30.09.2013 Michael Themen,
Liebe Kunden von PixelX.
Am Donnerstag, den 3. Oktober 2013 sind unsere Büros aufgrund des bundesweiten Feiertages „Tag der Deutschen Einheit“ nicht besetzt.
Bei Serverausfall steht Ihnen unsere Support-Hotline* +49-531-88616-28 zur Verfügung. Für allen anderen Anfragen steht Ihnen unser Support unter support@pixelx.de zur Verfügung. Wir
werden uns so schnell wie möglich um die Bearbeitung kümmern. Am Freitag, den 4. Oktober 2013, stehen wir Ihnen wieder wie gewohnt zur Verfügung.
*Hier erhalten Sie ausschließlich Hilfe bei Ausfall eines Servers.
Alle weiteren Dienstleistungen die unter dieser Nummer erbracht werden sind kostenpflichtig!
27.08.2013 Michael Themen,
Hat man nun den perfekten Namen für seine Domain gefunden, will man diese mit Content füllen und im Internet veröffentlichen.
In den meisten Fällen weiß man, was man mit seiner Domain anfangen möchte. Soll es eine private Seite über die Hobbies werden oder möchte ich die Domain kommerziell nutzen?
Aus unseren eigenen Erfahrungen als Webhoster können wir Ihnen sagen, das für die private Nutzung einer Domain eindeutig das CMS Joomla und die Blogsoftware WordPress die absoluten Favoriten sind. Beide lassen sich relativ einfach installieren und bedienen. An sich sind beides unterschiedliche Programme und verfolgen unterschiedliche Ziele, aber Sie haben auch Gemeinsamkeiten von denen der Nutzer profitiert.
Zuallererst sind beide kostenlos. Sowohl Joomla als auch WordPress haben eine große Zahl von kostenlosen Templates, mit denen man sehr einfach seiner Webseite ein modernes, ansehnliches Design geben kann.
Joomla und WordPress haben eine sehr große Community, in der offene Fragen meist schon in einem Forum beantwortet sind oder in kürzester Zeit beantwortet werden. Das Online-Forum von Joomla hat zum Beispiel über 140.000 Mitglieder.
Durch diese große und aktive Community stellen die Systeme in regelmäßigen Abständen Sicherheitsupdates und technische Verbesserungen zur Verfügung.
Joomla und WordPress sind sogenannte Redaktionssysteme, die das Frontend und das Backend voneinander trennen. Das heißt die redaktionelle Arbeit ist nicht an gestalterische, programmiertechnische Bedingungen gebunden, sondern Texte, Bilder und Multimedia werden automatisch in das bestehende Layout eingebunden.
Natürlich darf man neben Joomla und WordPress andere CMS wie Drupal oder Typo3 nicht vergessen, die ebenfalls sehr gut sind und Ihre Fan-Gemeinde haben. Hier ist es definitiv von den eigenen Vorlieben und dem Engagement abhängig, welches der Programme man einsetzen möchte. Denn das eine System erfordert etwas mehr Einarbeitung/ Engagement als das andere. Viele Anwender von Typo3 werden sich noch an die Zeit um 2005 erinnern, in der ein nicht geringer Teil der potentiellen Nutzer schon an der Installation von Typo3 scheiterte. Das hat sich zum Glück geändert.
Ich habe zu Beginn des Absatzes die Programme Joomla, Drupal, WordPress, etc. in den Privatbereich verbannt. Es ist aber so, dass diese CMS oder Blogsoftware von vielen kommerziell genutzt wird. Diese Trennung fand statt, um vom E-Commerce zu differenzieren, der auf Online-Shops zurückgreift um seinen Content zu veröffentlichen um Waren und Dienstleitungen zu verkaufen.
Für Online-Shops gibt es natürlich auch verschiedene Alternativen, die zum Teil kostenlos sind oder aber in unterschiedlichen Versionen angeboten werden. Diese unterschiedlichen Versionen beinhalten unterschiedliche Level an Support und unterschiedliche Ausstattungen/ Schnittstellen des Online-Shops. Den Shop kann man dann im Bedarfsfall mit den benötigten Modulen oder Extensions erweitern.
