« Zur Blog Startseite

Blog-Kategorie "Recht & Sicher"


SSL einrichten für Shop und Website in 5 Schritten

Es ist erst ein paar Wochen her, da geisterte eine Meldung durch das Web – Google legt jetzt Wert darauf, dass Websites SSL verwenden. Es gab mehrere Newsletter und auch Webinare zum Thema. Mit SSL oder richtiger „TLS“ werden die Daten, die zwischen Website und Besucher getauscht werden, verschlüsselt, so dass kein Dritter sie mitlesen kann. Hier habe ich das mal etwas genauer erklärt.

Und nun steht die DSGVO unmittelbar vor der Tür und erfordert ebenfalls, dass Formulare verschlüsselt werden. Wer immernoch kein SSL für seine Website verwendet, muss sich spätestens jetzt ernsthaft Gedanken darüber machen, sofern er mindestens ein Formular einsetzt, das personenbezogene Daten erfasst. Das betrifft z. B. jedes Kontaktformular, aber auch Kommentar-Formulare in Blogs.

Aber wie geht das eigentlich mit der Umstellung auf SSL?

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Einige kleine Handgriffe im Blog und im Shop (DSGVO)

Dieser Beitrag ist Teil 6 von 6 der Artikel-Serie DSGVO-Tagebuch

Einige Recherche- und Dokumentationsstunden später muss ich zugeben: Die Gefahr der Verzettelung ist gewaltig. Vor allem, wenn man ohnehin ein wenig perfektionistisch veranlagt ist.

Mir zumindest geht es so, dass mir während der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten immer wieder noch neue Stellen einfallen, an denen wir Daten erheben und die dokumentiert werden müssen. Beiträge, wie der jüngst von Monika Birkner erschienene, sind mir da Lichtblicke im Alltag, weil sie mir wieder etwas in die Spur helfen, und auch meine Panik, bis zum Termin nicht alles zu schaffen, etwas nehmen.

Gut gegen die Panik kann es auch sein, einige kleine Punkte der Todo-Liste vollständig abzuarbeiten, so dass man ein fettes Häkchen dahinter setzen kann. So habe ich es heute gehandhabt.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Kostenloses DSGVO Webinar bei shopanbieter.de

Dieser Beitrag ist Teil 5 von 6 der Artikel-Serie DSGVO-Tagebuch

Wer dem Thema noch immer aus dem Weg gegangen ist, weil es einfach viel zu umfangreich und unübersichtlich ist, wird sich freuen – shopanbieter.de veranstaltet ein 15-minütiges Experten-Webinar zum Thema am 29. März 2018 um 10:30 Uhr.

Das Webinar ist natürlich auch für all diejenigen, die sich zwar bereits mit dem Thema beschäftigt haben, aber noch immer vergeblich nach dem roten Faden suchen. Oder für jene, die ihn bereits gefunden haben, aber doch zur Sicherheit nochmal einen Überblick wünschen. 15 Minuten sind schließlich nicht viel, die lassen sich schon mal investieren.

shopanbieter.de verspricht „Wir machen Sie fit“. Das klingt doch vielversprechend. Das Webinar wendet sich vor allem an Shopbetreiber.

Hier geht es zur Infoseite, auf der Sie sich direkt anmelden können.

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Erster Schritt – unser Verzeichnis von Verarbeitungstätigkeiten (DS-GVO)

Dieser Beitrag ist Teil 3 von 6 der Artikel-Serie DSGVO-Tagebuch

Nachdem ich mich nun trotz Erste Hilfe Koffer für die DSGVO doch eine zeitlang ziemlich im Kreis gedreht habe, was den wirklich sinnvollen nächsten Schritt angeht, habe ich beschlossen, dass es für uns das Verzeichnis von Verarbeitungstätigkeiten ist. Ich verspreche mir davon unter anderem, dass ich einen besseren Überblick bekomme, wo genau bei uns noch Regelungen zu treffen oder eventuell sogar noch Veränderungen durchzuführen sind.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: ,


Mein DSGVO Erste Hilfe-Paket ist eingetroffen

Dieser Beitrag ist Teil 2 von 6 der Artikel-Serie DSGVO-Tagebuch

Letzte Woche habe ich angekündigt, dass ich hier im Blog über unsere konkreten DSGVO Maßnahmen berichten werde. Ich erhoffe mir davon mehr Transparenz und Sicherheit für uns alle hinsichtlich dieser neuen Regelung, und vielleicht den einen oder anderen Erfahrungsaustausch.

Nun denn, heute ist die Erste Hilfe Broschüre des Bayrischen Landesamts für Datenschutzaufsicht bei mir eingetroffen. Die Broschüre kann für 5,50 Euro bei Amazon bestellt werden, die Lieferung ging wirklich schnell. Sehr positiv überrascht mich der Umfang – gerade mal 60 Seiten umfasst das Heft. Beim Durchblättern sehe ich bereits, dass sehr viele Mustertexte und -formulare abgedruckt sind. Das stimmt mich zuversichtlich.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , ,


DSGVO – wieder nur eine Gesetzesänderung wie viele andere … oder?

