19.07.2018 | 7:34 Uhr | Erreichbarkeit unserer Hosting-Dienste eingeschränkt

Sehr geehrte Kunden und Partner,

derzeit gibt es Probleme an einem DNS-Knotenpunkt von denen leider auch unserer Rechenzentrum betroffen ist. Unsere Netzwerkstruktur ist derzeit daher leider nur eingeschränkt erreichbar, weshalb der Zugriff auf Ihre Webseiten sowie E-Mailkonten unter Umständen nicht möglich ist.

Die Technik arbeitet bereits mit Hochdruck an der Wiederherstellung der Systemstabilität.

Wir bedauern diese Beeinträchtigung und bitten für die entstandenen Unannehmlichkeiten um Entschuldigung.

Update (08:50 Uhr): Die Technik konnte das Problem weiter eingrenzen. Es sind derzeit nur (noch) Webseiten betroffen, deren SSL-Zertifikat vor dem 1.1.2018 eingerichtet oder verlängert wurde. Solche Zertifikate besitzen noch eine feste IP-Adresse pro Zertifikat. Genau beim Routing dieser IP-Adressen gibt es gerade Probleme. Die Technik arbeitet weiterhin mit Hochdruck an der Wiederherstellung der Erreichbarkeit.
Update (09:06 Uhr): Die Technik konnte die Ursache des Problems lokalisieren und arbeitet mit Hochdruck an der Behebung und Wiederherstellung der Erreichbarkeit für die betroffenen Domains.
Update (09:46 Uhr): Leider kommt es Rahmen der eben bereits gemeldeten Problembehebungen wohl doch noch zu Einschränkungen des Mail-Versand für alle Kunden. Unsere Techniker arbeiten bereits mit Hochdruck daran, dass der E-Mail-Empfang/Versand so schnell wie möglich wieder wie gewohnt zur Verfügung steht.
Update (10:09 Uhr): Nach aktueller Rückmeldung der Technik ist der E-Mail-Empfang technisch wieder möglich. Die Server arbeiten aber derzeit ein große Zahl an Mails ab, was zu Verzögerung bei der Zustellung der Mails in Ihren Postfächern führt. Bitte haben Sie hier noch einige Zeit Geduld. Es gehen keine Mails verloren! Derzeit weiterhin gestört ist der Versand von Mails über die SMTP-Server (mit und ohne SSL). Die Technik arbeitet weiterhin mit Hochdruck an der Behebung des Problems.
Update (11:46 Uhr): Nach unseren abschließenden Tests sind derzeit alle betroffenen Dienste (Webseiten, E-Email) wieder erreichbar. Die Technik hat denn Fall zwar derzeit noch nicht offiziell abgeschlossen, wir gehen aber zum aktuellen Zeitpunkt davon aus, dass es zu keinen weiteren Beeinträchtigungen kommt. Wir bedauern die zeitweise Nicht-Erreichbarkeit der Dienste und bitten für die entstandenen Unannehmlichkeiten um Entschuldigung.
Update (12:22 Uhr): Der E-Mail-Empfang und Versand ist wieder möglich, zwischengespeicherte E-Mails werden momentan zugestellt und E-Mails welche unsere MX-Server noch nicht erreichen konnten werden in Abhängigkeit des Senders verzögert zugestellt. Durch die Masse an E-Mails kann dies noch etwas Zeit in Anspruch nehmen.
Update: Alle Probleme wurden behoben! Die Dienste sind wieder erreichbar.

16.07.2018 | 10:45 Uhr | Update zur Datenpanne bei unserem Service-Partner der DomainFactory GmbH

Sehr geehrte Hosting-Kunden und Partner,

inzwischen haben wir eine nochmalige Bestätigung erhalten, dass unsere Reseller-Server von der Datenpannen nicht betroffen waren.

Hier die vollständige Stellungennahme von DomainFactory:

....als Partner von DomainFactory möchte ich Sie bezüglich der Datenpanne kontaktieren und Ihnen die Auswirkungen auf das Reseller-System näher erläutern.

