WordPress betreibt heute mehr als 40 % aller Websites weltweit.
Diese enorme Verbreitung macht das System gleichzeitig zum beliebtesten Content-Management-System – und zu einem der häufigsten Ziele automatisierter Angriffe.
Hosting wirkt oft unsichtbar – solange alles funktioniert. Doch wenn Sicherheitslücken auftreten oder Systeme unter Druck geraten, zeigt sich, was im Hintergrund tatsächlich passiert. Ein Blick darauf, was Hosting-Betrieb im Alltag wirklich bedeutet.
„Was ein Hosting-Anbieter im laufenden Betrieb wirklich leistet – und warum das im Ernstfall entscheidend ist“ weiterlesen
Webhosting bringt viele Fachbegriffe mit sich – von DNS über Container bis hin zum Reverse Proxy.
In diesem Glossar erklären wir zentrale Begriffe aus Hosting, Serverbetrieb und Webinfrastruktur verständlich und kompakt.
Das Glossar wird laufend erweitert und dient als Nachschlagewerk für unsere Blogartikel und Tutorials.
„Glossar wichtiger Begriffe aus Hosting, Serverbetrieb und Internet-Infrastruktur“ weiterlesen
In unserer Blogserie über nützliche Open-Source-Tools stellen wir heute Nextcloud vor:
Die Abokosten für etablierte Office-Suiten steigen, Lizenzmodelle werden komplexer und beim Thema Datenschutz in der Public Cloud bleibt bei vielen Unternehmen oft ein flaues Gefühl im Magen. Immer mehr Teams fragen sich: Geht das nicht unabhängiger, planbarer und mit voller Datenkontrolle?
Die Antwort ist ein klares Ja. Und sie heißt Nextcloud.
„Nextcloud für Unternehmen: Die Open-Source-Alternative zu Microsoft 365“ weiterlesen
Docker-Container sind aus der heutigen IT-Landschaft nicht mehr wegzudenken. Sie dienen dazu, Software zu installieren, zu aktualisieren und effizient zu verwalten. Container-Hosting – ob hochverfügbar im Kubernetes-Cluster oder selbst betrieben via Podman oder Portainer – verspricht die Lösung vieler Probleme, die früher mit der manuellen Verwaltung komplexer Servicelandschaften einhergingen. Abhängigkeiten werden isoliert, Schnittstellen standardisiert und die Automatisierung der Administration erheblich vereinfacht.
„Docker-Container im Webhosting: So funktionieren Container im DCP“ weiterlesen
Ein neues Jahr bringt neue Anforderungen an den Hosting- und Infrastrukturbetrieb. Für uns bei Artfiles bedeutet 2026 vor allem eines: Stabilität sichern, Transparenz erhalten und Sicherheit weiter stärken – im laufenden Betrieb und ohne unnötige Komplexität.
2026 ist für uns ein besonderes Jahr: Artfiles begleitet die Entwicklung des Internets seit 25 Jahren. Wie sich unser Unternehmen in dieser Zeit entwickelt hat, zeigt ein Blick in unsere Geschichte. Das verstehen wir weniger als Anlass zum Rückblick, sondern als Verantwortung, Systeme langfristig verlässlich weiterzuentwickeln.
„Der Blick nach vorn: Was 2026 bei Artfiles wichtig wird“ weiterlesen
In unserer neuen Blogserie stellen wir Ihnen Anwendungen vor, die wir aus technischer Sicht empfehlen können. Wir zeigen, was das jeweilige Tool leistet, wofür es eingesetzt wird und wie Sie es bei uns nutzen können – in vielen Fällen mit nur wenigen Klicks.
Den Anfang macht heute: Uptime Kuma.
Ihre Webseite ist plötzlich nicht erreichbar – und niemand bemerkt es. Erst Stunden später melden sich Kundinnen oder Kunden. Und Sie fragen sich: Warum habe ich davon nicht früher erfahren?
Genau hier setzt Uptime Kuma an.
„Status & Monitoring mit Uptime Kuma“ weiterlesenLiebe Artfiles Kundinnen und Kunden,
wieder neigt sich ein Jahr dem Ende zu – für uns wie immer der perfekte Anlass, gemeinsam mit Ihnen kurz innezuhalten und die Ereignisse der vergangenen zwölf Monate Revue passieren zu lassen.
Informationssicherheit auf aktuellem Stand
Im März stand bei uns ein wichtiger Meilenstein an: die Umstellung auf die aktuelle Norm ISO 27001:2022. Mit dem bestandenen Audit haben wir die bisherige Zertifizierung hinter uns gelassen und den Wechsel souverän gemeistert.
