• Status Open
  • Percent Complete
    0%
  • Task Type Cautioning
  • Category All Services
Attached to Section: Service + Support
Opened by Admin - 2022-03-01

FS#2763 - Security information + Instructions on the war in Ukraine

Guten Tag,

mit diesem Sondernewsletter möchten wir Sie über aktuelle Entwicklungen in Bezug auf Ihre Dienste bei uns in Verbindung mit dem Krieg in der Ukraine informieren und Handlungsempfehlungen aussprechen.


----
Inhalt:

1.) Informationen zu Sanktionen Belarus & Russland
2.) Informationen zum Schutz Ihrer Dienste bei EUserv
3.) Handlungsempfehlungen zur Benutzung Ihrer Dienste
4.) Energiepreise und Umstellung auf vollvirtualisierte Server
----



1.) Informationen zu Sanktionen Belarus & Russland

Unser Unternehmen arbeitet als globaler Dienstleister und beobachtet daher die regulatorischen, organisatorischen, sicherheitsrelevanten und kommerziellen Konsequenzen des Krieges in der Ukraine sehr, sehr sorgfältig. Seit dem 24.2.2022 wurde eine 24x7 Task-Force eingerichtet, die sich aussschliesslich mit dem Thema beschäftigt.

Die im Rahmen des Krieges in der Ukraine in Kraft gesetzten Regeln, Einschränkungen und Sanktionen durch die zuständigen offiziellen Stellen werden und wurden von uns bereits umgesetzt. Wir haben bereits auf die geänderte Situation reagiert.

Betroffene Kunden wurden am Wochenende über die Änderungen an ihren Verträgen bzw. Ihrem Account informiert. Wir stellen in diesem Zusammenhang sämtliche Angebote in betroffenen Staaten bis auf Weiteres ein. Andere Staaten sind nicht betroffen.





2.) Informationen zum Schutz Ihrer Dienste bei EUserv

Im Rahmen der geänderten Sicherheitslage erwarten wir ein höheres Cyber-Angriffsvolumen in Form von Phishing, Hacking, DDOS-Angriffen usw. in den nächsten Wochen und Monaten auf die von uns bereitgestellten Dienste.

Als Sofortmaßnahme haben wir daher den Zugriff auf das Kundencenter als zentrale Verwaltungsoberfläche Ihrer Dienste bei uns geringfügig geändert:

Bisher war es möglich, optional die Zwei-Faktor-Authentifizierung in den Einstellungen zu aktivieren. Ab sofort ist die Zwei-Faktor-Authentifizierung per Default aktiviert und muss -sofern gewünscht- im Kundencenter aktiv ausgeschaltet werden (nicht empfohlen). Der Zugriff auf das Kundencenter wird somit besser gesichert.


Weiterhin gibt es bereits jetzt erstes Spamaufkommen mit Aufforderungen zu BitCoin-Spenden für die Ukraine. In der Regel werben seriöse Hilforganisationen nicht unaufgefordert per Email. Wir empfehlen derartige Emails zu löschen und ggf. direkt auf den Webseiten der jeweiligen Hilfsorganisation zu spenden.



3.) Handlungsempfehlungen zur Benutzung Ihrer Dienste

Generell ist davon auszugehen, dass die Cyber Bedrohung im Rahmen des Krieges und auch danach erheblich zunehmen werden. Wir empfehlen daher bei der Nutzung Ihrer Dienste umgehend und dringend die Sicherheit zu prüfen! Einfache Passwörter sind sehr gefährlich, ändern Sie diese bitte _sofort_ ab!

Hier eine als nicht vollständig anzusehende Liste mit Aufgaben, die Sie _heute noch_ prüfen sollten:


Kundencenter
* Ist Ihr Passwort zum Kundencenter sicher?
* Verwenden Sie Ihr Passwort zum Kundencenter _ausschliesslich_ zum Zugriff auf das Kundencenter?


Webspace:
* Ist Ihr Passwort zu Ihrem FTP-Account sicher?
* Nutzen Sie SSL bzw. eine gesicherte Verbindungt zum Webspace?
* Haben Sie _überall_ SSL aktiviert? (https:// - Adresse)
* Haben Sie Webanwendungen mit Logins in Betrieb (z.B. Wordpress) und haben Sie dort alle aktuellen Updates inkl. der Updates für sämtliche Plugins installiert?
* Haben Sie ein aktuelles Backup Ihrer Daten vorgenommen?
* Haben Sie im Kundencenter auf eine aktuelle PHP-Version umgestellt?


Email:
* Haben Sie sichere Emailpasswörter?
* Haben Sie eine sichere Verbindung zum Emailserver (IMAP /SSL/TLS)?
* Nutzen Sie in Ihren Postfacheinstellungen Ihres Emailprogrammes "verschlüsseltes Passwort" zur Authentifizierung?
* Nutzen Sie beim Zugriff auf den Webmailer einen Browser mit allen aktuellen Updates?
* Haben Sie im Kundencenter für _jede_ Emailadresse den Spam- und Virenschutz aktiviert?


Server + vServer:
* Haben Sie Ihr Passwort aus dem Kundencenter manuell an der Konsole Ihres Servers geändert?
* Haben Sie ein aktuelles Backup Ihres Server _ausserhalb_ des Rechenzentrums?
* Haben Sie eine Firewall aktiv für IPv4 _und_ IPv6 und blocken alle unbenötigten TCP _and_ UDP Ports?
* Haben Sie Key-Authentifizierung für SSH Login aktiviert?
* Haben Sie alle aktuellen Updates für Ihr genutztes OS eingespielt?


