News Webmail Kundenbereich Sitemap Kontakt Impressum Datenschutz AGB

Seite ausdrucken

	PROLINK internet communications GmbH Merzhauser Str. 4, D-79100 Freiburg fon: +49 (0)761 - 456 989 0 fax: +49 (0)761 - 456 989 99 mail: info@prolink.de
http://www.prolink.de/unternehmen/aktuelles/newsletter

PROLINK

Web Projekte Domains + Hosting IT-Security Unternehmen

Kontakt

PROLINK internet communications GmbH
Merzhauser Str. 4
D-79100 Freiburg

fon: +49 (0)761-456 989 0
fax: +49 (0)761-456 989 99
mail: info@prolink.de

PROLINK Newsletter

Hier finden Sie unsere Kunden-Newsletter sowie den Tuesletter für alle Interessierte mit Beiträgen aus eigener Redaktion zu unseren Fachbereichen.

TUESLETTER abonnieren / abbestellen

Seite: 1 von 7


	Tuesletter (20.9.2011) 1) .xxx - Vorregistrierungsphase für die neue TLD läuft 2) Datenschutz: "Gefällt mir +1" Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) .xxx - Vorregistrierungsphase für die neue TLD läuft 2) Datenschutz: "Gefällt mir +1" Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) .xxx - Vorregistrierungsphase für die neue TLD läuft Im Juli berichteten wir über die Einführung der neuen Top-Level Domains (TLDs) ab April 2012. Schon früher an den Start geht die für die "adult industry" vorgesehene TLD .xxx, unter der zukünftig ausschliesslich Inhalte aus der Erotikbranche erreichbar sein werden. Starke Nachfrage herrscht derzeit bei Unternehmen, die einen internationalen Markt bedienen, aber auch bei prominenten Personen, die ihre Marken oder Namen für die .xxx-Domain sperren wollen. Unter den bisher bei der ICM Registry eingegangenen 900.000 Interessensmeldungen finden sich das Deutsche Rote Kreuz, Mattel, Barbie, aber auch Prominenzenen wie Barack Obama, David Cameron und Margaret Thatcher. Unternehmen, die ihre Handelsmarken als "defensive Registrierung" unter .xxx blocken wollen, können dies bis zum 28.10.2011 bei uns vornehmen. Gehen mehrere Block-Anträge von Markeninhabern ein, die nicht der .XXX-Community angehören, werden diese als eine Anfrage behandelt und die Domain geblockt. Entrichtete Gebühren werden jedoch nicht erstattet. Im Internet erscheint dann unter der entsprechenden Seite ein Hinweis der Registry, Hinweise oder Daten zum Initiator der geblockten Domain werden nicht erwähnt. Entsprechend kann er diese Domain auch nicht administrieren. Erforderliche Angaben Wir benötigen für die Bewerbung folgende Informationen: - Markenname (muss der zu blockenden Domain entsprechen) - Ort der Registrierung - Registrierungsnummer - Registrierungsdatum (muss vor dem 01.09.2011 registriert worden sein) - Klasse(n), unter der/denen die Marke registriert ist - Status des Registranten (Inhaber, Lizenznehmer, Bevollmächtigter) Online Vorregistrierung: http://www.prolink.de/hosting-domains/shop/domains/TLD/xxx.php Redaktion Susanne Häring haering@prolink.de T +49(0)761-456 989 10 2) Datenschutz: "Gefällt mir +1" Facebook, Myspace und Twitter waren zuerst als Plattformen zum Austausch zwischen Freunden und Bekannten beliebt, doch Social Media ist als Interaktionsmöglichkeit auch für Firmen interessant geworden [1]. Dem Nutzen gegenüber standen und stehen aber Zweifel an den Methoden, wie persönliche Daten erhoben und verwendet werden. Nach dem jährlichen Treffen der Datenschützer in Schleswig-Holstein kochte dann ein Thema auf, welches bereits zuvor bei IT-Verantwortlichen einige Kopfschmerzen verursachte: Wie rechtssicher ist die Verwendung des Facebook "Like-Buttons" auf der Firmenwebseite? Eigentlich sollte es ganz einfach sein: Facebook Benutzer können mit einem einfachen Klick schnell und unkompliziert