Im Webhosting Blog lesen Sie Wissenswertes aus der Webhosting Branche, Interessantes rund um SaarServer und der ideale Platz für direkten Erfahrungsaustausch.

onlineshopbesitzer abmahnung

Onlineshopbesitzer sollten Kontaktformular anpassen

/in /von

Für ‪Onlineshopbetreiber‬ gibt es eine Neuerung für das im Shop bereitgestellte ‪‎Kontaktformular‬. Aufgrund eines Urteils des Oberlandesgerichts (OLG) Köln vom 11. März 2016 besteht hier Handlungsbedarf, um eine ‎Abmahnung‬ zu vermeiden.

Das Urteil des OLG Köln verlangt bei der Bereitstellung eines Kontaktformular folgende Änderungen:
– der Kontaktsuchende muss seine Einwilligung in die Angabenspeicherung und Kontaktaufnahme aktiv erteilen (Opt-In)
– die Einwilligung muss protokolliert werden
– die Einwilligung muss jederzeit für die Zukunft widerrufen werden können

Kontaktformular anpassen oder offline nehmen

Wir empfehlen Ihnen, falls Ihr Shopsystem diese Einwilligungs- und Protokollierungsprozesse (noch) nicht zulässt, den Link „Kontakt“ erst einmal auszublenden, d.h. das Kontaktformular vorübergehend zu deaktivieren.

Es wird empfohlen folgende Änderungen am Onlineshop-Kontaktformular vorzunehmen:

  1. Einbau einer Checkbox mit dem Hinweis: „Ich willige ein, dass meine Angaben zur Kontaktaufnahme und Zuordnung für eventuelle Rückfragen dauerhaft gespeichert werden.“
  2. Eine Textergänzung: „Hinweis: Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail an [Ihre@Emailadresse.tld] senden.“

Wird ersteres dann, nach dieser Anpassung, von einem Nutzer des Kontaktformulares nicht bestätigt/angehakt ist es auch nicht möglich das Kontaktformular zu versenden.

webhosting.coder

PHP 5.6 ist die neue Standardversion

/1 Kommentar/in /von

Bereits letztes Jahr im Dezember 2015 ist die neuste PHP-Version erschienen. Während im gleichen Zuge die Vorgängerversion PHP 5.6 ein Verlängerung der Supportzeit für Sicherheitsupdates bis zum 31.12.2018 spendiert bekommen hat, endet am 10. Juli 2016 das Updatefenster für PHP 5.5.

Ab diesem Zeitpunkt werden alle PHP-Versionen bis 5.5 nicht mehr mit Sicherheitsupdates versorgt. Die vorherigen PHP-Versionen (5.4, 5.3…) erhalten schon jetzt keine Updates bei Sicherheitslücken mehr.

Übersicht der aktuell supporteten PHP-Versionen >>

Jetzt PHP 5.6 Kompatibilität checken

 

Bitte überprüfen Sie daher unbedingt ihre installierten Scripte und führen Sie ggf. Updates durch damit Ihre Webseite weiterhin aktuell, funktionsfähig und sicher bleibt. Die Wahrscheinlichkeit ist zwar sehr groß dass Ihre regelmäßig geupdatete Website auch mit PHP 5.6 problemlos funktioniert. Allerdings gibt es auch einige Änderungen in PHP 5.6 die nicht mit früheren Versionen kompatibel sein werden.

Die gängigsten Opensource Content Management Systeme wie WordPress oder Typo3 sind in der Regel lange im Voraus mit den neuen PHP-Versionen kompatibel. Dennoch ist der Check sinnvoll.

Folgende Änderungen wurden in PHP 5.6 angepasst:

  • Die Funktion json_decode ist wesentlich strikter beim Parsen der JSON-Syntax
  • Wenn TLS genutzt wird verifizieren die Streamwrapper nun standardmäßig die Zertifikate der Kommunikationspartner/ Hostnames.
  • Die GMP-Ressourcen sind nun Objekte
  • Für MCrypt sind gültige Schlüssel und Initialisierungsvektoren nun zwingend verlangt
  • Die Arrayschlüssel werden, wenn ein Array mit einem Arrayliteral als Eigenschaft einer Klasse definiert wird, nicht mehr überschrieben

 

Das schnellste aller Zeiten: PHP 7

Bei der Gelegenheit können Sie auch testen ob Ihre Webseite bereits mit PHP 7.0 kompatibel ist.  Hier wird der offizielle Support, nach aktueller Planung, im November 2018 enden.

Falls Ihre Webseite nicht kompatibel oder Sie noch etwas Zeit für Ihre Anpassungen auf PHP 5.6 benötigen kann Sie unser Supportteam auf Wunsch von der automatischen Umstellung der PHP-Standardversion ausnehmen. Bitte bedenken Sie hierbei jedoch das Sie Ihre Webseite damit auch einem Sicherheitsrisiko aussetzen.

