Aug '16 17
Profihost hat bereits gestern das angekündigte Debian Jessie Update auf den Webhosting Systemen durchgeführt.
In der kommenden Woche werden auch alle Managed Server Systeme umgestellt.

Profihost hat in einem separaten Newsletter die genauen Termine bekannt gegeben:
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 100-199: 22.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 200-299: 23.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 300-399: 24.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 400-499: 25.08.2016
Bitte passen Sie vorab alle .htaccess-Dateien (auch die der Module und im tmp Verzeichnis) Ihres Shops an.

Welche Änderungen erforderlich sind finden Sie unter folgenden FAQ-Einträgen:
Für unseren Modul-Connector gibt es seit heute ein neues Update auf die Version 4.3.7.0, welches diese Änderungen bereits enthält.

Auch die heute veröffentlichten Heidelpay Versionen, s. Blog Beitrag: WICHTIG! Heidelpay: Hotfix für alle Modulversionen!,
enthalten diese Änderungen.

Wenn Sie uns mit den Arbeiten beauftragen möchten, senden Sie bitte eine Anfrage an

Geschrieben von Daniela Biewald

Jul '16 12
Profihost hat seine Kunde kürzlich über ein bevorstehendes Systemupdate auf den Servern informiert.

Alle wichtigen Informationen finden Sie unter:
https://www.profihost.com/forum/neuerungen/linux-update-debian-jessie-ab-quartal-3-in-2016/msg8637/#new

Änderungen an Ihrem Shop sind nur notwendig sofern Sie eine Zugriffskontrolle via IP in der .htaccess eingerichtet haben. Benötigen Sie Hilfe bei der Umstellung, so senden Sie uns bitte eine Anfrage an

Geschrieben von Daniela Biewald

Jun '16 30
Bereits im März versendete Paypal einen Newsletter zu geplanten Sicherheitsupgrades für 2016. Dazu gab es unsererseits folgenden Blog-Eintrag: PayPal Sicherheitsupgrades 2016 für Händler

In einem aktuellen Newsletter von PayPal wird erneut auf Sicherheitsupgrades und der Kompatibilität zu SHA-256 Bezug genommen.

Profihost hat dazu bereits Entwarnung gegeben.
Alle Systeme arbeiten mit TLS 1.2 und SHA256 und auch die cURL Version unterstützt diese Verschlüsselung.
Sollte Ihr Shop bei einem anderen Provider gehostet sein, kontaktieren Sie bitte den jeweiligen Support.

Um die genannten Mindestanforderungen einzuhalten, muss mit dem Standard-PayPal Modul von OXID eine aktuelle Version in Ihrem Shop installiert sein.

Dies sind zur Zeit folgende Versionen:
  • Shopversion 4.6.x: Modulversion 3.2.1
  • Shopversion 4.7.x/5.0.x: Modulversion 3.0.3
  • Shopversion 4.8.x/5.1.x: Modulversion 3.1.2
  • Shopversion 4.9.x/5.2.x: Modulversion 3.2.2 oder 3.2.3
Sollten Sie ein anderes Modul einsetzen, so kontaktieren Sie bitte den jeweiligen Autor ob eine Aktualisierung notwendig ist.
Dies trifft auch auf individuelle Paypal-Entwicklungen oder Anpassungen zu.

Können wir Ihnen bei der Installation eines aktuellen Paypal-Moduls behilflich sein, dann senden Sie bitte eine E-Mail an

Geschrieben von Daniela Biewald

Mär '16 10
Seit der letzten Woche versendet PayPal E-Mails zu geplanten Sicherheitsupgrades für 2016 an seine Händler.
Um die dort genannten Mindestanforderungen einzuhalten, muss das aktuellste PayPal Modul in Ihrem Shop installiert sein.

Da diese Version je nach Shopversion unterschiedlich sein kann, stellen wir Ihnen im Folgenden eine Auflistung zur Verfügung.

Für Shops mit dem Standard-PayPal Modul von OXID sind dies zur Zeit folgende Versionen:
  • Shopversion 4.6.x: Modulversion 3.2.1
  • Shopversion 4.7.x/5.0.x: Modulversion 3.0.3
  • Shopversion 4.8.x/5.1.x: Modulversion 3.1.2
  • Shopversion 4.9.x/5.2.x: Modulversion 3.2.2
Welche Version des Moduls sie einsetzen, können Sie im Admin unter "Erweiterungen -> Module -> PayPal -> Stamm" einsehen.

Bitte beachten Sie, dass es sich dabei um das von OXID veröffentlichte Modul handelt. Sollten Sie ein anderes Modul einsetzen, so kontaktieren Sie bitte den jeweiligen Autor, ob eine Aktualisierung notwendig ist.