Im Zuge dessen haben wir den zertifizierten Geltungsbereich deutlich erweitert. Er umfasst nun nahezu unser gesamtes Portfolio: von ISP Services, Colocation und Dedicated Servern über Cloud, Webhosting und E-Mail bis hin zu unseren Sicherheitslösungen und Glasfaseranbindungen. Auch der technische Support und die Remote Hands sind jetzt offizieller Bestandteil der Zertifizierung.
Für Sie bedeutet das: geprüfte Informationssicherheit über ein noch breiteres Leistungsspektrum hinweg und damit ein gutes Stück mehr Verlässlichkeit im täglichen Betrieb. Das neue Zertifikat steht Ihnen wie gewohnt auf unserer Website zum Download bereit.
Rechenzentrumstage – ein voller Erfolg
Im September haben wir erstmals unsere Pforten für eine größere Gruppe interessierter Kunden zu den „Artfiles Rechenzentrumstagen“ geöffnet. Das Angebot wurde super angenommen und es gab viele spannende und aufschlussreiche Gespräche. Alles in allem waren diese Tage ein voller Erfolg – und wir werden in Zukunft sicherlich wieder ein ähnliches Format anbieten.
Rspamd ersetzt SpamAssassin
Fast pünktlich zum Jahresende war es an der Zeit, einen wirklich sehr alten Zopf abzuschneiden. Nach über 20 Jahren treuer Dienste haben wir SpamAssassin in die wohlverdiente Rente geschickt und durch den moderneren Rspamd ersetzt.
Dieser ist für neu angelegte Kundenkonten und unsere eigenen Artfiles-Postfächer bereits seit einiger Zeit im Einsatz. Dabei hat er eindrucksvoll bewiesen, dass er seinem Vorgänger in Sachen Geschwindigkeit und Erkennungsrate weit überlegen ist.
Auch der Mailversand durchläuft jetzt den Spamfilter. Dadurch werden Antworten auf E-Mails besser erkannt und falsch-positive Erkennungen deutlich verringert. Auch lästige Zustellprobleme durch Antispam-Listen werden so deutlich reduziert.
Ein Rack oder ein halbes
Nicht ohne Stolz können wir verkünden, dass unsere Kollegen im Rechenzentrum eine eigene, professionelle Lösung entwickelt haben, um nach Bedarf ganze Racks sicher und – anders als in bestehenden Systemen – reversibel in zwei zu teilen. Denn was noch vor wenigen Jahren einen ganzen Serverschrank benötigt hat, passt heute oft auf nur wenige Höheneinheiten. So können wir nun auch in diesem Bereich besonders flexibel die Anforderungen unserer Kunden umsetzen.
Ausblick
In unserem Weihnachtsnewsletter darf natürlich der Blick in die Zukunft nicht fehlen. Zwei Themen möchten wir hier schon einmal „anteasern“:
Im Januar starten wir eine neue Serie in unserem Blog. Darin stellen wir nützliche Open-Source-Tools vor und zeigen, wie Sie diese unkompliziert in unseren Webhosting-Paketen betreiben können. Den Anfang macht Uptime Kuma, eine clevere Applikation zur Überwachung von Webseiten. Weitere Anwendungen in der Pipeline sind unter anderem Nextcloud, WordPress, aber auch Geheimtipps wie Gitea und Trilium. Seien Sie gespannt!
Außerdem haben wir selbstverständlich die Sicherheit unseres DCPs im Blick. In Zeiten, in denen Phishing und Cyberangriffe an der Tagesordnung sind, ist Vorsorge besser als ein gehackter Account. Deshalb wird es Anfang des Jahres eine Ausweitung der 2-Faktor-Authentifizierung geben. Die genauen Details hierzu stellen wir Ihnen dann ebenfalls zeitnah im Blog vor.
Spenden statt Karten
Auch in diesem Jahr bleiben wir unserer Tradition treu: Wir verzichten auf den Versand von gedruckten Weihnachtskarten und investieren das Budget lieber dort, wo es dringend gebraucht wird. Insgesamt 1.500 Euro haben wir dafür wieder zur Verfügung gestellt und auf zwei wichtige Organisationen aufgeteilt.
Der Hauptbetrag von 1.000 Euro geht in diesem Jahr an The Ocean Cleanup. Die Non-Profit-Organisation entwickelt fortschrittliche Technologien, um die Weltmeere von Plastik zu befreien und den Zufluss von neuem Müll über Flüsse zu stoppen.
Weitere 500 Euro spenden wir an die Gesellschaft für Freiheitsrechte e.V. (GFF). Der Verein setzt sich mit strategischer Prozessführung für den Schutz der Grund- und Menschenrechte ein – oft auch im digitalen Raum, um beispielsweise gegen Massenüberwachung vorzugehen und die Informationsfreiheit zu stärken.
Wir hoffen, diese Auswahl ist auch in Ihrem Sinne!
