Feb '16 3
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 7: Warum Sie auch Ihre Arbeitscomputer sicher halten sollten.


Unter "Arbeitscomputer" verstehen wir alle Geräte, mit denen Sie die Daten Ihres Onlineshops und Ihrer Kunden auswerten und verarbeiten.

Die beste Serversicherheit nützt Nichts, wenn die Daten von Ihrem persönlichen PC abgegriffen werden.

Achten Sie hierbei unbedingt darauf, ein Betriebssystem einzusetzen, welches regelmäßig mit Updates versorgt wird. Derzeit (Stand Anfang 2016) sind dies bei Microsoft die folgenden Desktop-Systeme:
  • Windows 7 (Support bis 2020)
  • Windows 8.1 (Support bis 2018)
  • Windows 10 (Support bis 2020)
Nicht mehr unterstützt wird:
  • Windows XP
  • Windows Vista
  • Windows 8
Vom Einsatz dieser und älterer Systeme sollten Sie dringend absehen.

Betriebssysteme von anderen Anbietern (z.B. diverse Linux-Derivate) oder Server- bzw. Mobile-Systeme (z.B. iOS, Android oder Windows Mobile) haben andere Supportlaufzeiten. Informieren Sie sich bitte beim entsprechenden Anbieter.

Besonders wichtig ist ein Schutz vor Viren und anderer Schadsoftware. Halten Sie die Erkennungsprogramme aktuell und führen regelmäßig Prüfdurchläufe durch.

Achten Sie neben den Updates für Ihr Betriebssystem auch auf Aktualisierungen für Programme. Die Browser-Hersteller liefern regelmäßig Aktualisierungen, die unbedingt installiert werden sollten. Manche Software ist besonders anfällig für Sicherheitsbedrohungen. Hierzu zählt zum Beispiel der PDF-Reader von Adobe sowie auch deren Flash-Player. Verzichten Sie auf diese Tools, ersetzen Sie diese oder achten besonders auf deren Aktualität. Als Tipp empfehlen wir Ihnen, ein Überwachungsprogramm zu installieren, welches Ihren PC auf verfügbare Softwareupdates prüft. Für Windows steht Ihnen zum Beispiel "Secunia PSI" kostenfrei zur Verfügung.

Installieren Sie neue Software oder Updates, achten Sie bitte darauf, sich keine Spyware (z.B. unnütze Toolbars) auf den Rechner zu holen. Deren Installation muss man häufig durch unauffällige Checkboxen erst deaktivieren. Laden Sie sich keine Software auf Ihren Rechner, bei deren Sicherheitauswirkungen Sie sich unsicher sind. Konsultieren Sie vorab Ihren EDV-Berater.

So sinnvoll wie die individuellen Konten bei Ihren Onlinediensten sind auch getrennte Benutzerkonten innerhalb Ihres Betriebssystems. Nutzen Sie für die tägliche Arbeit ausschließlich ein "Benutzer"-Konto mit eingeschränkten Rechten. Ihr "Administrator"-Konto sollte nur dann zum Einsatz kommen, wenn Sie dessen Berechtigungen auch wirklich benötigen.

Sichern Sie Ihre EDV mit einem Passwort, um Unberechtigten den Zugang zu Ihren Daten zu verwehren.

Neben diesen allgemeinen Tipps gibt es noch eine Reihe weiterer Hinweise, die die Sicherheit Ihrer Geräte erhöhen. Sprechen Sie hierzu Ihren Technik-Betreuer an.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert

Jan '16 20
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 6: Warum Sie regelmäßige Datensicherungen schnellstmöglich einrichten sollten.


Sollten doch einmal Daten verloren gehen oder zerstört werden, hilft Ihnen nur eine ausreichende Datensicherung weiter. Schon per Gesetz sind Sie zur Anlage einer ausreichenden Datensicherung verpflichtet.

Richten Sie diese zu Zeiten ein, in denen alles in Ordnung scheint. Schieben Sie diese Aufgabe nicht auf die lange Bank. Meist ist es früher „zu spät“, als Ihnen lieb ist.

