Mehr Infos

BGH-Urteil vom 28.05.2020 macht endgĂŒltig Schluss mit Cookies!

Was letztes Jahr bereits der EuGH urteilte, hat der BGH nun auch fĂŒr Deutschland bestĂ€tigt: Opt-In-Pflicht fĂŒr Werbe- und Marketing-Cookies.

Konkret heißt das: Cookies, die der Erstellung von Nutzerprofilen fĂŒr Zwecke der Werbung und Marktforschung, sowie der bedarfsgerechten Gestaltung von Telemedien (d. h. Webseiten oder Apps) dienen, einer Einwilligung (so genanntes “Opt-In”) der Nutzer bedĂŒrfen (aus der Pressemitteilung des BGH vom 28.05.2020 – I ZR 7/16 “planet49”).

Was bedeutet das Urteil fĂŒr den Einsatz von Tools, wie Google Analytics Google Tagmanager, ReCaptcha und das Facebook-Pixel?

DDoS-Attacken. Was steckt dahinter und wie gefÀhrlich sind DDoS-Angriffe?

Unter einer DDoS-Attacke (Distributed-Denial-of-Service-Attacken) versteht man den Versuch einen Server oder eine z.B. Website vom Internet zu trennen. Es wird dabei angestrebt die Website oder den Online-Shop mit Anfragen zu bombardieren, so dass diese nicht mehr nachkommen die Anfragen zu bearbeiten. Folge: der Webserver bricht unter der Last der Anfragen zusammen und die Website ist offline.

Die Angriffe werden hĂ€ufig eingesetzt, um Seiten oder Shops von Mitbewerbern zu schĂ€digen oder vom Netz zu trennen. Bei grĂ¶ĂŸeren Online-Shops, können bei 1-2 Tagen nicht Erreichbarkeit, einen enormen finanziellen Schaden verursachen. Besonders verwundbar sind auch Service-Portale von Versanddienstleistern mit Paketverfolgung, Zahlungsdienstleister wie PayPal oder Banking-Portale. Stehen diese Dienste nicht mehr zu VerfĂŒgung, können SchĂ€den in Millionenhöhe entstehen. Auch die weiteren Folgen sind nicht außer Acht zu lassen. So wĂŒrde in Folge auch der telefonische Support ĂŒber Tage ĂŒberlastet sein. Die Technik muss zudem dafĂŒr sorgen, die Plattformen ĂŒber andere Server, wieder an das Internet anzubinden.

Die nĂ€chste Abmahnwelle rollt bereits quer ĂŒber alle Websites und hat Google-Fonts im Visier

Das Internet ist bereits voll mit einschlĂ€gigen Kommentaren und Beispielen fĂŒr die aktuelle Abmahnmasche. Im Fokus haben die AbmahnanwĂ€lte dieses Mal Google-Fonts, also Schriften von Google, die, so gut wie auf jeder zweiten Website eingebunden sind. Es war auch jahrelang ein willkommener Service von Google unzĂ€hlige Schriftstile kostenfrei anzubieten. Aber kostenlos ist so gut wie nichts und so wurde Google mit der Sammlung und Weiterverarbeitung von Daten bezahlt.

Bei der Nutzung von Google-Fonts und generell bei allen Google-Services sammelt der Internetriese ungefragt personenbezogene Daten von Nutzern. Dazu gehört auch die IP-Adresse, welche mittlerweile als personenbezogene Information gilt und damit nicht mehr ungefragt ĂŒbertragen und gespeichert werden darf.

Die sichere Cloud-Speicher-Alternative von bCloud fĂŒr Unternehmen

Sie sind auf der Suche nach einer Alternative fĂŒr Dropbox undOneDrive? Dann ist bCloud die Lösung!

bCloud ist eine in Europa gehostete Cloud-Speicher-Lösung die den Fokus auf den geschĂ€ftlichen und professionellen Einsatz legt. Unsere Lösung basiert auf der OpenSource-Software NextCloud und wurde von uns optimiert. Mit bCloud können Sie Ihre Daten sehr gĂŒnstig, sicher und DSGVO-konform in der Cloud speichern. Neben vielen nĂŒtzlichen ProduktivitĂ€tstools, Groupware-Funktionen und digitalen Workflows, regelmĂ€ĂŸigen Backups und persönlichen Kundenservice, bietet bCloud auch sehr großen Speicher. bCloud funktioniert auf mobilen EndgerĂ€ten und im Desktop-Browser und Computer/Mac.