OXID esales bietet zum Beispiel drei Versionen an. Die „Community Edition“ mit einer Grundausstattung und Support durch die Community, die „Professional E-Commerce“ die über den Basic Support und einige weitere Extensions verfügt, zum Beispiel einen ERP-Connector. Die letzte Variante ist die „Enterprise Business“. Hier gibt es persönliche Kundenbetreuung und alles an Extensions, die hochprofessionellen E-Commerce ermöglichen. Weitere sehr beliebte Online-Shops sind zum Beispiel Magento und xt:Commerce. Diese beiden kommen ebenfalls mit einer schlanken Free-Version und kostenpflichtigen, leistungsstärkeren Bezahlvarianten.
Für beide Bereiche, ob nun Privat oder Business muss man entscheiden was man a) an Zeit, b) an Engagement und c) an Geld investieren will. Einige Systeme sind aufwändiger zu erlernen oder zu betreuen. Es gibt noch viele Alternativen in den Bereichen CMS oder Blogsoftware, aber es es gilt dabei zu bedenken, dass die meist kleine Community von exotischen Programmen es einem erschwert, Fehler zu finden oder speziellere Probleme zu lösen. Die andere Frage lautet, wie viel Geld ich gegebenenfalls ausgeben möchte, oder ob mir die kostenlosen Standardversionen ausreichen. Vielleicht ist es ja auch möglich mit wachsender Webseite oder wachsenden Onlineshop die Version upzugraden und mitwachsen zu lassen.
Weitere Infos zu den Online-Shops und Links zu ihnen finden Sie auf unserer Webseite. Hier informieren wir Sie auch, welcher Webhosting- Tarif für welches System der passende ist. In unserer umfangreichen Script-Datenbank finden Sie noch weitere CMS, Online-Shops, Blogs und Foren mit direkten Links für den Download.
29.07.2013 Michael Themen,
Ab dem 01.Februar 2014 wird SEPA* den Zahlungsverkehr im europäischen Zahlungsraum bestimmen. Durch die „SEPA-Migrationsverordnung“ werden per europäischer Gesetzgebung die nationalen Verfahren für Überweisungen und Lastschriften abgeschaltet. Änderungen betreffen die Umstellung von Kontonummer auf IBAN (International Bank Account Number) und Bankleitzahl auf BIC (Business Identifier Code).
Was ist wichtig für Privatkunden:
– Unternehmen, Vereine und Verwaltungen werden Sie, falls dies noch schon geschehen ist, anschreiben und die bestehende Einzugsermächtigung in ein SEPA-Mandat umwandeln oder Ihnen gänzlich neue SEPA-Mandate zu Unterschrift und Rücksendung zusenden.
– Dafür müssen Sie Ihre IBAN (International Bank Account Number) und BIC (Business Identifier Code) kennen, denn diese muss angegeben werden.
Was ist wichtig für Firmenkunden:
– Geben Sie bereits jetzt die Bankverbindung (IBAN und BIC) auf Ihren Geschäftsbriefen und den E-Mail-Signaturen oder auch der Webseite an.
– Bestehende Einzugsermächtigungen für Lastschriften können als Grundlage für SEPA-Lastschriften dienen.
– Informieren Sie, für die Umstellung der bekannten Einzugsermächtigung auf die SEPA-Lastschrift, den Zahlungspflichtigen.
-Einholung des SEPA-Mandats für die SEPA-Firmenlastschrift.
Die Einholung eines SEPA-Lastschriftmandates, muss folgenden Wortlaut haben:
Ich ermächtige (Wir ermächtigen) [Name des Zahlungsempfängers], Zahlungen von meinem (unserem) Konto mittels Lastschrift einzuziehen. Zugleich weise ich mein (weisen wir unser) Kreditinstitut an, die von [Name des Zahlungsempfängers] auf mein (unser) Konto gezogenen Lastschriften einzulösen.
Hinweis: Ich kann (Wir können) innerhalb von acht Wochen, beginnend mit dem Belastungsdatum, die Erstattung des belasteten Betrages verlangen. Es gelten dabei die mit meinem (unserem) Kreditinstitut vereinbarten Bedingungen.
Ergänzend sind folgende Angaben auf dem SEPA-Lastschriftmandat anzugeben:
– Name, Adresse und Gläubiger-Identifikationsnummer. Die Gläubiger-Identifikationsnummer wird von der Deutschen Bundesbank vergeben.
– Mandatsreferenz
– Wird das Mandat für wiederkehrende Zahlungen oder für eine einmalige Zahlung genutzt.
