« Zur Blog Startseite

Suchergebnisse "Sicherheit"


Zwei Möglichkeiten, Passwörter sicher zu senden (und warum E-Mails nicht dazu zählen)

Wenn wir für unsere Kunden tätig werden, benötigen wir immer wieder Zugangsdaten. Egal, ob zum Server, zum Hosting-Paket, zum Drittanbieter oder fürs Shop-Backend, alles ist immer mit einer Benutzername-Passwort-Kombination gegen unberechtigte Zugriffe geschützt. Und es führt kein Weg daran vorbei, uns diese Kombinationen auf dem einen oder anderen Weg zu übermitteln.

Dass E-Mail dafür der unsicherste Weg ist, hab ich hier schon das eine oder andere Mal erwähnt. Ich will es aber nochmal deutlicher sagen, weil wir immernoch öfter Zugangsdaten per E-Mail bekommen, als man es glauben sollte:

E-Mails sind kein geeigneter Weg zu Übertragung von Zugangsdaten!

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , ,


Teure Shop-Ausfälle vermeiden

Closed Schild

Der Ausfall des Online-Shops – egal ob nur teilweise oder komplett – ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.

Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.

Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft – oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Ricky erklärt das Web: Was ist SSL?

RickyHallo, ich bin Ricky. Das WEB-Grips Team lässt mich im WEB-Letter und hier im Blog hin und wieder einen Internet-Begriff erklären.

Heute geht es um SSL.

Warum muss man eigentlich für alles, was so einfach ist, so schwierige Abkürzungen verwenden? Aber das ist ja gut – so hab ich wenigstens ein Thema, über das ich mich auslassen kann …

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Mit diesen Handgriffen schützen Sie Ihren Shop vor Hacking-Angriffen

Schloss vor QuellcodeJaja, ich weiß, schon wieder dieses leidige Thema Sicherheit. Wie weh das tun kann, wenn der Shop tatsächlich gehackt wird, weiß man vermutlich immer erst, wenn man es einmal erlebt hat.

Ich will keine Horror-Szenarien malen und nichts liegt mir ferner als Paranoia, dennoch will ich natürlich sensibilisieren, denn ich weiß aus der Praxis – es kommt relativ häufig vor. Und es gibt einige kleine Dinge, die man tatsächlich tun kann, die das Risiko enorm senken! Vorbeugen ist besser als heilen – hier gilt das sehr, denn einen gehackten Shop wieder zu säubern ist riesiger Aufwand und manchmal sogar gar nicht wirklich möglich. Von Daten- und Vertrauensverlusten sowie Umsatzeinbußen, weil der Shop eine Weile offline geht, ganz zu schweigen.
Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , ,


Simsalabim – sicherer OXID-Adminbereich in 3 Schritten

ZauberhutDer Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.

Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit „herumexperimentieren“. Verwendet man dann als Benutzernamen z. B. „admin“ (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.

Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.

Und das lässt sich sogar sehr einfach – innerhalb von 10 bis 15 Minuten – durchführen.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Vorsicht – Workaround schließt NICHT die Sicherheitslücke in OXID.

Gerissene KetteIch wollte hier eigentlich nicht viele Worte verlieren. Aus Rücksicht auf alle OXID Shopbetreiber, die es mit dem Update nicht so genau nehmen. Um sie nicht unnötig in Schwierigkeiten zu bringen.

Aber letztlich kann ich auch nicht die Augen verschließen vor einem offensichtlichen Missverständnis.

OXID hat Informationen zu einer Sicherheitslücke versendet. Und rät dringend zu einem Update.

OXID hat in seiner Mitteilung zur Sicherheitslücke neben dem Hinweis auf das Bugfix-Update auch einen Workaround vorgestellt. Dieser Workaround ist KEIN Ersatz für das Update! Er sollte zusätzlich zum Update durchgeführt werden. Aber Ihre Sicherheitslücke im Shop ist damit NICHT geschlossen!
Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Wichtiger Sicherheitshinweis für OXID Shops

Schloss vor QuellcodeVermutlich haben Sie bereits eine E-Mail erhalten, wenn Sie einen OXID Shop betreiben. Dann wissen Sie Bescheid – vielleicht wirft diese Mail aber auch Fragen auf.

Aus Sicherheitsgründen will ich mich hier nicht lang und breit dazu äußern. Nur so viel:

Wenn Sie Fragen zur Mail haben oder sonstige Hilfe oder Unterstützung benötigen, melden Sie sich gerne bei uns.

Kategorie: .Neuigkeiten | Schlagwörter: , ,


Muss ich ein OXID Update machen?

UpdateWie bei jeder anderen Software auch gibt es bei OXID eShop in regelmäßigen Abständen Updates.

Nun werden wir immer wieder gefragt, ob es wirklich notwendig ist, diese Updates durchzuführen. Klar, ein Update ist ja auch immer mit Aufwand verbunden. Und auch mit einem gewissen Risiko. Denn es ist nicht auszuschließen, dass hinterher irgendwas nicht mehr so läuft wie zuvor.

Wie bei vielen anderen Dingen kann man hier keine klare Antwort geben. Es kommt eben darauf an …
Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , ,


3 Tipps für sichere(re) E-Mails

Datensicherheit DatenschutzE-Mails sind meist kein geeignetes Medium, um sensible Daten zu teilen. Ich bin manchmal regelrecht erschrocken, was so alles per E-Mail versendet wird.

Ich glaube, viele sind sich gar nicht bewusst: In aller Regel können E-Mails abgehört, d. h. mitgelesen werden – und sie müssen sogar zu Nachweiszwecken vom Mail-Provider archiviert werden!

Es gibt ein paar Möglichkeiten, E-Mails sicherer zu machen. Drei möchte ich Ihnen in diesem Artikel benennen.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Virenpost wird immer hinterhältiger – so schützen Sie sich

AntivirusFrüher habe ich öfter gehört, dass Leute sich Viren (also solche für den Computer) eingefangen haben, weil sie auf Links fremder E-Mails geklickt oder die Anhänge daraus geöffnet hatten.

Ich konnte das nie so richtig verstehen, weil ich immer fand, dass solche Mails vom ersten Eindruck an verdächtig wirkten. Oft war schon der Betreff schlampig gewählt, die Übersetzung war miserabel und auch der Rest, der den Eindruck vermitteln sollte, dass die Mail von einem großen Unternehmen (etwa Postbank, Paypal) versendet wurde, wollte nicht so recht überzeugen.

Der Tipp, die Anhänge fremder Mails oder solcher, die komisch wirken, nicht zu öffnen, genügte als Vorsorge.

Seit einiger Zeit nehme ich wahr, dass sich das ändert. Ich bekomme Mails, die bis ins Detail dem Original ähneln. Kopf, Fußzeile, Betreff, Absenderadresse und selbst die eingefügte Werbung sind vom Original nicht zu unterscheiden! Die Mails sind in einwandfreiem Deutsch formuliert, und erstmals kann ich mir vorstellen, dass man darauf schnell reinfallen kann, wenn man mal mit den Gedanken woanders ist und nicht so genau hinschaut.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Piwik