Kostenloses "Gütesiegel" für Websicherheit

Hallo Community.

Hier mal ein Siegel welches Eure Webseite täglich auf Viren checkt: www.initiative-s.de. Vergleichbar mit Norton Safe Web. Aber kostenlos und meiner Meinung nach seriös.

Was meint ihr?

Gruß

Ich habe den Beitrag mal ins Off-Topic Forum verschoben, weil dies rein gar nichts mit web to date, web to date NG, shop to date, Siquando Web, Siquando Shop oder Siquando Pro Web zu tun hat.

Zudem wäre es schön wenn du einen oder mehrere Links in einen Beitrag anwendest, diese auch mit einen Link der in einem neuen Fenster öffnet versiehst.

Danke.

Moin Marjorie,

ich dachte, mit den CMS baut man Webseiten und stellt sie in's böse, böse Extranet? Ich finde den Link gut - die Reaktion darauf ungerechtfertigt brüsk. So ein safeguard ist jetzt zwar nicht das einzige Mittel zur Absicherung einer Seite, auf das ich setzen wollte, aber es schafft beim Besucher zumindest ersteinmal das Gefühl, das sich jemand um Sicherheit kümmert. Sonst nur gegen - nicht einmal soo kleines - Geld zu haben. Mein Provider will für den selben service immerhin 10 Euro im Monat.

Eventuell schafft Ihr einfach eine passende Rubrik zum Thema Absicherung der Präsenz ... im Zeitalter nach Snowden gar nicht so blödsinnig.

Ich für meinen Teil bedanke mich mal beim TO --> zumindest informieren über die Seriosität und Wirksamkeit des Dienstes werde ich mich bei Gelegenheit.

LG, Thomas

Danke Thomas für den Link - gleich mal ausprobieren - man weiß ja nie

Marjorie,

wegen deines Einwandes Links "extern" einzustellen - das Thema hatte ich auch schon mit Volker - ich kann hier einstellen "_blank" so viel ich will - es wird nicht übernommen.

Bevor man deshalb immer wieder die Schreiber hier anmosert - sollte man mal drüber nachdenken wie es kann das so viele Leute den gleichen Fehler machen.

Manchmal sind die User willig, aber das System macht nicht mit

VG

Ich mosere niemanden an. Links extern einstellen ist schon von Anfang an anwesend.

 Klick zum vergrößern

Hi nochmal,

anwesend ist das schon, nur offenbar (temporär?) arbeitsunwillig . Ich hatte gestern oder vorgestern das selbe Problem ... (Beitrag 10)

LG, Thomas

edit: Prima, heute klappt es auch ...

Marjorie,

wir kennen die Möglichkeit, wir nutzen die Möglichkeit (ich habe es mehrfach probiert) es wird aber nicht übernommen.

Der eingesetzte Link ( auf target blank) wird n i c h t vom System übernommen - daher kommt es auch so häufig vor.

Die Meldung und anschließende Diskussion hatte ich schon mit Volker.

Und manchmal klingen deine Antworten alles andere als vriendelijk

Zumindest kommt es beim Leser so rüber.

VG

Kann es sein das dein Browser nicht richtig eingestellt ist? Bei mir funzt es problemlos, sowohl in FF, wie auch in IE und Chrome.

Marjorie,

was hat mein Browser damit zu tun, wenn ich bei einem Link hier in einem Beitrag wähle (blank) und mich anschließend Mods oder Admins drauf hinweisen das ich bitte (blank) wählen soll?

Ich öffne Links bei mir grundsätzlich in einem neuen Fenster. Aber ich habe keinen Einfluss darauf, wenn ich etwas auswähle, was dann anschließend aber nicht so gezeigt wird.

Alleine das Ihr so häufig die Nutzer drauf hinweisen müsst - sollte Euch zu denken geben oder nicht?

VG

Marjorie,

schau dir mal die screens an, welche ich gerade vor dem setzen des Links in meinem Beitrag gemacht habe.

