Bitkom-Studie Wirtschaftsschutz 2022: Jährlicher Schaden von 203 Milliarden Euro für die deutsche Wirtschaft
Laut einer aktuellen Untersuchung im Auftrag des Digitalverbands Bitkom beläuft sich der jährliche Schaden für die deutsche Wirtschaft durch Diebstahl von IT-Ausrüstung, Daten, Spionage und Sabotage auf etwa 203 Milliarden Euro. Dieser Wert zeigt eine leichte Verringerung im Vergleich zum Rekordjahr 2021 mit einem Schaden von 223 Milliarden Euro. In den Jahren 2018/2019 lag der Schaden erst bei 103 Milliarden Euro.
Was letztes Jahr bereits der EuGH urteilte, hat der BGH nun auch für Deutschland bestätigt: Opt-In-Pflicht für Werbe- und Marketing-Cookies.
Konkret heißt das: Cookies, die der Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung, sowie der bedarfsgerechten Gestaltung von Telemedien (d. h. Webseiten oder Apps) dienen, einer Einwilligung (so genanntes “Opt-In”) der Nutzer bedürfen (aus der Pressemitteilung des BGH vom 28.05.2020 – I ZR 7/16 “planet49”).
Was bedeutet das Urteil für den Einsatz von Tools, wie Google Analytics Google Tagmanager, ReCaptcha und das Facebook-Pixel?
Das neue IT-Sicherheitsgesetz, welches schon im Jahr 2015 beschlossen wurde, soll für Sie und Ihre Seiten im Netz für mehr Schutz Ihrer persönlichen Daten sorgen und dazu Cyber- bzw. Hackerangriffen vorbeugen.
Unter einer DDoS-Attacke (Distributed-Denial-of-Service-Attacken) versteht man den Versuch einen Server oder eine z.B. Website vom Internet zu trennen. Es wird dabei angestrebt die Website oder den Online-Shop mit Anfragen zu bombardieren, so dass diese nicht mehr nachkommen die Anfragen zu bearbeiten. Folge: der Webserver bricht unter der Last der Anfragen zusammen und die Website ist offline.
Die Angriffe werden häufig eingesetzt, um Seiten oder Shops von Mitbewerbern zu schädigen oder vom Netz zu trennen. Bei größeren Online-Shops, können bei 1-2 Tagen nicht Erreichbarkeit, einen enormen finanziellen Schaden verursachen. Besonders verwundbar sind auch Service-Portale von Versanddienstleistern mit Paketverfolgung, Zahlungsdienstleister wie PayPal oder Banking-Portale. Stehen diese Dienste nicht mehr zu Verfügung, können Schäden in Millionenhöhe entstehen. Auch die weiteren Folgen sind nicht außer Acht zu lassen. So würde in Folge auch der telefonische Support über Tage überlastet sein. Die Technik muss zudem dafür sorgen, die Plattformen über andere Server, wieder an das Internet anzubinden.
Das Internet ist bereits voll mit einschlägigen Kommentaren und Beispielen für die aktuelle Abmahnmasche. Im Fokus haben die Abmahnanwälte dieses Mal Google-Fonts, also Schriften von Google, die, so gut wie auf jeder zweiten Website eingebunden sind. Es war auch jahrelang ein willkommener Service von Google unzählige Schriftstile kostenfrei anzubieten. Aber kostenlos ist so gut wie nichts und so wurde Google mit der Sammlung und Weiterverarbeitung von Daten bezahlt.
Bei der Nutzung von Google-Fonts und generell bei allen Google-Services sammelt der Internetriese ungefragt personenbezogene Daten von Nutzern. Dazu gehört auch die IP-Adresse, welche mittlerweile als personenbezogene Information gilt und damit nicht mehr ungefragt übertragen und gespeichert werden darf.
Sie sind auf der Suche nach einer Alternative für Dropbox undOneDrive? Dann ist bCloud die Lösung!
bCloud ist eine in Europa gehostete Cloud-Speicher-Lösung die den Fokus auf den geschäftlichen und professionellen Einsatz legt. Unsere Lösung basiert auf der OpenSource-Software NextCloud und wurde von uns optimiert. Mit bCloud können Sie Ihre Daten sehr günstig, sicher und DSGVO-konform in der Cloud speichern. Neben vielen nützlichen Produktivitätstools, Groupware-Funktionen und digitalen Workflows, regelmäßigen Backups und persönlichen Kundenservice, bietet bCloud auch sehr großen Speicher. bCloud funktioniert auf mobilen Endgeräten und im Desktop-Browser und Computer/Mac.
