Archiv der Kategorie: News

IT Sicherheitsgesetz – Updates Pflicht im Web

Für Betreiber von kommerziellen Websites und Shops gibt es seit Juli 2015 eine Neuerung, die viele in Ihrer Tragweite noch nicht verstanden haben dürften. Das IT Sicherheitsgesetz verpflichtet Online Shop Anbieter und Betreiber von Websites mit kommerziellem Hintergrund dazu Ihre Systeme auf aktuellem Stand zu halten.

Logo-BsiDas IT-Sicherheitsgesetz betrifft unterschiedliche Gruppen. Am stärksten Betroffen sind sicherlich die Anbieter kritischer Infrastrukturen. Der „normale“ Websitebetreiber fällt sicherlich nicht in diesem Bereich. In der ersten Auslegung des Gesetzt spricht das Bundesamt für Sicherheit (BSI) in der Informationstechnik explizit auch von Betreibern von Webangeboten. Genannt sind diese Gruppen:

  • Betreiber von Webangeboten (z.B.: Online-Shop-Betreiber)
  • Telekommunikationsunternehmen
  • Betreiber kritischer Infrastrukturen (KRITIS-Betreiber)

Pflicht zum Update

Es wird in den FAQs auch von den Maßnahmen gesprochen, die ein Betreiber von Webangeboten zu erfüllen bzw. zu beachten hat.

Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

Das BSI stellt oftmals fest, dass auf Webservern veraltete und angreifbare Softwareversionen laufen. Eine grundlegende und wirksame Maßnahme ist daher das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches, die jeder Anbieter eines Telemediendienstes beachten sollte.

Neben der Verpflichtung, es einem Angreifer so schwer wie möglich zu machen, das System zu entern, ist generell gefordert, die Basissysteme auf dem aktuellen Stand zu halten.

Kommerziell oder nicht kommerziell

Das kommerzielle Ziel eines Online-Shops steht in der Regel nicht in Frage. Anders sieht das bei einer Website aus. Die Interpretation, dass eine kommerzielle selbst dann gegeben ist, wenn z.B. Banner geschaltet werden, bringt viele Websitebetreiber in Zugzwang.

Fazit

Für Shop- und Website Betreiber sollte es nach diesem Gesetz nicht mehr eine Option sein, die Software Ihres Angebots aktuell zu halten, sondern ein Muß.

Facebook – Wer möchte schon mit seinen Eltern befreundet sein

Eine interessante Befragung kommt auf den USA, der „Talking Stocks with Teens Survey“. In der nachfolgenden Grafik wurde Sie durch statista bezüglich eines Ergebnisses sehr schön grafisch umgesetzt.

Infografik: US-Teens kehren Facebook den Rücken | Statista

Demnach nutzen nur noch 45 Prozent der Teenager in den USA Facebook. Die Studie von Piper Jaffray fokusiert sich auf Jugendliche zwischen 13 und 19 Jahren in den USA. Die vollständige Studie wurde in der zwischenzeit leider vom öffentlichen Zugriff entfernt nur die Zusammenfassung steht noch zum allgemeinen Zugriff frei zur Verfügung.

Die Nutzung von Facebook durch Jugendliche wäre laut der Studie seit Jahresbeginn um 27% gesunken. Auch Google+ verliert demnach um 71%. Einen Gewinner läßt diese Studie nicht erkennen. Bilderportale und Twitter halten in etwa ihr Niveau.

Der Trend bei Facebook war schon länger zu erkennen und wurde nach dieser Studie zum ersten mal konkret bestätigt.  Die Ursache beleibt hingegen weitgehend offen. Die Vermutung liegt zwar nahe, dass die Gruppe der Teens, die weitreichende Kommerzialisierung sowie die Nutzung durch „nicht Teens“ zum abwandern bewegt, doch bleibt dies im Bereich der Vermutung.

Mulitchannel E-Commerce – das Bundeskartellamt schlägt zurück

Wer das Geschehen rund um den Handel mit Markenware auf Marktplätz wie amazon oder ebay verfolgt, für den war es nur eine Frage der Zeit, wann das Vorgehen einiger Markenartikel Hersteller gegenüber Online Händlern das Bundeskartellamt auf den Plan rufen würde.

