Archive

Category Archives for "Sicherheit"

Phishing-Emails

Phishing-Emails

Phishing-Emails sind ein permanentes Thema, ohne das es von vielen wirklich wahr- und ernstgenommen wird. Selbst mir ist es vor wenigen Tagen passiert, daß ich (aus vermeintlich sicherer Quelle) einen Link betätigt habe und eine komische Seite in meinem Browser vorfand mit einem Google-Gewinnspiel. Erst - übermüdet - nach einem weiteren Klick fiel mir auf, daß da etwas nicht stimmt. Am Ende Glück gehabt!

Bei Emails kann das außerordentlich problematisch werden, da man den Angriff gar nicht mitbekommt. Das passiert insbesondere, weil man die Vorschau offen hat oder auf dem Smartphone. Dort sind die Sicherheitsmaßnahmen sehr schwach. Ich möchte nicht wissen, wie viele Geräte mittlerweile schon fremdgesteuert werden können...

Sempervideo hat in bekannt humoristischer Art ein Video dazu gemacht, daß ich nur jeden ans Herz legen kann:

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Die Verbraucherzentrale bietet hier eine Anleitung, um zumindest die gröbsten Fehler mit Phishing-Emails zu vermeiden. So tief wie Sempervideo kann sie allerdings nicht einsteigen. Zwei wichtige Aspekte:

Aufforderung zur Öffnung einer Datei

In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.

Phishing-Emails - Mailheader

Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mailadresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig? Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Wenn Sie - um letzte Zweifel auszuräumen - das prüfen wollen, müssen Sie sich den so genannten Mail-Header anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.

Sempervideo bringt immer sehr gute Hinweise. Hier ein weiterer.

Datenschutzgrundverordnung (DSGVO)

​​Im letzten Artikel habe ich schon etwas über diese Datenschutzgrundverordnung geschrieben. Diese ist auf der einen Seite natürlich ein Regelungswerk, das dem Datenschutz auch Ihrer Daten dienlich sein soll. Das ist wichtig.

Ihre Daten sind bei mir geschützt gemäß Datenschutzgrundverordnung

Und auch ich sehe es als sehr wichtig an, daß Ihre Daten geschützt sind, sofern Sie auf meinem Blog lesen, dort Daten eintragen oder Kundin oder Kunde von mir sind. Eigentlich versteht sich das von selbst. Oder?

Und ich möchte natürlich auch, daß meine Daten woanders maximal geschützt sind. Aufgrund der Beschäftigung mit dem Thema weiß ich, 100% sind nicht möglich. Doch ein Maximum ist anzustreben.

​Nach Durchlesen der Verordnung kommen mir auf der anderen Seite allerdings Zweifel, ob mit dieser Datenschutzgrundverordnung dieses Maximum an Sicherheit erreicht werden kann, und ob das überhaupt bezweckt wird. Was auf jeden Fall erreicht wird: ein Maximum an Bürokratie und viel Rechtsunsicherheit.

​Auf dem Youtube-Kanal UnterBlog von Horst Lüning habe ich ein sehr gutes Video zu diesem DSGVO-Regelungsungetüm gefunden, das ich jedem empfehle vollständig anzusehen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen


Als eRecht24 Agentur-Partner kann ich meine Kunden schon jetzt bei der Umsetzung der ​Datenschutzerklärung nach DSGVO mittels Musterformulargenerator und beim Thema Impressum unterstützen. Eine Rechtsberatung erfolgt dabei nicht.

Bestandteil meiner Leistungen im Bereich Internetmarketing und Webseitenerstellung ist selbstverständlich auch die Erstellung einer​ Datenschutzerklärung, Impressum und Disclaimer​.

Wenn Sie das Thema Datenschutzgrundverordnung für Ihre Internetseite schnell vom Tisch haben wollen, n​ehmen Sie einfach mit mir Kontakt auf. ​

​JVG Internetmarketing in Markneukirchen / Vogtland in Sachsen und deutschlandweit: 037422-745555

Datenschutz-Grundverordnung (DSGVO)

​Seit einigen Monaten befasse ich mich immer mal wieder mit dieser neuen Verordnung, die ab 25. Mai 2018 in der BRD angewendet wird. Da ich mich seit Jahrzehnten beruflich auf den verschiedensten Gebieten mit Rechtstexten zu befassen hatte, wage ich diese Datenschutz-Grundverordnung und deren Sprengkraft in etwa einschätzen zu können. Es ist ein Regelungs-Monster wie ich noch keines zuvor sah.

​Es geht schon los mit dem im ersten Satz versteckten Rätsel "angewendet wird". Heißt es nicht besser "tritt in Kraft"? Nein, denn es ist schon längst in Kraft getreten, und zwar am 24. Mai 2016. D.h. sie gilt bereits. Wußten Sie das? Halten Sie sich dran? ​Wer hält sich überhaupt dran?