Da E-Mail-basierte Cyberangriffe weiter zunehmen, achten Unternehmen überall verstärkt auf Authentifizierungstechniken, um ihre E-Mail-Umgebung zu sichern. Ein solcher Ansatz, auf DomainKeys Identified Mail (DKIM)genannt, ist bereits ein etablierter Standard.
Aber was genau ist DKIM? Und wie funktioniert DKIM? Dies sind zwei der entscheidenden Fragen, die dieser Artikel behandeln wird.
HSTS steht für „HTTP Strict Transport Security“ und gehört zu der Sammlung an Sicherheitsmaßnahmen, um die Kommunikation zwischen Ihrem Browser und dem Webserver abzusichern. HSTS nutzt dabei verschiedene Header Direktiven, die beim Aufrufen einer Website die Kommunikation mit der Website bestimmen. HSTS richtig angewandt, zwingt es Verbindungen zu einer Website immer zu verschlüsseln. Dabei verhindert HSTS jedes Skript an der Ausführung, welches Ressourcen die über HTTP (ohne S) geladen werden sollen. HSTS ist also eine Erweiterung eines SSL Zertifikats und der damit verbundenen HTTPS-Verbindung zum Webserver.
Um vor s.g. “Man-in-the-Middle“ Angriffen zu schützen, reicht ein SSL Zertifikat nicht mehr aus. Bei Websites ohne HSTS Erweiterungen können Hacker in den HTTP Netzwerk-Traffic eingreifen und darüber die SSL Verschlüsselung deaktivieren ohne dass der Benutzer etwas davon merkt. Der Angreifer kann dann unbemerkt wertvolle Daten stehlen, alle übermittelten Daten mitlesen oder noch schlimmer, auf Phishing-Seiten unbemerkt umleiten. Damit HSTS funktioniert, müssen sowohl der Webserver als auch der Browser entsprechende Aufgaben erfüllen. Wir empfehlen deshalb immer aktuelle Browser-Versionen zu verwenden.
Die Gefahr durch „problematische Bots“, die zum einen den Traffic auf Websites erhöhen, und zum anderen nervigen Spam erzeugen, nahm in letzter Zeit wieder deutlich zu. Die s.g. „Bad Bots“ werden dabei immer intelligenter, nicht zuletzt auch durch KI – künstliche Intelligenz umgehen sie herkömmliche Captcha-Lösungen, die eigentlich Spam verhindern sollen. Immer mehr Kunden berichten uns von einem erhöhten Spam-Vorkommen, welches über Kontaktformulare auf Websites erzeugt wird. Das ist nicht nur störend, sondern auch gefährlich. Oft werden Websites, die Spam versenden von Hostern, gesperrt.
Google reCaptcha Alternative: hCaptcha
Joomla ist eines der beliebtesten Open-Source-Content-Management-Systeme (CMS) der Welt, das Millionen von Websites betreibt. Die neueste Version von Joomla ist Joomla 4, welche im August 2021 veröffentlicht wurde. Die Joomla-Gemeinschaft hat jedoch bereits mit der Arbeit an der nächsten Hauptversion, Joomla 5, begonnen. In diesem Blogbeitrag werfen wir einen Blick auf den Zeitplan von Joomla 5, die Gründe für die Entwicklung so kurz nach Joomla 4 und mögliche Probleme, mit denen die Benutzer konfrontiert werden könnten.
Der Zeitplan für die Entwicklung von Joomla 5 befindet sich noch in der Planungs- und Entwicklungsphase, und der voraussichtliche Veröffentlichungstermin ist Oktober 2023. Updates für Joomla 5 wird es bis November 2027 geben.
Joomla! 3.5 veröffentlicht
www.joomla.de
Am 21.03.16 wurde die neue Joomla-Version 3.5.0 veröffentlicht. In der neuen Version wurden über 680 Änderungen und Bugfixes umgesetzt. Ebenso erhalten die Nutzer Zufriff auf viele neue Features. Hierdurch wird das Arbeiten mit Joomla noch einfacher.