Zur Erinnerung, [intlink id=“1573″ type=“post“]2012 hat sich adidas dazu entschlossen[/intlink], den Handel mit adidas Produkten über amazon zu reglementieren. Der Online Handel mit adidas Turnschuhen wurde mit hohe Qualitätskriterien belegt, die laut adidas von amazon nicht erfüllt werden. Ein adidas Vertragshändler der seine Ware bei amazon verkauft, muß seitdem damit rechnen, von adidas nicht mehr beliefert zu werden. Das Ziel des Vorgehens ist Vordergründig die Stärkung des Fachhandels. Weiterlesen

SPOTCITY – Firmenprofile mit Sicherheitsleck

Aktuell werden von einem Portal namens spotcity.de Emails verschickt mit dem Wortlaut:

Sehr geehrter Herr …
ab sofort gibt es die neue Version von www.spotcity.de, dem interaktiven Städteportal. in dem Sie vorregistriert sind.
Ihre SpotCity Adresse lautet: www.spotcity.de/<geändert>
Ihr Benutzername zum Login lautet: <geändert>
Ihr Passwort lautet: <Passwort im Klartext>

Leider hat das Unternehmen versäumt, auch nur die einfachsten Sicherheitsmaßnamen zu beachten, wie z.B. dass nicht immer das Selbe Initialpasswort verwendet wird. Der Zugang zu fremden Profilen steht damit „fast“ jedem offen.

Ein Anruf bei der deutschen Vertriebsniederlassung in Berlin hatte leider nicht den gewünschten Erfolg. Der Hinweis auf das Sicherheitsloch wurde mit den Worten „Das sind ja nur vorregistrierte Profile“ weggewischt. Ich hoffe, dass eine Email, die ich direkt danach gesendet habe mehr Interesse weckt.

 

Kaum da schon wieder weg, Amazon Webstores werden eingestellt

http://g-ecx.images-amazon.com/images/G/02/amazonservices/wba-top-logo-europe._V388061847_.pngAm 18.07.2012 hat Amazon zu einer Verantaltung nach Berlin geladen. Im Vorfeld wollte mir mein Ansprechpartner nicht so recht sagen, um was es geht, es sei sehr wichtig und eine riesen Innovation, dass dieser Tag auch der Tag  der Neckemann Pleite war, ist reiner Zufall.
In Berlin wurde dann, mit viel Tamtam und mehr Vertretern von Amazon USA als Besuchern aus Deutschland, der Amazon Webstore für .de vorgestellt. Weiterlesen

canva.com schnelle Grafiken für „Nicht-Designer“

Beim abendlichen stöbern im Internet bin ich auf einen neuen Service gestoßen, der mein Interesse geweckt hat. Als bekennender „Nicht-Designer“ fällt es mir schwer meinen Blog mit entsprechenden Grafiken anzureichern. Es gibt zwar immer die Möglichkeit Bildmaterial von freien Quellen wie www.pixelio.de, doch eine Grafik mit eigener Note ist eine ganz andere Hausnummer.

Einfache Designs aus Standardelementen

Your designs - Canva LogoMit www.canva.com geht ein netter Service an den Start, der es auch Laien wie mir ermöglicht schnell eine Infografik oder einen Banner zu erstellen. Man darf nicht erwarten, dass das Ergebnis dem Schaffen eines Desginers auch nur nahe kommt, doch um ein wenig Farbe in einen Blog zu bringen reicht es allemal. Weiterlesen

Unternehmen und die Social Media Rechtssprechung

502923_web_R_by_Rike_pixelio.de

Rike / pixelio.de

In Deutschland ist die Rechtsprechung um Internetaktivitäten herum eine in vielen Fällen viel zu weiße Fläche auf der juristischen Landkarte. Ein Beitrag auf deutsche-startups.de hat mir das heute mal wieder vor Augen geführt. Weiterlesen