Skip to content

Studie des CISPA für Hoster

Ich habe heute an einer Studie des CISPA für Hoster teilgenommen. Mehr Details, sobald die Ergebnisse öffentlich sind.

Aber: Wer von Euch zu den mittleren oder größeren Hostern zählt und mitmachen möchte: Bitte E-Mail via info@hostblogger.de an mich. Ich leite das gerne weiter.

Teilen erwünscht - denn die Ergebnisse der Studie sind für uns alle interessant.

27 Jahre - wie die Zeit verfliegt

Heute sind es 27 (!) Jahre manitu. Wie die Zeit verfliegt. Wow!

Ich bin immer noch so unendlich stolz und dankbar, was wir hier alle zusammen erreicht haben und weiterhin erreichen werden.

Spamhaus vs. Cloudflare

Ich würde jetzt nicht sagen, dass ich Spamhaus mag, aber wo sie recht haben, haben sie recht:

Spamhaus Project wirft Cloudflare Untätigkeit vor

Cloudflare erhebt sich durchaus aufgrund seiner Größe über das, was es ist, und was es sein sollte.

Vielleicht wäre es da mal gut, wenn die EU in ihrem Reglementierungswahn derartige große Anbieter stärker in die Pflicht, um nicht Haftung zu sagen, nimmt. Das ginge ja nach deutschem Vorbild und der Mitstörerhaftung recht gut und dann wären schnell die Lampen aus, wenn Cloudflare & Co. nicht mitspielen.

Sichern oder nicht - das ist hier die Frage

Da es in den Kommentaren ja durchaus Bedarf nach einer weiteren Sicht - in meinem Fall der eines Hosters - gibt, werfe ich mal noch ein paar Dinge in die Runde.

Natürlich ist die Datensicherung bei einem Hosting-Unternehmen - um es sicherheitshalber konkreter zu sagen: Webhosting - eine intrinsische Teil-Leistung von Webhosting-Verträgen, und zwar aus mehreren Gründen:

1. Quasi jeder normale, große, vernünftige Hoster sieht das als Teil seiner Aufgabe an
2. Man könnte eine solche Pflicht durchaus auch teilweise aus der EU-DSGVO ableiten
3. Die Pflicht besteht regelmäßig auch im Rahmen eines Sicherheitskonzepts

Von wenigen Ausnahmen, z.B. im B2B-Bereich, abgesehen macht jeder Hoster Sicherungen von so ziemlich allem. Die Abstände und die Wiederherstellbarkeit stehen natürlich auf einem anderen Blatt.

In der Regel werden solche Sicherungen, die oft mehrstufig (wie bei uns) sind, durchgeführt, um im Fall der Fälle ganze System wiederherzustellen, z.B. bei Ausfall aller gespiegelten Platten. Meistens sind auch Teil-Wiederherstellungen, wenn auch oft mit einem erheblichen Mehraufwand, möglich, z.B. wenn sich ein Kunde etwas gelöscht hat.

Eklig wird es dann, wenn in irgendeinem Ordner einer Webseite Dateien zu einem bestimmten Zeitstempel wiederhergestellt werden sollen. Oder Mails aus einem Unterordner. Oder eine Tabelle einer Datenbank. Das können und machen wir oft (ich sage mal in 95% der Fälle), der Aufwand (der zu bezahlen ist) ist dabei natürlich außen vor.

Nun aber zur weniger technischen Seite. Es gibt diverse Szenarien, in denen Backups nicht zur Verfügung stehen. Einige davon sind sehr unwahrscheinlich, andere durchaus real. Ich führe einige ohne Anspruch auf Vollständigkeit mal auf:

1. Unwahrscheinlich, aber möglich: Alle Sicherungen in allen Ebenen bei uns gehen schief, und keiner merkt es. Nochmal: Unwahrscheinlich, aber das ist auch der 6er mit Zusatzszahl beim Lotto. Und trotzdem gibt es Gewinner.

2. Unwahrscheinlich, aber auch möglich: Eine Beschlagnahmung "dank" eines Richters, der wirklich alles einfordert, und nicht nur Kopien. Auch wenn ich das für noch unwahrscheinlicher als das Lotto-Spielen halte, aber man weiß ja nie, worauf Gerichte und Ermittelnde so kommen.