E-Mail-Sicherheit: DKIM, DMARC und SPF – Maßnahmen zur SPAM Reduzierung und Vermeidung von Mail-Spoofing

Da E-Mail-basierte Cyberangriffe weiter zunehmen, achten Unternehmen ĂŒberall verstĂ€rkt auf Authentifizierungstechniken, um ihre E-Mail-Umgebung zu sichern. Ein solcher Ansatz, auf DomainKeys Identified Mail (DKIM)genannt, ist bereits ein etablierter Standard.

Aber was genau ist DKIM? Und wie funktioniert DKIM? Dies sind zwei der entscheidenden Fragen, die dieser Artikel behandeln wird.

Erhöhen Sie die Sicherheit Ihrer Webseite mit HSTS und optimieren Sie gleichzeitig Ihr SEO-Ranking

HSTS steht fĂŒr „HTTP Strict Transport Security“ und gehört zu der Sammlung an Sicherheitsmaßnahmen, um die Kommunikation zwischen Ihrem Browser und dem Webserver abzusichern. HSTS nutzt dabei verschiedene Header Direktiven, die beim Aufrufen einer Website die Kommunikation mit der Website bestimmen. HSTS richtig angewandt, zwingt es Verbindungen zu einer Website immer zu verschlĂŒsseln. Dabei verhindert HSTS jedes Skript an der AusfĂŒhrung, welches Ressourcen die ĂŒber HTTP (ohne S) geladen werden sollen. HSTS ist also eine Erweiterung eines SSL Zertifikats und der damit verbundenen HTTPS-Verbindung zum Webserver.

Um vor s.g. “Man-in-the-Middle“ Angriffen zu schĂŒtzen, reicht ein SSL Zertifikat nicht mehr aus. Bei Websites ohne HSTS Erweiterungen können Hacker in den HTTP Netzwerk-Traffic eingreifen und darĂŒber die SSL VerschlĂŒsselung deaktivieren ohne dass der Benutzer etwas davon merkt. Der Angreifer kann dann unbemerkt wertvolle Daten stehlen, alle ĂŒbermittelten Daten mitlesen oder noch schlimmer, auf Phishing-Seiten unbemerkt umleiten. Damit HSTS funktioniert, mĂŒssen sowohl der Webserver als auch der Browser entsprechende Aufgaben erfĂŒllen. Wir empfehlen deshalb immer aktuelle Browser-Versionen zu verwenden.

FĂŒr Joomla-Websites: neue kostenlose Online-PrĂŒfung mit Sicherheitscheck

Heute dĂŒrfen wir stolz unseren neuen Webseiten-Check fĂŒr Joomla vorstellen.

Zu finden unter hier, gibt der Online-Check schnell und kostenlos Infos ĂŒber die wichtigsten Sicherheitsfaktoren, welche moderne Joomla-Webseiten ausmachen. Darunter auch Ranking-Parameter wie Seitengeschwindigkeit, SEO (Seitentitel und Meta Description) und Hosting. Einfach mal reinschauen und Ihre Seite testen! 😉

Wir freuen uns auch ĂŒber Feedback und konstruktive Kritik.

Den kostenlosen Joomla-Check finden Sie hier:

https://www.joomla4-agentur.de und

https://www.rk-mediawork.de/die-digitalagentur-kompetenzen-und-leistungen/technologien-webdesign-cms-joomla

hCaptcha – Google reCaptcha Alternative mit hoher Sicherheit und Schutz vor Bots und Spam

Die Gefahr durch „problematische Bots“, die zum einen den Traffic auf Websites erhöhen, und zum anderen nervigen Spam erzeugen, nahm in letzter Zeit wieder deutlich zu. Die s.g. „Bad Bots“ werden dabei immer intelligenter, nicht zuletzt auch durch KI – kĂŒnstliche Intelligenz umgehen sie herkömmliche Captcha-Lösungen, die eigentlich Spam verhindern sollen. Immer mehr Kunden berichten uns von einem erhöhten Spam-Vorkommen, welches ĂŒber Kontaktformulare auf Websites erzeugt wird. Das ist nicht nur störend, sondern auch gefĂ€hrlich. Oft werden Websites, die Spam versenden von Hostern, gesperrt.

