Kategorie: security

#dsgvo und die datenschutzerklärung

#dsgvo und die datenschutzerklärung

DatenschutzMit 25. Mai 2018 tritt in Österreich die DSGVO (EU-Datenschutzgrundverordnung) in Kraft. Viele Unternehmen, Vereine und Institutionen sind derzeit gefordert, die Regelungen der DSGVO entsprechend umzusetzen.

Auch Websitebetreiber sind von der DSGVO betroffen. Einerseits haben Sie in einer Datenschutzerklärung darüber zu informieren, welche Daten aufgezeichnet werden und ob diese an Auftragsverarbeiter – sprich Dritte – weitergegeben werden.

Gleichzeitig haben Websitebetreiber aber auch für den technischen Datenschutz zu sorgen, dh. auch die Sicherheit der Website muss mit laufenden Updates dem verkehrsüblichen Standard entsprechen. Sollte als Folge von fehlenden Updates ein Datenleck von Hackern genutzt werden, ist künftig der Websitebetreiber verpflichtet dies der Datenschutzkommission und den betroffenen Personen innerhalb von 72 Stunden zu melden.

Wir bieten unseren Kunden ab sofort Hilfestellung bei der Erstellung der Datenschutzerklärung auf Basis Ihrer konkreten Website an und stellen auch sicher, dass laufende Updates über Wartungsverträge keine Sicherheitslücken aufbrechen lassen.

Für alle, die selbst gerne eine Datenschutzerklärung erstellen möchten, gibt es einige nützliche Hilfsmittel – hineinschauen lohnt sich:

Letztendlich muss aber jede Datenverarbeitung für sich beurteilt werden und vor allem bei der Nutzung von Diensten aus dem EU-Ausland (Facebook, Google, Mailchimp uvm.) darauf geachtet werden, dass diese z.B. das Privacy Shield Abkommen unterzeichnet haben.

Bildnachweis: pixabay (geralt), liz. CC0

#websitesicherheit | haftung für website

#websiteupdate | haftung für löchrige website

Manche Websitebesitzer sind der Meinung, dass regelmäßige Updates nicht so wichtig sind.

Sollte die Site gehackt werden, spielt man einfach ein Backup/Datensicherung zurück, und die Sache scheint erledigt.

Dabei hat eine gehackte Website aber für den Besitzer deutliche Folgen:

  • Reputationsverlust bei den Kunden
  • Leaken von erlangten Daten durch Angreifer
  • Totalausfall der Website bei wiederholtem Angriff auf die Schwachstelle

oder viel schlimmer:

  • Haftung oder Strafverfahren und Verbreitung einer Infektion auf andere bzw. Besucher der gehackten Website

Beispiel:
Ein Angreifer infiltriert eine Website mit Sicherheitslücken und platziert z.B. eine XSS Injektion (Schadcode) auf der Site. Weder Sie noch die Besucher ihrer Website merken, dass sie beim Besuch diesen Schadcode ausführen und sich somit selbst infizieren. In Folge hat als die gehackte Website weitere Rechner infiziert und Schaden bei Dritten ausgelöst.

Im Worst-Case muss nun der Websitebetreiber beweisen, dass er nicht selbst diesen Schadcode in die Welt gesetzt hat.

Fazit: Updaten Sie ihre Website regelmäßig (CMS-Core, Plugins usw.)!

Linktipp um Festzustellen, ob Ihre Website Schwachstellen aufweist:
www.gravityscan.com

Bildnachweis: pixabay.com (3844328)

#staysafe | website vor hacking sichern

#stay safe | website vor hacking sichern

Gemäß unseren eigenen Beobachtungen aber auch auf Grund von Analysen von Herstellern diverser Sicherheitsprodukte sind derzeit viele Websites massiv unter Beschuss von Hackerangriffen.

So konnten wir quasi bei allen unseren Kunden Brute-Force Attacken aus der Ukraine registrieren, welche zum Ziel haben, das Login-Passwort zu eruieren.

Als Sofortmaßnahme haben wir durch Rücksprache bei unseren Providern (va. ITpool) eine Sperre der angreifenden IP Adressen bewirkt.

Unabhängig davon empfehlen wir jedoch unseren Kunden dringend ihre Login-Passwörter regelmäßig zu ändern und jedenfalls „sichere“ Passwörter zu verwenden (mindestens 8 Zeichen mit Zahlen und Sonderzeichen kombiniert).

Gleichzeitig raten wir zu einem laufenden Update der CMS Versionen. Derzeit sind folgende Versionen per 20.12.2016 aktuell:

WordPress: Version 4.7 Vaughan
Typo3: Version 6.2 LTS, 7.6 LTS und 8.5
Joomla: 3.6.5

Selbstverständlich führen wir diese Updates gerne für sich durch!