News

Wordpress Plugin Update

Für 4 beliebte Wordpress-Plugins sind Updates erschienen. Die teils als kritisch einstuften Sicherheitslücken werden bereits aktiv ausgenutzt. User sollten sich schnellstmöglich um die Updates von Async JavaScript Flexible Checkout Fields for WooCommerce, Modern Events Calendar Lite und 10Web Map Builder for Google Maps kümmern. Quelle: heise.de

Abschaltung von TLS 1.0/1.1. (Webserver)

Das neue Jahr startete gleich mit Änderungen seitens der großen Browserhersteller. Diese haben die TLS1.0 und 1.1. – Unterstützung eingestellt. Webserver die diese Verfahren noch anbieten erhalten bei Qualitätsprüfungen von SSL Zertifikaten zudem auch Abzüge in der Bewertung. Wir haben die alten Protokolle ebenfalls auf unseren Webservern abgestellt und sensibilisieren unsere Kunden auch seit längerem bei der Verwendung im Mailbereich. Mittelfristig werden diese Protokolle nämlich auch für den Mailserver wegfallen.

.ORG Verkauf gestoppt

Der umstrittene Verkauf der .org-Registrierungsstelle an den Finanzinvestor Ethos Capital ist vorerst gestoppt. Laut Gesetz hat der kalifornische Justizminister vor dem Verkauf ein Prüfungsrecht von dem er Gebrauch machen wird. Da er die Konfrontationen nicht scheut könnte dieser Milliarden-Deal noch gestoppt und allen .org Kunden eine recht wahrscheinliche Preiserhöhung erspart bleiben.

Transparenzregister

Achtung vor Zahlungsaufforderungen des „Organisation Transparenzregister e. V.“. Aktuell sind Spam Mails im Umlauf von denen wir ebenfalls eine erhalten haben.
Nichts desto trotz sollte man prüfen ob man seiner Meldepflicht nachgekommen ist. Das echte Register ist hier zu finden www.transparenzregister.de . Im Nürnberger Blatt ist hierzu ebenfalls eine Warnung erschienen: https://nuernberger-blatt.de/2020/01/

.de Domain - Ausweis bitte!?

Die deutsche Domainendung hat einen guten Ruf, dies machen sich Fakeshop-Betreiber oft zu eigen. Mit dem zunehmenden Onlineshopping wurden Fakeshops zum großen Ärgernis im Internet und die Möglichkeiten zur Bekämpfung eher klein. Trusted Shop Siegel lassen sich manipulieren, Bewertungen leicht fälschen und EV Zertifikate werden noch zu selten eingesetzt ( EV-Zertifikate für Shops ).
Der Bundesrat soll nun prüfen welche Möglichkeiten es gibt .de-Domain Besitzer zu identifizieren. Angestoßen wurde dies vom Ministerpräsident von Baden-Württemberg (Entschließungsantrag Bundesrat).
Ob eine .de Domain-Registrierung künftig nur noch mittels Ausweiskopie möglich ist und ob der Whois der Domain wieder voll angezeigt wird bleibt offen. Der Antrag zeigt aber, dass die wachsende Anonymität im Netz auch Nachteile und Interessenskonflikte mit sich bringen.

.org und .com in den Schlagzeilen

Ende 2019 wurde der geplante Verkauf der TLD .org für 1,1 Mrd Dollar an den Investor Ethos Captital bekannt und löste einen Sturm der Entrüstung aus.
Viele Organisationen und Domainbesitzer befürchten drastische Preissteigerungen bei der bei der u.a. bei NonProfit-Organisationen beliebten Domainendung.
Pünktlich zu Jahresbeginn vermeldete nun auch die .com Registry, dass dank eines geänderten ICANN Vertrages künftige Preiserhöhungen auch ohne die Zustimmung der US-Regierung möglich seien. Es bleibt spannend wie die Registrierungsstellen mit den neuen Möglichkeiten umgehen und wie sich die Preise in den nächsten Jahren entwickeln werden. Zuletzt hatte auch viele Vergabestellen von neuen Domainendungen die Preise erhöht um die teils enttäuschenden Registrierungszahlen finanziell abzufangen.

Frohe Weihnachten

bueroferien

Das gesamt WebhostOne-Team wünscht eine besinnliche und angenehme Weihnachtszeit im Kreise Ihrer Lieben und einen guten Start in das neue Jahr 2020. Über die Feiertage holen wir wieder Schwung für das neue Jahr und machen vom 23.12. – 03.01.20 Büroferien. In dieser Zeit und auch an allen Feiertagen erreichen Sie uns aber durchgehend von 08:00 - 22:00 Uhr per E-Mail mit einer garantierten Antwortzeit von 2-4 h gemäß SLA. Sämtliche Serverdienste werden wie immer rund um die Uhr überwacht. In dringenden Fällen steht Ihnen auch 24/7 unser neuer Notfallalarm über das KCC zur Verfügung.

WebhostOne Weihnachtsfeier

weihnachtsfeier2

Das WebhostOne Team nimmt sich am heutigen Freitag mit seiner alljährlichen Weihnachtsfeier eine kleine Auszeit.
Unsere Telefone und der LiveChat schließen daher eine Stunde früher um 16:00 Uhr.
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! stehen wir aber wie gewohnt zur Verfügung. In dringenden Fällen erreichen sie uns auch über den neuen Notfallsupport.

TLS 1.3 - sicherer und schneller

Vielleicht haben Sie bereits eine Update-Mitteilung für Ihren Server erhalten. Falls nicht, wird diese bald eintreffen. Mit den laufenden Betriebssystemupdates auf Debian „Buster“ erhalten Sie ganz nebenbei das neueste TLS 1.3 Verschlüsselungsprotokoll mitgeliefert. Durch das schnellere und sicherere Protokoll verbessern sich zum Einen die Ladezeiten von https geschützten Webseiten und zum anderen wird die Kommunikation noch besser vor Angriffen geschützt. Mehr Details finden Sie unter: FAQ TLS 1.3

2FA im Adminpanel

Neu: Ab sofort steht Ihnen auch im Adminpanel die 2 Faktor-Authentifizierung zur Verfügung. Alles was Sie dazu brauchen ist ein Smartphone mit einer OTP App wie z.B. Google Authentificator. Die neue Funktion die den Login um einen zweiten Factor erweitert und damit die Sicherheit erhöht finden Sie unter Server->Persönliche Einstellungen. Hierzu wird einfach der QR Code gescannt oder der Token in der App hinterlegt und anschließend kontrolliert.

beitrag schloss 2FA

Cookiehinweise 4ever

Längst haben die Cookie Meldungen in den meisten Webseiten Einzug gehalten. Die Verunsicherung bei den Webseitenbetreibern war und ist groß. Dazu beigetragen hat eine Formulierung des EuGH in einem aktuellen Urteil, dass auch Cookies die keinen Personenbezug haben eine Einwilligung benötigen ( https://www.dr-bahr.com/news ). Als Grundlage wurde hierbei jedoch die ePrivacy-Richtlinie herangezogen, die in Deutschland aber noch nicht gilt. Bislang regelt hier die DSGVO die Verarbeitung von personenbezogenen Daten in Cookies.
Dieses Beispiel zeigt die Verwirrung bei der Umsetzung der Richtlinien. Ebenso wird deutlich, dass nach der DSGVO nun mit der ePrivacy Verordnung bereits das nächste große Thema für Webseitenbetreiber vor der Tür steht. Webseitenbetreiber die Tracking und Werbung einsetzen sollten da Thema ePrivacy genau verfolgen.
© 2020 WebhostOne GmbH

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.