Warum bekommen Nutzer dieses lästige Cookie-Fenster überhaupt angezeigt?
Was sind eigentlich Cookies und für welche Zwecke werden diese eingesetzt?
Der Computermagazin Podcast des Bayrischen Rundfunks hat diese und weitere Fragen beleuchtet und erklärt was hinter diesen nervigen Cookie-Fenstern steckt. Hören Sie mal rein ab Minute 10:40 – es lohnt sich.
Seit nun einem Jahr gibt es die Version 4 von Joomla als Major-Release. Ein gewaltiger Schritt für das Joomla-Projekt. Viele Joomla-Websitessind aber noch immer nicht aktualisiert, hauptsächlich sind noch Joomla 3 Versionen im Einsatz.
Wichtig dabei ist, das es für Joomla 3 ab August 2023 keine Sicherheits-Updates mehr geben wird. Neue Features werden für Joomla 3 schon seit einem Jahr nicht mehr veröffentlicht.
Wie es mit dem Joomla CMS weitergeht haben wir in der folgenden Grafik zusammengefasst. Die Roadmap wurde aus verschiedenen Informationen zusammengetragen und gilt ohne Gewähr.
Das Bedürfnis nach Datensicherheit und Datenschutz wird immer größer. Gleichzeitig steigt die Anzahl von Angriffen auf Websites, Netzwerke und Datenstrukturen. Allein 2019 nahm die Cyberkriminalität um 14% zu. Vor allem „automatisierte Angriffe“ durch Bots werden immer intelligenter und ausgefeilter. Im Fokus stehen nicht nur große Konzerne wie man vielleicht vermuten möchte. Immer mehr Privatpersonen, Haushalte mit „Smart-Homes“ und KMUs sind von Hackerangriffen und Datendiebstahl betroffen. Cybercrime hat längst kleine und mittelständische Unternehmen erreicht. Im Jahr 2019 entstand dabei ein Schaden von über 100 Milliarden Euro. Erster Angriffspunkt ist dabei oft die Website eines Unternehmens, eine Web-Applikation oder ein Online-Shop.
Aktuelles Beispiel der Angriff auf über 900.000 WordPress Seiten: https://www.heise.de/ix/meldung/Hacker-unternahm-Grossangriff-auf-900-000-WordPress-Seiten-4715840.html
Die Sicherheit als auch die Geschwindigkeit einer Webseite hängt von vielen Faktoren ab. Um diese Punkte zu optimieren, ist das Content Delivery Network (CDN) ein schneller und unkomplizierter Lösungsweg.
Erfahren Sie hier mehr!
Sie haben noch eine ältere Joomla Version im Einsatz und möchten Ihre Website gerne weiternutzen? Wir heben Ihre Joomla Website auf die neuste Joomla 3.x Version und erhalten damit Ihre Homepage mit allen Inhalten, Texten, Bildern und in den meisten Fällen auch im bekannten Design. Dabei spielt es keine Rolle, welche Joomla Variante Sie nutzen.
Mögliche Joomla Versionen zum Migrieren:
- Joomla 1.5, 1.6 oder 1.7
- Joomla 2.5.x
- Versionen bis Joomla 3.7.5
TYPO 3 ist ein Content-Management-System (CMS), welches das Bearbeiten von Websites ohne Programmier-Kenntnisse ermöglicht. Aufgrund des großen Leistungsumfangs und der zahlreichen Funktionen zählt TYPO 3, besonders im deutschsprachigen Raum zu einem der beliebtesten CMS-Systeme.
Vor ca. 1,5 Jahren haben wir an dieser Stelle schon hCaptcha als ReCaptcha Alternative vorgestellt.
Nun gibt es zwei neue Captcha-Anbieter bzw. Lösungen, die in Websites eingebunden werden können. Friendly Captchagibt es bereits seit Ende 2020. Beide Captcha-Angebote gibt es auch als Plugins für gängige CMS wie WordPress und Joomla, z.B. für Joomla als Integration in die Formularkomponente RSForm Pro.
- Friendly Captcha
- Cloudflare Turnstile