Nun ergibt sich genau aus der 6-Wochen-Frist ein Problem. Laut Urteil des Bundesgerichtshofes vom 06.06.2000 ist diese Frist unbegrenzt ausdehnbar! Aktuelle Fälle belegen: Im Rahmen des Insolvenzverfahrens lassen Verwalter sämtliche, zu Recht, per Lastschrift bezahlte Rechnungsbeträge zurückbuchen.

Mit jeder Rechnung die hier per Lastschrift bezahlt wird, erhalten wir also nur ein Versprechen des Kunden nicht zurückzubuchen. Dies haben wir bislang akzeptiert, da es sich nur um 6 Wochen handelte.

Liessen also nun mehrere Kunden gleichzeitig die bislang bezahlten Beträge zurückgehen, könnte uns das selbst in Zahlungsschwierigkeiten bringen. Die Ausdehnung auf unbegrenzte Zeit bedeutet also für uns nichts weiter, als der langsame Aufbau der eigenen Insolvenz.

Diesem wirtschaftlichen Risiko wollen wir uns und vor allem unsere Kunden nicht mehr aussetzten! Da es keine bankenübergreifende Regelung für solche Fälle gibt, hilft hier nur die Umstellung auf Abbuchung.

ABB einrichten
Technisch ist die Übermittlung an die Bank komplett gleich, lediglich der Hinweis das diese Zahlung abgebucht werden darf muss vorher der Bank mitgeteilt werden. Sie erteilen uns bei Vertragsschluss oder später einen Abbuchungsauftrag, wir faxen diesen umgehend zu Ihrer Bank. Ihre Bank sollte diesen dann eigentlich einrichten. Die Einrichtung macht jeder Mitarbeiter einer Bank anders. Das ist, wie geplatze Abbuchungsaufträge belegen, entsprechend fehleranfällig.

Wir haben den recht bürokratischen Prozess zu unserer Sicherheit etwas erweitert. Wir rufen kurz vor Abbuchung bei der Bank an und fragen nach, ob der Auftrag korrekt eingerichtet wurde. Manchmal können wir so eventuelle Probleme erkennen und klären.

Die Bank erteilt uns, mit Hinweis auf das Bankgeheimnis, oft keine Auskunft. In diesen Fällen können wir nur bei der Bank des Kunden bitten, den Kontoinhaber direkt zu informieren. In seltenen Fällen stellt die Bank auch die Einrichtung des Abbuchungsauftrag in Rechnung. Es ist unüblich, zeugt nicht von Kundennähe und ist uns im Vorfeld nicht bekannt. Leider haben wir keinen Einfluss auf diese Kosten. Sprechen Sie uns an, gemeindsam finden wir eine Lösung!

Die Lösungen für die drei meistgenannten Probleme
Unsere Erfahrung hat aber gezeigt, dass es oft nicht der Fall ist. Meist hakt es an diesen Stellen:

Die Bank behauptet den Abbuchungsauftrag nicht erhalten zu haben.

• wir senden grundsätzlich per Fax mit Beleg
• können immer nachweisen wann er wo ankam
• wir senden erneut, haken telefonisch nach, meist klappt es dann

Die Bank erkennt nur einen Original-Abbuchungsauftrag an

• schwierig, schliesslich haben sie ja “nur” gefaxt
• Gerichte beurteilen das anders, Streit nicht sinnvoll
• Abbuchungsauftrag unterschrieben per Brief an die Bank senden

Die Leistung Abbuchungsauftrag wird nicht angeboten

• fällt erst bei unserem letzten Testanruf auf
• leider bekommen weder Einreicher noch Kontoinhaber Auskunft über Ablehnung
• Zahlung dann nur per “normaler” Lastschrift möglich

Links zum Thema Umstellung auf Abbuchung

• Vorlage Fax an Ihre Bank
• Formular zur Beauftragung der Abbuchung
• Erklärung Abbuchung bei Wikipedia
• Erklärung Lastschrift bei Wikipedia

Nachdem WLAN auf meinem iPhone komplett versagte, Apple die Reparatur nicht übernehmen wollte, rief ich bei mienem Provider T-Mobile an. Der Geschäftskundensupport riet mir alles im T-Punkt abzuwickeln. Nur dort kann mir umfassende geholfen werden. Ich versuche dort also an zurufen. Nach einigen Minuten ist klar, es gibt kein offizielle Möglichkeit dort anzurufen. Naja, muss ja in einem Telekommunikationskonzern nicht sein. Ich fahre als die 22km dorthin, schildere mein Problem.

Kunde (Ich):

Guten Tag, Ihre Hotline bat mich die Reparatur meines iPhones hier zu besprechen. WLAn defekt, mehrfache Wiederherstellung hilft nicht, Apple kehnt Reparatur ab da schon älter als 12 Monate. Wie gehrn wir hier vor.