VG

 

 

Also ich halte von den ganzen Gütesiegelkram nicht wirklich viel. Diese Siegel müllen einem nur unnötig die Seite zu, es wird unübersichtlich/er und da kann man den Platz auch besser für nützlichere Infos nutzen. Zumal weiß ich nicht was diese Siegel wirklich bringen sollen. Man hat doch schon SSL-Verschlüsselung oder ein Virenprogramm. Soll das noch mal eine Sicherung nach vielen Sicherungen sein? Als nächstes kommt ein Siegel für alle Siegel ...

Es gibt meines wissens nach auch schon zu viele Gütesiegel, sodass der Kunde, Verbraucher oder einfach nur Websitenbesucher schon gar nicht mehr durchsieht welches Siegel nun gut oder weniger gut ist. Es gibt nämlich auch gewisse Institutionen die nur Gütesiegel oder auch Testfirmen ins Leben rufen, nur um dem Produkt oder Internetseite eine bessere Bewertung zu geben. Eben damit es besser verkauft wird. Dahinter steckt jedoch keine Leistung bzw. wird das Produkt gar nicht richtig getestet, die Seite auch nicht, sondern der Verbraucher/Kunde im endeffekt nur "getäuscht" (angeschissen wollte ich jetzt nicht gerad nehmen).  

Zumal, kommt das Gütesiegel denn auch für den Schaden auf wenn wirklich mal was passiert? Ich denke nicht. Damit die Seite rechtssicher ist, gibt es Anwälte die in der Richtung tätig sind. Ich stehe diesen Gütesiegeln jedenfalls sehr skeptisch gegenüber. LG

@inselpiraat,

Ich werde Volker fragen das zu überprüfen. Persönlich verwende ich nie den Reiter "erweitert". Bei mir funzt es wie gesagt problemlos, aber ich habe nicht die geringste Ahnung warum es bei dir nicht funzt.

Marjorie,

ich nutze den Erweitert auch nicht, habe ich nur einen screen von gemacht - damit man sieht das die Einstellungen von Nutzerseite richtig gemacht werden.

Volker weiß das - wollte auf meinen Rechner mit Teamviewer nachschauen - da es ein Geschäftsrechner ist - will ich das nicht.

Ist aber auch egal - wie gesagt ich lasse alle Links im neuen Tab öffnen - daher juckt mich das hier nicht so.

Da es aber in den anderen Foren problemlos klappt - denke ich liegt der "Fehler" an anderer Stelle.

Vielleicht kann Volker die Forensoftware ja auch grundsätzlich so einstellen das alle Links /Bilder usw. im target="_blank" geöffnet werden??

VG

Es macht meist mehr Sinn, Meinungen in die Öffentlichkeit zu stellen, wenn man zumindest grundlegend verstanden hat, warum es bei dem Objekt der Meinungsbildung überhaupt geht - findest Du nicht? Und Du hast nicht für einen Fünfer verstanden, was dort gemacht wird ...

Ein solcher safeguard ist eventuell verzichtbar, wenn Du Deinen eigenen inhouse-webserver oder zumindest einen root-server im RZ betreibst und Du aktiv Einfluss auf OS, firewall, antimalware-solution, Zugangsberechtigungen, monitoring (nein, ich meine nicht das Sitzen vor'm Monitor ) nehmen kannst.

Wenn Du irgendein billiges hosting-Paket anmietest, musst Du Dich drauf verlassen, dass die Tore am Server dicht sind und Du Dir nicht irgendeinen Dreck via ftp in Deinen webspace ziehst, der dann die Rechner Deiner Kunden verseucht ... wenn die überhaupt noch auf Deinen webshop kommen. Wenn Du Glück hast, wird dann zumindest durch die client-AV vor dem Besuch Deiner Seite gewarnt oder dieser gleich verhindert - dann wirst Du zumindest nicht in Haftung genommen. Ich habe gerade im letzten Jahr im Bekanntenkreis bestimmt ein Dutzend verseuchte w2d-Präsenzen gesehen ...

@Marjorie: da ich den Reiter "Erweitert" auch nicht nutze, aber die gleichen Probleme bei der Verlinkung habe wie Michael, wird das wohl eine Fehlfunktion oder eine Fehlkonfiguration im board selbst sein ...