-Adressdaten, Kontoverbindung, Datum und Unterschrift des Kontoinhabers
– Der Zeichensatz ändert sich. Gegebenenfalls. müssen die Angaben in Ihrer Buchhaltung angepasst werden, da Banken Lastschriften zurückweisen können, wenn nicht erlaubte Zeichen benutzt werden.
Erlaubte Zeichen im internationalen Zahlungsverkehr:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
k l m n o p q r s t u v w x y z
0 1 2 3 4 5 6 7 8 9
’ : ? , – (+ .) /
Leerzeichen
– Der Datenaustauch findet in ISO2022 XML-Formaten statt. Kann Ihre Software diese Formate verarbeiten und ist ggf. Ihre IT auf den deutlich größer werdenden Speicherbedarf vorbereitet?
*SEPA = Single Euro Payments Area oder auch Einheitlicher Euro-Zahlungsverkehrsraum.
Dies ist nur ein kleiner Ausschnitt aus dem bevorstehenden Änderungen. Informieren Sie sich bei Ihren Kreditinstituten. Obengenannte Inhalte unterliegen eventuellen Änderungen oder spezifischen Anforderungen, die hier nicht berücksichtigt wurden. Obengenannte Darstellung erhebt nicht den Anspruch auf Vollständigkeit.
26.07.2013 Michael Produkte, Themen,
PixelX Backup Free
Unsere PixelX backup-Familie hat dritten Jahrestag. Mit PixelX Backup Free beginnt unser Einstieg in die Datensicherung. Schon mit vielen wichtigen Features wie AES 256Bit-Verschlüsselung und inkrementeller Sicherung ausgestattet. Wollen Sie mehr über den kleinen Racker erfahren und mit PixelX Backup Free kostenlos Ihre Daten sichern? Dann besuchen Sie PixelX Backup Free
PixelX Backup Pro
Der große Bruder des Backup Free feiert natürlich auch mit. PixelX Backup Pro glänzt unter anderem durch Backups ins Netzwerk, konfigurierbare Komprimierung und Fern-überwachung. Hier können Sie PixelX Backup Pro 30 Tage unverbindlich testen oder auch kaufen.
Pixelx Online Backup
Den Familiengeburtstag macht unser PixelX Online Backup komplett. Übertragen Sie Ihre Daten 2048Bit SSL-verschlüsselt und sichern Sie die Daten passwortgeschützt und verschlüsselt im TÜV zertifizierten Rechenzentrum von PixelX. Erfahren Sie hier, was PixelX Online Backup sonst alles noch kann.
16.07.2013 Michael Themen,
Deutschland liegt mit momentan 15,4 Millionen registrierten Domains (Stand Juli 2013) weltweit mit an der Spitze der Domain- Hitliste.
Top 5 sind*
.com -Domains 108.793.230
.tk -Domains 17.313.928
.de -Domains 15.438.163
.net -Domains 15.055.916
.uk -Domains 10,460,115
.tk -Domains nehmen aber aufgrund Ihrer Nutzung als Dienst für URL-Shortener und der kostenlosen Vergabe der Domains über einen bestimmten Zeitraum hinweg eine Sonderposition ein.
Bei so vielen registrierten Domains mag man es sich gar nicht vorstellen, für seine Domain den richtigen und vor allen Dingen auch freien Namen zu finden.
Schließlich soll mit dem richtigen Domainnamen im E-Commerce eine Marke aufgebaut und etabliert werden. Eine interessante Umfrage von Wakefield Research, die im Auftrag der .co-Registry .CO Internet S.A.S. erstellt wurde, gibt Aufschluss darüber, wie die Inhaber von Domains ihre Domainnamen beurteilen und was sie eventuell anders machen würden. Bei der Umfrage geht es zwar um den englischsprachigen Raum und die dementsprechenden Domains und Domainendungen, aber eine ähnliche Aussage ließe sich wohl auch für den deutschen Domainmarkt treffen.
Das ein gut recherchierter und gewählter Domainname aus Gründen der Suchmaschinenoptimierung (SEO) eine gewisse Bedeutung hat, ist natürlich auch klar.
Hier sollte man überlegen, für welchen Markt die Domain sein soll. für den deutschen Markt bietet sich immer noch die Endung .de an. Endungen wie .com und .net sind aber immer öfter in den organischen Suchergebnissen von Google zu finden und können durchaus eine alternative sein. Zum Beispiel dann, wenn der gewünschte Domainname nicht mehr als TLD (Top Level Domain) .de verfügbar ist. Bitte achten Sie aber immer darauf, nicht gegen Markenrecht oder Urheberrecht verstoßen. PixelX zum Beispiel bietet über 400 verschiedene Domains zur Registrierung an.
