Archive for the ‘Sicherheit’ Category

02. Juli 2020

Sicherheits- und Stabilitätskorrekturen

Durch Wartungsarbeiten an unseren Server kann es in der Nacht vom 06.07.2020 auf den 08.07.2020 zwischen 22:00 Uhr und 06:00 Uhr zu kurzzeitigen Ausfällen bzw. Unerreichbarkeiten kommen. Wir tun alles darum dies zu vermeiden und geben unser bestes alles komplett reibungslos auf einen neuen Stand zu bringen.

Security first.




18. März 2020

Deutschland legt (hoffentlich) den digitalen Schalter um!

Wir sollten die Krise auch als Chance verstehen und uns IT technisch, sicherer, dezentraler, schneller, und damit belastbarer aufstellen. D.h Standortunabhängiges Arbeiten, Backups und eine ausfallsichere digitale Infrastruktur als Basis verstehen. Die dadurch entstehenden Herausforderungen sollten möglichst mit der Förderung internen Wissens, der Kontrolle über eigene Hard- und Software und offenen Standards erreicht werden. Deshalb unterstützen wir Initiativen wie FSFE, Public Code und Code for Germany denn „Von allen bezahlter Code sollte für alle verfügbar sein!“ und „empowering users to control technology“

Für Software-Unternehmen sind Dinge wie standortunabhängiges Arbeiten, sichere Backups und Versionskontrolle bereits lange Standard und völlig normal. Dazu gibt es eine Vielzahl an Apps bzw. Software-Anwendungen, die dabei unterstützen. Eine kleine Auswahl Empfehlungen werden wir im folgenden hier auflisten.

Groupware und Tools für Unternehmen, Schulen, Vereine, Institute, Organisationen usw.

Empfehlungen:




25. März 2019

E-Mail Postfach aufräumen und beschleunigen

Es ist einfach und schnell erledigt und schon läuft das E-Mail Programm, der Server und zB. die Suchfunktion wieder flüssig. Diese kleine Anleitung soll dabei helfen:

1. Nicht benötigte Newsletter abbestellen

Das ist einfacher als gedacht, denn unter jeder Newsletter E-Mail muss eine einfache Möglichkeit zum Abbestellen gegeben sein. Oft muss man sich dabei bei dem jeweiligen Dienst anmelden und den Newsletter dort in den Einstellungen deaktivieren.

2. Alte Newsletter Löschen    

Dazu einfach E-Mails mit, “immer wiederkehrenden Worten”, in den E-Mails mit Hilfe der Suche anzeigen lassen, diese Markieren und alle löschen

3. Spam immer als Spam markieren

Heutige Systeme lernen dazu und blocken diese E-Mails zukünftig voll automatisch. 

4. Alle E-Mails aus dem Spam Ordner löschen 

Dies sollte zwar per Einstellung automatisch von Zeit zu Zeit geschehen, es kann aber nicht schaden dies von Zeit zu Zeit von Hand zu machen.

-> Strg+A (cmd+a) dann Strg(cmd)+Löschen Taste.

5. Alle E-Mails aus dem „gelöscht Ordner“ löschen 

Hier hilft eine automatische Einstellung, die zB. gelöschte Mails nach 30 Tagen automatisch aus dem gelöscht Ordner endgültig entfernt.

-> Strg+A (cmd+a) dann Strg(cmd)+Löschen Taste.

6. E-Mail Postfach nicht als Archiv für große Daten/Anhänge nutzen

Große alte Mails können mit Hilfe der Filterung und Sortierreihenfolge gefunden, gesichert und anschließend gelöscht werden. 

Erledigt. Das wars schon.




23. Mai 2018

DSGVO Datenschutz – Was ist zu tun?

Ab dem 25.5.18 gilts!

Wir nehmen Datenschutz sehr ernst und würden eure Daten niemals weiterverkaufen oder sonstiges damit anstellen. Im Grunde ist die DSGVO eine gute Sache und schützt Internetnutzer vor Datenmissbrauch besonders durch Datenhungrige Großkonzerne. Wir müssen aber alle nun ein paar Dinge erledigen und ändern, die in der Vergangenheit normal waren. Z.B. dürfen keine Google Karten ohne vorige Zustimmung der Nutzer nicht mehr geladen und angezeigt werden. Leider sind die Änderung zum Nachteil der Usability und teilweise Performance. Z.B müssen nervige Kontrollhäckchen gesetzt werden, stessige Warnungen weggeklickt oder das Anzeigen von Karten gesondert bestätigt werden.  Dies stört das Surfvergnügen aus Sicht eines User Interface Designers enorm. Zum Anderen dürfen CDN’s (Content Delivery Networks) nicht mehr ohne weiteres genutzt werden. Diese Technologie wurde in der Vergangenheit genutzt um Webseiten schnell für viele Nutzer zu laden.
Gerne passen wir eure Seiten dementsprechend nach einer Inventur an. Sprechen Sie uns einfach gerne auf das Thema Datenschutz an und wir besprechen eine individuelle Lösung. Alle Umsetzungen werden von uns nach bestem Wissen und Gewissen durchgeführt und müssten zur absoluten Rechtssicherheit von Anwälten geprüft werden.

Was wir auf Anfrage auf unseren Webseiten für den Datenschutz tun:

  • Kontaktformulare => Kontrollhäckchen zur Datenverarbeitung als Pflichtfeld hinzufügen
  • Datenschutzerklärung (DSGVO) aktualisieren
  • Datenschutzerklärung (DSGVO) als Menüpunkt integrieren
  • Erweiterungsscripte und Frameworks nur noch von eigenem Server laden statt von einem CDN
  • Google Analytics IP anonymisieren
  • Google Analytics Opt-Out Link in Datenschutzerklärung integrieren
  • Zwei-Klick Lösung für Social Media Widgets (z.B. Facebook und Twitter)
  • Zwei-Klick Lösung für Open Street Map oder Google Karte implementieren

Vieles ist leider in der DSGVO Datenschutz unklar:

DSGVO Datenschutz

https://t3n.de/news/dsgvo-visitenkarten-1080318/

 

Weitere Links zu rechtlichen Bestimmungen:

https://fancysoftware.de/blog/prestashop-modul-%c2%a7-rechtssicheres-widerrufsformular/




03. Januar 2018

34C3 Kongress Empfehlungen „tuwat“

TUWAT

Auch gegen Ende des letzten Jahres fand wieder der alljährliche deutsche #CCC Hacker-Kongress, diesmal der #34c3 in Leipzig statt. Leider war es mir dieses Jahr nicht möglich live daran teilzunehmen. Aber zum Glück gibt es ja dieses Internet wo alle Talks in Streams zu finden sind. 🙂 Unter dem Motto „tuwat“ sind nun alle IT Nerds, Admins und Programmierer aufgefordert, selber aktiv zu werden und gegen Missstände dieser Welt im Internet vorzugehen.

Hier eine kleine Empfehlungs-Liste guter Vorträge:

Update: Diese Liste wir nochmals aktualisiert, wenn ich noch mehr Vorträge gesehen habe.

Alle Talks auf YouTube:

www.youtube.com

Alle Talks auf ccc.media.de:

media.ccc.de/c/34c3

Die Lightning Talks brauchen keine gesonderte Empfehlung! Sind immer gut.

 

Link zum Post vom 33c3 2016