LG, Thomas

Das Register "Erweitert" braucht gar nicht angerührt zu werden. Lediglich im Register "Allgemein" ist unter "Fenster" die zweite Option "In neuem Fenster öffnen (_blank)" zu wählen, so wie von Marjorie in Beitrag #5 bereits mitgeteilt.

Ich würde das Problem ja gerne ergründen. Ohne Zugriff auf ein betroffenes System weiß ich jedoch nicht, wo ich suchen soll. Es ist kein Rechteproblem, daß es z.B. bei den Admins und Mods geht und bei den anderen Mitgliedern nicht.

Dies beweist u.a. dieser Beitrag von Paulemann, in welchem das wie in vielen anderen Beiträgen auch super funktioniert. Und ein Browser-spezifisches Problem scheint es ebenfalls nicht zu sein, denn IE, FF und Chrome decken sicherlich den größten Anteil der Systeme ab.

Ich bin übrigens kein PHP-Programmierer, der jetzt in den (ohne jegliche Übertreibung) weit über 10.000 php / tpl usw. Dateien der Forum-Software weiß, wo er spontan danach suchen soll. Einige darstellerische Dinge habe ich vor allem in den tpl-Dateien schon angepaßt. Aber wie und wo ich dieses Problem lokalisieren soll, weiß ich nun wirklich nicht. Ich kann es wie gesagt ja auch nicht reproduzieren ...

Volker,

das Register "Erweitert" habe ich nur und ausschließlich zu Demozwecken gescreent - es sollte nur zeigen, das die Einstellung "_blank" übernommen wird und vom Verfasser auch eingestellt wurde.

Einstellungen nehme ich grundsätzlich nur im Reiter "Link einfügen/ Allgemein" vor.

Das nur zur Info.

Jetzt müsste man hier in der Forumsoftware via Erweiterte Eigenschaften nur einfügen" alle Links im neuen Fenster öffnen" können - dann wäre es ganz einfach

VG

Hi Volker,

wir wissen (fast) alle, dass die Plattform nicht weiter gepflegt wird und kleinere Nickligkeiten werden auch keinem übel aufstossen - es ist ja viel privates Engagement hier rein geflossen. Mich stört es auch, wenn Links direkt geöffnet werden - erst recht, wenn es meine eigenen sind . Ist aber so - bei mir im FF und in Chrome zu reproduzieren.

Da es aber schlimmeres gibt auf der Welt (Hunger, Krieg, eurovision song contest ...) lebt man einfach damit. Wenn Ihr als mod's und admin's dass jetzt auch wisst und nicht jeden armen Teufel dafür strammstehen lasst, der u.U. gar nix dafür kann, schafft das auch ein viel gelasseneres Klima im board.

Aber die Anregung lass ich mal stehen: eventuell schafft Ihr ja eine Rubrik rund um das Hosting von Seiten, Sicherheitsaspekte etc. pp. - die Chance, dass sich da Wissenswertes sammelt, ist so schlecht nicht und wird Euch im ranking nicht zurückwerfen. Und letztlich ist der Einsatz eines CMS immer nur der Weg - nicht das Ziel .

LG und schönes Schwitzen, Thomas

Ich finde hier auf den ersten Blick gar keine Option wie ich einen Text in einen Link umwandeln kann. Wo finde ich diese Funktion denn überhaupt? Oh - ich sehe gerade ganz schwach, dass das "Link einfügen"-Symbol bei mir ausgeschaltet bzw. blass ist ... Also ich habe diese Funktion nicht.

Zitiert habe ich in der Form noch nie und kam da eben auch nicht weiter. Deswegen schreibe ich mal:

@docba,

ich weiß schon worum es geht. Ich möchte ja auch die bestmögliche Sicherheit für meine Seite und deren Besucher/Nutzer usw. Nur traue ich diesen "Siegelseiten" einfach nicht. Ich bin da skeptisch, weil die können mir ja erstmal viel erzählen und zum zweiten kann ich das auch nicht überprüfen, ob die jeweilig angepriesene Leistungen dieser Firmen auch wirklich das halten was sie versprechen. Es könnte ja sein, dass viele "Internet-Sicherheitsfirmen" wie Sand am Meer entstehen, um die derzeitige Situation der "Unsicherheit" im Netz auszunutzen. Eben nur um Profit daraus zu machen (viele haben Angst um Ihre Daten/Seiten usw., der Markt ist einfach da) aber wirklich Ahnung hat davon kaum einer.

