Drücke „Enter”, um zum Inhalt zu springen.

Veröffentliche Beiträge in “Technik”

Großes Update bei Nextcloud: Was Sie wissen müssen

Nextcloud hat kürzlich ein bedeutendes Update veröffentlicht, das insgesamt 12 große Sicherheitslücken schließt. Diese Sicherheitslücken könnten theoretisch Angreifern erlauben, die Zwei-Faktor-Authentifizierung zu umgehen, was Ihre Daten gefährden könnte. Auch die bekannte IT-News-Website Heise hat darüber berichtet. Den ausführlichen Bericht finden Sie hier.

Warum ist dieses Update wichtig?

Nextcloud ist eine weit verbreitete Plattform, die es ermöglicht, Dateien sicher zu speichern, zu teilen und gemeinsam daran zu arbeiten. Da viele Menschen sensible Daten auf Nextcloud speichern, ist die Sicherheit der Plattform von größter Bedeutung. Die kürzlich entdeckten Sicherheitslücken hätten Angreifern die Möglichkeit gegeben, in Benutzerkonten einzudringen und auf deren Daten zuzugreifen. Das neue Update behebt diese Schwachstellen und sorgt dafür, dass Ihre Daten sicher bleiben.

Was bedeutet das für Sie?

Keine Angst, unsere Nextcloud-Instanz ist sicher! Wir haben unsere Nextcloud bereits auf die neueste Version aktualisiert, die alle bekannten Sicherheitslücken schließt. Sie müssen sich also keine Sorgen machen – Ihre Daten sind bei uns sicher und geschützt.

Was können Sie tun?

Auch wenn wir unsere Systeme stets aktuell halten, gibt es einige einfache Schritte, die Sie selbst unternehmen können, um Ihre Sicherheit zu erhöhen:

  1. Aktualisieren Sie Ihre Software regelmäßig: Stellen Sie sicher, dass Sie alle Updates für Ihre Anwendungen und Betriebssysteme installieren. Diese Updates enthalten oft wichtige Sicherheitsverbesserungen.
  2. Verwenden Sie starke Passwörter: Ein starkes Passwort ist Ihre erste Verteidigungslinie gegen Angreifer. Verwenden Sie eine Kombination aus Buchstaben, Zahlen und Sonderzeichen und vermeiden Sie leicht zu erratende Passwörter.
  3. Aktivieren Sie die Zwei-Faktor-Authentifizierung: Auch wenn eine der Sicherheitslücken die Zwei-Faktor-Authentifizierung betraf, bleibt sie eine der besten Methoden, um Ihr Konto zu schützen. Sie fügt eine zusätzliche Sicherheitsebene hinzu, indem sie einen zweiten Verifizierungsschritt erfordert.

Fazit

Sicherheit ist ein fortlaufender Prozess, und wir nehmen Ihre Datensicherheit sehr ernst. Dank des neuesten Updates von Nextcloud und unserer proaktiven Wartung können Sie sicher sein, dass Ihre Daten bei uns in guten Händen sind. Wenn Sie Fragen oder Bedenken haben, zögern Sie nicht, uns zu kontaktieren.

Bleiben Sie sicher und geschützt!

Ihr Admin-Team

Wichtige Information: Temporäre Nichterreichbarkeit des Mail-Servers

Liebe Mitglieder,

Heute (15.05.2023) zwischen 21:00 und 23:20 Uhr war unser Mail-Server immer wieder kurzfristig nicht erreichbar. Der Grund dafür war eine geplante Server-Umstellung zur Authentifizierungsoptimierung.

Wir entschuldigen uns für eventuelle Unannehmlichkeiten, die euch während dieser Zeit entstanden sind. Unsere Techniker haben hart daran gearbeitet, die Umstellung schnellstmöglich abzuschließen. Wir freuen uns, mitteilen zu können, dass der Mail-Server jetzt wieder vollständig verfügbar ist.