Beachten Sie hierbei folgende Punkte:
  • Datensicherungen dürfen nicht nur den aktuellsten Datenstand enthalten, sondern müssen dem Generationenprinzip entsprechen. Werden Datenfehler unbemerkt in die letzte Sicherung kopiert, können Sie aus der vorherigen Generation noch Daten wiederherstellen
  • Trennen Sie Ihre Sicherung physisch von den Arbeitsdaten
    Brennt beispielsweise Ihr Büro ab und Arbeitsdaten sowie Sicherung lagen im selben Haus, nützt Ihnen die beste Sicherung nichts. In Zeiten von Onlinediensten können Sie Sicherungen (natürlich verschlüsselt) auch in der Cloud ablegen
  • Sicherungen müssen vollautomatisch erfolgen
    Im Alltag wird die Sicherung sonst schnell wieder vergessen. Kommt es dann einmal darauf an, hatte mit großer Wahrscheinlichkeit niemand an die Sicherung gedacht.
  • Eine Sicherung ist erst dann sicher, wenn Sie eine Wiederherstellung erfolgreich durchführen können. Testen Sie daher Ihre Datensicherungen regelmäßig.
Beachten Sie: Eine Synchronisation (z.B. in die Cloud) ist keine Sicherung. Hier werden die Daten nicht dem Generationenprinzip entsprechend abgelegt. Sobald Sie sich nach einem Datenfehler das nächste Mal mit Ihrem Datenabgleich verbinden, werden die zerstörten Daten übertragen und Ihre Sicherung ist dahin.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert

Jan '16 11
Seit dem 09.01.2016 gelten für alle Onlinehändler im B2C-Geschäft neue Informationspflichten lt. Verordnung (EU) Nr. 524/2013 über die Online-Beilegung verbraucherrechtlicher Streitigkeiten (kurz: ODR-Verordnung).

Demnach muss ab sofort der Link auf die Plattform zur Online-Streitbeilegung sowie Ihre E-Mailadresse "leicht zugänglich" im Shop angegeben werden. Dies ist z.B. im Impressum oder in den AGB's sinnvoll, solange diese die ganze Zeit im Shop aufrufbar sind.

Der Link lautet wie folgt: http://ec.europa.eu/consumers/odr/

Weitere Informationen zu der neuen Informationspflicht finden Sie im shopbetreiber-blog.de.

Posted by Daniela Biewald

Jan '16 6
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 5: Warum Sie individuelle Servicezugänge für jeden Dienstleister und Mitarbeiter anlegen sollten.


Als Shopbetreiber haben Sie meist einen universellen Zugang zu allen Bereichen Ihres Servers und Ihres Shops.

Beauftragen Sie einen Mitarbeiter oder einen Dienstleister mit einer speziellen Aufgabe, benötigt er diesen Universal-Zugang in der Regel nicht. Vergeben Sie daher immer individuelle Zugangsdaten für jeden Einzelnen und beschränken Sie dessen Rechte nur auf die für seine Arbeit notwendigsten Bereiche. Ihr Motto sollte hierbei lauten:

So viel wie nötig und so wenig wie möglich.


Die Vorteile liegen auf der Hand:
  • Unzugängliche Bereiche können nicht (oder nur schwer) missbraucht werden
  • Nicht einsehbare Daten können nicht gestohlen oder verändert werden.
Sollten doch einmal Auffälligkeiten entstehen, kann durch den personengebundenen Zugang über Protokolle einfacher festgestellt werden, in wessen Umfeld möglicherweise unsauber gearbeitet wurde.

Beachten Sie, dass durch bestimmte Rechte (z.B. die Nutzerverwaltung) andere Zugänge einfach ohne Ihr Wissen erstellt werden können. Seien Sie daher besonders vorsichtig, wenn Sie solche besonderen Berechtigungen erteilen. Trennen Sie diese Bereiche auch innerhalb Ihrer persönlichen Zugänge mit einem separaten Konto.

Wird die Zusammenarbeit mit dem Kollegen beendet, löschen Sie alle seine Zugangsdaten zeitnah. Andere Personen sind durch die getrennten Konten von der Löschung nicht betroffen.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert

Dec '15 16
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 4: Warum Sie Ihre Passworte & Co. überprüfen sollten.


Die meisten Onlinedienste nutzen zur Anmeldung eine Kombination aus Benutzername und Passwort. Leider ist diese Authentifizierungskombination nicht wirklich stark. Warum dies so ist, ist kurz erklärt:

Authentifizierungsmethoden unterscheiden sich in 3 Bereiche:
  • Wissen (z.B. Passwort, PIN, E-Mailadresse, Postleitzahl, Name des ersten Haustiers)
  • Besitz (z.B. Schlüssel, Chipkarte, TAN-Liste, Smartphone mit zertifiziertem Keygenerator)
  • Biometrie (Fingerabdruck, Gesichtserkennung, Handschrift, Iriserkennung)
Weitere Informationen finden Sie unter anderem bei Wikipedia.

