, die in vielen Routern verschiedener Hersteller enthalten zu sein scheint.

Router Sitecom WL-109

Der Router Sitecom WL-109 enthält eine Backdoor

Diese Backdoor ermöglicht es, über den Port 32764 mit simplen Befehlen und ohne jedes Passwort, die komplette Konfiguration der Router zu lesen und auch zu verändern. Nachdem sich die Verwunderung über eine so derart offenkundige Schwachstelle in „Markenprodukten“ gelegt hatte, wollte ich wissen, ob auch mein Router betroffen und somit angreifbar ist.

Das hier ist (derzeit noch)  mein Router: der WL-109 von Sitecom

 

 

 

Ein erster Test, um zu sehen, ob der Sitecom WL-109 auf Port 32764 lauscht gelingt mit Windows-Bordmitteln. Mit dem Befehl

telnet (ip-adresse-router) 32764

Sicherheitsanalyse des Routers Sitecom WL-109

Sicherheitsanalyse des Routers Sitecom WL-109

erfahren wir, ob der Router auf diesem Port Befehle entgegen nimmt. Ich tippe also den Befehl in die Kommandozeile ein und drücke während der darauffolgenden Wartezeit (Konsole bleibt schwarz) die Enter-Taste.

 

 

Sitecom WL-109 ist unsicher

Sitecom WL-109 ist unsicher

Das Ergebnis ist die Zeichenkette MMcS – ein klares Signal dafür, dass der Router offenbar über betreffende Backdoor enthält.

 

 

 

 

Das Herz des Hackers schlägt höher. Jetzt will ich aber auch wissen, ob ich tatsächlich die Konfigurationsdaten aus dem Router bekomme, ohne das Passwort einzugeben. Ich installiere als Python, lege eine Datei poc.py an und kopiere den Quellcode von Eloi Vanderbeken hinein. Anschließend starte ich das Skript mit dem Befehl:

python  poc.py –ip 192.168.100.1

Der Router Sitecom WL-109 enthält eine Backdoor

Der Router Sitecom WL-109 enthält eine Backdoor

und siehe da: das Skript sagt mir, dass mein Router tatsächlich verwundbar ist.

Somit ist die Existenz dieser geheimen Schnittstelle im Router schon einmal bewiesen. Aber es wäre ja nur der halbe Spaß, jetzt aufzuhören.
Wenn ich schon so weit gekommen bin, dann will ich auch bis zum Ende gehen und mal wirklich in meinen eigenen Router „einbrechen“.

Router Sitecom WL-109 gibt Passwörter im Klartext aus!

Router Sitecom WL-109 gibt Passwörter im Klartext aus!

Ich starte also nochmal das Python-Skript, diesmal mit der Option –print_conf und falle aus allen Wolken. Zwar war mir eigentlich schon klar, was jetzt passieren würde, aber als mir dann die komplette Konfiguration des eigenen Routers – inklusive aller Passwörter im Klartext – auf dem Silbertablett serviert wird, muss ich erst einmal schlucken.

Ich habe also gerade ohne jedes Passwort und ohne jeden sonstigen Schutzmechanismus die Logindaten meines Routers ausgelsesen. Das WLAN-Passwort, sämtliche Einstellungen und sogar die Zugangsdaten zum T-Online Anschluss. (Die weißen Flecken habe ich übermalt, in der Konsole stehen dort tatsächlich die Passwörter!)

 

Somit bleibt nur ein Fazit: Der Sitecom WL-109 ist absolut unsicher und sollte nicht mehr verwendet werden. Meiner wird außer Dienst gestellt, sobald Ersatz eingetroffen ist.
Das Problem: man weiß nicht, welchen Geräten man trauen kann. Denn offenbar ist genau diese Backdoor auch in den Geräten anderer Hersteller vorhanden.

Es werden dem Otto-Normalverbraucher also Geräte verkauft, die ohne besondere Sicherheitsmaßnahmen von Jedermann „gehackt“ werden können. Im Namen der „Sicherheit“ und der „Terrorbekämpfung“.

Wer jetzt noch sagt: „Die NSA-Affäre geht mich nichts an“, dem ist nicht zu helfen.