Einen umfassenden Domaincheck bietet der Domain-Registrar united-domains AG unter der Suchmaschine Namecheck an.
Die Suche umfasst sogar auch die Verfügbarkeit der Domain oder dem Namen in verschiedenen Social Networks wie zum Beispiel Facebook, Twitter und ebay an.
Der Domainname sollte aus bestimmten Überlegungen getroffen werden.
Sollte ich eine keywordrelevante Domain registrieren?
Wenn möglich, dann ja, denn der Domainname spielt im Ranking von Google eine gewisse Rolle. Da aufgrund der vielen registrierten Domains eine ein-Keworddomain wahrscheinlich schwer zu finden sein wird, bietet sich die Mehrwortkombination an. Die sollte zum Beispiel aus dem wichtigsten Keyword und eventuell einem regionalen Bezug bestehen. Falls Sie denn nur regional tätig sind, z.B. „keyword-ihrestadt.de“, wobei „ihrestadt“ die Stadt oder Region sein sollte, in der Sie tätig sind. Zu trennen sind die Wörter mit einem „-„. Wählen Sie zum Beispiel ein „_“ erkennt Google dies nicht als Trennzeichen, sondern als Buchstaben und macht aus der Zweitwortdomain eine Einwortdomain, in der Ihr Keyword nutzlos geworden ist. Z.B. wird aus „keyword_ihrestadt.de“ die Domain „keywordzihrestadt.de“. Mit der Info kann Google recht wenig anfangen.
Je näher der Domainname an Ihrem Produkt oder Ihrer Dienstleistung angelehnt ist, desto leichter wird es Ihnen fallen, in den guten Suchergebnissen von Google aufzutauchen.
Grundsätzlich sollte aber der Domainname eher kurz gehalten werden, ca. 13 Zeichen sollten reichen. So kann man sich die Domain auch leichter merken, als bei einer Domain, bei der man die zulässigen 63 Zeichen voll ausnutzt.
*Stand 16.07.2013
25.06.2013 Michael Themen,
Immer wieder weisen wir auf die notwendigen Updates bei den CMS (Content Management System) hin. Durch Versionen, die leider nicht auf dem aktuellsten Stand sind, können Angreifer auf das einfachste das CMS aushebeln und dieses zum Beispiel zum Versand von SPAM missbrauchen. Im schlechtesten Falle erfolgt ein Zugriff auf weitere Zugangsdaten, womit ein noch größerer Schaden verursacht werden kann.
Was aber bieten die gängigsten CMS für Möglichkeiten bezüglich der Sicherheit, beziehungsweise wo liegen die Schwachstellen?
Unterscheiden muss man hier zwischen einer Standardinstallation eines CMS und einer individualisierten Variante, die mit den unterschiedlichsten Extensions erweitert wurde.
Zur Veranschaulichung: Nach den Aussagen des Drupal Security White Paper finden sich über 95% aller Schwachstellen in den Erweiterungen von Drupal. Bei WordPress sind es noch knapp über 80%.
Anzahl aller Schwachstellen absolut je CMS. (Bild: BSI)
Den unterschiedlichen CMS an sich bescheinigt das BSI ein recht gutes Ergebnis bei den Sicherheitsanforderungen. Untersucht wurden dabei die typischen Angriffsszenarien wie SQL-Injections oder Cross-Site-Scripting.
Die getesteten CMS mit den typischen Angriffszenarien (Bild: BSI)
Glücklicherweise hat sich das das BSI (Bundesamt für Sicherheit und Informationstechnik) mit der Thematik beschäftigt und stellt ein umfangreiches PDF zum kostenfreien Download zur Verfügung. In diesem PDF werden die wichtigsten CMS miteinander verglichen. Das sind Drupal, Plone, WordPress, Joomla! und TYPO3.
In dem Bericht vom BSI werden die CMS vorgestellt. Mit anschaulichen, realitätsnahen Szenarien überprüft das Bundesamt für Sicherheit und Informationstechnik, wie sicher die Systeme sind. Interessant sind in jedem Fall die direkten Vergleiche unter den CMS. Das dürfte sicherlich für manchen eine Entscheidungshilfe sein, welches CMS eventuell bald genutzt werden soll.
