20.04.2018
| Recht & Sicher
Es ist erst ein paar Wochen her, da geisterte eine Meldung durch das Web - Google legt jetzt Wert darauf, dass Websites SSL verwenden. Es gab mehrere Newsletter und auch Webinare zum Thema. Mit SSL oder richtiger "TLS" werden die Daten, die zwischen Website und Besucher getauscht werden, verschlüsselt, so dass kein Dritter sie mitlesen kann. Hier habe ich das mal etwas genauer erklärt.
Und nun steht die DSGVO unmittelbar vor der Tür und erfordert ebenfalls, dass Formulare verschlüsselt werden. Wer immernoch kein SSL für seine Website verwendet, muss sich spätestens jetzt ernsthaft Gedanken darüber machen, sofern er mindestens ein Formular einsetzt, das personenbezogene Daten erfasst. Das betrifft z. B. jedes Kontaktformular, aber auch Kommentar-Formulare in Blogs.
Aber wie geht das eigentlich mit der Umstellung auf SSL?
zum Beitrag »
10.03.2017
| Recht & Sicher
Der Ausfall des Online-Shops - egal ob nur teilweise oder komplett - ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.
Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.
Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft - oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.
zum Beitrag »
10.08.2016
(letztes Update 21.04.2023)
| Recht & Sicher
Jaja, ich weiß, immer dieses leidige Thema Sicherheit. Wie weh es tun kann, wenn der Shop tatsächlich gehackt wird, weiß man vermutlich immer erst, wenn man es einmal erlebt hat.
Oftmals wird der Angriff erst erkannt, wenn der Hoster das komplette Paket sperrt, und nicht selten ist es dann leider auch zu spät, um einfach rasch auf eine ältere Datensicherung zurückzugehen. Oft ist es auch viel zu aufwändig - und unsicher - Schadcode zu beseitigen, so dass einem nur noch das komplette Neuaufsetzen des Shops - und der anderen betroffenen Websysteme, wie Website und Blog - übrig bleibt. Ein riesiger Aufwand, von Daten- und Vertrauensverlusten sowie Umsatzeinbußen, weil der Shop eine Weile offline ist, ganz zu schweigen.
Ich will dir keine Angst machen. Aber ich möchte dich sensibilisieren, denn Vorbeugen ist besser als Heilen. Und es gibt einige Dinge, die mit wenig Aufwand umgesetzt sind und das Risiko enorm senken.
zum Beitrag »
03.08.2016
| Recht & Sicher
Der Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.
Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit "herumexperimentieren". Verwendet man dann als Benutzernamen z. B. "admin" (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.
Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.
Und das lässt sich sogar sehr einfach - innerhalb von 10 bis 15 Minuten - durchführen.
zum Beitrag »
01.12.2013
| Recht & Sicher
Ich stelle immer wieder fest, dass die Sicherheit meist an letzter Stelle steht, wenn Kunden eine Website oder einen Online-Shop anfragen bzw. planen.
Wenn man sie darauf anspricht, wissen sie zwar, dass es wichtig ist, auf Sicherheitsaspekte zu achten. Davon haben sie schon mal gehört. Aber von sich aus fragen sie selten nach. Sie vertrauen einfach blind, legen die Verantwortung in fremde Hände (meine) und hoffen insgeheim, dass nichts passiert. Oder sie denken einfach nicht an diesen Punkt.
Wieso ist die Sicherheit wichtig? Damit Shop und Website zuverlässig laufen, nicht ausgerechnet am Wochenende (oder wann immer die jeweilige Zielgruppe am aktivsten im Internet ist) ausfallen? Nein, darum geht es nicht (jedenfalls nicht vordergründig).
zum Beitrag »
04.03.2013
| Recht & Sicher
Immer mehr Shopbetreiber lassen Ihren Shop von Trusted Shops oder anderen Gütesiegeln zertifizieren. Dann ist SSL plötzlich ein Thema, und ich stelle immer wieder fest, dass die Hintergründe gar nicht allen bewusst sind. Denn auch wenn Ihr Shop vorerst kein Prüfsiegel tragen soll, wird SSL für Sie wichtig sein.
Was ist SSL?
Ich möchte Sie nicht mit technischen Daten langweilen. Daher meine ganz kurze, nicht ganz fachmännische Erklärung:
zum Beitrag »
05.04.2011
| Umsatz ankurbeln
Bis ein Newsletter bei seinen Lesern ankommt, ist es ein weiter Weg. Ich meine dabei nicht die konzeptionelle und praktische Arbeit, bis ein gut designter und ansprechend getexteter Newsletter steht und voll einsatzfähig ist. Ich meine die andere Seite, die Empfänger: Zunächst müssen sie überzeugt werden, sich anzumelden, Ihnen zu vertrauen und Ihnen ihre Daten zu überlassen. Dann müssen sie ihre E-Mail Adresse bestätigen (Double-Opt-In). Trotz dieser Bestätigung von Seiten des neuen Lesers könnte der versendete Newsletter später in einem Spamfilter hängen bleiben. Oder es gibt Anzeigeprobleme im E-Mail Programm des Abonnenten, so dass er einen Teil oder den ganzen Newsletter nicht lesen kann.
Eine weitere Hürde sind die Sicherheitsmeldungen, die die E-Mail Programme ausgeben, um ihre Besitzer vor schadhaften E-Mails zu warnen. Eine davon ist die Phishing-Meldung, die Ihre Leser davon abhalten könnte, auf irgendeinen der Links in Ihrem Newsletter zu klicken. Damit wäre der Newsletter verschenkt, denn wozu schreiben Sie ihn sonst, als damit die Leser auf die eingebetteten Links klicken und Ihre Website besuchen?
zum Beitrag »
