Das Sender Policy Framework (SPF) soll helfen, Spam einzudämmen. Das wirkt wie eine Herkulesaufgabe.
Laut Statistiken verbringt der durchschnittliche Mitarbeiter täglich 13 Minuten damit, Spam-E-Mails zu sichten und zu löschen. Diese vermeintlich kleinen Zeitaufwände summieren sich über die Zeit zu großen Zahlen und verursachen entsprechende Produktivitätsverluste. Darüber hinaus birgt Spam erhebliche Sicherheitsrisiken, da er oft als Vehikel für Malware und Phishing-Angriffe dient. Die Kosten für die Bewältigung von Spam und seine negativen Konsequenzen sind beträchtlich.
Wirksamkeit von SPF
Statistiken zeigen, dass SPF eine wirksame Methode ist, um den Zustrom von Spam zu reduzieren. Laut einer Studie des Anti-Phishing Working Group (APWG) führte die korrekte Implementierung von SPF zu einer durchschnittlichen Reduzierung von Spam um 68,9%. Dieser signifikante Rückgang macht deutlich, welchen Beitrag SPF zur Reduzierung von Spam leisten kann.
Neuste Updates für beliebte Webanwendungen sind da!
Die Welt des Internets ist ständig im Wandel, und das gilt auch für unsere geliebten Webanwendungen. Heute werfen wir einen Blick auf die neuesten Versionen von einigen der wichtigsten Anwendungen: WordPress, Nextcloud, Matomo und Roundcube. Jede dieser Anwendungen hat kürzlich ein Update erhalten, das einige aufregende Änderungen und Verbesserungen mit sich bringt. Schauen wir uns diese Updates genauer an.
Viele Websites refinanzieren sich – zumindest zum Teil – durch Werbung. Nützliche Infos gegen Werbeimpressionen, so lautet der Deal. Damit das funktioniert, muss man dafür sorgen, dass Userinnen und User, die ein KI-Tool nach spezifischen Informationen befragen, die komplette Antwort nicht schon in ein bis drei Sätzen aus dem Tool bekommen, sondern auf die Webseite zugreifen, die die Information enthält und die KI darauf verweist. Nur dann sehen die User die bezahlte Werbung.
In diesem Blogbeitrag beschreiben wir, wie du die robots.txt – Datei verwenden kannst..
Zur Zeit verzeichnen wir massiv viele Versuche, Kunden mit gefälschten Mails auf gefälschte Webseiten zu locken. Diese Webseiten sind den Login Seiten von goneo nachempfunden. Wer dort dann seine Zugangsdaten eingibt, ist Opfer einer Phishing-Attacke geworden. So schützt du dich:
Phishing-Versuche kommen immer wieder vor. Doch KI hat auch in der Phishing-Szene Einzug gehalten, so dass bekannte Erkennungsmerkmale wie merkwürdige Formulierungen, grammatische Fehler, Rechtschreibfehler, ungewohnter Sprachgebrauch etc. viel seltener vorkommen.
Der stärkste Hinweise auf eine gefälschte Mail ist die tatsächliche Absenderadresse. Leider ist diese in vielen Mailprogrammen nicht auf den ersten Blick erkennbar. Denn neben der tatsächlichen Absendeadresse gibt im globalen Mailsystem die Möglichkeit, einen lesefreundlichen Absendernamen zu nutzen. Doch dies kann ein beliebiger Name sein, so dass man damit Nutzerinnen und Nutzer täuschen kann.
Ein anderer Hinweis ist die Zieladresse, die hinter einem Link oder Button verborgen ist. Diese verweist auf irgendeinen Server irgendwo in der Welt, wobei dann oft eine Reihe von Weiterleitungen (redirects) ausgeführt werden. Die Besitzer der Webseite, die da letztlich angesteuert wird wie auch der Besitzer der Mailbox, von der aus der Spam versendet wird, sind in aller Regel ebenfalls Opfer von Cyberattacken.
Wie man Phishing-Versuche dennoch erkennen kann
Man muss heuet viel genauer hinsehen und den Absender der Mail anhand der Adresse überprüfen. Diese Phishing-Versuche treffen goneo und alle anderen Provider, auch die, die gänzlich andere Dienste anbieten (Telefongesellschaften, Banken, Stromversorger…).