Eines ist mit der Untersuchung auf jeden Fall deutlich geworden:
Ohne eine individuelle Anpassung an die Schwachstellen wird man immer einem höheren Risiko ausgesetzt sein. Dieses muss man nun abwägen und entscheiden, wie weit man bei der Anpassung geht und wie viel Zeit man investiert.
Unter PixelX Scripte finden übrigens Sie verschiedene Scripte (auch die CMS), die von uns unterstützt werden. Falls Sie sich nicht sicher sind, welchen Tarif Sie dafür benötigen, finden Sie dort auch unsere Tarifempfehlungen.
19.06.2013 Michael Themen,
Immer mehr Menschen nutzen ihr Smartphone oder Pads zum surfen im Internet und natürlich auch zum Online-Shopping. Die Zahl der Desktop-PCs geht stetig zurück und durch die verbesserte Leistung der kleinen Geräte werden Laptops immer uninteressanter.
Allerdings sind zur Zeit mehr oder weniger alle Webseiten für die Darstellung auf dem klassischen Monitor entwickelt. Was passiert aber nun, wenn der User die Webseiten über ein mobiles Gerät aufruft? Im Normalfall wird die Webseite einfach dem Mobil-Bildschirm eins zu eins dargestellt. Das hat allerdings gewisse Nachteile, was die Benutzerfreundlichkeit und Lesbarkeit der Webseite betrifft.
Zitat der Google GoMo Initiative:
„Just because you can see your desktop site on a mobile phone doesn’t mean it’s mobile-friendly“
Eine bessere Möglichkeit ist eine Weiterleitung auf eine mobile Version der Webseite über eine Subdomain. Zum Beispiel von example.com auf die Subdomain m.example.com
Eine weitere Alternative sind Mobile Apps. Apps sind speziell für Mobile Endgeräte entwickelt und haben in der Regel einen eigenen angepassten Funktionsumfang, der sich von der normalen Webseite unterscheidet. Man muss allerdings für die verschiedenen Betriebssysteme der Mobilgeräte jeweils eine eigene App entwickeln (lassen). Der Einsatz einer Webseite hingegen ist unabhängig vom Betriebssystem.
Um Webseiten den Mobilgeräten anzupassen und den gesamten Inhalt optimal darstellen zu können, kann man auf das sogenannte Responsive (reaktionsfähiges) Webdesign zurückgreifen. Dies erfordert allerdings z.B. HMTL5 und CSS3.
Je nach Mobilgerät (Smartphone oder Tablet) passt sich zum Beispiel die Anordnung des Menüs der jeweiligen Bildschirmgröße an. Das betrifft ebenfalls Layout, Schriften, Grafiken, etc.
Unabhängig wie komfortabel die Mobil-Lösung aussieht, gibt es einen wichtigen Faktor.
Alle, die mit Ihren Webseiten im E-Commerce tätig sind, oder aus anderen Gründen möglichst viele Menschen erreichen wollen, landen irgendwann bei der Suchmaschinenoptimierung. Suchmaschinenoptimierung oder kurz SEO beschreibt den Versuch, mit verschiedensten Mechanismen in den organischen Suchergebnissen von Google möglichst weit oben zu „ranken“. Damit sind in der Regel die ersten beiden Seiten gemeint.
Google nutzt zur Bewertung der Webseiten eine Vielzahl verschiedenster Algorithmen. Diese werden immer wieder von Google angepasst werden, um den Suchenden die optimalsten Ergebnisse auszuliefern.
Die Anpassung der Webseite an die mobilen Endgeräte ist schon seit geraumer Zeit ein sogenannter Rankingfaktor. Allerdings hat dieser nun an Relevanz zugenommen und wird direkten Einfluss auf das Ranking einer Webseite haben. Bewertet wird von Google hierbei die Benutzerfreundlichkeit. Wird also von einer Artikel-Unterseite der Original-Webseite (example.com/unterseite) auf die Hauptseite der Mobile-Version weitergeleitet (m.example.com) , ist das für Google ein Faktor, der negativ bewertet wird. Weitergeleitet werden sollte also immer auf die Themenrelevante Seite der Mobilversion (m. example.com/unterseite).