Erreichbarkeit über die Feiertage
Am 24. und 31.12. ist unser Support bzw. unser Büro bis 13:00 Uhr besetzt und auch telefonisch erreichbar. An den Feiertagen und Wochenenden sind wir wie gewohnt per E-Mail und Ticket für Sie da.
Wir wünschen Ihnen und Ihren Familien erholsame Feiertage und einen guten Start in das neue Jahr.
Das Artfiles Team
Vielleicht haben Sie es selbst schon erlebt: Ihre Website reagiert plötzlich langsamer als gewohnt, oder der Server zeigt ungewöhnlich hohe Zugriffszahlen – oft ein Hinweis auf automatisierte Angriffe oder gezielte Überlastungsversuche.
Tatsächlich nehmen Webangriffe weiter zu. Laut dem aktuellen NETSCOUT DDoS Threat Intelligence Report[1] gehört Deutschland zu den am stärksten betroffenen Ländern in der DACH-Region: Die Zahl und Komplexität von DDoS-Angriffen stieg 2024 deutlich an. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete im August einen weiteren Zuwachs der durchschnittlichen Angriffsstärke auf 442 Mbit/s (+6 % gegenüber Vormonat)[2].
Mit unserem neuen Web-Security Paket bieten wir Ihnen nicht nur Schutz, sondern auch Kontrolle und Transparenz. Alle Sicherheitsfunktionen sind direkt über das DCP konfigurierbar und kombinieren automatisierte Abwehrmechanismen mit individuell anpassbaren Regeln – ein Ansatz, den in dieser Form nur wenige Anbieter bieten.
Alle unsere Kund:innen profitieren bereits von einem automatischen Basisschutz, der verdächtige Traffic-Spitzen erkennt und DDoS-Angriffe in Echtzeit abwehrt.
Im Web-Security Paket stehen zusätzlich detaillierte Reporting-Funktionen zur Verfügung: Sie zeigen Ursprung, Dauer und Intensität eines Angriffs und machen sichtbar, wie effektiv die Schutzmechanismen reagiert haben. Damit behalten Sie die volle Kontrolle über die Sicherheitslage Ihres Servers – auch bei komplexeren Angriffsszenarien.
Mit dem IP-Filter lassen sich Zugriffsregeln für einzelne IP-Adressen oder ganze IP-Netze definieren. So können Sie beispielsweise festlegen, wie viele gleichzeitige Verbindungen oder Anfragen pro Sekunde zulässig sind.
Außerdem lassen sich sensible Dienste wie FTP, SSH oder Verwaltungsoberflächen gezielt auf bestimmte Adressbereiche beschränken – ein effektiver Schutz beispielsweise gegen Brute-Force[3]-Angriffe.
Auch der Zugriff auf das DCP selbst kann auf bestimmte IP-Bereiche limitiert werden, sodass nur autorisierte Verbindungen auf Ihre Konfigurationsoberfläche zugreifen können – ein häufig genutztes Feature für zusätzliche Administrationssicherheit.
Selbst HTTP/S-Zugriffe können eingeschränkt werden, um missbräuchlichen Traffic zu blockieren, bevor er Ihre Anwendung überhaupt erreicht.
ModSecurity agiert als leistungsfähige Web Application Firewall (WAF) auf Serverebene und überprüft eingehende Anfragen in Echtzeit. So werden gezielte Angriffe auf zum Beispiel WordPress Plugins durch SQL-Injections oder Cross-Site-Scripting (XSS)[4] frühzeitig erkannt und blockiert.
Über das DCP lässt sich ModSecurity subdomaingenau aktivieren und flexibel konfigurieren – inklusive Testmodus („Regeln ausführen, aber nur loggen“) und automatischer Blockierung erkannter Angriffe. Das zugrunde liegende OWASP Core Rule Set (CRS) kann in Version 3 oder 4 gewählt werden; zusätzlich bestimmen Sie das Prüflevel (Paranoia Level 1–4), um Sicherheit und False Positives optimal auszubalancieren.
Damit steht Ihnen eine vollwertige WAF-Infrastruktur zur Verfügung, ohne dass Sie externe Module oder eigene Serverkonfigurationen pflegen müssen – ein deutlicher Vorteil gegenüber vielen Wettbewerbern.
So schützt ModSecurity Ihre Website bereits, bevor Angriffe Schaden anrichten können – ganz automatisch.
Das Web-Security Paket richtet sich an Kund:innen mit dem Tarif Professional Web af.stack oder Professional Web Bladeserver, die Ihre Serverumgebung aktiv verwalten und überwachen möchten.
Über das DCP erhalten Sie eine zentral steuerbare Sicherheitslösung, die DDoS-Abwehr, Zugriffskontrolle und WAF vereint – ohne zusätzliche Software oder externe Firewall-Systeme.
