Blog-News

2FA im Adminpanel

Neu: Ab sofort steht Ihnen auch im Adminpanel die 2 Faktor-Authentifizierung zur Verfügung. Alles was Sie dazu brauchen ist ein Smartphone mit einer OTP App wie z.B. Google Authentificator. Die neue Funktion die den Login um einen zweiten Factor erweitert und damit die Sicherheit erhöht finden Sie unter Server->Persönliche Einstellungen. Hierzu wird einfach der QR Code gescannt oder der Token in der App hinterlegt und anschließend kontrolliert.

beitrag schloss 2FA

Cookiehinweise 4ever

Längst haben die Cookie Meldungen in den meisten Webseiten Einzug gehalten. Die Verunsicherung bei den Webseitenbetreibern war und ist groß. Dazu beigetragen hat eine Formulierung des EuGH in einem aktuellen Urteil, dass auch Cookies die keinen Personenbezug haben eine Einwilligung benötigen ( https://www.dr-bahr.com/news ). Als Grundlage wurde hierbei jedoch die ePrivacy-Richtlinie herangezogen, die in Deutschland aber noch nicht gilt. Bislang regelt hier die DSGVO die Verarbeitung von personenbezogenen Daten in Cookies.
Dieses Beispiel zeigt die Verwirrung bei der Umsetzung der Richtlinien. Ebenso wird deutlich, dass nach der DSGVO nun mit der ePrivacy Verordnung bereits das nächste große Thema für Webseitenbetreiber vor der Tür steht. Webseitenbetreiber die Tracking und Werbung einsetzen sollten da Thema ePrivacy genau verfolgen.

Whois Daten

Schon immer nutzten Spammer die von gTLD Registries (com, net, org,...) veröffentlichten Whois Einträge um Domaininhaber mit Spam-Mails zu beglücken. Wer keine Privacy Protection aktiviert hatte, bekommt den gleichen Spam leider heute immer noch zugesandt, obwohl mittlerweile kaum noch etwas im öffentlichen Whois angezeigt wird. Daher unser Rat: Immer wenn es in solchen Mails um Geld geht, dann ist es zu 99% Spam. Dabei ist es egal ob es sich um einen Ausschluss aus einer „SEO Suchmaschine“ handelt oder ob der Absender vorgibt der Domainname würde auslaufen oder gelöscht werden.

Google Analytics

Erlaubt oder verboten? Die Datenerhebung und Weiterverarbeitung stützt sich immer auf eine Rechtsgrundlage nach DSGVO. Im Fall der Analyse von Besuchern auf der eigenen Webseite wird oft Art. 6 Abs.1 f DSGVO verwendet, der ein berechtigtes Interesse und eine Interessenabwägung beschreibt. Eine vollständige Interessenabwägung ist laut dem Bayrischen Landesamt für Datenschutz (BayLDA) jedoch nicht möglich, da man die genauen Umstände der Datenverarbeitung nicht komplett durchschauen kann. Folglich könnte man auf die Rechtsgrundlage der Einwilligung setzen.
Dabei müsste der Webseitenbesucher aber aktiv einen Schalter aktivieren was er kaum machen wird.
Wenn die erste Variante wohl nicht rechtssicher und die andere Variante nicht praktikabel ist, sollte man sich den Einsatz des Google Tracking Tools, Double Click oder Tools wie Criterio genau überlegen. Unbestätigten Quellen zufolge ergingen zu diesem Thema erst kürzlich Bußgeldbescheide.

Wer sich in Sachen DSGVO noch unsicher ist oder noch offene Fragen hat, für den bietet das BayLDA unter https://www.lda.bayern.de/de/faq.html einen hilfreichen Fragenkatalog mit Antworten. Er ist schön kurz gehalten und klärt dennoch sicher viele DSGVO-Fragen von Webseitenbetreibern und allgemeiner Natur.

TLS

Früher oder später werden viele Mailnutzer massive Probleme bekommen von denen sie jetzt noch gar nichts ahnen. Der Verschlüsselungsstandard TLS 1.0/1.1 der für die sichere Verbindung zwischen Client und Mailserver verwendet wird ist längst für unsicher erklärt worden und sollte nicht mehr verwendet werden. Welche Version genutzt wird gibt der Client des Kunden vor, daher wird dieser Standard aus Kompatibilitätsgründen noch sehr häufig angeboten und eingesetzt. Mit dem Wegfall der alten Versionen fällt die Verbindung zum Mailserver aus wenn der Client nicht die Version 1.2. spricht.
Ob man selbst betroffen ist, ist nicht immer ganz so einfach herauszufinden und teils auch technisch kompliziert. Wir bringen daher mit unserer TLS Kampagne Licht ins Dunkel und übernehmen diesen Check für Euch.
Unsere Entwickler werten die Verbindungen mit alten Versionen aus, sodass Ihr von uns per E-Mail informiert werden könnt. In den meisten Fällen reicht dann ein Update des Mailprogramms, eine Einstellung oder ein Betriebssystemupdate aus, um wieder sicher kommunizieren zu können.
Der neue Service ist für alle Kunden kostenlos und startet kommende Woche, dann werden wir anfangen betroffene Kunden per E-Mail zu informieren.

 

© 2020 WebhostOne GmbH

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.