Können wir Ihnen bei der Installation behilflich sein, dann senden Sie bitte eine E-Mail an

Geschrieben von Daniela Biewald

Feb '16 24
Allen Kunden mit einem OXID-Shop empfehlen wir, die korrekte Darstellung von Sonderzeichen z.B. "ä", "ü", "ö" oder auch "ß" im Shopfrontend und -backend zu prüfen.

In Verbindung mit einer speziellen Serverkonstellation kann die leer gesetzte config-Variable "sDefaultDatabaseConnection" unter Umständen dazu führen, dass Sonderzeichen im Shop nicht richtig dargestellt werden.

Erst ab der Shopversion 4.9.6 / 5.2.6 ist dieser Wert im Standard auf "latin1" gesetzt. Setzen Sie noch eine frühere Version des Shops ein oder wurde Ihr Shop durch ein Update aktualisiert, kann dieses Verhalten auftreten. Tragen Sie dann in der Datei "config.inc.php" bitte diesen Eintrag nach:

$this->sDefaultDatabaseConnection = 'latin1';

Wird für Ihren Shop eine alternative Verbindungsart verwendet, ändern Sie den Inhalt bitte ab.

Können wir Ihnen bei der Umsetzung behilflich sein, melden Sie sich bitte bei uns.

Geschrieben von Daniel Seifert

Feb '16 17
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 8: Welche Kriterien Sie bei Ihrer Providerwahl ebenfalls berücksichtigen sollten.


Bei der Wahl eines Hosting- oder Serverproviders für Ihre Webanwendung gibt es eine Reihe wichtiger Entscheidungskriterien: Leistungsfähigkeit, Flexibilität, guter Support und angemessener Preis sind nur einige Punkte auf der Liste. Haben Sie sich aber auch Gedanken um die Sicherheit Ihrer Daten dort gemacht?

Das Stichwort "Sicherheit" unterteilt sich in folgende Themen:

  • Sind Ihre Daten gegen Angriffe von außen wirksam geschützt?

    Mutwillige Angriffe auf Ihren Shop oder Ihren Server sind heute leider keine Seltenheit, sondern eher Normalität. Die Attacken reichen von Schadcodeeinschleusung bis zu gezielter Überlastung Ihres Servers. Hier ist auf Providerseite eine gut geschulte und schnell reagierende Gefahrenabwehr nötig. Leider erkennt man diese Qualität erst im Falle eines Angriffs. Lassen Sie sich schon im Vorfeld erklären, welche Strategien Ihr Provider verwendet.

    Viele Angriffe lassen sich auch durch den Einsatz aktuelle Software vermeiden. Lesen Sie dazu auch unseren Beitrag, warum Softwareupdates so wichtig sind.


  • Sind Ihre Daten gegen Zerstörung oder Verlust gesichert?

    Ihre Daten sind auch gefährdet, wenn diese nicht mutwillig angegriffen werden. Ein defekter Speicher reicht schon aus, um die Bestellungen der letzten Zeit zu vernichten. Auch bei der Datenpflege können Fehler passieren, die veränderte oder verlorene Daten zur Folge haben.
    Ihr Wunschprovider sollte daher für eine ausreichende Datensicherung sorgen. Je nach Aufkommen in Ihrem Shop halten wir eine tägliche Komplettsicherung (Dateien und Datenbank) für erforderlich. Jede dieser Sicherungen sollte rückwirkend noch für einen längeren Zeitraum aufbewahrt werden. Nur so lassen sich auch nach Tagen verlorene Daten wieder rekonstruieren.


  • Sind Ihre Daten vor Spähangriffen geschützt und datenschutzkonform gespeichert?

    Das Safe Harbour-Abkommen zur EU-konformen Speicherung von personenbezogenen Daten auf US-Servern wurde im Oktopber 2015 gekippt. Schon vorher war dies jedoch ein zahnloser Tiger. Sind Sie auch der neuen Regelung "EU-US Privacy Shield" gegenüber skeptisch. Achten Sie darauf, dass Ihr Wunschprovider datenschutzkonform arbeitet.

    Dazu zählen solch simple Massnahmen wie der Zugang zum Rechenzentrum ausschließlich für einen kleinen ausgewählten Personenkreis.

