« Zur Blog Startseite

Suchergebnisse "Sicherheit"


SSL einrichten für Shop und Website in 5 Schritten

Es ist erst ein paar Wochen her, da geisterte eine Meldung durch das Web – Google legt jetzt Wert darauf, dass Websites SSL verwenden. Es gab mehrere Newsletter und auch Webinare zum Thema. Mit SSL oder richtiger „TLS“ werden die Daten, die zwischen Website und Besucher getauscht werden, verschlüsselt, so dass kein Dritter sie mitlesen kann. Hier habe ich das mal etwas genauer erklärt.

Und nun steht die DSGVO unmittelbar vor der Tür und erfordert ebenfalls, dass Formulare verschlüsselt werden. Wer immernoch kein SSL für seine Website verwendet, muss sich spätestens jetzt ernsthaft Gedanken darüber machen, sofern er mindestens ein Formular einsetzt, das personenbezogene Daten erfasst. Das betrifft z. B. jedes Kontaktformular, aber auch Kommentar-Formulare in Blogs.

Aber wie geht das eigentlich mit der Umstellung auf SSL?

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Kostenloses OXID Modul für Datensicherungen

Regelmäßige Datensicherungen können bei einem unerwarteten Ausfall oder Crash sehr wertvoll sein.

Mit unserem Backup-Modul für OXID eShop können Sie automatisch regelmäßige Datensicherungen von Ihrer Shop-Datenbank erstellen lassen. Dauer der Aufbewahrung sowie die minimale Anzahl der Backups sind frei einstellbar. Zudem lässt sich die Datensicherung komprimieren, um Speicherplatz zu sparen.

Weiterlesen »

Kategorie: Pimp your Shop | Schlagwörter: , , , ,


Folgenschwere Fehler in Shops – was Sie tun können, um Ihre Kunden loszuwerden

Ich habe ja schon öfter betont, dass es nicht alleine reicht, mit SEO und Online-Marketing die Besucherzahlen zu steigern. Genauso wichtig (oder sogar noch wichtiger) ist, dass die Besucher, die sich auf der Website oder im Shop einfinden, auch bleiben und im besten Fall kaufen (oder z. B. einen Newsletter abonnieren).

Dass man dabei ziemlich viele Fehler machen kann, zeigt eine wunderbare Infografik von Domain Factory, die ich heute in ihrem Blog gefunden habe. Sie zeigt die Irrungen und Wirrungen, durch die so mancher Besucher sich kämpfen muss, um zum Ziel (zur Kasse, zum Newsletter, zum Anfrageformular) zu gelangen.

Weiterlesen »

Kategorie: Pimp your Shop | Schlagwörter: , , ,


Zwei Möglichkeiten, Passwörter sicher zu senden (und warum E-Mails nicht dazu zählen)

Wenn wir für unsere Kunden tätig werden, benötigen wir immer wieder Zugangsdaten. Egal, ob zum Server, zum Hosting-Paket, zum Drittanbieter oder fürs Shop-Backend, alles ist immer mit einer Benutzername-Passwort-Kombination gegen unberechtigte Zugriffe geschützt. Und es führt kein Weg daran vorbei, uns diese Kombinationen auf dem einen oder anderen Weg zu übermitteln.

Dass E-Mail dafür der unsicherste Weg ist, hab ich hier schon das eine oder andere Mal erwähnt. Ich will es aber nochmal deutlicher sagen, weil wir immernoch öfter Zugangsdaten per E-Mail bekommen, als man es glauben sollte:

E-Mails sind kein geeigneter Weg zu Übertragung von Zugangsdaten!

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , ,


Teure Shop-Ausfälle vermeiden

Closed Schild

Der Ausfall des Online-Shops – egal ob nur teilweise oder komplett – ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.

Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.

Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft – oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Ricky erklärt das Web: Was ist SSL?

RickyHallo, ich bin Ricky. Das WEB-Grips Team lässt mich im WEB-Letter und hier im Blog hin und wieder einen Internet-Begriff erklären.

Heute geht es um SSL.

Warum muss man eigentlich für alles, was so einfach ist, so schwierige Abkürzungen verwenden? Aber das ist ja gut – so hab ich wenigstens ein Thema, über das ich mich auslassen kann …

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Mit diesen Handgriffen schützen Sie Ihren Shop vor Hacking-Angriffen

Schloss vor QuellcodeJaja, ich weiß, schon wieder dieses leidige Thema Sicherheit. Wie weh das tun kann, wenn der Shop tatsächlich gehackt wird, weiß man vermutlich immer erst, wenn man es einmal erlebt hat.

Ich will keine Horror-Szenarien malen und nichts liegt mir ferner als Paranoia, dennoch will ich natürlich sensibilisieren, denn ich weiß aus der Praxis – es kommt relativ häufig vor. Und es gibt einige kleine Dinge, die man tatsächlich tun kann, die das Risiko enorm senken! Vorbeugen ist besser als heilen – hier gilt das sehr, denn einen gehackten Shop wieder zu säubern ist riesiger Aufwand und manchmal sogar gar nicht wirklich möglich. Von Daten- und Vertrauensverlusten sowie Umsatzeinbußen, weil der Shop eine Weile offline geht, ganz zu schweigen.
Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , ,


Simsalabim – sicherer OXID-Adminbereich in 3 Schritten

ZauberhutDer Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.

Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit „herumexperimentieren“. Verwendet man dann als Benutzernamen z. B. „admin“ (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.

Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.

Und das lässt sich sogar sehr einfach – innerhalb von 10 bis 15 Minuten – durchführen.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Vorsicht – Workaround schließt NICHT die Sicherheitslücke in OXID.

Gerissene KetteIch wollte hier eigentlich nicht viele Worte verlieren. Aus Rücksicht auf alle OXID Shopbetreiber, die es mit dem Update nicht so genau nehmen. Um sie nicht unnötig in Schwierigkeiten zu bringen.

Aber letztlich kann ich auch nicht die Augen verschließen vor einem offensichtlichen Missverständnis.

OXID hat Informationen zu einer Sicherheitslücke versendet. Und rät dringend zu einem Update.

OXID hat in seiner Mitteilung zur Sicherheitslücke neben dem Hinweis auf das Bugfix-Update auch einen Workaround vorgestellt. Dieser Workaround ist KEIN Ersatz für das Update! Er sollte zusätzlich zum Update durchgeführt werden. Aber Ihre Sicherheitslücke im Shop ist damit NICHT geschlossen!
Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Wichtiger Sicherheitshinweis für OXID Shops

Schloss vor QuellcodeVermutlich haben Sie bereits eine E-Mail erhalten, wenn Sie einen OXID Shop betreiben. Dann wissen Sie Bescheid – vielleicht wirft diese Mail aber auch Fragen auf.

Aus Sicherheitsgründen will ich mich hier nicht lang und breit dazu äußern. Nur so viel:

Wenn Sie Fragen zur Mail haben oder sonstige Hilfe oder Unterstützung benötigen, melden Sie sich gerne bei uns.

Kategorie: .Neuigkeiten | Schlagwörter: , ,


Piwik