04.12.2019
| Recht & Sicher
Spam ist lästig. Deshalb haben wir alle inzwischen richtig gut funktionierende Spam-Filter. Seit meinem letzten Urlaub im Oktober werden Spam-Mails auf meinem Haupt-Postfach sogar automatisch gelöscht, ohne wie bisher bis zu mir durchgewunken zu werden. Es gibt also nicht einmal mehr einen Spamordner.
Spam dringt immer weniger zu uns durch (auch wenn es meiner Meinung nach immernoch mehr als genug ist), und das ist gut so. Wenn du Empfänger bist.
Wenn du jedoch Absender bist, ist das ziemlich problematisch. Egal, ob du Rechnungen, Angebote, Newsletter oder einfach Bestellmails versenden willst, wenn du dabei im Spamordner landest, erreichst du die Menschen nicht, die du erreichen willst, und das ist echt ärgerlich.
zum Beitrag »
22.11.2019
| Recht & Sicher
Bisher war die Umsetzung der Cookie-Meldung recht frei gehalten. Es gab eine Richtlinie, nach der der Websitebesucher darauf hingewiesen werden muss, dass Cookies verwendet werden.
Der Europäische Gerichtshof entschied am 01.10.2019, dass das Setzen von technisch nicht notwendigen Cookies eine aktive Einwilligung des Internetnutzers erfordert. Eine voreingestellte Checkbox genügt nicht (C-673/17).
zum Beitrag »
04.10.2019
| Recht & Sicher
von: Dayana Lüdecke
Heute erreichte mich ein Newsletter von eRecht24 zum Thema - Abmahnfallen, auch hinsichtlich der DS-GVO.
Die Ämter machen langsam ernst, und es werden immer mehr und immer höhere Bußgelder verhängt. Darum widme ich den heutigen Blogbeitrag genau diesem Thema. Ich zeige dir die häufigsten Abmahnfallen und erkläre dir, wie du diese umgehst.
zum Beitrag »
20.04.2018
| Recht & Sicher
Es ist erst ein paar Wochen her, da geisterte eine Meldung durch das Web - Google legt jetzt Wert darauf, dass Websites SSL verwenden. Es gab mehrere Newsletter und auch Webinare zum Thema. Mit SSL oder richtiger "TLS" werden die Daten, die zwischen Website und Besucher getauscht werden, verschlüsselt, so dass kein Dritter sie mitlesen kann. Hier habe ich das mal etwas genauer erklärt.
Und nun steht die DSGVO unmittelbar vor der Tür und erfordert ebenfalls, dass Formulare verschlüsselt werden. Wer immernoch kein SSL für seine Website verwendet, muss sich spätestens jetzt ernsthaft Gedanken darüber machen, sofern er mindestens ein Formular einsetzt, das personenbezogene Daten erfasst. Das betrifft z. B. jedes Kontaktformular, aber auch Kommentar-Formulare in Blogs.
Aber wie geht das eigentlich mit der Umstellung auf SSL?
zum Beitrag »
10.03.2017
| Recht & Sicher
Der Ausfall des Online-Shops - egal ob nur teilweise oder komplett - ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.
Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.
Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft - oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.
zum Beitrag »
10.08.2016
(letztes Update 21.04.2023)
| Recht & Sicher
Jaja, ich weiß, immer dieses leidige Thema Sicherheit. Wie weh es tun kann, wenn der Shop tatsächlich gehackt wird, weiß man vermutlich immer erst, wenn man es einmal erlebt hat.
Oftmals wird der Angriff erst erkannt, wenn der Hoster das komplette Paket sperrt, und nicht selten ist es dann leider auch zu spät, um einfach rasch auf eine ältere Datensicherung zurückzugehen. Oft ist es auch viel zu aufwändig - und unsicher - Schadcode zu beseitigen, so dass einem nur noch das komplette Neuaufsetzen des Shops - und der anderen betroffenen Websysteme, wie Website und Blog - übrig bleibt. Ein riesiger Aufwand, von Daten- und Vertrauensverlusten sowie Umsatzeinbußen, weil der Shop eine Weile offline ist, ganz zu schweigen.
Ich will dir keine Angst machen. Aber ich möchte dich sensibilisieren, denn Vorbeugen ist besser als Heilen. Und es gibt einige Dinge, die mit wenig Aufwand umgesetzt sind und das Risiko enorm senken.
zum Beitrag »
03.08.2016
| Recht & Sicher
Der Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.
Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit "herumexperimentieren". Verwendet man dann als Benutzernamen z. B. "admin" (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.
Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.
Und das lässt sich sogar sehr einfach - innerhalb von 10 bis 15 Minuten - durchführen.
zum Beitrag »