Azubi mit Unterstützung der Mitarbeiterin:

Wo haben Sie es denn gekauft. Nur dort kann eine Reparatur in Auftrag gegeben werden.

Kunde (Ich):

Warum sagt mir Ihre Hotline etwas anderes?

Azubi mit Unterstützung der Mitarbeiterin:

Hm, dann muss ich nochmal schauen. Sie haben das Telefon dabei, wie ist denn die Seriennummer und die Telefonnummer. Ah, in Ordnung. Ja das geht – können wir reparieren. Sie müssen das Telefon hierlassen.

In diesem Stil geht dieser ganze Spass weiter. Es dauerte dann etwa 15min bis die Damen den Reparaturauftrag gefertigt hatten. Eine direkte Bestätigung gab es nicht, weil Sie sich verklickt hatten. In der Zwischenzweit fragte ich dann nach einem Ersatztelefon was ich mit meiner Karte betreiben konnte. Ich bekam eins, bezahlte, bekam eine Bestätigung für mein zurückgelassenes iPhone und ging- bis zur nächsten Sitzgelegenheit. Dort fummelte ich die Karte in das neue Telefon. Zack, Simlock. Auch das muss man nicht wissen wenn der Kunde danach fragt. Zurück, Rückabwicklung mit Rückbuchung auf meine EC-Karte, Mediamrkt Billigtelefon von LG gekauft. Heimfahrt.

Zwei Tage später SMS vom Repaircenter. Telefon kam an. Eine Woche später ein Brief. Wir können nicht reparieren. Kostenpauschale von 239 EUR, oder rücksenden/verschrotten. Schön dachte ich. 100 EUR für ein Telefon und Zeitverbrennen, was ich nicht gemacht hätte, wenn die Telekomiker mich richtig beraten hätten. Vertrag läuft in 8 Wochen aus und dann noch nicht einmal eine zeitnahe Info per SMS oder Anruf.

Ich wende mich an den Geschäftskundensupport und melde unmissverständlich: Sie haben jetzt die Möglichkeit mit einer Kulanzhandlung ein gewichtiges Argument zu liefern meine beiden iPhoneverträge bei Ihnen zu belassen und um 24 Monate zu verlängern. Supporter kann nicht entscheiden, sagt Rückruf vom Teamleiter zu.

Der meldet sich mit folgendem Angebot:

Statt 239 EUR zahlen Sie nur 100 EUR, ich bin ein Freund runder Summen. Dafür müssten ich dann einen Ihrer alten Tarife Complete M (derzeit 49 EUR) umstellen auf einen aktuellen (jetzt 59 EUR, aber mit weniger Leistung) und bekomme ein neues Telefon 3Gs und verlängern so um 24 Monate.

Spannend. Für eine “Ersparnis” von 139 EUR soll ich dann nur 1299 EUR an Grundgebühren zahlen. Ja, was soll ich sagen. Das bestellte iPad wird mit simyo laufen. Vertragsfreie iPhones gibt es mittlerweile. Mir fehlt eigentlich nur die Visual Voicemail – die gibt es derzeit nur bei T-Mobile. Guter Hoffnung bin ich was das neue iPhone anbetrifft. Ich denke es wird dann bei mehreren Providern zu bekommen sein, es muss Wettbewerb geben, sonst wachen die Telekomiker ja nie auf.

In den letzten Wochen half ich einem Kunden bei einem Projekt welches dem Auftraggeber echte Bauchschmerzen machte. Ursprünglich in Typo3 umgesetzt ist die damalige Programmiererin längst nicht mehr greifbar. Es gab kein Doku über verwendete und angepasste Module und die geforderten Erweiterungen wie Weblog und Module zur Suchmaschinenoptimierung waren einfach nicht umsetzbar. Die Menüführung und die Auffindbarkeit der einzelnen Bestandteile der Website waren derart kompliziert das ein Neuaufsetzen schneller als eine Reparatur war.

Die Kundin setzte bereits bei einem anderen Projekt WordPress ein. Also machten wir uns an die Arbeit. Bedingung war die Umsetzung 1:1 zum Vorgänger, eine nicht immer glückliche Vorgabe. Viele kleine Mehrarbeiten tauchten erst während der Arbeit auf und die Kundin hatte nur ein sehr schmales Budget. Umso mehr hat es mich gefreut heute von Ihr ein kleine Überraschungspaket zu bekommen. Das gab mir die Gelegenheit die Produkte von ISM Kosmetik einmal zu testen. Grossartig, Vielen Dank!

