BGH-Urteil vom 28.05.2020 macht endgĂĽltig Schluss mit Cookies!

Was letztes Jahr bereits der EuGH urteilte, hat der BGH nun auch für Deutschland bestätigt: Opt-In-Pflicht für Werbe- und Marketing-Cookies.

Konkret heißt das: Cookies, die der Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung, sowie der bedarfsgerechten Gestaltung von Telemedien (d. h. Webseiten oder Apps) dienen, einer Einwilligung (so genanntes “Opt-In”) der Nutzer bedürfen (aus der Pressemitteilung des BGH vom 28.05.2020 – I ZR 7/16 “planet49”).

Was bedeutet das Urteil fĂĽr den Einsatz von Tools, wie Google Analytics Google Tagmanager, ReCaptcha und das Facebook-Pixel?

DDoS-Attacken. Was steckt dahinter und wie gefährlich sind DDoS-Angriffe?

Unter einer DDoS-Attacke (Distributed-Denial-of-Service-Attacken) versteht man den Versuch einen Server oder eine z.B. Website vom Internet zu trennen. Es wird dabei angestrebt die Website oder den Online-Shop mit Anfragen zu bombardieren, so dass diese nicht mehr nachkommen die Anfragen zu bearbeiten. Folge: der Webserver bricht unter der Last der Anfragen zusammen und die Website ist offline.

Die Angriffe werden häufig eingesetzt, um Seiten oder Shops von Mitbewerbern zu schädigen oder vom Netz zu trennen. Bei größeren Online-Shops, können bei 1-2 Tagen nicht Erreichbarkeit, einen enormen finanziellen Schaden verursachen. Besonders verwundbar sind auch Service-Portale von Versanddienstleistern mit Paketverfolgung, Zahlungsdienstleister wie PayPal oder Banking-Portale. Stehen diese Dienste nicht mehr zu Verfügung, können Schäden in Millionenhöhe entstehen. Auch die weiteren Folgen sind nicht außer Acht zu lassen. So würde in Folge auch der telefonische Support über Tage überlastet sein. Die Technik muss zudem dafür sorgen, die Plattformen über andere Server, wieder an das Internet anzubinden.

E-Mail-Sicherheit: DKIM, DMARC und SPF – Maßnahmen zur SPAM Reduzierung und Vermeidung von Mail-Spoofing

Da E-Mail-basierte Cyberangriffe weiter zunehmen, achten Unternehmen überall verstärkt auf Authentifizierungstechniken, um ihre E-Mail-Umgebung zu sichern. Ein solcher Ansatz, auf DomainKeys Identified Mail (DKIM)genannt, ist bereits ein etablierter Standard.

Aber was genau ist DKIM? Und wie funktioniert DKIM? Dies sind zwei der entscheidenden Fragen, die dieser Artikel behandeln wird.

Erhöhen Sie die Sicherheit Ihrer Webseite mit HSTS und optimieren sich gleichzeitig Ihr SEO-Ranking

HSTS steht für „HTTP Strict Transport Security“ und gehört zu der Sammlung an Sicherheitsmaßnahmen, um die Kommunikation zwischen Ihrem Browser und dem Webserver abzusichern. HSTS nutzt dabei verschiedene Header Direktiven, die beim Aufrufen einer Website die Kommunikation mit der Website bestimmen. HSTS richtig angewandt, zwingt es Verbindungen zu einer Website immer zu verschlüsseln. Dabei verhindert HSTS jedes Skript an der Ausführung, welches Ressourcen die über HTTP (ohne S) geladen werden sollen. HSTS ist also eine Erweiterung eines SSL Zertifikats und der damit verbundenen HTTPS-Verbindung zum Webserver.

Um vor s.g. “Man-in-the-Middle“ Angriffen zu schützen, reicht ein SSL Zertifikat nicht mehr aus. Bei Websites ohne HSTS Erweiterungen können Hacker in den HTTP Netzwerk-Traffic eingreifen und darüber die SSL Verschlüsselung deaktivieren ohne dass der Benutzer etwas davon merkt. Der Angreifer kann dann unbemerkt wertvolle Daten stehlen, alle übermittelten Daten mitlesen oder noch schlimmer, auf Phishing-Seiten unbemerkt umleiten. Damit HSTS funktioniert, müssen sowohl der Webserver als auch der Browser entsprechende Aufgaben erfüllen. Wir empfehlen deshalb immer aktuelle Browser-Versionen zu verwenden.

hCaptcha – Google reCaptcha Alternative mit hoher Sicherheit und Schutz vor Bots und Spam

Die Gefahr durch „problematische Bots“, die zum einen den Traffic auf Websites erhöhen, und zum anderen nervigen Spam erzeugen, nahm in letzter Zeit wieder deutlich zu. Die s.g. „Bad Bots“ werden dabei immer intelligenter, nicht zuletzt auch durch KI – künstliche Intelligenz umgehen sie herkömmliche Captcha-Lösungen, die eigentlich Spam verhindern sollen. Immer mehr Kunden berichten uns von einem erhöhten Spam-Vorkommen, welches über Kontaktformulare auf Websites erzeugt wird. Das ist nicht nur störend, sondern auch gefährlich. Oft werden Websites, die Spam versenden von Hostern, gesperrt.