    Erkundigen Sie sich auch, an welchem Standard Ihre Daten gespeichert werden. Andere Länder können den lokalen Behörden ermöglichen, auf Ihre Daten ohne Ihr Einverständnis zuzugreifen. In den Vereinigten Staaten ist dies zum Beispiel durch den US Patriot Act möglich. Aber auch innerhalb der EU gibt es Unterschiede der Datensicherheit zwischen einzelnen Ländern. Zum Beispiel räumt sich Frankreich (im Gegensatz zu Deutschland) schon per Gesetz bedeutend mehr Freiheiten ein, um Kundendaten ohne Einverständnis zu überwachen. Sind Sie sich sicher, dass Ihr Provider seine Server nicht im westlichen Nachbarland stehen hat? Als Beispiele hierfür sind HostEurope, Domainfactory, Plusserver und auch internet24 genannt, deren Rechenzentren (teilweise) nach Straßburg (F) verlagert werden. Dann reicht auch das beste Wachpersonal nicht aus, wenn der Staat dies einfach übergeht. Lassen Sie sich aus eigenem Interesse den Serverstandort in Deutschland garantieren.
Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung. Gern nennen wir Ihnen auch Empfehlungen.

Geschrieben von Daniel Seifert

Feb '16 3
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 7: Warum Sie auch Ihre Arbeitscomputer sicher halten sollten.


Unter "Arbeitscomputer" verstehen wir alle Geräte, mit denen Sie die Daten Ihres Onlineshops und Ihrer Kunden auswerten und verarbeiten.

Die beste Serversicherheit nützt Nichts, wenn die Daten von Ihrem persönlichen PC abgegriffen werden.

Achten Sie hierbei unbedingt darauf, ein Betriebssystem einzusetzen, welches regelmäßig mit Updates versorgt wird. Derzeit (Stand Anfang 2016) sind dies bei Microsoft die folgenden Desktop-Systeme:
  • Windows 7 (Support bis 2020)
  • Windows 8.1 (Support bis 2018)
  • Windows 10 (Support bis 2020)
Nicht mehr unterstützt wird:
  • Windows XP
  • Windows Vista
  • Windows 8
Vom Einsatz dieser und älterer Systeme sollten Sie dringend absehen.

Betriebssysteme von anderen Anbietern (z.B. diverse Linux-Derivate) oder Server- bzw. Mobile-Systeme (z.B. iOS, Android oder Windows Mobile) haben andere Supportlaufzeiten. Informieren Sie sich bitte beim entsprechenden Anbieter.

Besonders wichtig ist ein Schutz vor Viren und anderer Schadsoftware. Halten Sie die Erkennungsprogramme aktuell und führen regelmäßig Prüfdurchläufe durch.

Achten Sie neben den Updates für Ihr Betriebssystem auch auf Aktualisierungen für Programme. Die Browser-Hersteller liefern regelmäßig Aktualisierungen, die unbedingt installiert werden sollten. Manche Software ist besonders anfällig für Sicherheitsbedrohungen. Hierzu zählt zum Beispiel der PDF-Reader von Adobe sowie auch deren Flash-Player. Verzichten Sie auf diese Tools, ersetzen Sie diese oder achten besonders auf deren Aktualität. Als Tipp empfehlen wir Ihnen, ein Überwachungsprogramm zu installieren, welches Ihren PC auf verfügbare Softwareupdates prüft. Für Windows steht Ihnen zum Beispiel "Secunia PSI" kostenfrei zur Verfügung.

Installieren Sie neue Software oder Updates, achten Sie bitte darauf, sich keine Spyware (z.B. unnütze Toolbars) auf den Rechner zu holen. Deren Installation muss man häufig durch unauffällige Checkboxen erst deaktivieren. Laden Sie sich keine Software auf Ihren Rechner, bei deren Sicherheitauswirkungen Sie sich unsicher sind. Konsultieren Sie vorab Ihren EDV-Berater.

So sinnvoll wie die individuellen Konten bei Ihren Onlinediensten sind auch getrennte Benutzerkonten innerhalb Ihres Betriebssystems. Nutzen Sie für die tägliche Arbeit ausschließlich ein "Benutzer"-Konto mit eingeschränkten Rechten. Ihr "Administrator"-Konto sollte nur dann zum Einsatz kommen, wenn Sie dessen Berechtigungen auch wirklich benötigen.

Sichern Sie Ihre EDV mit einem Passwort, um Unberechtigten den Zugang zu Ihren Daten zu verwehren.

Neben diesen allgemeinen Tipps gibt es noch eine Reihe weiterer Hinweise, die die Sicherheit Ihrer Geräte erhöhen. Sprechen Sie hierzu Ihren Technik-Betreuer an.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Geschrieben von Daniel Seifert

Jan '16 20
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 6: Warum Sie regelmäßige Datensicherungen schnellstmöglich einrichten sollten.