Wie, Sie machen keine Backups?
Laut AGB ist der Kunde für die Sicherung seiner Daten verantwortlich. Natürlich machen wir Backups der Server, diese sind allerdings nur für technische Notfälle gedacht und nicht für die Kunden zugänglich. Jeder Kunde benötigt also eine eigene Strategie um seine Daten zu sichern. Wir helfen gern dabei die passende zu entwickeln und umzusetzen. Im Folgenden finden Sie Erläuterungen um automatisch Backups anzulegen und diese zu archivieren.

5 Wege um Sicherungskopien anzulegen

• Backups in Confixx machen
• Plugin für WordPress verwenden
• MySQLDumper – Datenbank Backup automatisch
• Cronjob sichert, Backup kommt per eMail
• den Premiumbackupservice nutzen

Eine sehr einfache Möglichkeit eine Datensicherung zu machen ist, sie von Confixx ausführen zu lassen. Jeder Kunde kann sich dazu mit seinen Zugangsdaten in Confixx einloggen und im Menü “Tools” den Punkt “Backup” wählen.
Daraufhin erscheint ein Menü in dem man die Möglichkeit hat zu wählen, wovon man eine Datensicherung machen möchte. Nachdem man den Button “übernehmen” gedrückt hat, wird automatisch ein Backup erstellt.

Wenn man diese Datensicherung lokal ablegen möchte, verbindet man sich danach per FTP/SFTP auf den Server und findet dann in dem Ordner “backup” die eben erstellten Datensicherungen. Es ist sinnvoll diese lokal zu sichern, denn um so mehr Backups man an unterschiedlichen Orten besitzt, desto geringer ist die Wahrscheinlichkeit eines Verlustes von Daten.

Um eine Versionierung hinzubekommen, benennt man die dort liegenden Sicherungen um, sodass sie auf das Erstellungsdatum hinweisen. Für die Wiederherstellung dieser Daten muss das entsprechende Archiv wieder auf den Server in den Ordner “backup” geladen werden. Im Confixx kann man dann in dem Menü “Tool” den Punkt “Wiederherstellung” wählen, dann wird man nach der Quelle gefragt, welche dann “/backup” lautet.

Als WordPressblogger kann man auch in Sachen Backup auf Plugins zurückgreifen. Das Plugin für die Datenbanksicherung ist WordPress Database Backup. In dem Download-Blog finden man auch eine deutsche Sprachdatei.

WordPress Version 2.7.x oder älter
Das Plugin ist so zu installieren wie jedes andere Plugin auch, es wird den den Ordner /wp-content/plugins/ geladen und dann im Adminbereich des Blogs aktiviert, dann erscheint ein neuer Punkt Backup im Adminmenü. Dort kann man auch festlegen wann Sie sichern wollen, ob täglich oder stündlich oder es kann festgelegt werden ob es das Backup auf dem lokalen Rechner gespeichert werden soll oder per Mail versendet werden soll.

WordPress Version 2.8 oder neuer
Ab WordPress 2.8. kann man auch innerhalb des Adminbereichs nach Plugins suchen und direkt installieren. Dazu loggt man sich in den Adminbereich ein und wählt dann den Punkt “Installieren” unter “Plugins”. Dort kann in dem Suchfenstern den Begriff “Backup” eingeben und man bekommt eine Liste von Backupplugins. Dort haben Sie dann die Qual der Wahl, für welches Sie sich entscheiden.

Mit dem Programm MySQLDumper, können Sicherungskopien erstellt und auch wiederhergestellt werden. Dabei wurde darauf geachtet, dass das Programm auch bei größeren Datenbanken eine Sicherungskopie anlegen kann. Das Programm ist komplett kostenlos und wird auf dem Server installiert. Man kann einen Cronjob einrichten welcher das Backup periodisch ausführt. Nachteil dieser Strategie ist jedoch das nur ein Backup der Datenbank angelegt wird, aber kein Backup der FTP/SFTP Daten.

Auch mit Mysql selbst lässt sich ein Datenbankbackup erstellen. Dazu kann man auf dem Server mysqldump per Cronjob einrichten, welcher dann periodisch das Backup selbständig ausführt und es per Mail verschickt. Um diese Form des Backups zu nutzen, müssen Sie vom Support ein Shellscript erstellen lassen. Einmal eingerichtet ist dies eine sehr unkomplizierte Sache. Nachteil: es lassen sich per eMail nur relativ kleine Dateien transportieren.

Desweiteren bieten wir mit fairpremium.Backup einen Backupservice an. Über den Tag verteilt sichern mehrere Backuprechner die Daten aus Mail, Datenbanken und Webinhalten. Diese werden versioniert abgelegt und können bis zu 7 Tage lang aufgehoben werden. Sie erhalten Zugriff auf ein Verzeichnis welches den Stand jeden Monat archiviert und Sie per eMail informiert wo die Daten abgelegt werden. Am Ende eines Quartals bekommen Sie Ihre Daten per DVD zugestellt. Im Schadensfall bekommen Sie Zugriff auf die ständig angelegten Backups und können einen Zustand innerhalb der letzten 7 Tage wiederherstellen, ganz ohne Zusatzkosten.