Solltet ihr noch auf Probleme stoßen oder Fragen haben, wendet euch bitte an unser Support-Team. Wir sind gerne bereit, euch zu unterstützen.

Vielen Dank für euer Verständnis und eure Geduld während der Umstellung. Wir setzen alles daran, eure Erfahrungen mit unserem Service weiter zu verbessern.

Mit herzlichen Grüßen,

euer Vorstand von bingo e.V.

Serverausfall

Heute Nacht gegen 3:00 Uhr hatten wir einen Ausfall unserer Server. Die Webseite und die meisten anderen Dienste konnten kurz darauf den Betrieb wieder aufnehmen. Das Abholen der Mails ist seit ca. 14 Uhr ebenfalls wieder möglich.

Das Beheben der Probleme war nur durch die schnelle Reaktion unserer freiwilligen Admins möglich.

Umstellung Mailserver

Wie viele von euch bereits per E-Mail gelesen haben, sind wir gerade dabei unsere gesamte Infrastruktur zu modernisieren. In Zuge dessen wird es in Zukunft zu eurer Sicherheit nicht mehr möglich sein, E-Mails unverschlüsselt abzuholen. Dies ist bereits Standard bei allen großen deutschen Mailanbietern. Da die Mehrheit von euch ohnehin schon ein verschlüsseltes Abholungsverfahren wie POPs oder IMAPs benutzt, wird sich für diese Nutzer nichts ändern und es ist keine weitere Einstellung notwendig. Wer seine E-Mails nur über unsere Weboberfläche (Roundcube) liest, muss ebenfalls nichts unternehmen. Für diejenigen von euch, die momentan ihre E-Mails auf unverschlüsselten Wege abholen, müssen die Einstellungen vom jeweiligen E-Mail-Programm umkonfiguriert werden. Dies ist mit wenigen Mausklicks möglich. Auf der bingo-Webseite stehen euch ab sofort Anleitungen zur Verfügung, wie eine Konfiguration mit den meist verwendeten E-Mail-Programmen durchzuführen ist. Mitglieder, die noch nicht umgestellt haben, bekommen täglich eine E-Mail mit der Erinnerung dies zu tun. Bei jeglichen Problemen könnt ihr euch natürlich an unseren Service wenden.

DNSSEC-Tag (Domain Name System Security Extensions)

Zur Verbesserung der Sicherheit im Internet veranstalten das BSI, das IT-Nachrichtenportal heise online sowie die deutsche Registrierungsstelle für Domains (DENIC) am 30. Juni 2015 den DNSSEC-Tag. Ziel ist es, der Öffentlichkeit die Vorteile und Einsatzmöglichkeiten der Technologie Domain Name System Security Extensions zu erläutern. So wird ein Experte des BSI gemeinsam mit anderen Fachleuten im Rahmen eines Live-Streaming-Vortrags am 30. Juni von 14:00 Uhr bis 18:00 Uhr den Nutzen von DNSSEC erläutern und Fachfragen der Zuschauer beantworten.

DNSSEC (Domain Name System Security Extensions) ist eine sicherheitsbezogene Erweiterung des DNS-Protokolls und ermöglicht, DNS-Daten digital zu signieren. Das Domain-Name-System (DNS) dient der Übersetzung von Domainnamen in IP-Adressen und umgekehrt und bildet die Grundlage für nahezu jegliche Art der Internetkommunikation. Ausfall oder Manipulationen haben daher erheblichen Einfluß auf die Funktionsfähigkeit des Internets. Das DNS-Protokoll weist jedoch Schwächen in Bezug auf die Vertrauenswürdigkeit der übermittelten Daten auf. Mit DNSSEC steht ein Verfahren zur Verfügung, mit dem diese Schwächen beseitigt werden können. DNSSEC stellt sicher, dass die Quelle der DNS-Daten korrekt ist und dass die Daten während der Übertragung nicht modifiziert wurden. Es hilft also sicher zu stellen, dass die Namensauflösung im DNS korrekt durchgeführt wird und zu einem angefragten Domainnamen die korrekte IP-Adresse zurückgeliefert wird. Die bisherige Verbreitung von DNSSEC in Deutschland ist jedoch gering.