Sollten doch einmal Daten verloren gehen oder zerstört werden, hilft Ihnen nur eine ausreichende Datensicherung weiter. Schon per Gesetz sind Sie zur Anlage einer ausreichenden Datensicherung verpflichtet.

Richten Sie diese zu Zeiten ein, in denen alles in Ordnung scheint. Schieben Sie diese Aufgabe nicht auf die lange Bank. Meist ist es früher „zu spät“, als Ihnen lieb ist.

Beachten Sie hierbei folgende Punkte:
  • Datensicherungen dürfen nicht nur den aktuellsten Datenstand enthalten, sondern müssen dem Generationenprinzip entsprechen. Werden Datenfehler unbemerkt in die letzte Sicherung kopiert, können Sie aus der vorherigen Generation noch Daten wiederherstellen
  • Trennen Sie Ihre Sicherung physisch von den Arbeitsdaten
    Brennt beispielsweise Ihr Büro ab und Arbeitsdaten sowie Sicherung lagen im selben Haus, nützt Ihnen die beste Sicherung nichts. In Zeiten von Onlinediensten können Sie Sicherungen (natürlich verschlüsselt) auch in der Cloud ablegen
  • Sicherungen müssen vollautomatisch erfolgen
    Im Alltag wird die Sicherung sonst schnell wieder vergessen. Kommt es dann einmal darauf an, hatte mit großer Wahrscheinlichkeit niemand an die Sicherung gedacht.
  • Eine Sicherung ist erst dann sicher, wenn Sie eine Wiederherstellung erfolgreich durchführen können. Testen Sie daher Ihre Datensicherungen regelmäßig.
Beachten Sie: Eine Synchronisation (z.B. in die Cloud) ist keine Sicherung. Hier werden die Daten nicht dem Generationenprinzip entsprechend abgelegt. Sobald Sie sich nach einem Datenfehler das nächste Mal mit Ihrem Datenabgleich verbinden, werden die zerstörten Daten übertragen und Ihre Sicherung ist dahin.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Geschrieben von Daniel Seifert

Jan '16 11
Seit dem 09.01.2016 gelten für alle Onlinehändler im B2C-Geschäft neue Informationspflichten lt. Verordnung (EU) Nr. 524/2013 über die Online-Beilegung verbraucherrechtlicher Streitigkeiten (kurz: ODR-Verordnung).

Demnach muss ab sofort der Link auf die Plattform zur Online-Streitbeilegung sowie Ihre E-Mailadresse "leicht zugänglich" im Shop angegeben werden. Dies ist z.B. im Impressum oder in den AGB's sinnvoll, solange diese die ganze Zeit im Shop aufrufbar sind.

Der Link lautet wie folgt: http://ec.europa.eu/consumers/odr/

Weitere Informationen zu der neuen Informationspflicht finden Sie im shopbetreiber-blog.de.

Geschrieben von Daniela Biewald

Jan '16 6
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 5: Warum Sie individuelle Servicezugänge für jeden Dienstleister und Mitarbeiter anlegen sollten.


Als Shopbetreiber haben Sie meist einen universellen Zugang zu allen Bereichen Ihres Servers und Ihres Shops.

Beauftragen Sie einen Mitarbeiter oder einen Dienstleister mit einer speziellen Aufgabe, benötigt er diesen Universal-Zugang in der Regel nicht. Vergeben Sie daher immer individuelle Zugangsdaten für jeden Einzelnen und beschränken Sie dessen Rechte nur auf die für seine Arbeit notwendigsten Bereiche. Ihr Motto sollte hierbei lauten:

So viel wie nötig und so wenig wie möglich.


Die Vorteile liegen auf der Hand:
  • Unzugängliche Bereiche können nicht (oder nur schwer) missbraucht werden
  • Nicht einsehbare Daten können nicht gestohlen oder verändert werden.
Sollten doch einmal Auffälligkeiten entstehen, kann durch den personengebundenen Zugang über Protokolle einfacher festgestellt werden, in wessen Umfeld möglicherweise unsauber gearbeitet wurde.

Beachten Sie, dass durch bestimmte Rechte (z.B. die Nutzerverwaltung) andere Zugänge einfach ohne Ihr Wissen erstellt werden können. Seien Sie daher besonders vorsichtig, wenn Sie solche besonderen Berechtigungen erteilen. Trennen Sie diese Bereiche auch innerhalb Ihrer persönlichen Zugänge mit einem separaten Konto.

Wird die Zusammenarbeit mit dem Kollegen beendet, löschen Sie alle seine Zugangsdaten zeitnah. Andere Personen sind durch die getrennten Konten von der Löschung nicht betroffen.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Geschrieben von Daniel Seifert

(Seite 1 von 4, insgesamt 40 Einträge)