RSS-Fahne

webgo Blog

Alles rund um Webspace, Hosting-Trends, Serverleistung & mehr

Beitrag vom 15. Februar 2018

Richtigen Passwort-Manager fürs Unternehmen finden

Passwörter sicher auswählen

Passwort-Manager für Unternehmen – Tipps zur Entscheidung für die passende Software

Passwort-Manager sind ohne Frage eine äußerst praktische Einrichtung. Die dazugehörige Verwaltung merkt sich alle Passwörter, ordnet sie nach Kategorien und erleichtert die Vergabe komplexer Zugangsdaten. Unternehmen sollten bei der Wahl eines Passwort-Managers jedoch ganz genau hinschauen, denn die Sicherheitskonzepte unterscheiden sich teilweise sehr stark. Wir zeigen, welche grundlegenden Systeme existieren und was bei der Entscheidung für einen Passwort-Manager zu beachten ist…

Möglichkeiten zur sicheren Passwort-Verwaltung

keine Kommentare  |  Kommentar schreiben

Beitrag vom 24. Juli 2017

Rechtliche Aspekte einer Website


Website erstellen – beachten Sie die rechtlichen Angaben!

Die Website-Erstellung ist dank Homepage-Baukasten-Systemen oder intuitiv aufgebauten CMS wie WordPress heutzutage relativ einfach. Viele vergessen dabei aber einen sehr wichtigen Aspekt: die rechtlichen Angaben an eine Website. Und das betrifft nicht nur Unternehmensseiten. Wir stellen daher im heutigen Beitrag die wichtigsten rechtlichen Angaben vor und zeigen, was dabei jeweils beachtet werden muss. Der Beitrag beschränkt sich jedoch auf private Seiten und Unternehmensseiten (Unternehmensleistungsseiten), da die rechtlichen Anforderungen bei Online-Shops noch weit komplexer sind.

Was muss ich beachten?

keine Kommentare  |  Kommentar schreiben

Beitrag vom 15. Februar 2017

Entwicklung an Spammails – intelligenter Spamfilter immer wichtiger


Lernender Spamfilter, der sich stets selbst verbessert

In den letzten Jahren hat das Spamaufkommen kontinuierlich  immer weiter zugenommen. Alleine im letzten Jahr gab es in Deutschland  mit 117 Millionen Spammails am Tag ungefähr 12 Millionen Spammails mehr am Tag, als noch 2015.
Erfahre mehr über den neuen SPAM-Filter…

11 Kommentare  |  Kommentar schreiben

Beitrag vom 26. Juli 2016

SSL-Zertifikat als Rankingsignal für Google


Bereits 2014 hat Google darauf hingewiesen, dass das Verschlüsselungsprotokoll SSL ein Rankingsignal sei. Trotzdem verzichten derzeit noch viele Seitenbesitzer auf die Verschlüsselung, einerseits, weil die Auswirkungen auf das Ranking oft nur minimal und von bestimmten Faktoren abhängig sind, andererseits, weil sie meinen, der Aufwand sei es nicht wert. Der heutige Beitrag zeigt Ihnen, warum Sie das SSL-Zertifikat trotzdem einbinden und was Sie in technischer Hinsicht beachten sollten.

SSL – die Fakten zum Verschlüsselungsprotokoll

Die Bezeichnung SSL ist bei der aktuellen Verschlüsselungs-Thematik nicht ganz korrekt, denn eigentlich handelt es sich bei SSL – Secure Sockets Layer – um die Vorgängerbezeichnung zum aktuell für HTTPS-Seiten genutzten TLS – Transport Layer Security. Dennoch wird die alte Bezeichnung noch sehr oft für das aktuelle Protokoll verwendet.

SSL gewährleistet eine sichere Verbindung beim Webseitenzugriff, indem es den Datenaustausch vom Server zum Client verschlüsselt. Dadurch können also nur der Nutzer und die Website die Daten sehen, die der Nutzer eingibt. Ohne die Verschlüsselung kann im Prinzip jeder Server auf die Daten zugreifen, während sie ihren „Weg zum Zielort“ antreten. Sichtbar ist die Verschlüsselung in der Browserleiste: Dort ist ein grünes Schloss und die Kennzeichnung „https“ zu sehen. Bei sogenannten EV Zertifikaten ist auch der Firmenname in Grün zu sehen.

