Wartung HiOrg-ServerAm Sonntag, 14.02.2016 werden wir ab 22 Uhr die Server-Infrastruktur in unserem Rechenzentrum um drei neue Datenbank-Server erweitern. Die dazu notwendigen Wartungsarbeiten werden voraussichtlich einige Stunden dauern – in dieser Zeit werden Sie teilweise nur lesend auf HiOrg-Server zugreifen können, kurzzeitig muss der Zugriff auch komplett unterbrochen werden.

Wenn Sie auch während des Wartungsfensters auf die wichtigsten Daten aus Ihrem HiOrg-Server zugreifen müssen, empfehlen wir Ihnen die vorherige Synchronisation der Daten mit der Mobilgeräte-App für Android oder iOS.

Durch diese Maßnahme erweitern wir erneut die Redundanz der im Hintergrund für Sie arbeitenden Systeme, für noch höhere Stabilität und Verfügbarkeit von HiOrg-Server.

Aus aktuellem Anlass möchten wir kurz einmal die Vorgehensweise bei einem potentiellen Serverausfall erläutern.
Letzten Freitag gab es in unserem Tier-III Hochleistungsrechenzentrum eine Störung der internen Netzwerk-Infrastruktur, und HiOrg-Server war infolgedessen nicht stabil erreichbar.

Wartung HiOrg-ServerIn einem solchen Fall werden wir innerhalb von wenigen Sekunden durch unser externes Monitoring-System alarmiert, und halten dann sofort Rücksprache mit unserem Rechenzentrum. Da wir davon ausgehen, dass in den meisten Fällen die Techniker des RZ die Erreichbarkeit kurzfristig wieder herstellen können, ist dies zunächst die sinnvollste Lösung für eine schnelle Rückkehr zum Normalbetrieb.
Ist eine längerfristige Störung absehbar, leiten wir eine Umschaltung zu unserem Standby-Rechenzentrum ein. Diese dauert technisch bedingt jedoch mindestens zwei Stunden, da hierzu die DNS-Einträge für unsere Server beim primären DNS-Server geändert, und diese Änderung anschließend zu den DNS-Servern aller Internet-Provider gespiegelt werden müssen. Nach Anstoßen des Umschaltvorgangs kann dieser nicht mehr rückgängig gemacht werden – ein "fröhliches Hin- und Herschalten" ist also nicht problemlos möglich. Unterm Strich geht es in den meisten Fällen also tatsächlich schneller, wenn die Techniker im Rechenzentrum vor Ort die Störungsursache innerhalb weniger Minuten beheben können.

Auch wenn wir für den Ausfall nicht verantwortlich sind, entschuldigen wir uns bei Ihnen für eventuell aufgetretene Unannehmlichkeiten. Leider lassen sich solche Ereignisse auch in einem Hochverfügbarkeits-Rechenzentrum und durch redundante Vorhaltung der gesamten Infrastruktur nicht vollständig ausschließen.

Wir freuen uns über das außergewöhnlich gute Rating „A+“ für die Ende-zu-Ende-Verschlüsselung bei der Datenübertragung zwischen HiOrg-Server und den Browser des Nutzers.

Die „Qualys SSL Labs“ bewerten hierbei nicht nur das verwendete Server-Zertifikat, sondern auch die vom Server angebotenen Verschlüsselungsalgorithmen, und testen zusätzlich viele bekannte Sicherheitslücken für Internetserver und -dienste.

Machen Sie den Test: überprüfen Sie doch auch mal andere von Ihnen genutzten Dienste – am besten bevor Sie sensible Daten dorthin übertragen.

Weitere Infos: Datenschutz und Datensicherheit bei HiOrg-Server

Nur wenige Monate nach Entdeckung des durch die Medien bekannten Heartbleed-Fehlers (und rascher Behebung auf unserem Server) wurde gestern eine weitere Sicherheitslücke offengelegt, die auf den Namen „POODLE“ getauft wurde. Dabei kann ein Angreifer die Nutzung eines älteren Verschlüsselungs-Protokolls erzwingen, und dann alle Informationen aus Ihrer Verbindung mitlesen. Da unsere Nutzer mit sehr brisanten Personendaten (eigene Mitarbeiter, Kunden und Kursteilnehmer) umgehen, ist die Sicherheit der übermittelten Daten um so wichtiger.