Das Ergebnis: mehr Transparenz, weniger Angriffsfläche – und ein Sicherheitsniveau, das in dieser Form kaum ein anderer Hosting-Anbieter bietet.
Aktivieren Sie Ihr Web-Security Paket jetzt direkt im DCP und machen Sie Ihre Website fit gegen moderne Angriffe.
Weitere Informationen finden Sie hier:
So wird ein DDoS-Angriff in den Traffic-Diagrammen unserer Router sichtbar. Die grünen Spitzen markieren den eingehenden Traffic während eines nächtlichen Angriffs. Trotz kurzfristiger Lastspitzen im Bereich von mehreren Gbit/s blieb der Datenverkehr stabil. Das Web-Security Paket erkennt solche Anfragen automatisch und filtert sie in Echtzeit, sodass Ihre Website jederzeit erreichbar bleibt.
[4] https://www.owasptopten.org/
Nachdem sich der RSpamd nun seit gut zwei Jahren bewährt hat, ist es an der Zeit den guten (naja), alten SpamAssassin in den Ruhestand zu schicken.
Da RSpamd und SpamAssassin doch recht unterschiedlich in der Behandlung von EMails sind, möchten wir hier einmal die verschiedenen Optionen, die wir anbieten, vorstellen.
Sollten Sie bereits RSpamd verwenden, brauchen sie selbstverständlich nichts zu tun. Die folgenden Informationen sind nur relevant, falls sie bisher den SpamAssassin nutzen.
Wenn sie IMAP oder das Webmail nutzen, können sie direkt RSpamd mit den Standardeinstellungen verwenden:
So konfiguriert verschiebt der RSpamd erkannten Spam in den Spam-Ordner und manuell dorthin verschobene Emails trainieren die Erkennung weiter. Mails werden im Betreff nicht mehr mit ‚*****SPAM*****‘ markiert.
Für neu angelegte Mailboxen und solche, die schon bisher per IMAP oder Webmail abgerufen wurden, ist diese Einstellung normalerweise die Beste.
Die Felder im Kopf der Mail, die den Erkennungsstand anzeigen sehen wie folgt aus:
X-Af-Spam-Status: Yes
X-AF-Spam-Report: Action: add header
Symbol: FROM_HAS_DN(0.00)
...
Symbol: SUBJECT_HAS_QUESTION(0.00)
X-AF-Spam-Score: 11.2
X-AF-Spam-Checked: Artfiles Antispam 0.5Wenn sie POP3 zum Abholen ihrer Mails benutzen, oder zum Beispiel bereits Regeln in ihrem Mailprogramm angelegt haben, die ihre Mails nach den Markierungen vom SpamAssassin verarbeiten, können sie einfach den Kompatibilitätsmodus nutzen:
Ist derr Kompatibilitätsmodus aktiv, verhält sich der RSpamd bei ber Behandlung von Spam-Mails weitestgehend wie der SpamAssassin:
Nutzen sie bisher SpamAssassin und sind unsicher, welche Einstellung die beste ist, können sie unbesorgt diese Einstellung wählen. Sie beinhaltet die wenigsten Änderungen zum bisherigen Zustand.
Die Felder im Kopf der Mail, die den Erkennungsstand anzeigen sehen wie folgt aus:
X-Spam-Flag: YES
X-Spam-Score: 8
X-Spam-Status: Yes, score=8, required=5X-AF-Spam-Report: Action: add header
Symbol: R_SPF_NA(0.00)
Symbol: FROM_HAS_DN(0.00)
...
Symbol: NEURAL_SPAM(0.00)
X-AF-Spam-Score: 8.0
X-AF-Spam-Checked: Artfiles Antispam 0.5
Subject: *****SPAM***** AW: Der sichere Weg zu einem schlankenIm Vergleich dazu der SpamAssassin:
X-Spam-Flag: YES
X-Spam-Score: 4.184
X-Spam-Level: ****
X-Spam-Status: Yes, score=4.184 required=4 tests=[DKIM_SIGNED=0.1,
DKIM_VALID=-0.1, ... URIBL_ABUSE_SURBL=1.948, URIBL_BLOCKED=0.001] autolearn=disabled
Subject: *****SPAM***** AW: Der sichere Weg zu einem schlankenEgal, welche Einstellung sie wählen: im Hintergrund arbeitet in jedem Fall zukünftig der RSpamd, der auf Basis von selbstlernenden Bayes- und Fuzzy-Filtern sowie globalen Blacklisten sehr viel bessere Erkennungsraten liefert, als bisher der SpamAssassin.
Und wie immer gilt: bei Fragen oder Problemen wenden sie sich gerne jederzeit an unseren Support.