Jede Methode hat Vor- und Nachteile. Im Idealfall werden alle 3 Methoden gemeinsam verwendet. Bei kritischen Anwendungen (z.B. Online-Banking) hat sich die Verwendung von 2 Methoden durchgesetzt. Im Alltag wird dies als 2-Faktor-Authentifizierung bezeichnet.

Unser Beispiel „Benutzername + Passwort“ verwendet jedoch nur eine dieser Methoden. Um unberechtigt an die Zugangsdaten zu kommen, reichen daher schon einfache Mittel (z.B. Raten oder Social Engineering) aus.

Da sich die Authentifizierungsmethoden jedoch häufig nicht oder nur schwer ändern lassen, achten Sie bitte ganz besonders auf Ihre Daten. Passworte sollten demnach einem gewissen Sicherheitsstand entsprechen:
  • haben eine Mindestlänge von 12 Zeichen
  • enthalten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
  • entsprechen keinem gebräuchlichen Wort oder Namen
  • sollen sich zwischen 2 Anmeldungen / Diensten unterscheiden
  • werden regelmäßig geändert
Die meisten dieser Bedingungen lassen sich durch ein paar Eselsbrücken leicht realisieren (siehe z.B. bei Wikipedia). Leider wird im Alltag von vielen Anbietern die komplette Einhaltung dieser Empfehlungen sehr erschwert.

Wenn Sie es schaffen, allein 4 dieser Kriterien zu erfüllen, sind Sie schon sicherer unterwegs, als 95% der Bevölkerung.

Zur Generierung sicherer Passwort empfehlen wir unabhängige Passwortgeneratoren (z.B. diesen oder diesen).

Halten Sie auch Ihre Mitarbeiter, Dienstleister und Kunden zu sicheren Passworten an. Im Netz gibt es einbaufertige Analysetools (Beispiel), die im Ampelverfahren anzeigen, ob ein Passwort sicher ist.

Sichern Sie besonders sensible Bereiche (wie z.B. den Adminbereich Ihres Shops) zusätzlich durch einen Verzeichnisschutz Ihrer Serversoftware ab. Die Erfahrungen der vergangenen Jahre zeigt, dass die wenigsten Autorisierungsbereiche wirklich sicher sind.

Trennen Sie administrative Rechte von Ihren Alltagsrechten. Wenn Sie im Alltag nicht regelmäßig z.B. die Benutzerverwaltung benötigen, legen Sie dafür eine spezielle Anmeldung ab.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert

Dec '15 15
Das Magazin für Computertechnik (c't) veröffentlicht in der aktuellen Ausgabe 27/2015 einen umfangreichen Beitrag über die Grundlagen von Google Analytics. Neben der Einrichtung wird auf die Auswertung und auch auf juristische Fallstricke eingegangen. Den mehrseitigen Artikel finden Sie ab Seite 152.

Passend dazu stellen wir Ihnen kostenfrei unser Google Services Modul für Ihren OXID-Shop zur Verfügung. Damit gelingt die Einrichtung von Analytics in wenigen Schritten. Es unterstützt Sie weiterhin auch bei anderen Google-Diensten.

Posted by Daniel Seifert

Dec '15 4
Nach langer Entwicklungsarbeit und verschobenen Veröffentlichungsterminen wurde nun endlich PHP7 als finales Release der Öffentlichkeit zur Verfügung gestellt.

Neben einer Reihe neuer Programmierfeatures wird unter anderem eine Verbesserung der Ausführungszeit von PHP-Scripten angegeben. Hier ist die Rede von fast doppelter Geschwindigkeit gegenüber PHP 5.6. Jedoch bricht PHP7 auch mit der Abwärtskompatibilität zu früheren PHP-Versionen. So stehen z.B. out-of-the-box keine mysql-Funktionen zur Anbindung an mysql-Datenbanken mehr zur Verfügung.

Für Sie als OXID-Shop-Betreiber bedeutet dies, dass Sie derzeit leider noch nicht auf PHP7 umstellen können. Der OXID eShop ist nach aktuellem Stand nicht in PHP7 einsatzfähig.