Locky spam

„LOCKY“ – Neuer Verschlüsselungstrojaner verschickt Spammails mit gefährlichem Anhang

/in /von

Aus aktuellen Anlass möchten wir heute nochmals auf die neue Spambedrohung „‪#LOCKY‬“ aufmerksam machen. Der ‪Trojaner‬ verbreitet sich derzeit rasend schnell im Internet und befällt immer mehr Rechner. Grund genug sich diese Bedrohung genauer anzusehen und vor allem auch darauf hinzuweisen was Locky für Auswirkungen hat.

Locky-Kryptotrojaner verbreitet sich rasand

Locky wird über gefälschte E-Mails verschickt und verschlüsselt dann Daten auf betroffenen Computern, sodass ein Zugriff nur noch über ein Passwort möglich ist. Die Infektion selbst findet durch Emails statt – genauer gesagt durch das Öffnen der vermeintlichen Rechnung im Anhang. Sie als Nutzer bekommen davon zunächst nichts mit. Er verbreitet sich erst über die jeweilige Kontaktliste weiter, verschickt also weitere Spammails mit gefährlichem Anhang, und wird dann durch die Schadsoftware nachgeladen und zu einem späteren Zeitpunkt gestartet um dem PC massiv(!) zu schaden. Im Moment lässt sich auch nicht abschätzen, auf wie vielen Rechnern „Locky“ schlummert und wie viele Rechner diesen unbewusst weiter verbreiten. Sicherheitsexperten schätzen derzeit ca. 5300 Neuinfektionen durch gefälschte E-Mails pro Stunde.

Filterung noch nicht schnell genug

Diesen Anstieg bei dem Spammails durch den Locky Trojaner haben auch wir registriert und entsprechende Gegenmaßnahmen ergriffen, um diese Emails vorab auszufiltern, sodass Sie gar nicht mehr an unsere Kunden zugestellt werden. Allerdings verbreitet und verändert sich Locky so schnell das es momentan keine Software zu 100% schafft alle Schadcodeemails auszufiltern. Unser System benötigt zur Erkennung etwa 5 Minuten. Das reicht in den meisten Fällen aus das trotzdem ein paar Emails in die Zustellung laufen können.

Wir empfehlen Ihnen, wenn Sie vielleicht schon eine der Schademails unwissend geöffnet haben, den eigenen PC umgehend auf den Trojaner zu prüfen. Die mit Windows 10 mitgelieferte Sicherheitssoftware Windows Defender erkennt den Virus und kann diesen entfernen. In vorherigen Windows-Versionen nutzen Sie die Freeware Microsoft Security Essentials. Ebenso erkennen Avira AntiVir – Free Antivirus 2015, AVG AntiVirus Free und G Data AntiVirus Free den Trojaner.

Eine weitere Absicherung bietet Word/Excel 2016. Hier werden Dokumente aus unbekannten Quellen zunächst für den Zugriff auf den eigenen PC blockiert und nur in einer Voransicht dargestellt. Erst nach einer weiteren Bestätigung erfolgt dann ein Zugriff. So können unrichtige Dokumente nochmals besser erkannt werden.

Mobile Geräte ebenfalls prüfen!

Neben dem PC müssen auch die Daten berücksichtigt werden, die auf dem Smartphone oder Tablet sowie in einem Cloud-Speicher abgelegt sind.

Ist Ihr System nicht betroffen sollten Sie vorsichtshalber trotzdem ein aktuelles Backups vom eigenen PC anlegen, um die betroffenen Dateien und Systeme – im Fall des Falles – wiederherzustellen und so größeren Schaden vermeiden zu können.

Je mehr Anwender für die aktuelle Situation sensibilisiert werden können desto eher wird es möglich solche ‪‎Ransomware‬ (auch Erpressungstrojaner oder Kryptotrojaner) stoppen zu können. Prüfen Sie daher verdächtigen Mails oder Links vor dem Öffnen sehr genau und verbreiten Sie diese Mitteilung weiter.

UPDATE:

01.Juli 2016: Die Lage hat sich inzwischen erbessert. Viele Antivirensoftwarehersteller haben Ihre Programme gegen Locky aufgerüstet. Für unsere Mailserver wurde der Spamschutzebenfalls enorm erhöht und sehr drastische Verschärfungsmaßnahmen bei der Filterung implementiert. So können wir Locky noch vor der Zustellung fast zu 100% abfangen.  Natürlich sollten Sie auch weiterhin Ihre Emails, darin enthaltene Links oder Aufforderungen mit einer gewissen Vorsicht angehen. Die Gruppen hinter solchen Angriffen machen sich sehr oft bekannte Namen zu eigen bei denen man im ersten Moment nicht von einer Bedrohung ausgeht.