eine Wertung für die gerade betrachtete Webseite abgeben, in dem der Button auf der Seite selbst plaziert wird. Doch der Hintergrund ist komplizierter und in Bezug auf den Datenschutz riskant [2]. Der unscheinbare Button ist nämlich kein passives Bildelement, sondern eine aktive Komponente der Webseite, die bereits vor dem eigentlichen "Klick" Informationen sammelt und an Facebook sendet. Davon ist jeder Besucher der Webseite betroffen - ob man nun den Button beachtet, anklickt oder auch nicht. Facebook sammelt also Informationen über jeden Besucher auf Webseiten, die einen "Like" Button beinhalten. Die Art dieser gesammelten Daten unterscheidet sich je nachdem, ob der Besucher bei Facebook angemeldet ist und den Knopf drückt oder nicht. Ein angemeldeter Facebook-Benutzer meldet somit sein komplettes Profil, aber anonyme Daten wie die Browserversion, IP-Adresse und Zeitpunkt des Besuchs stehen immer zur Verfügung und werden auch von nicht angemeldeten Benutzern zu Facebook in die USA gesendet. Dort kann auch nachträglich noch eine Zuordnung zu einem einzelnen Benutzer erfolgen, hierfür verwendet Facebook ein spezielles Cookie. Dies ist nach Meinung von Datenschützern ein Verstoß gegen das Telemediengesetz (TMG) und Datenschutzgesetze [3]. Bislang waren Betreiber von Webseiten mit dem Button zumindest verpflichtet, den Besuchern einen Hinweis zum Datenschutz zu geben, doch der Benutzer musste diesen erst per Klick aufrufen. Dies genügt dem Datenschutz aber wohl nicht - die Daten werden ja bereits gesammelt, noch bevor der Besucher diesen Hinweis bemerken kann. Eine Einwilligung der Benutzer zur Datenübertragung kann daher gar nicht vorliegen. Die Datenschutzbeauftragten mehrerer Bundesländer haben die Betreiber von Webseiten mit dem Button aufgefordert, diese bis Ende September zu entfernen. Eine rechtlich endgültige Klärung steht derweil noch aus. Technisch scheint sich aber eine Lösung abzuzeichnen [4]: einige Websitebetreiber haben auf eigene Initiative hin die Einbindung der Empfehlungs-Buttons so abgeändert, dass für Besucher zuerst nur ein harmloses Bild des Buttons zu sehen ist, welcher erst durch einen Klick zum "echten", aktiven Button wird. An dieser Stelle kann bereits der erste Klick mit einem Datenschutzhinweis versehen werden. Erst bei Bestätigung durch den ersten Klick wird die bereits bekannte Funktion des Buttons aktiv, welche die fraglichen Daten überträgt. Dadurch sind nun 2 Klicks erforderlich um eine Empfehlung über Facebook abzugeben, der Vorgang wird aber für den Besucher transparent. Auch gab Facebook-Deutschland letztlich das OK für ein solches Vorgehen [5] - doch ob dies eine dauerhafte Lösung darstellt, bleibt abzuwarten. [1] http://dreisechsnull.telekom.de/index.php#article/facebook-fuer-firmen [2] https://www.facebook.com/help/?faq=186325668085084 [3] https://www.datenschutzzentrum.de/facebook/ [4] http://heise.de/-1335091 2 Klicks für mehr Datenschutz [5] http://heise.de/-1335658 Facebook beschwert sich über datenschutzfreundlichen 2-Klick-Button Redaktion Ralf Niederhüfner rn@prolink.de T +49(0)761-456 989 20 Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Neue Domainendung für Deutschland: .com.de (29.7.2011) 1) Registrierphasen 2) Bewerbungen Neue Domainendung für Deutschland: .com.de Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) Registrierphasen 2) Bewerbungen Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) Registrierphasen Landrush - bis 24.08.2011 Die Landrush-Phase steht jedem offen, der sich einen Domain Namen unter .com.de sichern möchte. Alle Domainnamen, die nicht in der Sunrise-Phase registriert oder von der Registry gesperrt wurden, sind zur Registrierung verfügbar. Auch Premium-Namen, Ortsnamen oder Zwei-Buchstaben-Domains stehen zur Verfügung. Gibt es mehr als einen Bewerber für einen Domainnamen, wird dieser in einer Auktion vergeben. 