Sobald dies möglich ist, werden auch wir versuchen, unsere Module schnellstmöglich auf die Kompatibilität mit der neuen PHP-Version anzupassen. Bis dahin bitten wir Sie um etwas Geduld. Ändert sich die Kompatibilität des Shops oder unserer Module zu PHP7, erfahren Sie es hier im Blog.

Aktuell kann der Shop und unsere Module sicher unter diesen PHP-Versionen eingesetzt werden:
  • PHP 5.6 (Securitysupport bis 28.08.2017)
  • PHP 5.5 (Securitysupport bis 10.07.2016)
Für diese abgekündigten PHP-Versionen stellen wir unsere Module zusätzlich zur Verfügung:
  • PHP 5.4
  • PHP 5.3
Für diese Versionen gibt es jedoch keinen Securitysupport mehr. Sprechen Sie ggf. Ihren Hoster an, wie lang diese Versionen noch von ihm unterstützt werden oder ob auf eine aktuelle Version umgestellt werden sollte.

Posted by Daniel Seifert

Dec '15 2
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 3: Warum Sie regelmäßig Updates installieren sollten.


Genau wie bei Ihrem Computer am Arbeitsplatz oder Ihrem Smartphone erfordert auch ein Onlinesystem (z.B. der OXID-Shop und dessen Module) die Installation der neuesten Aktualisierungen.

Keine Software ist perfekt. Werden Fehler gefunden, können diese möglicherweise als Sicherheitslücke ausgenutzt werden. Softwareentwickler arbeiten permanent daran, Fehler zu beseitigen und Schwachstellen besser abzusichern. Hierfür werden regelmäßig Updates und neue Softwareversionen veröffentlicht.

Achten Sie darauf, über Updates Ihrer eingesetzten Software regelmäßig informiert zu werden. Sprechen Sie Ihren Betreuer an, ob die Updates für Sie relevant sind. Bestätigt er Ihnen dies oder sind Sie sich nicht sicher, dann planen Sie die Installation bitte kurzfristig ein.

Jede installierte Software stellt ein gewisses Risiko dar. Nutzen Sie eine Software oder Modul nicht mehr, entfernen Sie dies bitte vom Server.

Beachten Sie bitte, dass Sie auch durch das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) aus gesetzlicher Sicht verpflichtet sind, Ihre eingesetzte (Online-)Software mit zumutbarem Aufwand auf den technisch sichersten Stand zu bringen. Hierzu zählt auch das Installieren von Aktualisierungen.

Ist eine Software nicht für die Öffentlichkeit bestimmt, sichern Sie diese mit einem Verzeichnisschutz gegen Zugriff von außen.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert

Nov '15 18
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 2: Wie Sie sensible Daten (regelmäßig) sicher übertragen.


Ein Onlineshop nimmt regelmäßig sensible Daten an und verarbeitet diese. Als Beispiele sind Adressdaten Ihrer Kunden oder auch Bankdaten genannt.

Achten Sie schon im Interesse Ihrer Kundschaft darauf, dass diese Daten keine ungewünschten Wege gehen. Sichern Sie die Datenübertragung daher ab. Hierfür gibt es die verschlüsselten Verbindungen. Alle Seiten, auf denen sensible Daten verschickt und dargestellt werden, sollten über solch eine sichere Verbindung übertragen werden.

Ihr Hosting- oder Serverprovider bietet Ihnen entsprechende Zertifikate, mit deren Hilfe Sie eine sichere Datenübertragung einrichten lassen können. Die Zertifikate gibt es in verschiedenen Qualitäten. Solang die höchste Verschlüsselungsstufe enthalten ist, reicht im Grunde ein einfaches Zertifikat. Die teureren Angebote können jedoch das Vertrauen Ihrer Kunden in Ihre Sicherheitsbemühungen verstärken. Kontaktieren Sie Ihren Provider für eine Beratung.