Um diese Lücke auch rasch und sicher zu schließen, haben wir das betroffene veraltete Verschlüsselungsprotokoll sofort abgeschaltet. Dies hat auf alle halbwegs modernen Browser keine Auswirkung – lediglich Nutzer mit Internet Explorer 6 und älter (weniger als 0,1 % unserer Zugriffe) können den HiOrg-Server nun nicht mehr nutzen. Wir empfehlen zur Nutzung von HiOrg-Server beispielsweise Mozilla Firefox oder Google Chrome: diese Browser sind nach derzeitigem Stand der Technik nicht nur sicher und performant, sondern verfügen auch über einen sehr effizienten Mechanismus zur eigenständigen Aktualisierung.

Ende Oktober werden wir noch einen weiteren Schritt im Sinne Ihrer Sicherheit unternehmen und ein neues, hochwertigeres Sicherheitszertifikat für den HiOrg-Servers aktivieren. Bislang haben wir diesen Schritt hinausgezögert, um Benutzer mit älteren Browsern nicht überraschend „auszusperren“. Um ab November auf den HiOrg-Server zugreifen zu können, müssen Sie einen aktuellen Browser benutzen – Nutzer von Windows XP benötigen mindestens Service Pack 3.

Weitere Informationen zu Datenschutz und Datensicherheit bei HiOrg-Server

Im Laufe der vergangenen Jahre nahm das Aufkommen von E-Mail-SPAM und -Phishing kontinuierlich zu, auch die dabei verwendeten Techniken wurden immer raffinierter. Im Gegenzug entwickeln auch die Anbieter von E-Mail-Diensten immer komplexere Methoden, um solche unerwünschten Nachrichten zu erkennen und auszufiltern, damit die E-Mail-Kommunikation überhaupt noch möglich bleibt und die Benutzer die wenigen „echten“ E-Mails zwischen hunderten SPAM-Mails nicht übersehen.

Neben Blacklists und Inhaltserkennung werden zunehmend auch Techniken wie SPF und DKIM eingesetzt, und gerade in den vergangenen Monaten von immer mehr E-Mail-Diensten scharfgeschaltet. Dies konnte dann (je nach Empfänger) zu Problemen bei der E-Mail-Zustellung führen, insbesondere wenn Sie bei den Einstellungen im HiOrg-Server E-Mail-Adressen von gängigen Freemail-Diensten hinterlegt haben.

Um das Problem nachhaltig zu lösen und sicherzustellen, dass künftig die von Ihrem HiOrg-Server versandten E-Mails zuverlässig im Posteingang des Empfängers ankommen, haben wir einen heute einen nagelneuen E-Mail-Server in Betrieb genommen.

Damit werden zukünftig alle E-Mails die Sie über Ihren HiOrg-Server versenden, automatisch „in einen zusätzlichen Umschlag gesteckt“ und dieser über die Absender-Domain ….@users.hiorg-server.de versandt, somit kann SPF eingesetzt werden. Da die meisten E-Mail-Programme diesen „zusätzlichen Umschlag“ als solchen erkennen, wird beim Empfänger trotzdem Ihre eigentliche E-Mail-Adresse angezeigt. Im Sinne des Datenschutz erfolgt der Transport zum Zielserver auch mit einer aktuellen Verschlüsselung mit SHA256-Zertifikat – sofern der Zielserver dies unterstützt.

Die gute Nachricht zum Schluss: trotz dieser Umstellung müssen Sie selbst nichts unternehmen. Nur wenn Sie die Adresse unseres Mailservers bisher in einer „Whitelist“ Ihres Mailservers eingetragen hatten, oder sehr spezielle Filter einsetzen um nach der „Envelope-From“-Angabe in Mails zu filtern, kann es notwendig sein diese anzupassen.

Übersichts-Artikel zum Thema: heise.de/-221505

Die Themen Datenschutz und Datensicherheit spielen bei HiOrg-Server eine große Rolle: Sie als Nutzer speichern und verarbeiten nicht nur die sensiblen Daten Ihrer Mitarbeiter (wie Kontaktdaten, Bankdaten, Fotos, Dokumente), sondern auch unternehmenskritische Daten zu Ihren Kundenbeziehungen oder zu geplanten Einsätzen oder Ausbildungen.

Damit Sie keine Angst vor einem Datenverlust oder Hackerangriff haben müssen, sondern sich jederzeit auf Ihren HiOrg-Server verlassen können, arbeiten wir nach einem sorgfältig erarbeiteten Konzept sowie internen Vorschriften und Richtlinien, welche deutlich über das gesetzlich geforderte Niveau hinaus gehen. Alle von uns genutzten Server werden in Deutschland betrieben, das Produktivsystem ist in einem besonders hochwertigen Rechenzentrum untergebracht.