HCaptcha

Google reCaptcha Alternative: hCaptcha

Joomla 5: der nÀchste Schritt ist in Sicht

Joomla ist eines der beliebtesten Open-Source-Content-Management-Systeme (CMS) der Welt, das Millionen von Websites betreibt. Die neueste Version von Joomla ist Joomla 4, welche im August 2021 veröffentlicht wurde. Die Joomla-Gemeinschaft hat jedoch bereits mit der Arbeit an der nĂ€chsten Hauptversion, Joomla 5, begonnen. In diesem Blogbeitrag werfen wir einen Blick auf den Zeitplan von Joomla 5, die GrĂŒnde fĂŒr die Entwicklung so kurz nach Joomla 4 und mögliche Probleme, mit denen die Benutzer konfrontiert werden könnten.

Der Zeitplan fĂŒr die Entwicklung von Joomla 5 befindet sich noch in der Planungs- und Entwicklungsphase, und der voraussichtliche Veröffentlichungstermin ist Oktober 2023. Updates fĂŒr Joomla 5 wird es bis November 2027 geben.

Joomla CMS: wichtige Sicherheits & Patch Updates

Das Joomla Projekt hat zwei wichtige Sicherheitsupdates fĂŒr Joomla veröffentlicht. Dies sind zwei Security-Releases fĂŒr die 3.x-Serie von Joomla, das 3 SicherheitslĂŒcken behebt und ĂŒber 40 Bugfixes und Verbesserungen enthĂ€lt.

Aktualisieren Sie Ihre Joomla-Website jetzt und schĂŒtzen Sie Ihre Internetseite damit vor Hackern, Viren und SPAM-Versand ĂŒber Ihre Website.

Mehr Infos unter:

https://www.joomla.de/news/joomla/678-joomla-3-9-17-release

https://www.joomla.de/news/joomla/679-joomla-3-9-18-release

 

 

Joomla! 3.5 veröffentlicht

Joomla35graphic

Joomla! 3.5 veröffentlicht
www.joomla.de

Am 21.03.16 wurde die neue Joomla-Version 3.5.0 veröffentlicht. In der neuen Version wurden ĂŒber 680 Änderungen und Bugfixes umgesetzt. Ebenso erhalten die Nutzer Zufriff auf viele neue Features. Hierdurch wird das Arbeiten mit Joomla noch einfacher.

Kennen Sie auch die nervigen Cookie-Banner, die es mittlerweile auf fast jeder Website, gibt?

Warum bekommen Nutzer dieses lĂ€stige Cookie-Fenster ĂŒberhaupt angezeigt?

Was sind eigentlich Cookies und fĂŒr welche Zwecke werden diese eingesetzt?

Der Computermagazin Podcast des Bayrischen Rundfunks hat diese und weitere Fragen beleuchtet und erklĂ€rt was hinter diesen nervigen Cookie-Fenstern steckt. Hören Sie mal rein ab Minute 10:40 – es lohnt sich.

Laufzeiten von Joomla! und PHP

Seit nun einem Jahr gibt es die Version 4 von Joomla als Major-Release. Ein gewaltiger Schritt fĂŒr das Joomla-Projekt. Viele Joomla-Websitessind aber noch immer nicht aktualisiert, hauptsĂ€chlich sind noch Joomla 3 Versionen im Einsatz.

Wichtig dabei ist, das es fĂŒr Joomla 3 ab August 2023 keine Sicherheits-Updates mehr geben wird. Neue Features werden fĂŒr Joomla 3 schon seit einem Jahr nicht mehr veröffentlicht.