In den Nachrichten heute auf ZDF kam vorhin gerade, dass selbst ein Serveranbieter mit eigener Verschlüssellung, auf der Liste der NSA steht und wahrscheinlich auch ausspioniert wird. Also diese Firma bietet für Kunden "sichere" verschlüsselte Server an. Gerade da wird erst recht ausspioniert. Du kannst also deinen Inhouse-Webserver, auch den Rootserver in Ratzeburg betreiben oder dich mit OS, Firewall, Antimalware-Solution, Zugangsberechtigungen und Monis Tor noch so auskennen. Sicher ist, dass dies genauso wenig nützt wie eine völlig ungesicherte Seite, Fakt. Zumindest wenn du an die entsprechenden Experten gerätst.

Du hast mich aber auf eine Idee gebracht, ich werde bei meinem Hosting-Anbieter mal nachfragen, wie dicht die Tore da am Server sind. LG

@Docba: Ich habe den User gebeten in der Zukunft seine Verweisungen auf externe Seiten mit einem Link zu versehen weil er NUR den Text geschrieben hatte OHNE einen Link zu hinterlegen. Letztes habe ich getan, damit andere User einfach nur klicken brauchen ohne zuerst den Text zu kopieren, usw., usw.

@Kroko300, Natürlich hast du diese Funktion auch. Wenn du zB einen Beitrag schreibst und du willst ein bestimmtes Wort Fettgedruckt haben, oder eine andere Farbe geben, dann selektierst du dieses Wort (ich weiß jetzt nicht so recht wie man das auf Deutsch nennt). Achte dann auch mal auf das Linksymbol

Hi Marjorie,

das wäre prinzipiell ein auch im deutschen Sprachraum korrekter Begriff ... nur ist der in der Mittes des vergangenen Jahrhunderts in Misskredit geraten. Alternativ bleibt einem dann immer noch die urdeutsche Variante "auswählen" . Wenn wir jetzt aber mal Deine deutschen gegen meine holländischen Sprachkenntnisse abwägen - sagen wir mal so: ich sehe da einen gewissen Vorsprung für Dich (der einzige von mir beherrschte holländische Satzfetzen heisst "Tulpen aus Amsterdam", zusätzlich kann ich noch ohne zu stottern coffee shop sagen ...)

@Christian: Ich bleibe mal dabei, Du solltest Dich zunächst mit den basics beschäftigen, bevor Du irgendetwas beurteilst. Allein das TOR-Netzwerk als Firma zu verstehen ...alter Verwalter! Und letztlich wird Dir (vermutlich) eine governement organisation welcher Herkunft auch immer **Deine** Internetpräsenz nicht gezielt weghacken - das erledigen andere . Und als Quelle für news aus dem IT-Bereich sollte man nicht das ZDF zwischen Weissbier und Wassermelone nutzen, sondern bei Interesse z.b. das. Da findest Du dann auch aktuell eine kurze (und fachkompetente) Beurteilung der Situation rund um die NSA und TOR.

LG, Thomas

edit: auch hier war die Öffnung der verlinkten Seiten anders geplant ....

@docba,

die "Basics" sollten eigentlich andere übernehmen, damit ich mich voll und ganz auf den Content der Seite kümmern kann. Denn dann müsste z. B. der Friseur ja auch noch Experte in IT-Sicherheitstechnischen Sachen sein um seine Internetseite ausreichend zu schützen. Das ist kaum einer. Mein Hostinganbieter muss also die Arbeit machen (dafür bezahl ich auch) und den rest sollte Siquando machen, denn immerhin bezahl ich für eine funktionierende Software auch. Und dazu sollte auch rundum eine ausreichende Sicherheit gehören. Meine Seite hat pro Tag 150 - 200 Besucher, mal mehr mal weniger. Klar das die NSA da kaum Interesse hat und warum sollten andere mir die auch "weghacken". Den Sinn darin sehe ich nicht.