3. Man erkrankt / wird zahlungunfähig / ...., der Anbieter kündigt, das Datum der Kündigung verstreicht, und alle Daten sind dann eben weg. Das halte ich für ein sogar relativ wahrscheinliches Szenario.

4. Der Kunde ist ein Unternehmen, der einzige Mitarbeiter mit Zugang ist weg, der Vertrag läuft auf den Mitarbeiter privat (weil es eben nie jemanden gekümmert hat), die Rechnungen werden nicht bezahlt, der Vertrag wird vom Anbieter gekündigt, und es geht bei #3 weiter. Gerade auch, weil dann die schwierige juristische Frage, ob der "gefühlt" legitime Kunde einen Rechtsanspruch auf die Inhalte hat.

Mal am Rande: Gerade #4 kommt gar nicht so selten vor, wir haben das hier immer wieder, und es ist - auf gut deutsch - immer ein Riesen-Heckmeck. Ewige Diskussionen, Anwalts-Hin-und-Her, Rücksprachen bei der Datenschutz-Aufsicht etc. pp. Wenn #4 passiert, ist es uns immer am liebsten, wenn der faktische Kunde (also das Unternehmen) einen Gerichtsbeschluss erwirkt. Dann können wir es uns (zugegeben) einfach machen, denn die Frage nach dem juristischen "okay" (oder nicht-okay) ist für uns entschieden und wir sind aus dem Schneider.

5. Zwei Leute betreiben zusammen eine Seite, verkrachen sich, einer will dem anderen böse, löscht alles. Der Rest ergibt sich. Auch ein leider reales Szenario, das mehrfach pro Jahr vorkommt.

6. Man betreibt privat eine Seite, die wird gehackt (genauer: Man vergisst mal alle Updates aller Plugins von WordPress, und das am besten für einige Jahre), man merkt es nicht, und Wochen bis Monate später würde man gerne auf einen Stand von "da wo es noch funktioniert hat, weiß nicht, wann das war, sucht ihr das mal raus" zurück. Leider auch nicht un-selten. Und Heckmeck trifft den Aufwand, den wir dann damit haben, nicht mehr.

Um es zusammenzufassen: Wir raten jedem, seine Seite/Inhalte/... zu sichern. Die Frequenz richtet sich danach, wie wichtig die Daten sind. Wenn ein Verlust von ein paar Wochen Daten kein Problem darstellt, ergibt sich daraus auch die Frequenz. Dito wenn beim Verlust von nur ein oder zwei Stunden Daten schon das eigene Business den Bach runter geht. In dem Fall ist aber ein Webhosting sicherlich oft das falsche Produkt, oder man muss eben bei 2n/3n/... Anbietern alles doppelt-/dreifach-redundant haben. Dann ist aber das klassiche WordPress-WooCommerce-1-Klick-Setup vermutlich raus. Wobei ich fürchte, dass viel mehr Kunden das nutzen, und die Relevanz für das eigene Business gar nicht kennen (was im übrigen auch eine fast sträfliche Vernachlässigung der eigenen Pflichten nach der EU-DSGVO wäre, sofern - wie ja doch irgendwie immer - personenbezogene Daten dabei sind).

Also summa summarum: Ja, man sollte seine Daten extern sichern. Die Frequenz richtet sich nach der Relevanz.

Kündigen und (nicht-)sichern

Ein (gerade in Bezug auf den letzten Teil) leider nicht untypisches Szenario: Ein Kunde kündigt sein Webhosting-Paket. Wir erstellen eine Kündigungsbestätigung. Der Tag der Wirksamkeit der Kündigung verstreicht. Und noch ein paar Tage mehr.

Und jetzt kommt's: Der Kunde ruft an und wusste nicht, dass er seine Daten sichern muss(te).

Wir werden unsere Kündigungsbestätigung jetzt nochmals verbessern, aber sicher ohne rotes Blink-Blink.