Wir möchten Sie bitten _noch heute_ die genannten Handlungsempfehlungen für _jeden_ bei EUserv genutzten Dienst durchzuführen.

Weiterhin möchten wir Sie bitten, jegliche unnormale Aktivität in Zusammenhang mit der Nutzung unsere Dienste über das Kundencenter direkt an unseren Support zu melden.


4.) Energiepreise und Umstellung auf vollvirtualisierte Server

Wir erwarten im Rahmen des Krieges und im Nachgang einen erheblichen Anstieg der Energie- und damit Strompreise. Dies wird primär Kunden mit kleineren dedizierten Servern treffen.

Sofern Sie einen kleineren dedizierten Server bei EUserv betreiben, prüfen Sie bitte umgehend die Möglichkeit der Nutzung eines vollvirtualisierten Servers. Wenn dies für Ihre Anwendung möglich ist, kontaktieren Sie bitte den Vertrieb für einen frühzeitigen kostenfreien Umzug und Einrichtung eines kostenfreien Parallelbetriebes auf einen äquivalenten vollvirtualisierten Servers auf KVM/quemu Basis.


-----------------------------------------------------------------

Hello,

With this special newsletter we would like to inform you about current developments in relation to your services with us in relation with the war in Ukraine and recommendations for action.


----
Contents:

1.) Information on sanctions Belarus & Russia
2.) Information on protecting your services at EUserv
3.) Recommendations for action for using your services
4.) Energy prices and recommended change to fully virtualized servers
----



1.) Information on sanctions Belarus & Russia

Our company operates as a global service provider and as such is monitoring the regulatory, organizational, security and commercial consequences of the war in Ukraine very, very carefully. Since February 24, 2022, a 24x7 task force has been set up to deal exclusively with the topic.

The rules, restrictions and sanctions put into effect by the responsible official institutions as part of the war in Ukraine are and have already been implemented by us. We have already reacted to the changed situation.

Affected customers were informed about the changes to their contracts or their account over the past weekend. In this context, we are discontinuing all offers in the affected countries until further notice. All other countries are not affected.




2.) Information on protecting your services at EUserv

As part of the changed security situation, we expect a higher volume of cyber attacks in the form of phishing, hacking, DDOS attacks, etc. on the services we provide in the coming weeks and months.

As an immediate measure, we have therefore slightly changed access to the control panel as the central administration interface for your services:

Previously it was possible to optionally activate two-factor authentication in the settings. From now on, two-factor authentication is activated by default and, if desired, must be actively deactivated in the customer center (not recommended). Access to the control panel is thus better secured.


Furthermore, there is already the first spam with requests for BitCoin donations for the Ukraine. As a rule, reputable aid organizations do not advertise unsolicited by email. We recommend deleting such emails and, if necessary, making a donation directly on the website of the respective aid organization.



3.) Recommendations for action for using your services

In general, it can be assumed that the cyber threat will increase significantly during and after the war. We therefore recommend that you check the security immediately and urgently when using your services! Simple passwords are very dangerous, please change them _immediately_!

Here is a non-exhaustive list of tasks to check _today_:


Control Panel:
* Is your customer center password secure?
* Do you use your customer center password _only_ to access the customer center?


Webhosting:
* Is your password to your FTP account secure?
* Do you use SSL or a secure connection to the web space?
* Have you enabled _everywhere_ SSL? (https:// address)
* Do you have web applications with logins in operation (e.g. Wordpress) and have you installed all current updates including updates for all plugins?
* Have you made a current backup of your data?
* Have you switched to a current PHP version in the customer center?


E-Mail:
* Do you have secure email passwords?
* Do you have a secure connection to the email server (IMAP /SSL/TLS)?
* Do you use "encrypted password" for authentication in your mailbox settings of your email program?
* When accessing the webmailer, are you using a browser with all the latest updates?
* Have you activated spam and virus protection for _each_ email address in the customer center?


Server + vServer/VPS:
* Have you changed your password from the customer center manually on the console of your server?
* Do you have a current backup of your server _off_ the data center?
* Do you have a firewall active for IPv4 _and_ IPv6 and blocking all unnecessary TCP _and_ UDP ports?
* Have you enabled key authentication for SSH login?
* Have you imported all the latest updates for the OS you are using?


We would like to ask you _today_ to carry out the recommendations for _every_ service used by EUserv.

Furthermore, we would like to ask you to report any abnormal activity related to the use of our services directly to our support via the customer center.




4.) Energy prices and recommended change to fully virtualized servers

We expect a significant increase in energy and electricity prices during and after the war. This will primarily affect customers with smaller dedicated servers.

If you operate a smaller dedicated server at EUserv, please immediately check the possibility of using a fully virtualized server. If this is possible for your application, please contact the sales department for an early free move and setup of a free parallel operation on an equivalent fully virtualized server based on KVM/quemu.

Legend

Task Type

The type of the task. normal work for all services

Category

The category of the task. normal work for all services with upcoming tasks / announcements

Summary

A short summary of the task. active issues or failures

Status

The status of the task. service status unknown or not updated yet

Last Edited

The date when the task was last edited.

Progress

The progress of the task in percent.