Jedes Backup ist besser als ein Backup!
Unter Ansprechpartner finden Sie Kontakt, falls Sie Fragen zu den einzelnen Backupmöglichkeiten haben. Egal für welche Methode der Datensicherung Sie sich entscheiden, wichtig ist Sicherungskopien zu machen. Gern beraten wir Sie kostenlos und unverbindlich zu Ihrer persönlichen Backupstrategie.

Als kleine Aufmunterung übersenden wir anbei ein wenig Nervennahrung für den Umzug und wünschen viel Erfolg.

In der Tat ist der Umzug Stress pur. Tausend kleine Dinge wollen auf einmal erledigt werden, Umbau muss koordiniert werden und der Support und das Projektgeschäft drängen. Ich habe mich riesig darüber gefreut das selbst mein Kunde die Rechtsanwatskanzlei Dr. Schmitz & Partner sich dazu Gedanken macht!

Vielen Dank!

Zum Begriff Defacement

Meistens betrifft Webvandalismus die Einstiegsseite. Normalerweise werden Sicherheitslücken in Webservern ausgenutzt oder Passwörter durch Methoden wie Brute Force oder Social Engineering herausgefunden. Von denjenigen, die die Veränderungen durchgeführt haben, werden Bilder oder Sprüche hinterlassen; ähnlich wie Graffiti.

Genau das war passiert. Zuerst wurde über eine veraltete Version von WordPress eines Kunden Schadcode auf den Server geladen, durch eine Lücke in der Serversoftware ausgeführt und dann reihenweise index.* home.* und default.* mit sinnlosem Inhalt überschrieben.

Beim Einspielen der Backups wurde schnell klar, dass auch die Sicherungskopien in /backup befallen waren. Lediglich Kunden welche über die Confixx-Backuproutine Sicherungen angelegt hatten, bzw. lokal Sicherungen hatten, konnten sofort fehlerfrei wiederhergestellt werden. Um den Kunden nun Hilfe anbieten zukönnen wurde die Meldung des Angreifers durch einen allgemeinen Hinweis auf die Telefonnummer des Supports ersetzt.

Wie ging es weiter?
Die Wiederherstellungsarbeiten an den Kundenseiten dauerten fast 4 Tage, die Kunden wurden über die durchgeführten Schritte per Rundmail benachichtigt. Dieser Beitrag soll eine Plattform für eventuellen Diskussionsbedarf bieten.

Die Konsequenzen

• Aufsetzen eines komplett neuen Systems, inkl. neuer Hardware
• ältere Versionen von PHP/mySQL werden gesondert gehostet
• Frühwarnsystem für eingeschleusten Code aus Kundendaten
• Backup wird nicht mehr im Zugriff der Server, also extern, liegen
• es wird ein kostenpflichtiger Zusatzbackupservice angeboten

Alles neu macht der Mai
Die neue Hardware für den Agenturserver wird eine Sun Fire 4150 mit 8 GB Ram sein. Eine pfeilschnelle Maschine mit grosszügiger Ausstattung und einem ausgefeilten Backupsystem versehen. Sie ging letzen Donnerstag online und wird nach einigen Tests morgen in den Regelbetrieb übernommen.

Die Löschung so so aus, dass die Domain an das Schwesterunternehemen domcollect übergeben wurde und dort Werbung geschalten wurde. Beide Firmen sind Töchter von unitedinternet. Mit Nachdruck habe ich die Herausgabe der Domain erreicht. Hilfreich war hierzu der Kontakt: Frau Zeuner 069 27 235 235 238 vom Techsupport.

Das Mahnen, es ist eine schwere Kunst,
Sie werden’s oft am eigenen Leib verspüren!
Man will das Geld, doch will man auch die Gunst
des werten Kunden nicht verlieren

Allein der Stand der Kasse zwingt uns doch,
ein kurz’ Gesuch bei Ihnen einzureichen.
Sie möchten uns, wenn möglich heute noch,
die unten aufgeführte Schuld begleichen. 

Schon oft hab ich mir doch gedacht,
ein Irrtum nur – und hab gelacht.
Doch jetzt find ich’s unangenehm
den lange schon war ich bequem und hab
Euch ne *Einzugsermächtigung gege’m

Marco Neuber sagt am Telefon: Alles Klar
Nur scheint dies leider gar nicht wahr,
drum schaut noch einmal gündlich nach
Auf Antwort wart ich, ach, ach, ach !  

Paypal Express für xt:commerce

• Modul PayPal Express
• Anleitung PayPal Express xt:commerce
• weiterführende Anleitung