Wie es mit dem Joomla CMS weitergeht haben wir in der folgenden Grafik zusammengefasst. Die Roadmap wurde aus verschiedenen Informationen zusammengetragen und gilt ohne GewÀhr.

Mehr Sicherheit fĂŒr Websites, Web-Shops und Web-Applikationen

Das BedĂŒrfnis nach Datensicherheit und Datenschutz wird immer grĂ¶ĂŸer. Gleichzeitig steigt die Anzahl von Angriffen auf Websites, Netzwerke und Datenstrukturen. Allein 2019 nahm die CyberkriminalitĂ€t um 14% zu. Vor allem „automatisierte Angriffe“ durch Bots werden immer intelligenter und ausgefeilter. Im Fokus stehen nicht nur große Konzerne wie man vielleicht vermuten möchte. Immer mehr Privatpersonen, Haushalte mit „Smart-Homes“ und KMUs sind von Hackerangriffen und Datendiebstahl betroffen. Cybercrime hat lĂ€ngst kleine und mittelstĂ€ndische Unternehmen erreicht. Im Jahr 2019 entstand dabei ein Schaden von ĂŒber 100 Milliarden Euro. Erster Angriffspunkt ist dabei oft die Website eines Unternehmens, eine Web-Applikation oder ein Online-Shop.

Aktuelles Beispiel der Angriff auf ĂŒber 900.000 WordPress Seiten: https://www.heise.de/ix/meldung/Hacker-unternahm-Grossangriff-auf-900-000-WordPress-Seiten-4715840.html

Migration von Àlteren Joomla Versionen auf die aktuelle 3er-Version

Sie haben noch eine Àltere Joomla Version im Einsatz und möchten Ihre Website gerne weiternutzen? Wir heben Ihre Joomla Website auf die neuste Joomla 3.x Version und erhalten damit Ihre Homepage mit allen Inhalten, Texten, Bildern und in den meisten FÀllen auch im bekannten Design. Dabei spielt es keine Rolle, welche Joomla Variante Sie nutzen.

Mögliche Joomla Versionen zum Migrieren:

  1. Joomla 1.5, 1.6 oder 1.7
  2. Joomla 2.5.x
  3. Versionen bis Joomla 3.7.5

Neue TYPO3 7.6 LTS Version verfĂŒgbar

Typo3 Logo

 

TYPO 3 ist ein Content-Management-System (CMS), welches das Bearbeiten von Websites ohne Programmier-Kenntnisse ermöglicht. Aufgrund des großen Leistungsumfangs und der zahlreichen Funktionen zĂ€hlt TYPO 3, besonders im deutschsprachigen Raum zu einem der beliebtesten CMS-Systeme.

Neue, frustfreie Captcha-Lösungen als Alternative fĂŒr Google’s ReCaptcha

Vor ca. 1,5 Jahren haben wir an dieser Stelle schon hCaptcha als ReCaptcha Alternative vorgestellt.

Nun gibt es zwei neue Captcha-Anbieter bzw. Lösungen, die in Websites eingebunden werden können. Friendly Captchagibt es bereits seit Ende 2020. Beide Captcha-Angebote gibt es auch als Plugins fĂŒr gĂ€ngige CMS wie WordPress und Joomla, z.B. fĂŒr Joomla als Integration in die Formularkomponente RSForm Pro.

  1. Friendly Captcha
  2. Cloudflare Turnstile

Sicher Online anmelden – ganz ohne Passwort!

Anmeldung Ohne Passwort

FĂŒr Joomla und WordPress können Sie sich nun ohne Passwort anmelden – und das sicher und unkompliziert!

Was ist neu?

Ein neues Zeitalter hat im Internet begonnen. Endlich ist es möglich sich an Websites und Intranets ohne Passwort anzumelden! Wir alle kennen es. Passwörter wurden in den letzten Jahren immer lÀnger und komplexer. Sich diese komplizierten Passwörter auch noch zu merken, war ebenfalls eine Herausforderung. Schutz vor Phishing und Passwortdiebstal bei gehackten PCs oder Internetseiten, boten auch komplexe Passwörter nicht.