Ebenso werden Inhalte oder Funktionen, die plattformabhängig sind nicht positiv bewertet. Hier sind es zum Beispiel Flash-Videos, die ab einer bestimmten Generation von Endgeräten schlicht und einfach nicht mehr funktionieren und so die volle Nutzung einer Webseite verhindern. Hier sollten Entwickler auf andere Standards wie zum Beispiel HTML5 setzen.
Ist Ihre Seite Mobil? Hier finden Sie das Tool von Google.
06.06.2013 Michael Themen,
Immer wieder landen E-Mails im Posteingang, die den Empfänger in Panik versetzen und zu unüberlegten Kurzschlussreaktionen bewegen sollen. Nämlich die Preisgabe von Passwörtern oder Bankverbindungen. Diese E-Mails werden Phishing- oder Spoof-Mails genannt.
Phishing setzt sich aus den Wörtern Password und Fishing zusammen. Damit ist auch alles gesagt, was diese E-Mails bezwecken. Diese Phishing E-Mails wollen ausschließlich Ihre Personen- oder Kontodaten abschöpfen. Spoof bedeutet in diesem Falle das vortäuschen falscher Identitäten
Sätze wie „Wir entdeckten unregelmäßige Tätigkeit auf Ihrem PayPal-Konto“, „Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.“ oder „Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen. Es besteht der Verdacht des Missbrauchs durch Dritte.“ sind immer ein untrügliches Zeichen, dass jemand Ihre Kundendaten erschleichen möchte.
Wenn man aber den ersten Schreck vorübergehen lässt und dann die E-Mail nochmal in Ruhe liest, erkennt man in der Regel schnell die betrügerischen Absichten dahinter.
Wie erkenne ich Phishing-Mails und wie gehe ich damit um?
-Die hohe Dringlichkeit der E-Mail soll Sie verleiten, schnell auf Links zu klicken und auf fremden Webseiten Ihre Daten preiszugeben. Die Phishing E-Mails spielen mit Ihrer Angst. Lassen Sie sich nicht beunruhigen. Fünf Minuten mehr oder weniger bei einer E-Mail machen auch nichts. Lassen Sie den ersten Schreck verfliegen und lesen die E-Mail nochmal, ohne auf irgendwelche Links zu klicken.
– In den betrügerischen E-Mails werden Sie nie persönlich angesprochen, sondern z.B. „Mit sehr geehrte Dame, Sehr geehrter Herr“ oder „Sehr geehrte Kundin, Sehr geehrter Kunde„. Jedes seriöse Unternehmen, bei dem Sie sich registriert haben (z.B. Paypal, ebay, Amazon, etc.), wird Sie immer mit Ihrem richtigen Namen oder dem Benutzernamen, den Sie gewählt haben, anschreiben.
Eine Ausnahme ist sogenanntes „Spear Phishing“. Hier wird mit stark personalisierten Mails gearbeitet. Diese individuellen Informationen kommen zum Beispiel aus gehackten Datenbanken oder von abgeschöpften Informationen aus den verschiedenen Social Networks.
– Sie werden von seriösen Unternehmen niemals in einer E-Mail nach Ihren Nutzer- oder Zugangsdaten gefragt. Dafür gibt es die offizielle Webseite des Unternehmens, bei der Sie sich einloggen können, um gegebenenfalls Daten zu ändern. Prinzipiell kann man sagen, dass jede Mail, in der Sie nach Ihren Nutzerdaten gefragt werden, eine Phishing-Mail ist.
– Die Webseite auf die Sie mit dem Link in der Phishing E-Mail weitergeleitet werden sollen, ist nie die Originalseite des seriösen Anbieters sondern eine sehr ähnlich gestaltete und designte Seite. Wenn Sie mit der Maus über den Link aus der Phishing E-Mail gehen, sehen Sie oft die darunter liegende betrügerische Internetadresse (URL) auf die Sie weitergeleitet werden sollen.
– Oftmals haben die Phishing-Seiten kein SSL-Zertifikat, so dass in der Browserzeile z.B. nicht https://www.paypal.com steht. Kein seriöses Unternehmen würde die Übertragung Ihrer persönlichen Daten oder Ihrer Bankverbindung unverschlüsselt, also ohne SSL-Zertifikat, vornehmen. Grundsätzlich sollten Sie niemals Personenbezogene Daten oder gar Bankdaten auf einer Webseite ohne SSL-Zertifikat angeben.
