DROWN zeigt es erneut: Serverupdates sind mehr als ein Luxus

Ein Managed Server kann vor unangenehmen Situationen schützen. Erst kürzlich ist ein Sicherheitsproblem gefunden worden, das als DROWN-Attacke durch die einschlägige Presse gegangen ist. Das Bundesamt für Sicherheit in der Informationstechnologie hat eine Liste von verletzbaren Servern zusammengestellt. Viele IP-Adressen waren darauf zu finden.
„DROWN zeigt es erneut: Serverupdates sind mehr als ein Luxus“ weiterlesen

Malware auf Webseiten – ein wachsendes Problem weltweit

Als Hoster, auf dessen Servern Zig-Tausende von Webseiten liegen, kennen wir natürlich das Problem gefährlicher Webseiten sehr gut. Jeden Tag erreichen uns Anfragen hilfesuchender User, die feststellen mussten, dass ihre Seite gehackt worden ist. Im Transparenzbericht von Google finden sich auf interessante Zahlen zur weltweiten Dimension des Problems.
„Malware auf Webseiten – ein wachsendes Problem weltweit“ weiterlesen

Shared oder dediziert? Welche Servervariante ist die richtige?

server racks on data center

Wir werden oft gefragt, wo denn der wichtigste Unterschied zwischen einem Shared Hosting Paket und einem eigenen Server (einem dedizierten Server) liegt.

Kurz gesagt: Der Mieter eines eigenen Servers nutzt die gesamte Maschine alleine. Das schlägt zwar mit höheren Kosten zu Buche, ist aber für viele Anwendungsgebiete das Mittel der Wahl. Als Betreiber einer Website oder Webanwendung bist du sicher, dass die Seite schnell und sicher läuft.

Für Webanwendungen, Blogs oder Onlineshops ist ein eigener Server sicher eine echte Option. Und wenn dieser Server vom Anbieter verwaltet wird, ist der Umgang damit auch nicht schwieriger als der eines kleinen Webhosting-Pakets. Diese dedizierten Server, um die goneo sich kümmert, sind die Managed Server.

„Shared oder dediziert? Welche Servervariante ist die richtige?“ weiterlesen

Fünf Webdesign-Trends für 2016

Gastbeitrag von Andreas Steiner, Mitarbeiter bei Template Monster
Gastbeitrag von Andreas Steiner, Mitarbeiter bei TemplateMonster

Mehrere Erwartungen und Prognosen lassen schon erkennen, welche Trends aus der Webdesign-Welt dieses Jahr noch auf uns zukommen. Wir können sie sicherlich erst dann richtig einschätzen, wenn das Jahr vorbei ist. Jetzt aber versuchen wir einen Blick in die nahe Zukunft zu werfen und schauen, welche Tendenzen wir erwarten können.
„Fünf Webdesign-Trends für 2016“ weiterlesen

Quality Rater: Wie Google Webseiten beurteilt

Im November letzten Jahres wurde ein Google-Dokument veröffentlicht, das für die Quality Rater gedacht ist, um die Qualität einer Webseite zu evaluieren. Es beschreibt, was in den Augen von Google eine gute Webseite von einer schlechten Webseite unterscheidet und dient hauptsächlich als Lehrmaterial. Für Webseitenbetreiber liefert das Dokument wertvolle Hinweise auf Optimierungspotential.
„Quality Rater: Wie Google Webseiten beurteilt“ weiterlesen

Datensicherheit: White Hat Hacker sollen Sicherheitslöcher finden

Datensicherheit ist ein bisschen wie Umweltschutz: Finden wir Anwender eigentlich alle gut, aber wenn es um die eigene Bequemlichkeit geht, ist die Motivationsgrenze schnell erreicht. So fahren wir eben lieber Sonntag Morgen mit dem Auto zum Bäcker anstatt den beschwerlichen, längeren, aber eben auch ökologisch sinnvolleren Fußweg auf uns zu nehmen.
Und in Sachen Datensicherheit gilt: Ehrlicherweise muss man eben sagen, dass wir all unsere Passwörter etwas komplexer gestalten könnten. Wir könnten die Daten auf der Festplatte verschlüsseln, und die Zugangsdaten öfter mal ändern. Tun wir aber nicht. Komfort und Bequemlichkeit siegen leider zu oft.
Tröstlich ist nur: Es geht vielen Leuten so und es gibt hochqualifizierte Spezialisten, für die Systemsicherheit oberste Priorität hat.
„Datensicherheit: White Hat Hacker sollen Sicherheitslöcher finden“ weiterlesen

Neue Sicherheitspatches für Magento schließen teils kritische Lücken

Wie unter anderem heise.de berichtet, sind aktuelle Sicherheitspatches für das Onlineshop-System Magento erschienen. Die Sammlung an Patches mit der Bezeichnung SUPEE-7405, die direkt auf der Seite von Magento heruntergeladen werden kann, schließt auch Lücken, die als kritisch eingestuft worden sind. Angreifer können per Cross Site Scripting (XSS) Schadcode einschleusen und die Website kapern.
Daher empfiehlt Magento nun ausdrücklich die Verwendung der Versionen 1.9.2.3 (Community Edition, CE) beziehungsweise 1.14.2.3 (Enterprise Edition, EE). Die Versionen vorher sind von den Lücken betroffen.
Die anderen Sicherheitslücken, die durch SUPEE-7405 mitgeschlossen werden, sind zwar weniger drastisch, verdienen aber ebenso Aufmerksamkeit, damit Angreifer keine DDoS Attacken ausführen oder Userdaten einsehen können.

Aktion: Heftig sparen bei Themes und Templates

Screenshot Templatemonster Deutschland mit 35-Prozent-Rabattaktion
Bis zu 35 Prozent können Nutzer von WordPress und vielen anderen CMS und Shopsystemen bei der Lizenzierung eines neuen Templates sparen.

Die bekannte Handelsplattform für Webvorlagen und Templates, Templatemonster, bietet in Deutschland im Rahmen einer Neujahrsaktion zur Zeit starke Preisnachlässe. Betreiber von Webseiten mit gängigen Content Management Systemen wie WordPress, Joomla oder Drupal, aber auch Shops auf Basis von Magento oder Prestashop können kräftig sparen.
„Aktion: Heftig sparen bei Themes und Templates“ weiterlesen