Obwohl wir viele Infos zu diesen Themen auf unserer Infoseite „Datenschutz und Datensicherheit“ bereitstellen und verständlich erklären, ersetzt dies nicht die Prüfung durch eine externe Stelle. Auf Veranlassung des bayerischen Landesamtes für Datenschutzaufsicht wurde Ende Juni vor Ort in St. Ingbert ein routinemäßiges Datenschutz-Audit durchgeführt. Die beiden angereisten Landes-Datenschutzbeauftragten des DRK nahmen dabei nicht nur Verträge und Konzepte oder Funktionen der Software, sondern auch die Sicherheitsmaßnahmen des Rechenzentrum ganz genau unter die Lupe.

Inzwischen liegt uns der insgesamt sehr positive Prüfbericht vor, welcher nur einige unkritische Verbesserungsvorschläge enthält. Alle diese Vorschläge haben wir in den letzten drei Wochen umgesetzt, daraus haben sich folgende Änderungen ergeben:

  • Passwort-Richtlinien - Klick zum Vergrößern

    Passwort-Richtlinien können vom Admin im Bereich „System – Einstellungen – Sonstiges“ angepasst werden.

    die Passwörter zum Login müssen zukünftig bestimmten Mindest-Anforderungen entsprechen (Länge 8 Zeichen, mind. 1 Zahl, 1 Groß- und 1 Kleinbuchstabe). Der Admin kann diese Anforderungen weiter noch verfeinern, im Bereich „System – Einstellungen – Sonstiges“: siehe Screenshot.

  • unter dem neuen Punkt „System – Datenpflege – Bereinigen“ können mit nur wenigen Klicks alte Daten gelöscht werden, wenn diese nicht mehr benötigt werden.
  • die Bankdaten aller Mitglieder sind grundsätzlich als „versteckt“ gekennzeichnet und können nur von Mitgliedern des Leitungsteams eingesehen werden. Eine Änderung dieser Einstellung durch das Mitglied oder einen Admin ist nicht möglich.
  • die in der Mitgliederliste angezeigten Fotos der Mitglieder sind mit mehreren Techniken vor einer lokalen Speicherung (und z.B. unerlaubter Nutzung in sozialen Netzwerken) gesichert.
  • in zukünftig abgeschlossenen Nutzungsverträgen wird ausdrücklich darauf hingewiesen, dass 1 Monat nach Kündigung automatisch und ohne Rückfrage alle Kundendaten gelöscht werden.

Wenn Sie eine Frage zu dieser Thematik haben, die auch auf unserer Infoseite Datenschutz und Datensicherheit nicht beantwortet wird, sprechen Sie uns einfach darauf an!

Bei der Überarbeitung bestehender, sowie der Entwicklung neuer Funktionen für den HiOrg-Server wollen wir zunehmend moderne Techniken einsetzen, um Ihnen ein aktuelles, stabiles und performantes System anzubieten.

Dies bedeutet jedoch, dass der von Ihnen genutzte Internet-Browser diese Techniken auch verstehen, und korrekt umsetzen muss. Bei der Entwicklung nutzen wir daher nur Techniken, welche mindestens von den beiden letzten Versionen der am weitesten verbreiteten Browser-Modelle vollständig unterstützt werden.

Ie8_1Leider wird der Internet Explorer 8 immer noch von etwa 7% unserer Nutzer eingesetzt, obwohl dieser seit mehr als einem Jahr veraltet ist (im Oktober 2012 wurde bereits die Version 10 veröffentlicht, aktuell ist Version 11). Seit Anfang April 2014 hat Microsoft offiziell die Sicherheitsupdates für den Browser eingestellt und inzwischen wurde auch schon eine große Sicherheitslücke bekannt, die von Kriminellen aktiv ausgenutzt und seitens des Herstellers nicht mehr geschlossen wird. Ab 15. Mai 2014 werden wir diese veraltete Version offiziell nicht mehr unterstützen, es kann dann zu Fehlfunktionen des HiOrg-Server kommen.

Bitte überprüfen Sie hier, ob der von Ihnen eingesetzte Browser aktuell ist und somit den Anforderungen von HiOrg-Server entspricht. Wenn Sie noch (das ebenfalls veraltete) Windows XP einsetzen, müssen Sie vermutlich auf ein anderes Browser-Modell ausweichen, da IE 8 die letzte von diesem Betriebssystem unterstützte Version ist.

Wir empfehlen generell die Nutzung von HiOrg-Server mit Mozilla Firefox oder Google Chrome: diese Browser sind nicht nur sicher und performant, sondern verfügen auch über einen sehr effizienten Mechanismus zur eigenständigen Aktualisierung.