Dieser Beitrag ist Teil 1 von 6 der Artikel-Serie DSGVO-Tagebuch

Die DSGVO ist derzeit in aller Munde. Es gibt kaum eine Chance, nichts davon mitzukriegen. Das ist aber auch gut und richtig so. Denn was auf den ersten Blick nur wie eine weitere Gesetzesänderung wirkt, ist doch diesmal ein sehr wichtiger Schnitt, den Sie auf keinen Fall auf die leichte Schulter nehmen dürfen. Egal übrigens, ob Sie einen Shop oder „nur“ eine Website betreiben. Denn betroffen ist nahezu jedes Unternehmen (sogar die ohne jeglichen Webauftritt).

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: ,


Wichtiges Sicherheitsupdate für OXID eShop verfügbar

OXID hat Anfang November ein wichtiges Sicherheitsupdate veröffentlicht. Wir empfehlen allen OXID Shopbetreibern, das Update – oder zumindest den Hotfix – zeitnah einzuspielen (falls nicht bereits geschehen).

Damit wird eine Sicherheitslücke geschlossen, die von Angreifern genutzt werden kann, um einen Shop zu lähmen. Der Angriff kann dabei schnell, oder aber auch über einen lange Zeitraum verteilt erfolgen. Letzteres macht einen Angriff natürlich schwer identifizierbar. Ein Angriff äußert sich dadurch, dass der Shop immer schwerfälliger und langsamer wird.

Die Lücke besteht zwar nur, wenn Kategorien ohne Artikel nicht per Config-Einstellung ausgeblendet werden, trotzdem empfehlen wir auch allen nicht betroffenen Shops, das Update durchzuführen.

Wer jetzt schon im Weihnachtsstress ist und keine Zeit für ein umfassendes Update hat, kann sich schnell und kurzfristig mit dem Hotfix behelfen, der ab Version 4.7.3 zur Verfügung steht. Ein richtiges Update sollte jedoch nicht zu lange hinausgezögert werden.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Zwei Möglichkeiten, Passwörter sicher zu senden (und warum E-Mails nicht dazu zählen)

Wenn wir für unsere Kunden tätig werden, benötigen wir immer wieder Zugangsdaten. Egal, ob zum Server, zum Hosting-Paket, zum Drittanbieter oder fürs Shop-Backend, alles ist immer mit einer Benutzername-Passwort-Kombination gegen unberechtigte Zugriffe geschützt. Und es führt kein Weg daran vorbei, uns diese Kombinationen auf dem einen oder anderen Weg zu übermitteln.

Dass E-Mail dafür der unsicherste Weg ist, hab ich hier schon das eine oder andere Mal erwähnt. Ich will es aber nochmal deutlicher sagen, weil wir immernoch öfter Zugangsdaten per E-Mail bekommen, als man es glauben sollte:

E-Mails sind kein geeigneter Weg zu Übertragung von Zugangsdaten!

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , ,


Spam in OXID Shops vermeiden (auch für Anfrageformular Modul)

SicherheitIn letzter Zeit erreichen uns hin und wieder Anfragen, weil Shopbetreiber nach Aktivieren des Anfrageformular-Moduls plötzlich häufig Spam erhalten. Und das, obwohl sie das Captcha, also den Spamschutz des Formulars, aktiviert haben.

Das Problem ist jedoch keines, das nur die Anfrageformulare betrifft, die durch das Modul im Shop erzeugt werden – sondern ein generelles, das auch das normale Kontaktformular von OXID betreffen kann. Denn unser Modul verwendet als Spamschutz die von OXID mitgelieferte Captcha-Funktionalität.

Dass das Spamaufkommen plötzlich höher ist (oder überhaupt erst entsteht), liegt vielmehr daran, dass die Anzahl der Formulare im Shop durch das Modul extrem erhöht wird. Denn während Sie vorher nur ein Kontaktformular hatten, haben Sie nun auf jeder Artikelseite ein Formular.

Die Lösung ist relativ einfach. OXID liefert zur Sicherung des Captcha-Codes einen Captcha-Key aus, der in der Datei config.inc.php gesetzt wird. Viele Shops haben hier sowohl bei Neuinstallation als auch bei Updates einfach den Standardwert belassen, so dass die eigentliche Funktion dieses Wertes außer Kraft gesetzt wird. Denn der CaptchaKey erfüllt seine Aufgabe erst dann, wenn er tatsächlich ganz individuell vom Shop vergeben wird. Erst dann wird Ihr Captcha beinahe unentschlüsselbar und sicher.

Weiterlesen »

Kategorie: Recht & Sicher |


Teure Shop-Ausfälle vermeiden

Closed Schild

Der Ausfall des Online-Shops – egal ob nur teilweise oder komplett – ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.

Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.

Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft – oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Piwik