Googles Aussagen zur SSL-Verschlüsselung

Nachdem Google das erste Mal die Aussage getroffen hatte, SSL sei ein Rankingsignal, sind viele Webmaster „auf den Zug aufgesprungen“, wechselten auf HTTPS und erhofften sich damit einen Sprung in den Suchmaschinenergebnissen. Es zeigte sich aber, und Google wies einige Zeit später auch direkt darauf hin, dass diese Auswirkungen nur sehr gering sind. Konkret bedeutet das: Wenn zwei Seiten zu einem Suchbegriff gleich ranken, beide alle wichtigen Kriterien von Google erfüllen, aber nur eine von beiden verschlüsselt ist, dann wird die Seite mit der SSL-Verschlüsselung bevorzugt und rankt deshalb über der anderen. Als Folge hielten sich viele Webseitenbesitzer erst mal zurück mit der SSL-Einrichtung.

Google hat aber immer wieder betont, wie wichtig die Datensicherheit bei einer Website ist und darauf hingewiesen, dass SSL in Zukunft ein wichtigerer Faktor für die Platzierung im Suchergebnis werden könnte. Genauere Aussagen gibt es bis jetzt allerdings noch nicht.

Datensicherheit – ein wichtiges Signal für Google und den Nutzer

Inwieweit SSL in Zukunft also ein stärkeres Rankingsignal sein wird, steht jetzt noch nicht fest. Fakt ist aber, dass Google die Sicherheit einer Seite in den Mittelpunkt rückt und Sie daher genau überlegen sollten, ob Sie wirklich auf den Umstieg auf HTTPS verzichten möchten. Denn neben Google gibt es einen ebenso wichtigen Faktor: den Nutzer. Die Verschlüsselung ist ein wichtiges Trust-Signal für den Nutzer. Sieht er schon durch die symbolische und farbliche Markierung in der Browserzeile, dass es sich um eine sichere Seite handelt, kann das ausschlaggebend für den weiteren Aufenthalt auf der Seite sein. Ein schneller Ausstieg oder eine lange Verweildauer sind wiederum ein schlechtes Signal für die Suchmaschine.

SSL-Zertifikat richtig implementieren

HTTPS sollte zum Standard werden, so viel steht fest. Nur gilt auch wie bei anderen Implementierungen: Es funktioniert nur dann, wenn man es richtig macht. Voraussetzungen sind u.a.:

– korrektes Zertifikat
– richtige Verschlüsselung
– richtige Serverkonfiguration

Weitere Fallstricke gibt es in Hinsicht auf SEO. Falsche Implementierungen können beispielsweise dazu führen, dass Weiterleitungen vergessen werden oder dass es zu Duplicate Content Problemen kommt.

Achten Sie daher beim Einbinden des SSL-Zertifikats auf die folgenden Punkte:

Umleitungen/Canonicals und interne Verlinkungen:

Leiten Sie die HTTP-URLs und die Canonicals per 301 weiter, damit im Index von vornherein nicht mehrere Versionen existieren. Überprüfen Sie weiterhin die Verlinkungs-Struktur – die internen Links müssen ebenfalls auf die HTTPS-Seiten weisen, am besten in Form von relativen Links, also lediglich mit dem Pfad zur gewünschten Seite.

Gültige Zertifikate beachten:

Das Zertifikat muss für alle Domains bzw. Subdomains gültig sein und einen Mindestverschlüsselungs-Standard besitzen, d.h. Minimum ist ein 2.048-Bit-Schlüssel. Auch die Gültigkeit der Zertifikate müssen Sie im Blick behalten, denn es unterliegt einer bestimmten zeitlichen Begrenzung.