HCaptcha

Google reCaptcha Alternative: hCaptcha

Joomla CMS: wichtige Sicherheits & Patch Updates

Das Joomla Projekt hat zwei wichtige Sicherheitsupdates für Joomla veröffentlicht. Dies sind zwei Security-Releases für die 3.x-Serie von Joomla, das 3 Sicherheitslücken behebt und über 40 Bugfixes und Verbesserungen enthält.

Aktualisieren Sie Ihre Joomla-Website jetzt und schĂĽtzen Sie Ihre Internetseite damit vor Hackern, Viren und SPAM-Versand ĂĽber Ihre Website.

Mehr Infos unter:

https://www.joomla.de/news/joomla/678-joomla-3-9-17-release

https://www.joomla.de/news/joomla/679-joomla-3-9-18-release

 

 

Joomla! 3.5 veröffentlicht

Joomla35graphic

Joomla! 3.5 veröffentlicht
www.joomla.de

Am 21.03.16 wurde die neue Joomla-Version 3.5.0 veröffentlicht. In der neuen Version wurden über 680 Änderungen und Bugfixes umgesetzt. Ebenso erhalten die Nutzer Zufriff auf viele neue Features. Hierdurch wird das Arbeiten mit Joomla noch einfacher.

Kennen Sie auch die nervigen Cookie-Banner, die es mittlerweile auf fast jeder Website, gibt?

Warum bekommen Nutzer dieses lästige Cookie-Fenster überhaupt angezeigt?

Was sind eigentlich Cookies und fĂĽr welche Zwecke werden diese eingesetzt?

Der Computermagazin Podcast des Bayrischen Rundfunks hat diese und weitere Fragen beleuchtet und erklärt was hinter diesen nervigen Cookie-Fenstern steckt. Hören Sie mal rein ab Minute 10:40 – es lohnt sich.

Mehr Sicherheit fĂĽr Websites, Web-Shops und Web-Applikationen

Das Bedürfnis nach Datensicherheit und Datenschutz wird immer größer. Gleichzeitig steigt die Anzahl von Angriffen auf Websites, Netzwerke und Datenstrukturen. Allein 2019 nahm die Cyberkriminalität um 14% zu. Vor allem „automatisierte Angriffe“ durch Bots werden immer intelligenter und ausgefeilter. Im Fokus stehen nicht nur große Konzerne wie man vielleicht vermuten möchte. Immer mehr Privatpersonen, Haushalte mit „Smart-Homes“ und KMUs sind von Hackerangriffen und Datendiebstahl betroffen. Cybercrime hat längst kleine und mittelständische Unternehmen erreicht. Im Jahr 2019 entstand dabei ein Schaden von über 100 Milliarden Euro. Erster Angriffspunkt ist dabei oft die Website eines Unternehmens, eine Web-Applikation oder ein Online-Shop.

Aktuelles Beispiel der Angriff auf ĂĽber 900.000 WordPress Seiten: https://www.heise.de/ix/meldung/Hacker-unternahm-Grossangriff-auf-900-000-WordPress-Seiten-4715840.html

Migration von älteren Joomla Versionen auf die aktuelle 3er-Version

Sie haben noch eine ältere Joomla Version im Einsatz und möchten Ihre Website gerne weiternutzen? Wir heben Ihre Joomla Website auf die neuste Joomla 3.x Version und erhalten damit Ihre Homepage mit allen Inhalten, Texten, Bildern und in den meisten Fällen auch im bekannten Design. Dabei spielt es keine Rolle, welche Joomla Variante Sie nutzen.

Mögliche Joomla Versionen zum Migrieren:

  1. Joomla 1.5, 1.6 oder 1.7
  2. Joomla 2.5.x
  3. Versionen bis Joomla 3.7.5

Neue TYPO3 7.6 LTS Version verfĂĽgbar

Typo3 Logo

 

TYPO 3 ist ein Content-Management-System (CMS), welches das Bearbeiten von Websites ohne Programmier-Kenntnisse ermöglicht. Aufgrund des großen Leistungsumfangs und der zahlreichen Funktionen zählt TYPO 3, besonders im deutschsprachigen Raum zu einem der beliebtesten CMS-Systeme.