Ich schaue mir täglich Internetseiten an und stoße sehr selten auf solche, die rechtssicher sind, geschweige denn schon im Rahmen dieser DSGVO.

Datenschutz-Grundverordnung

Auf hoher See und vor Gericht...

Ich denke die wenigsten kleineren Unternehmer, Freiberufler und Selbständige halten sich an die bestehenden Regelungen. Und das aus verschiedensten Gründen. Insbesondere, weil Anforderungen gar nicht bekannt sind und weil sie dermaßen umfassend und teilweise auch rechtlich nicht klar formuliert sind. Es ist im Prinzip momentan fast unmöglich, 100%ig rechtssichere Abläufe zu schaffen. Zur "Freude" der Betroffenen wird man das eine oder andere durch Gerichtsurteile feststellen. 

Sie und die Datenschutz-Grundverordnung

Sie können mir sicher zustimmen, daß es besser ist, nicht als Beteiligter in einem Prozeß zur Klärung von Fragen der Datenschutz-Grundverordnung aufzutauchen. Besser ist es, die Unternehmensprozesse so zu organisieren, daß maximale Sicherheit gegeben ist. Und das ist im Interesse Ihrer Kunden und im eigenen Interesse.

Wenn Sie sich noch nicht konkret mit dieser Datenschutz-Grundverordnung beschäftigt haben und eine Internetseite betreiben, sind sie definitiv auch betroffen. Das betrifft nicht nur die rechtliche Seite, sondern auch die technische. Dazu folgt in Kürze ein Beispiel.

​Als eRecht24 Agentur-Partner kann ich meine Kunden schon jetzt bei der Umsetzung einer Datenschutzerklärung nach DSGVO und beim Thema Impressum - außerhalb jeder Rechtsberatung - unterstützen.

Bestandteil meiner Leistungen im Bereich Internetmarketing und Webseitenerstellung sind selbstverständlich auch ein Impressum, Disclaimer und die​ Datenschutzerklärung​.

Nehmen Sie einfach mit mir Kontakt auf, wenn Sie diese Dinge schnell erledigen wollen.

Exploits Meltdown und Spectre

Meltdown

Meltdown oder Spectre - schon davon gehört?

Eine ziemlich problematische Angelegenheit in Bezug auf de facto jeden Computer macht die Runde: Meltdown und Spectre sind unterwegs, richten Schaden an, und haben das Potential noch viel mehr Schäden anzurichten.

Meltdown ist zwar tragisch, aber als Windowsnutzer ist man so etwas ja gewöhnt. Spectre hingegen ist von ganz anderem Kaliber. Dieser kann nämlich schon über die Nutzung von zwei offenen Fenstern (Tabs) seine bösartige Wirkung entfalten und die Eingabe von Paßwörtern ausspähen. Sempervideo beschreibt es für jeden verständlich im folgenden Video.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

​Auch wenn der Prozessorhersteller AMD abstreitet, daß die Fehler auch seine Prozessoren betreffen, es wird dadurch nicht richtiger. Zumindest einer von beiden schafft den Einbruch. Sempervideo prüft mit diesen Exploits (kleine Programme zur Ausspähung und Ausnutzung von Hard- und Softwarelücken) - Spectre und Meltdown - mehrere Prozessortypen. Und siehe da...

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Und hier geht es zu dem im nächsten Video von Sempervideo erwähnten Prüfprogramm, mit dem Sie Ihre Webbrowser darauf prüfen können, ob diese verwundbar sind oder auch nicht: xlab.tencent

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Internetmarketing und Plugins

Plugins absolut notwendig

Plugins sind absolut notwendig, um erfolgreiches Internetmarketing hinzubekommen. Ganz klare Ansage! Denn die WordPress-Installation und das Theme sind lediglich die Struktur der Seite und das Design. Das ist schon mal was. Allerdings reicht es eben nicht aus.

Zum einen müssen verschiedene Sicherheitsmaßnahmen ergriffen werden, um Ihre Seite gegen diverse Angriffe zu schützen. Die kommen zu 100%. Zum anderen benötigen Sie für diverse Zwecke weitere Plugins für z.B. Suchmaschinenoptimierung, Benutzerfreundlichkeit, Designverbesserungen, Statistiken, diverse Möglichkeiten für die Kontaktaufnahme, Konvertierung der Besucher in feste Interessenten und dann in zahlende Kunden. Dafür gibt es unzählige Plugins für´s Marketing.

Plugins

Ein gutes Plugin funktioniert beim Reinstecken.

Auswahl der Plugins

Man kann sich in der Vielfalt der Plugins noch mehr als in der Vielfalt der Themes verlaufen. Es gibt Tausende und Abertausende, von denen viele ihre Berechtigung und Nutzen haben. Allerdings sollten Sie keinesfalls all diese nützlichen Helferlein installieren. Es gibt dabei nämlich eine Menge zu berücksichtigen.