Seitengeschwindigkeit:

Eine schlechte SSL-Konfiguration kann dazu führen, dass sich die Website-Geschwindigkeit stark verschlechtert, was natürlich ein negatives Rankingsignal ist. Zwar führt die SSL-Verschlüsselung zu einer minimalen Verzögerung, die ist aber für den Nutzer nicht bemerkbar und spielt auch für Google keine Rolle. Bei einer deutlichen Geschwindigkeitsverringerung nach der Implementierung sollten Sie also aktiv werden.

Sichere Daten mit webgo – SSL-Zertifikate für Ihre Website

Natürlich gibt es auch bei webgo SSL Zertifikate für Ihre Domains. Wir haben natürlich die herkömmlichen DV, EV oder Wildcard Zertifikate, die kostenpflichtig sind. Alternativ haben wir aber auch die neuen und kostenlosen Let’s Encrypt Zertifikate im Angebot, die Sie bei fast allen Webhosting Paketen und bei unseren Managed Servern problemlos und ganz einfach per Mausklick installieren und aktivieren können.

Kontaktieren Sie einfach unseren Kundenservice. Wir beraten Sie gerne!

keine Kommentare  |  Kommentar schreiben

Beitrag vom 31. August 2012

Schützen Sie sich! Tipps für sichere Passwörter!

Passwörter sicher auswählen

Passwörter sind in der heutigen Zeit ein wichtiger Bestandteil unseres digitalen Lebens. Wir brauchen sie fast jeden Tag. Ob auf der Arbeit, beim Online-Shoppen, für Eure sozialen Netzwerk oder für die eigene Website bei webgo.

(mehr …)

keine Kommentare  |  Kommentar schreiben

Beitrag vom 12. Juni 2012

Sicherheitslücke in MySQL – WebGo24 Kunden sind nicht betroffen


Wie Heise.de gestern berichtet hat, ist in dem Datenbankdienst MySQL bei einer bestimmten Konfiguration eine erhebliche Sicherheitslücke vorhanden. Und zwar ist es möglich einen Useraccount zu hacken, wenn man einfach nur oft genug ein Login mit einem falschen Passwort versucht. Nur der Username muss existieren, aber einen existierenden Benutzernamen zu finden ist oftmals nicht sehr schwer.

Selbstverständlich haben wir umgehend geprüft, ob die Konfiguration, die wir auf unseren Servern verwenden, auch von dem Problem betroffen ist. Wir haben einige intensive Tests durchgeführt und konnten keine Sicherheitsprobleme feststellen. Als WebGo24 Kunden brauchen Sie sich keine Sorgen machen. Wir installieren auf unseren Servern regelmäßig alle wichtigen Sicherheitsupdates und überwachen alle sicherheitsrelevanten Dienste rund um die Uhr.

Selbstverständlich beobachten wir auch dieses Thema weiterhin intensiv und werden Sie gegebenenfalls informieren, wenn es noch weitere wichtige Informationen gibt.

Weitere Informationen finden Sie auch in dem Heise Artikel: http://www.heise.de/security/meldung/MySQL-Datenbank-Zugang-auch-ohne-Passwort-1614987.html

keine Kommentare  |  Kommentar schreiben

Beitrag vom 22. Juni 2010

Internetkriminalität – Die Tricks der Betrüger


In den letzten Jahren ist das Thema Internetkriminalität  immer ernstzunehmender geworden. Laut der aktuellen Statistik 2010 des Innenministeriums gab es im vergangenen Jahr ein Anstieg um 17,7 % auf insgesamt 74.911 Fälle.  Dieser Trend wird durch das web 2.0, insbesondere durch das sogenannte Social Networking (z .B. Facebook), noch verschärft, weil die User zu leichtsinnig private Daten im Internet preisgeben. Die meisten übersehen oder vergessen, dass die Daten im Internet für jedermann einsehbar sind. Und was noch viel wichtiger ist: Das Internet vergisst nicht!

WebGo24 verrät einige der Tricks von Internetbetrügern:

Schnelles Geld verdienen: Oft werden E-Mails versendet mit dem Angebot: „Leih mir Dein Konto – ich bezahle Dich dafür!“.  Oft soll man auf seinem Konto Zahlungen entgegennehmen und diese weiterleiten. Als „Bezahlung“ darf man einen Teilbetrag behalten. Oder es wird ein Job angeboten, den man ganz einfach von zu Hause machen kann.