Das BSI hat ebenfalls eine Cyber-Sicherheitsempfehlung veröffentlicht, um die Akzeptanz und Verbreitung von DNSSEC zu erhöhen.

[1] http://heise.de/netze/dnssec-day

[2] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf?__blob=publicationFile

Probleme nach Umzug des Webservers

Wie viele von Ihnen eventuell bemerkt haben, hatten wir nach der Umstellung des Webservers auf die Virtualisierungsplattform Probleme mit der Datenbank, PHP und dem ftp-Upload. Bei PHP waren auf dem neuen Server einige Konfigurationsoptionen anders gesetzt als in der alten Installation, diese Unterschiede wurden soweit bekannt behoben und damit sollten die meisten Webpräsenzen wieder abrufbar sein. Die Probleme mit der Datenbank waren im geänderten Rechnernamen geschuldet und konnten recht schnell behoben werden.

Wir bitten Sie, falls Sie eine Webseite bei uns gehostet haben, diese auf korrekte Funktion zu kontrollieren und bei etwaigen Problemen sich mit unserem Service-Team in Verbindung zu setzen.

Für die entstandenen Unannehmlichkeiten bitten wir nochmals um Entschuldigung.

Störung Datenbankserver

Nach dem gestrigen Umzug des Webservers auf die Virtualisierungsplattform, der eigentlich weitestgehend unbemerkt über die Bühne gehen sollte, hat sich nun gezeigt, dass die Datenbank wohl doch nicht wie erwartet arbeitet. Wir werden den Fehler im Laufe des Sonntags behoben haben. Vielen Dank für Ihr Verständnis.

Mailserver stellt keine Mails zu

Aufgrund eines fehlerhaft konfigurierten Dienstes wurden in den letzten 24h keine Mails in Postfächer zugestellt. Der Fehler ist behoben und die zwischengespeicherten Mails werden in den kommenden 30min einsortiert.

Ausfall Virtualisierungshostsystem

In der Nacht vom 2.1.2014 auf den 3.1.2014 kam es gegen 22:00 zu einem Ausfall des Virtualisierungshostsystems von bingo e.V.

Dadurch waren alle Server, welche sich auf diesem befinden bis ca. 2:30 nicht erreichbar. Das System konnte dank integrated Lights-Out System aus der Ferne neu gestartet werden. Die Gründe des Ausfalls werden noch untersucht und sind bis dato nicht bekannt.

Betroffene Systeme:

  • Interne Server (Domaincontroller, Mitgliederverwaltung, VMware vcenter)
  • Newsserver (ares.bingo-ev.de)
  • Bytewerk-Server (eris.bingo-ev.de) (hier ist auch das blog, welches auf www.bingo-ev.de integriert ist untergebracht)
  • Primärer Nameserver (ns1.bingo-ev.de)
  • Internet Information Services (gaia.bingo-ev.de - MS Webserver)
  • einige andere Testsysteme, nicht produktiv
Nicht betroffene Systeme:
  • Mailserver (läuft derzeit auf einem Virtualisierungshost bei Erdenreich Datentechnik GmbH zur Aufklärung der Systemabstürze)
  • Fax2Mail (physikalischer Host)
  • "Haupt"webserver, Mailinglisten (orion.bingo-ev.de - eigener physikalischer Host)

Mailserver Ausfall

Liebe bingo-User, heute ca. von 6-18 Uhr war der Mailserver ohne Funktion. Nach entsprechendem Neustart sind die anstehenden Mails alle eingetrudelt. Von einem Mailverlust ist nicht auszugehen. Wir bitten um Verständnis für die lange Ausfallzeit. Die Admins konnten nicht schneller vor Ort sein. Anton Röckseisen, Mailadmin bingo e.V.