Ob die Menschen wirklich erwarten, dass wir unaufgefordert eine CD nach Hause schicken? :-O

Till Krautkrämer aka. der Shopblogger

Da sieht man mal, wie schlecht selbst ganz neue LLMs so sind, obwohl "der Shopblogger" sicher keine Nischen-Webseite ist :rofl.:

Weihnachtspost - endlich fertig

Die Weihnachtspost ist endlich fertig beantwortet. Dieses Jahr war das Feedback gigantisch groß, es hat dauer viel länger als üblich gedauert.

Ich wollte es mir aber nicht nehmen lassen, jedem persönlich zu antworten, auch wenn es nur ein paar kleine Zeilen waren.

Ob Koffein den Muskelkater in den Fingern lindert :-O ?

Kostenloser Wand-Kalender und PDF-Kalender für 2024

Wir werden - zu recht - bereits fleißig per E-Mail gefragt, daher schon einmal vorab: Ja, es gibt wieder einen kostenlosen manitu Wandkalender für 2024.

Auch wenn wir ihn erst ab Anfang Dezember versenden, könnt ihr ihn bereits jetzt im Fan-Shop bestellen.

Kalender 2024

Kostenloser Wand-Kalender für 2024


Format ca. 100 cm x 66 cm
auf FSC®-zertifiziertem Papier

kostenlos
Es fallen lediglich Versandkosten an.

zur Bestellung im manitu Fan-Shop


Und wer den Kalender für 2024 gerne als PDF hätte: Here we go!

Kalender 2024 als PDF

Lizenz für die Kalender-PDF: Creative Commons Lizenzvertrag

Probearbeiten ist (k)ein Test

Einen Bewerber, der sich im Vorstellungsgespräch eigentlich ganz vielversprechend zeigte, haben wir für ein Probearbeiten eingeladen.

Ja, wir haben es Probearbeiten genannt. Und ja, natürlich ist jedes Probearbeiten auch eine Art von Test, Bewertung oder wie man es auch immer nennen möchte. Bewusst habe ich es im Vorstellungsgespräch auch so erklärt: Es geht darum, dass beide Seiten (das erwähne ich immer ausdrücklich) sehen können, ob man zueinander passt, und ob die Arbeit zum Bewerber passt.

Dass wir bei einem Probearbeiten keinen Bewerber auf einen echten Kunden "loslassen" (z.B. im Support), versteht sich aus mehreren Gründen von selbst:

1. aus Gründen des Datenschutzes (sonst müsste derjenige ja eine komplette Einführungsrunde samt rechtsverbindlicher Belehrung etc. erhalten)

2. um die Qualität unseres Services für unsere Kunden sicherzustellen - wir möchten unsere Kunden nicht als Versuchskaninchen benutzen

Also stellen wir beim Probearbeiten echte Situationen, z.B. einen Mail-/Ticket-Verkehr mit Kunden, nach, die nur eben anonym sind. Also eine reale Arbeit, nur eben nicht mit realen Kunden. Ich finde: So weiß jeder (Bewerber), worauf er sich einlässt.

Ein Bewerber hat mich jedoch nach 26 Jahren unternehmerischer Tätigkeit - leider negativ - überrascht. Er hat das Probearbeiten abgebrochen - nach 15 Minuten, mit der Bitte, mir Folgendes auszurichten:

Sagen Sie Ihrem Herrn Schmitt schöne Grüße, ich werde mich anderweitig umsehen.

Uff. Und per E-Mail kam dann nacher noch das hier nach:

eigentlich bin ich ja am heutigen Tage in Ihre Firma gekommen für einen Probearbeitstag und nicht für irgendwelche Tests zu bearbeiten

Ich weiß nicht, ob es das noch schlimmer machen konnte oder nicht.

Ich habe mir jede weitere Antwort erspart. Die Bewerbung ist seinerseits damit ja zurückgezogen, ich erspare mir eine formelle Absage.

Ich muss mich aber - zugegeben - zusammenreißen, hier nicht mal bei der zuständigen Arbeitsagentur nachzufragen, ob das hier nicht schon eine Art Verweigerungshaltung ist. Ich erspare dem Bewerber aber den daraus evtl. resultierenden Ärger und mir Zeit. Trotz der Steuergelder, die wir hier für denjenigen aufwenden.