Tipp von WebGo24: E-Mails von unbekannten Absendern sofort löschen, sofern man diese nicht selbst angefordert hat.

Phishing: Vermeintliche E-Mail von der Bank, dem E-Mail- oder DSL-Anbieter. Meist enthalten diese E-Mails den Hinweis, dass die Daten aktualisiert werden müssen oder der Account gesperrt wird und man sich schnell einloggen soll. In den E-Mails sind Links enthalten, die auf „gefälschte” Webseiten (teilweise täuschend echt aussehende Kopien) verweise, um dort dann die Zugangsdaten abzufangen.

Tipp von WebGo24: Sollten Sie nicht sicher sein, ob es sich hierbei tatsächlich etwa um eine E-Mail Ihrer Bank handelt, rufen Sie einfach die Kundenbetreuung an. Nach dem „Anklicken” solcher Links immer im Browser überprüfen, ob die angesurfte Webseite auch tatsächlich das Angebot des Unternehmens ist, für das es sich ausgibt. Besser noch: direkt die URL des Anbieters eingeben.


Hacken von Websites: Besonders Webseitenbetreiber von sogenannten OpenSource Scripten, also kostenlosen Scripten mit offenem Quelltext (z. B. Joomla, WordPress, OSCommerce, etc.), müssen sich vor Angriffen der Hacker schützen. Da solche offenen Quelltexte natürlich sehr einfach auf Sicherheitslücken durchsucht werden können, werden gefundene Sicherheitslücken meist auch sofort ausgenutzt. Wenn ein System gehackt wurde, dann wird dieses meistens dafür missbraucht andere Systeme oder Server anzugreifen und / oder um Spam zu versenden.

Tipp von WebGo24: Halten Sie Ihre Scripte immer auf dem aktuellsten Stand. Neue Updates und Patches müssen sofort installiert werden. Das gleiche gilt auch für möglicherweise installierte Plugins. Sinnvoll ist es einen entsprechenden Newsletter zu abonnieren, damit man automatisch informiert wird, wenn es ein neues Update gibt. Sollte es keine Updates mehr geben bzw. das System nicht mehr weiterentwickelt werden, so ist dringend eine Umstellung auf ein anderes System zu empfehlen.

Trojaner via E-Mail – beispielsweise getarnt als Rechnung. Kriminelle nutzen Standard-Einstellungen des Windows-Betriebsystems, ausgeblendete Datei-Erweiterungen (z.B. .exe) oder die Arglosigkeit einiger Internet-Nutzer aus, die unbedarft jedes Attachment öffnen.

Tipp von WebGo24: Der gesunde Menschenverstand. Bin ich überhaupt Kunde bei Bank X? Erwarte ich Post von Anbieter Y? Windows-Anwender sollten die Funktion „Erweiterungen bei bekannten Dateitypen ausblenden” ausschalten.

Social Engineering Attacks – Angriffe innerhalb sozialer Netzwerke wie Facebook oder StudiVZ. Ein vermeintlicher „Freund“ lädt hier Kontakte etwa in andere Communities ein oder weist auf vermeintlich nützliche Software hin, die man sich „unbedingt“ von einer bestimmten Webseite herunterladen soll. Auch werden solche Accounts von Kriminellen mittlerweile nach einem Passwort-Diebstahl vollständig übernommen, um sich dann unter dem Deckmantel des “Bekanntseins” beispielsweise Geld zu leihen.

Tipp von WebGo24: Seien Sie auch „Freunden“ gegenüber skeptisch und fragen Sie im Zweifelsfall besser kurz telefonisch nach.

keine Kommentare  |  Kommentar schreiben

webgo Experten-Support

365 Tage im Jahr für Sie da!

040/605900399 Telefon-Support
online
Persönlich erreichbar: Montag–Freitag: 9–20 Uhr, Samstag, Sonntag und Feiertags: 11–18 Uhr