Wie bereits in meiner E-Mail vom 9. Juli beschrieben, haben wir ein externes Sicherheitsunternehmen damit beauftragt, die derzeitige Sachlage zu untersuchen und festzustellen, auf welche unserer Systeme die unbefugte Person Zugriff hatte. Dabei hat sich bereits bestätigt, dass die Person Zugang zu Systemen mit DomainFactory-Kundendaten hatte. Der aktuelle Stand unserer Ermittlungen zeigt jedoch auch, dass kein Zugriff auf die Endkundendaten der Reseller oder auf das ResellerProfessional stattgefunden hat; und dass die Daten Ihrer Kunden nicht betroffen sind. Wir hoffen, die forensische Untersuchung in den nächsten Tagen abschließen zu können und werden Sie über neue Erkenntnisse informieren.

Detaillierte Informationen zu der Datenpanne finden Sie auf unserer Statusseite. Dort haben wir alle früheren Meldungen veröffentlicht.

Während unserer Untersuchung des ResellerProfessional mussten wir feststellen, dass einige Endkunden-Accounts noch nicht die sicherste verfügbare Passwortverschlüsselung verwenden. Daher werden wir in Kürze Maßnahmen vorschlagen, mit denen Ihre Kunden ihre Passwörter aktualisieren können. Diese Maßnahme steht nicht im direkten Zusammenhang mit der Datenpanne, sondern entspricht einfach bewährter Sicherheitspraxis.

In Zukunft werden wir weitere Schritte einleiten, um eine sichere Umgebung für Sie und Ihre Kunden bereitzustellen. Wir prüfen diverse Möglichkeiten, um unsere Infrastruktur weiter abzusichern – also um schadhafte Aktivitäten in unserer Umgebung zu erkennen und unsere Systeme vor unbefugtem Zugriff zu schützen. Damit wird eine zusätzliche Stufe der Systemsicherheit bei DomainFactory geschaffen, und wir werden kontinuierlich daran arbeiten, unsere Serverumgebung mit weiteren Abwehrmaßnahmen gegen Angriffe abzusichern.

Als Reseller sind Sie ein wichtiger Teil von DomainFactory, und wir möchten uns für Ihre Geduld während der gesamten Untersuchung bedanken.

Mit freundlichen Grüßen...

09.07.2018 | 11:19 Uhr | Datenpanne bei unserem Service-Partner der DomainFactory GmbH

Sehr geehrte Hosting-Kunden und Partner,

um Unsicherheiten vorzubeugen, hier im Folgenden ein paar Informationen zur aktuellen Datenpanne bei der DomainFactory GmbH, über die derzeit auch in den einschlägigen Medien berichtet wird.

Wir wurden von unserem Partner der DomainFactory GmbH am Wochenende darüber informiert, dass es dort in den letzten Tagen zu einer Datenpanne gekommen ist. Aufgrund der Panne könnte es sein, dass unbefugte Dritte zeitweise Zugriff auf personenbezogene Daten gehabt haben könnten.

Wir nutzen als Reseller zwar die Infrastruktur von DomainFactory zur Bereitstellung unserer Hosting-Dienste, nach allen uns derzeit zur Verfügung stehenden Informationen sind Sie als Kunde der Neulandlotsen aber nicht von der Datenpannen betroffen. Unser Reseller-System und dort hinterlegte Daten wie Adressdaten für Whois-Einträge von Domains, FTP-Zugänge etc. sind autark und daher nicht im Einzugsbereich von möglichen, unberechtigten Zugriffen auf das Endkunden-System von DomainFactory.

Lediglich unsere eigenen Daten als direkter Endkunde von DomainFactory waren theoretisch von der Datenpanne betroffen. Wir haben hier aber für uns bereits Maßnahmen ergriffen. Die Lücke über die der Zugang zu den Daten wohl möglich war, ist inzwischen geschlossen.