Die erste Frage sollte sein: brauche ich dieses Plugin wirklich? Oder ist es nur lustig, macht Spaß oder liefert am Ende nur wenig nützliche Informationen, die Sie schon allein aus Zeitgründen nie abfragen werden.

Ein Beispiel zum Thema Sicherheit, das auf absolut jedem WordPress-Blog vorkommt. In der Grundinstallation von WordPress werden derzeit 2 Plugins mitgeliefert, die nur noch aktiviert werden müssen. Eins davon ist für Sicherheitszwecke.

Akismet

Dieses Plugin dient der Sicherheit und verhindert Spam in vielfältiger Form. Es ist derzeit wohl das beste und auch weltweit am meisten installierte Plugin für diesen Zweck. Trotzdem rate ich derzeit dringend ab, es zu aktivieren. Im Gegenteil, der zweite Schritt nach der Installation eines anderen Plugins für diesen Zweck, ich lösche es aus der Installation!

Warum? Ganz einfach: es entspricht nicht den deutschen Datenschutzgesetzen und kann zur kostenpflichtigen Abmahnung führen. Damit ist der Drops gelutscht, oder?

Also installiere ich Antispam Bee, welches von WordPress auch empfohlen wird. Es mag andere gute Plugins geben. Ich installiere dieses.

Hello Dolly

Dieses Plugin kommt mit Sprüchen daher. Also gleich weg damit. Völlig unnütz. Denn jedes installierte und vor allem aktivierte Plugin benötigt Ressourcen, Zeit für Aktualisierungen und Überprüfungen. Die Ladezeiten Ihrer Seite erhöhen sich. Bei manchem Plugin möglicherweise signifikant. Wenn jemand mit einem Smartphone und nicht unbegrenzt Datenvolumen auf Ihre Seite kommt, und die Seite braucht ewig zum Laden, ist derjenige oft sofort wieder weg. Und das kann natürlich auch auf dem PC passieren.

Damit hätten wir eine wichtige Aussage: so wenig wie möglich Plugins, so viel wie nötig. Das ist zwar ein Allgemeinplatz, aber trotzdem richtig und wird oft nicht beachtet.

Eine weitere wichtige Überlegung ist die Langlebigkeit und Betreuung eines Plugins. Denn dieses muß - wie bei Themes auch - permanent vom Entwickler-Team angepaßt werden. Schon allein aus Sicherheitsgründen und wegen der Kompatibilität zu den WordPress- und Theme-Updates. Wenn Sie ein Plugin einsetzen, das seit Jahren keine Updates erfahren hat, deutet das auf ein mögliches Problem hin. Es gibt Ausnahmen von dieser Regel, die man im Einzelfall prüfen muß.

ThriveArchitect

Ich nutze und installiere bei meinen Angeboten medium und premium dieses Plugin. Früher Thrive Content Builder von ThriveThemes. Es ist momentan das einzige mir bekannte Plugin, das hammer bedienerfreundlich, gleichzeitig für Schnelligkeit bei den Ladezeiten ist und eine ganze Reihe anderer Plugins entbehrlich macht.

Und es hat einen weiteren Vorteil. Der Macher und sein Team verfolgen den Anspruch die besten Themes und Plugins zu entwickeln und vorne zu bleiben. Eine Voraussetzung für die Erreichung dieses Ziels ist ein funktionierendes Geschäftsmodell. Einzelkäufe von Themes oder Plugins zu fairen Preisen und die kostenpflichtige Mitgliedschaft mit allen Produkten inklusive stellen das sicher. Meine Kunden profitieren von diesen Vorteilen.

Selbst wenn kostenlose Themes oder Plugins Spitze sind, irgendwoher müssen die Entwickler ihr Einkommen erhalten. Ich begrüße ganz sicher Open-Source-Projekte, wie z.B. auch das WordPress-System ja eines ist. Doch wenn es an die Feinheiten geht...

Meine Lösung

Auf Ihre Bedürfnisse abgestimmter Einsatz von Plugins für Sicherheit, Statistik und Komfort. Und beim Thema Komfort finde ich mit ThriveTheme, und wenn Sie wollen auch Sie, eine starke Kombination von tollen Themes und wichtigen Plugins, die auch eine Zukunftsperspektive haben. 

Bedenken Sie, wenn ein Theme oder ein Plugin vom Entwickler oder von einem Entwickler-Team nicht mehr gepflegt wird, müssen Sie es wahrscheinlich irgendwann austauschen. Das bringt möglicherweise einen Riesenaufwand mit sich.

In weiteren Artikel gibt es noch mehr zu diversen Plugins.

Kontaktmöglichkeiten für Ihren Start:

JVG Internetmarketing in Markneukirchen / Vogtland in Sachsen und deutschlandweit: 037422-745555

oder über das Kontaktformular