Hier finden Sie spezielle Tipps von den wichtigsten Anbietern:
Amazon
Paypal
ebay
19.04.2013 Michael Themen,
Es ist wieder soweit. Zur Zeit treten wieder gehäuft betrügerische E-Mails auf. Die Inhaber von Domains sollen dazu bewegt werden, ihre bereits registrierten Domains zu verlängern. Typischerweise werden die „Expiration Notices“ kurz vor Ablauf des Registrierungsstatus der Domain versendet, um den Inhaber der Domain unter Zeitdruck zu setzen.
Diesen Zeitdruck gibt es nicht! Kunden, die Ihre Domains bei PixelX hosten, bekommen E-Mails dieser Art nicht! Bei PixelX (und anderen Providern) werden die Domains automatisch verlängert (RENEW), bis diese gegebenenfalls gekündigt oder transferiert werden.
Ebenso werden in dieser falschen E-Mail bei fast allen Fällen 75,- $ für die Verlängerung verlangt. Die Preise für Domains werden bei PixelX zum Einen in EURO angegeben und liegen natürlich bei PixelX deutlich darunter und sind ebenso ein sicherer Hinweis, dass es sich hierbei um eine Betrugsmail handelt.
PixelX rät dringend davon ab, dieses fragwürdige Angebot anzunehmen. In der Regel landen Sie auf einer ungesicherten Website, auf der Sie Ihre Kreditkartendaten ohne SSL-Verschlüsselung ungesichert an den fragwürdigen „Dienstleister“ übersenden.
So kann zum Beispiel eine E-Mail aussehen, die Sie dazu auffordert Ihre Domain zu verlängern. Die Personendaten für die Domains werden aus den WHOIS gezogen und erzeugen so einen sehr authentischen Eindruck.
16.04.2013 Michael Themen, Updates,
Liebe Nutzer von WordPress, zur Zeit läuft eine Angriffswelle gegen WordPress-Installationen. Es wird vermutet, das mit Hilfe eines Botnet unsichere Zugangsdaten gesucht werden. Die nun gekaperten WordPress können nun Teil des Botnet werden, oder zum Beispiel dazu dienen, Spam zu verteilen.
Wir konnten feststellen, dass es bei WordPress-Installationen einen massiven Anstieg der Anmeldeversuche gibt. Wir empfehlen Ihnen die Nutzung eines sicheren Passwortes. Wie Sie ein sicheres Passwort erstellen, erfahren Sie im folgenden:
Vermeiden Sie ganze Wörter, Geburtstage oder Telefonnummern.
Verwenden Sie keine persönlichen Passwörter.
Ersetzen Sie keine Buchstaben durch ähnliche Zahlen. Zum Beispiel „LEED“ durch „L33D“.
Drehen Sie Wörter nicht um: „Passwort“ zu „trowssaP“.
Schreiben Sie Ihr Passwort niemals auf.
Verwenden Sie verschiedene Passörter für die verschiedenen Logins, die Sie haben.
Gute Passwörter können so aussehen:
Mindestens 8 Zeichen.
Groß- und Kleinschreibung.
Verwenden Sie Zahlen.
Verwenden Sie Sonderzeichen (In WordPress sind auch Leerzeichen möglich).
Nutzen Sie einen Passwortgenerator
Aufgrund der stark gestiegenen Anmeldeversuche empfiehlt PixelX die Nutzung von Sicherheits-Plug-Ins für WordPress. In diesem speziellen Fall bietet sich zum Beispiel das Plug-In „ Limit Login Attempts“ an. das Plug-In sperrt den Login ab einer bestimmten Anzahl von fehlerhaften Anmeldeversuchen durch eine IP-Sperre. Das Plug-In können Sie über das Backend von WordPress installieren.
Es empfiehlt sich zum Beispiel auch , den standardisierten Anmeldenamen „admin“ auf einen eigenen Benutzernamen zu ändern. Dies können Sie bequem im Backend des WordPress erledigen, in dem Sie dort einen individuellen Benutzer als Administrator anlegen. Wählen Sie dabei wie oben beschrieben ein sicheres Passwort! Loggen Sie sich mit dem alten Benutzer aus und mit dem gerade neu angelegten Administrator ein und löschen den alten Benutzer „admin“. Vergessen Sie dabei nicht, dem neuen Benutzer alle Rechte zu übertragen!
Eine gute bebilderte Anleitung finden Sie im folgenden Blog von Matt Mullenweg.