Richtig ist, dass wir Mitteilungen versenden, sollte es irgendwelche Probleme geben (was immer vorkommen kann). Doch in jedem Fall wird – sollte es eine Angelegenheit dieser Art geben – das Ganze im Kundencenter zu regeln oder nachzuverfolgen sein.
Wir empfehlen also, sich auf unserer Webseite unter https://www.goneo.de/ einzuloggen. Wer den Weg über die Startseite von goneo nicht gehen will, nutzt für das Kundencenter https://kundencenter.goneo.de
Noch ein Tipp: Die Aktivierung der Zwei-Faktor-Authentifizierung für das goneo-Kundencenter schafft eine weitere Sicherheitsebene.
Ab sofort findest du einen neuen Menüpunkt im goneo-Kundencenter. In der linken Spalte gibt es nun einen Link mit der Beschriftung „Sicherheit“.
Hier haben wir nun einige Sicherheitsfunktionen gebündelt. Damit hast du nun einen schnelleren und einfacheren Zugriff auf die entsprechenden Features.
Du kannst hier das Passwort für das Kundencenter ändern
Das bezieht sich nur auf den Login für das Kundencenter, nicht für Email, nicht für SFTP und so weiter.
Du kannst hier die Zwei-Faktor-Authentifizierung einrichten
Damit kannst du eine App einrichten, mit der du beim Anmeldeversuch einen weiteren Code bekommst.
Neu: Wir zeigen dir hier die Login-Historie
Damit kannst du nachverfolgen, welche Anmeldungen passiert sind. Wenn du hier Logins siehst, die du nicht kennst, dann ist das ein Warnzeichen und du solltest die Zugangsdaten ändern.
Am 1.10.2023 möchten wir bei goneo veralte Versionen des Verschlüsselungsprotokoll entfernen, vor allem aus Sicherheitsgründen. Versionen, die eine Releasenummer kleiner als TLS 1.2 haben, werden von den E-Mail-Servern nicht mehr unterstützt.
TLS 1.0 wurde 1999 eingeführt, weist also ein eher biblisches Alter auf. Die Version 1.1 kam 2006. Inzwischen sind also Jahrzehnte vergangen. Zeit für ein Update.
Was das bedeutet, liest du hier (Spoiler: Höchstwahrscheinlich betrifft es dich nicht).
Anfang April erschien WordPress in der Version 6.3.
In der WordPress-Nomenklatur der Releasebezeichnungen bedeutet ein Sprung in der Versionsnummerierung in der ersten Stelle rechts vom Punk, dass ein wesentlicher Meilenstein erreicht worden ist.
Das neue Release mit dem Namen „Lionel“ und die Veränderungen, die es mit sich bringt, beziehen sich auf die zweite Phase einer umgreifenden Änderung bei WordPress, was den Umgang mit der Software wie sich sich im Browser präsentiert, betrifft. Laut langfristiger WordPress-Roadmap ging es um die Art und Weise wie Content erstellt und bearbeitet wird.
Zentral für die Strategien dahinter ist die Einführung eines neuen Eingabeeditors, den WordPress Gutenberg genannt hat. Diese Integration hat tatsächlich alles geändert.
Die vier Entwicklungsphasen des Gutenberg-Editors
Die Entwickler von WordPress haben sich vier Phasen überlegt, wie Gutenberg integriert und etabliert werden soll:
Ja, viele erleben die aktuelle Phase als schwierige wirtschaftliche Lage. Angesichts globaler Krisen und Unsicherheiten und Meldungen über Inflation auf der einen Seite, die man im Supermarkt direkt erlebt. Auf der anderen Seite Nachrichten über positive Wachstumszahlen bei an der Börse notierten Unternehmen. Da fällt die Entscheidung über die Höhe und die Aufteilung eines Marketingbudgets gerade Managern in kleineren Unternehmen nicht leicht.
Wie wird sich das entwickeln? Welche Auswirkung mag KI auf das Web haben?
Doch fest steht: Auch in wirtschaftlich unsicheren Zeiten, vielleicht gerade dann, ist eine eigene Website für kleine Unternehmen und Freiberufler von entscheidender Bedeutung. Das sind einige Gründe dafür: