Kategorie "Recht & Sicher"

Erster Schritt - unser Verzeichnis von Verarbeitungstätigkeiten (DS-GVO)

19.03.2018

Nachdem ich mich nun trotz Erste Hilfe Koffer für die DSGVO doch eine zeitlang ziemlich im Kreis gedreht habe, was den wirklich sinnvollen nächsten Schritt angeht, habe ich beschlossen, dass es für uns das Verzeichnis von Verarbeitungstätigkeiten ist. Ich verspreche mir davon unter anderem, dass ich einen besseren Überblick bekomme, wo genau bei uns noch Regelungen zu treffen oder eventuell sogar noch Veränderungen durchzuführen sind.

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: DSGVO

DSGVO - wieder nur eine Gesetzesänderung wie viele andere ... oder?

02.03.2018

Die DSGVO ist derzeit in aller Munde. Es gibt kaum eine Chance, nichts davon mitzukriegen. Das ist aber auch gut und richtig so. Denn was auf den ersten Blick nur wie eine weitere Gesetzesänderung wirkt, ist doch diesmal ein sehr wichtiger Schnitt, den Sie auf keinen Fall auf die leichte Schulter nehmen dürfen. Egal übrigens, ob Sie einen Shop oder "nur" eine Website betreiben. Denn betroffen ist nahezu jedes Unternehmen (sogar die ohne jeglichen Webauftritt).

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Datenschutz, DSGVO

Zwei Möglichkeiten, Passwörter sicher zu senden (und warum E-Mails nicht dazu zählen)

16.05.2017

Wenn wir für unsere Kunden tätig werden, benötigen wir immer wieder Zugangsdaten. Egal, ob zum Server, zum Hosting-Paket, zum Drittanbieter oder fürs Shop-Backend, alles ist immer mit einer Benutzername-Passwort-Kombination gegen unberechtigte Zugriffe geschützt. Und es führt kein Weg daran vorbei, uns diese Kombinationen auf dem einen oder anderen Weg zu übermitteln.

Dass E-Mail dafür der unsicherste Weg ist, hab ich hier schon das eine oder andere Mal erwähnt. Ich will es aber nochmal deutlicher sagen, weil wir immernoch öfter Zugangsdaten per E-Mail bekommen, als man es glauben sollte:

E-Mails sind kein geeigneter Weg zu Übertragung von Zugangsdaten!

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Sichere Passwörter, Sicherheit

Teure Shop-Ausfälle vermeiden

10.03.2017

Der Ausfall des Online-Shops - egal ob nur teilweise oder komplett - ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.

Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.

Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft - oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Shop-Wartung, Sicherheit, Umsatz steigern, Webhosting

Ricky erklärt das Web: Was ist SSL?

13.02.2017

Hallo, ich bin Ricky. Das WEB-Grips Team lässt mich im WEB-Letter und hier im Blog hin und wieder einen Internet-Begriff erklären.

Heute geht es um SSL.

Warum muss man eigentlich für alles, was so einfach ist, so schwierige Abkürzungen verwenden? Aber das ist ja gut - so hab ich wenigstens ein Thema, über das ich mich auslassen kann ...

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Ricky erklärt das Web, Sicherheit, SSL, TLS

Schütze deinen Shop vor Hacking-Angriffen

10.08.2016

[aktualisiert am 27. August 2020]

Jaja, ich weiß, immer dieses leidige Thema Sicherheit. Wie weh es tun kann, wenn der Shop tatsächlich gehackt wird, weiß man vermutlich immer erst, wenn man es einmal erlebt hat.

Oftmals wird der Angriff erst erkannt, wenn der Hoster das komplette Paket sperrt, und nicht selten ist es dann leider auch zu spät, um einfach rasch auf eine ältere Datensicherung zurückzugehen. Oft ist es auch viel zu aufwändig - und unsicher - Schadcode zu beseitigen, so dass einem nur noch das komplette Neuaufsetzen des Shops - und der anderen betroffenen Websysteme, wie Website und Blog - übrig bleibt. Ein riesiger Aufwand, von Daten- und Vertrauensverlusten sowie Umsatzeinbußen, weil der Shop eine Weile offline ist, ganz zu schweigen.

Ich will dir keine Angst machen. Aber ich möchte dich sensibilisieren, denn Vorbeugen ist besser als Heilen. Und es gibt einige Dinge, die mit wenig Aufwand umgesetzt sind und das Risiko enorm senken.

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: OXID eShop, Sichere Passwörter, Sicherheit, Tutorial

Simsalabim - sicherer OXID-Adminbereich in 3 Schritten

03.08.2016

Der Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.

Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit "herumexperimentieren". Verwendet man dann als Benutzernamen z. B. "admin" (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.

Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.

Und das lässt sich sogar sehr einfach - innerhalb von 10 bis 15 Minuten - durchführen.

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Anleitung, OXID Backend, Sicherheit, Tutorial

Bremst SSL Ihren Shop aus?

26.02.2016

SSL, das heutzutage eigentlich TLS heißt, ist ein Übertragungsprotokoll für Internetseiten, das dafür sorgt, dass nur Sender und Empfänger die gesendeten Daten lesen können.

Oder anders ausgedrückt - SSL sorgt dafür, dass Logindaten, Bankdaten und andere persönliche Angaben, die in Ihrem Shop eingetragen werden, nur dort ankommen, wo Sie hingehören - in Ihrem Shop.

Jeder Shop sollte daher ein SSL Zertifikat haben.

SSL funktioniert ganz grob erklärt wie folgt: Wenn der Client (Besucher) eine Seite auf dem Server (Shop) abruft, schickt der Server ihm zunächst das Zertifikat. Der Client (in diesem Fall der Browser) prüft, ob das Zertifikat gültig und vertrauenswürdig ist. Anschließend werden "Schlüssel getauscht", das heißt, die beiden einigen sich darauf, wie Daten zu ver- und wieder zu entschlüsseln sind, so dass ihre Nachrichten kein Fremder mitlesen kann.

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Ladezeit, Performance, SSL, TLS

Wichtig: Neue EU-Richtlinie seit 9. Januar für Shops - sind Sie schon auf dem neuesten Stand?

12.01.2016

Januar 2016 - das Weihnachtsgeschäft ist geschafft. Zurücklehnen, durchatmen, entspannen? Fehlanzeige - denn just letzten Samstag trat wieder eine neue EU-Richtlinie in Kraft.

Das hat schon ziemlich hohe Wellen geschlagen, denn die Voraussetzungen, die dafür erfüllt sein müssen, wurden von der EU-Kommission erst in buchstäblich allerletzter Minute geschaffen.

Betroffen sind alle Händler, die Waren im Online-Shop (auch) an Verbraucher (also B2C) verkaufen.

Nun ist eine neue Richtlinie glücklicherweise nicht automatisch immer mit viel Aufwand verbunden. Dafür immer mit einem Abmahnrisiko, wenn man sie ignoriert!

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Abmahnfallen, Impressum, Recht für Shops

Muss ich ein OXID Update machen?

12.05.2015

Wie bei jeder anderen Software auch gibt es bei OXID eShop in regelmäßigen Abständen Updates.

Nun werden wir immer wieder gefragt, ob es wirklich notwendig ist, diese Updates durchzuführen. Klar, ein Update ist ja auch immer mit Aufwand verbunden. Und auch mit einem gewissen Risiko. Denn es ist nicht auszuschließen, dass hinterher irgendwas nicht mehr so läuft wie zuvor.

Wie bei vielen anderen Dingen kann man hier keine klare Antwort geben. Es kommt eben darauf an ...

zum Beitrag »

Kategorien: Recht & Sicher | Schlagworte: Lohnt sich das?, Sicherheit, Updates