Danke Marjorie, jetzt sehe ich es. Wenn ich ein Wort markiere mit der Maus werden die Linksymbole oben deutlich sichtbar. Aber die könnte man auch so lassen bzw. immer deutlich sichtbar machen. Ich habe die zumindest bei der Suche für ein Link einfügen immer übersehen, weil sie kaum sichtbar sind. Ich probier das ganze mal aus wenn ich es brauchen sollte. LG

Da sind wir wieder beim Grundverständnis ... Du betreibst:

a) einen webserver

b) ein Shopsystem

Möglich wäre, nur um mal die Allerweltsvarianten zu erwähnen, Folgendes:

- Verbreitung von Malware über die Seite selber

- Übernahme des Servers und Nutzungen des smtp-connectors zum fröhlichen Spammen

- Auslistung und Missbrauch Deiner Kundendaten

- etc. pp.

Und für die Gewährleistung der Datensicherheit Deines Shops bist einzig und allein DU verantwortlich - sowohl zivil- als auch strafrechtlich! Geschädigte wenden sich zunächst an Dich, um Ihre Schäden zu befriedigen, der Staatsanwalt dito. Und wenn Du dann noch Kohle hast, kannst versuchen, Deinen Hoster oder Siquando zu verklagen - dann musst aber auch DU beweisen, das die Ursachen bei den Beiden liegen und DU alles gemacht hast, um den Schaden zu verhindern ... Im deutschen Rechtssystem gilt - nicht zu Unrecht, wie ich persönlich finde - der Grundsatz: Unwissenheit schützt vor Strafe nicht.

Eigentlich Grund genug, sich mit seinen Dingen mal auseinanderzusetzen und nicht per klickibunti irgendwas ins Netz zustellen und sich darauf zu verlassen, das andere die eigene Arbeit tun, gelle?

LG, Thomas

@docba,

der Webserver gehört ja nicht mir, den habe ich gemietet bzw. bezahl ich dafür monatlich einen Betrag. Das verhält sich also ähnlich wie mit einem Mietauto. Der Vermieter muss ein Fahrzeugs herausgeben das verkehrssicher und fahrbereit ist. Für diese Leistung bezahle ich ja. Genau so sollte sich das mit dem Hostinganbieter oder mieten eines Servers sein (meiner Meinung). Der Betreiber sollte also in erster Linie für die Sicherheit verantwortlich sein, denn der kennt sich damit auch am meisten aus.

Klar muss und sollte sich der Seitenbetreiber auch selbst bemühen, das betreite ich nicht! Also unterstelle mir nicht, dass ich mich damit nicht auseinander setze. Aber dies kann ich eben nur bis zu einem gewissen Punkt. Ich weiß z. B. nicht wann meine Seite Malware verbreitet bzw. wie ich dieses auch noch prüfen kann oder wer meine Kundendaten Missbraucht etc. (falls dies Eintritt). Denke mal das wissen die wenigsten der Seitenbetreiber. Ich habe mich aber z. B. sehr um eine SSL-Verschlüsselung bemüht und alles das umgesetzt was ich rund um die Datensicherheit tun kann. Wie ich schon andeutete, du kannst die größte Firma mit milliarden Umsätzen und den besten IT-Profis sein. Die Daten sind trotzdem nicht sicher. Ein Beispiel dafür ist der Kundendatenklau bei Vodafone vor nicht all zu langer Zeit (ich war auch betroffen). Mehr als ungefähr: "es tut uns leid" und "passen Sie jetzt auf  Ihr Passwort gut auf" etc. kommt da nicht im Infobrief von Vodafone. LG

Hallo zusammen,

kleine Info am Rande bzgl. Serversicherheit Eurer Webserver:

Das Tool von McAfee Secure (Scannen Eurer Web- oder Shopseite auf Malware) ist nun kostenlos erhältlich. Vorher kostete dieses im jetzigen Leistungsumfang ca. 29 $ im Monat. Ist in der heutigen Zeit sicher eine Überlegung wert.

https://www.mcafeesecure.com/start

Gruß an alle User hier.