Alle Shopseiten, die sensible Daten über eine verschlüsselte Verbindung verschicken oder empfangen, erkennen Sie am https vor der Internetadresse. Die aktuellen Browser stellen zusätzlich ein kleines Vorhängeschloss an der Adresszeile dar.
Mindestens diese Seiten sollten Sie in Ihrem Shop über gesicherte Verbindungen übertragen:
  • der Anmeldevorgang mit Eingabeformularen für Kundendaten
  • der persönliche "Mein Konto"-Bereich des Kunden
  • der Bestellprozess, sobald es sich um kundenbezogene Daten handelt (im OXID eShop passiert dies ab Bestellschritt 2)
  • den kompletten Adminbereich
Natürlich können Sie auch den gesamten Shop per Verschlüsselung übertragen. Dies garantiert Ihren Seitenbesuchern, dass die Inhalte Ihrer Seite unmanipuliert ausgeliefert wurden.

Klären Sie bitte auch ab, ob besonders sensible Daten (z.B. Kreditkartennummern) überhaupt von Ihnen gespeichert und verarbeitet werden dürfen. Hierzu gibt es besondere Vorschriften.
Zahlungsdienstleister (z.B. Heidelpay) bieten Ihnen die passende Infrastruktur und getestete Module für Ihren Shop, dass Sie die gewünschten Zahlarten auch ohne Sicherheitseinbußen anbieten können.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert

Nov '15 4
Mit diesem Beitrag starten wir eine neue Informationsserie, mit der wir Sie für bestimmte Sicherheitsthemen sensibilisieren möchten.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 1: Wie Sie sensible Daten (einmalig) sicher übertragen.


Während der Laufzeit Ihres Onlineshops ist es in manchen Fällen nötig, dass Sie sensible Informationen weiterversenden oder empfangen müssen. Dies passiert zum Beispiel dann, wenn Ihnen ein Dienstleister Unterstützung bieten soll.

Unter "sensiblen Daten" verstehen wir z.B. Zugangsdaten zum Server oder zum Shop. Sensibel sind ebenfalls Authorisierungsdaten für Bezahldienste oder die Daten Ihrer Kunden. Diese können ebenfalls auch in Protokollen enthalten sein, die Ihr Dienstleister für eine Analyse anfordert.

Der meistgenutzte Weg, solche Daten zu versenden, ist hierbei unbestritten die E-Mail. Sie ist einfach und praktisch. Aber auch besonders unsicher:

E-Mails werden im Klartext übertragen. Fängt jemand diese Mail ab, hat er alle Informationen lesbar zur Verfügung. Enthält die Mail nun Zugangsdaten, kann der Angreifer diese ausnutzen und sich weitergehenden Zugriff zu anderen Systemen verschaffen.

Ähnlich beliebt und genauso unsicher ist das alte Fax. Auch diese Nachrichten können abgefangen und von beliebigen Angreifern lesbar gemacht werden.

Versenden Sie daher kritische Daten immer verschlüsselt, wenn Sie deren Wegen nicht vertrauen können. Die Entschlüsselung darf dabei nur vom gewünschten Empfänger ausführbar sein. Welche Wege gibt es dafür:
  • verschlüsselte + signierte E-Mails
  • Eintragen der Daten in einem separaten System (z.B. Ticketsystem oder eine Cloud), welches über verschlüsselte Verbindungen (SSL/TLS) gesteuert werden
  • verschlüsselte Instant-Messaging-Systeme
  • Briefpost
Achten Sie bei der Nutzung anderer Dienste unbedingt darauf, dass die eingetragenen Infos nicht an alle Teilnehmer per unsicherer E-Mail weitergeschickt werden. Sonst wären Ihre Bemühungen umsonst.

Betreiben Sie diese Dienste nicht selbst, müssen dort gespeicherte Daten zusätzlich verschlüsselt werden. Nehmen Sie die Verschlüsselung selbst vor und verlassen Sie sich nicht auf Ihnen fremde Personen.

Die Einrichtung solch sicherer Übertragungswege benötigt einen gewissen Aufwand und Pflege, der sich langfristig jedoch auszahlen wird.

Möchten Sie uns solche vertraulichen Daten senden, kommen wir Ihnen ein Stück entgegen. Unter der folgenden Adresse haben wir ein Formular vorbereitet, über welches Sie uns solche Daten mit ruhigem Gewissen senden können:

sicherheit.oxidmodule.com

Die dort eingegebenen Daten werden bis zum Empfänger ausschließlich verschlüsselt übertragen.
Auf dieser Seite sind ebenfalls die Daten hinterlegt, die Sie für einen verschlüsselten Mailversand benötigen.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Grafiken u.a. von Freepik.

Posted by Daniel Seifert

(Page 1 of 4, totaling 34 entries)