Gestern habe ich meine letzten Services von Hetzner abgezogen und zu DigitalOcean migriert. Hetzner bietet zwar noch immer recht viel Hardware für den Preis, ist aber bei Features wie Networking, API und Sicherheit meilenweit hinter der internationalen Konkurrenz und ich kann auch nicht erkennen, dass sich Hetzner dem bewusst ist.
Meiner Meinung nach wird sich der deutsche Hosting-Markt massiv konsolidieren, denn der typische Privatkunde wird so nicht mehr lange existieren: Führende SaaS-Angebote wie WordPress.com, Gmail und Flickr ersetzten eh schon lange die Notwendigkeit eines eigenen Servers, V-Servers oder Webspaces für die allermeisten Kunden. Auch im Spielebereich haben es Publisher längst entdeckt, Server selbst zu betreiben und durch Abogebühren eine weitere Einnahmequelle zu erschliessen.
KMU/Small Businesses sind mit diversen Website-Buildern mittlerweile auch recht gut versorgt.
Solche SaaS-Dienste brauchen ein verlässliches, skalierbares Fundament, welches am Besten auch international durch CDN und regionale DataCenter erweiterbar ist. Das alles bietet kein deutscher ISP, das bietet auch Hetzner nicht.
Die Zeitaufwände, die man bei Hetzner, 1&1 und Strato investieren muss, um sich mit den Nachteilen einer nicht mehr zeitgemäßen Dienstleistung herumzuschlagen, stehen in keiner Relation zu den vermeindlichen Mehrkosten von Amazon AWS oder DigitalOcean.
Das Thema Datenschutz greift auch nicht mehr, seitdem wir wissen, wie eng BND und NSA zusammenarbeiten. Gerade Hetzner hat sehr viele Kunden aus Russland/GUS und dürfte somit im Fadenkreuz westliche wie auch russischer Geheimdienste liegen.
Weiterhin haben weder Hetzner, Strato, HostEurope, Domainfactory noch 1&1 es geschafft, endlich mal eine 2-Faktor-Authentifizierung anzubieten oder so einfache Dinge wie (preloaded-) HSTS auszurollen. 2FA ist heute selbst bei Consumer-Diensten wie Facebook, Yahoo, Google, Dropbox, Apple, Twitter verfügbar — und eben auch bei Amazon AWS und DigitalOcean. Preloaded-HSTS wird von Diensten wie Paypal, AirBnB, Dropbox, Python.org und dem deutschen Mailbox.org eingesetzt.
Weil ich seit fast 5 Jahren aus Prinzip nur noch Systeme automatisiert aufsetze und warte (mit Chef von GetChef.com), war der Umzug sehr schnell durchgeführt.
Wie aus diversen Quellen schon vermeldet wurde, ist mit der Eröffnung eines AWS EC2-Datacenter-Standortes in Frankfurt noch in diesem Jahr zu rechnen. Mit den Burst-Instanzen könnte dies dann auch eine Alternative für DigitalOcean werden…
Update:
Im Hetzner-Kundenforum habe ich in den letzten Jahren diverse Vorschläge gemacht und Schwachstellen aufgezeigt, leider war das Feedback durchgängig negativ. So wird das Kundenforum noch heute mit einer unsicheren, uralt-Version einer Forensoftware betrieben (WoltLab Burning Board 2.3.6 aus 2007) und der Monitoring-Bereich im Robot ist vermutlich auch unsicher und lässt Rückschlüsse auf das eingesetzte Versionsverwaltungssystem zu (Information-Leakage).
Update 2:
Die Monitoring-Lücke hatte ich bereits im Januar 2013 Hetzner mitgeteilt:
Grundsätzlich richtig. Trotzdem sei hiermit angemerkt, dass HostEurope 2-Faktor-Authentifizierung anbietet („Secure Login“, Einmal-Token per SMS). Das gibt es auch schon eine ganze Weile, leider weiß ich nicht genau seit wann.