Sicher Online anmelden – ganz ohne Passwort!

Anmeldung Ohne Passwort

Für Joomla und WordPress können Sie sich nun ohne Passwort anmelden – und das sicher und unkompliziert!

Was ist neu?

Ein neues Zeitalter hat im Internet begonnen. Endlich ist es möglich sich an Websites und Intranets ohne Passwort anzumelden! Wir alle kennen es. Passwörter wurden in den letzten Jahren immer länger und komplexer. Sich diese komplizierten Passwörter auch noch zu merken, war ebenfalls eine Herausforderung. Schutz vor Phishing und Passwortdiebstal bei gehackten PCs oder Internetseiten, boten auch komplexe Passwörter nicht.

Sicher surfen ohne Tracking und 3rd-Party-Cookies

Kennen Sie schon den neuen Browser „Edge“ von Microsoft? Die Neuentwicklung hört zwar auch den selben Namen wie sein Vorgänger, hat aber sonst nichts mehr gemein. Der neue „Edge“ basiert wie Google’s Chrome nun auf der Plattform Chromium. Was dem Browser mehr Geschwindigkeit und bessere Kompatibilität bringt.

Es gibt aber einen ganz entscheidenden Unterschied. Das sind die neuen Einstellungsmöglichkeiten zur Privatsphäre und zum Datenschutz. Beim ersten Start des Browsers kann der Nutzer nun zwischen drei Modi wählen. Einfach, Ausgewogen und Streng. Wobei bereits „Ausgewogen“ viele grundlegende Einstellungen festlegt, die den Nutzer beim Surfen besser schützen. In der „schärfsten“ Einstellungsvariante „Streng“ werden auch Tracking-Scripte wie Google Analytics und das facebook Pixel blockiert. Auch Google Ads und facebook Ads sind nicht mehr erlaubt.

Sicherheit für Ihre Webseite – Warum Updates für Joomla, Wordpress und Co. wichtig sind

OKP5E61

Die Zahl von Bedrohungen im Netz steigt und steigt. Waren es 2013 noch knapp 94000 Webseiten, die von Google als sogenannte unsichere Phishing Websites erkannt wurden, sind es im Januar 2019 schon über 1,2 Millionen Seiten. (Quelle: Google Transpareny Report ). Oft wurden hier eigentlich seriöse Webseiten von Hackern so manipuliert, dass Daten von Webseitennutzern abgegriffen werden.

Was Malware und Phishsing bedeutet, welche Folgen gehackte Seiten haben können, wie Sie sich schützen können und welche Hilfsmittel Sie zusätzlich absichern erfahren Sie hier.

Wichtig! PHP-Umstellung bei verschiedenen Hostern

 Php2

PHP ist die wichtigste Programmiersprache, auf der Ihre Website basiert. Mehrere Hoster aktualisieren nun die Version von PHP und stellen die Unterstützung älterer PHP-Versionen ein.
Wir haben fĂĽr Sie die wichtigsten Informationen hier zusammengestellt.

Wichtige Ă„nderungen durch EuGH-Urteile

 Dsgvo2

DSGVO-Bußgelder und Abmahnungen durch Anwälte nehmen täglich zu. Die Datenschutzbehörden machen ernst und verhängen immer mehr und immer höhere Bußgelder bei Datenschutzverstößen.

Nach den aktuellen EuGH-Urteilen vom 29. Juli 2019 und 01.10.2019 dürfen Social Media Kanäle, sowie alle vernetzten Elemente einer Webseite ohne die eindeutige Zustimmung der Nutzer, keine Daten mehr erheben. Das betrifft vor allem Facebook mit Like-Button (und andere Social Media Kanäle) und Tracking-Cookies in Form von Google Diensten wie Google Analytics, Google Maps, Adwords, Google-Fonts usw.

Erfahren Sie mehr

Wichtiges Sicherheitsupdate fĂĽr Joomla!

Joomla 3 6 2

(Bild: joomla.org)

Joomla! 3.6.2 wurde freigegeben.

Das Update behebt mehr als 160 Fehler, darunter auch bekanntgewordene Sicherheitslöscher.

Wir empfehlen diese Aktualisierung schnellstmöglich einzuspielen.

Gerne unterstĂĽtzen wir Sie hierbei.

Mit unserem Wartungsservicebleibt Ihre Seite immer auf dem neusten Stand!

Telefon:  +49 (0) 7236-27900-58
eMail:  Diese E-Mail-Adresse ist vor Spambots geschĂĽtzt! Zur Anzeige muss JavaScript eingeschaltet sein!

Shoplahop - die clevere Web-Shop-Lösung