299 EUR / einmalig (nicht erstattungsfähig) 15 EUR / Jahr .DE Owner Promotion - 30.08.2011 - 21.09.2011 Bevorzugte Bewerbungsphase für Domaininhaber, die über eine identische .de-Domain verfügen. 149 EUR / einmalig (nicht erstattungsfähig) 15 EUR / Jahr Allgemeine Verfügbarkeit - ab 26.09.2011 15 EUR / Jahr 2) Bewerbungen In den Phasen "Landrush" und ".DE Owner Promotion" werden die Domains nicht nach dem First-Come-First-Served Prinzip vergeben, sondern bis zum Ende der Phase bei der Registrierstelle gesammelt. Gehen mehrere Bewerbungen für eine Domain ein, wird diese im Rahmen einer Auktion versteigert, bei der Sie mitbieten können. Domainanmeldungen für die Landrush-Phase bis 24.08.2011 können Sie ab sofort in unserem Domainshop vornehmen. http://www.prolink.de/hosting-domains/shop/domains/SLD/de/com.de.php Vormerkungen für die Phasen Owner Promotion (30.08.-21.09.2011) oder die Allgemeine Verfügbarkeit ab dem 26.09.2011 können Sie zum gegebenen Zeitpunkt über unseren Domainshop oder vorab per E-Mail an domains@prolink.de in Auftrag geben. Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Neue Top Level Domain .XXX (27.7.2011) 1) Infos zu den Registrierungsphasen 2) Anmeldung für Markeninhaber Neue Top Level Domain .XXX Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) Infos zu den Registrierungsphasen 2) Anmeldung für Markeninhaber Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) Infos zu den Registrierungsphasen Sunrise A: - 07.09. - 07.10.2011 Anmeldung für Internet-Akteure, die eine .XXX-Community Mitgliedschaft nachweisen können. 129 EUR einmalig (nicht erstattungsfähig) 99 EUR / Jahr (bei erfolgreicher Registrierung) Sunrise B: - 07.09. - 07.10.2011 Anmeldung von Markeninhabern, die ihre Marke unter .XXX blocken wollen. 189,00 Euro einmalig General Availability - ab 06.12.2011 Die sogenannte "Live-Phase" - ab diesem Zeitpunkt steht die Registrierung von .XXX-Domains allen Interessenten offen, die der .XXX-Community angehören. Die Vergabe erfolgt nach dem "First-come-first-served"-Prinzip. 99,00 Euro/Jahr Alle Preise verstehen sich zzgl. MwSt. 2) Anmeldung für Markeninhaber Anmeldung von Markeninhabern, die ihre Marke unter .XXX blocken wollen: http://www.prolink.de/hosting-domains/shop/domains/TLD/xxx.php 189,00 Euro einmalig Die zu blockierende Domain muss mit der Marke identisch sein. Sollten Fragen offen sein, sind wir gerne für Sie da. domains@prolink.de Susanne Häring Telefon +49-761-456989-10 Mit freundlichen Grüßen Ihr PROLINK-Team Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Tuesletter (5.7.2011) 1) Der richtige Umgang mit mobilen Endgeräten 2) Live Chat auf Ihrer Webseite - verwandeln Sie Besucher in Kunden! 3) Neue Top-Level-Domains - von .AFRICA bis .XXX Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) Der richtige Umgang mit mobilen Endgeräten 2) Live Chat auf Ihrer Webseite - verwandeln Sie Besucher in Kunden! 3) Neue Top-Level-Domains - von .AFRICA bis .XXX Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) Der richtige Umgang mit mobilen Endgeräten Notebooks ohne Security-Software sind heutzutage für professionelle Nutzung undenkbar. Doch was ist mit den Smartphones oder Tablets ? Immer mehr drängen mobile Endgeräte in den Alltag - das betrifft zunehmend auch deren geschäftliche Nutzung. iPad, Smartphone oder zumindest Notebooks sind nicht mehr wegzudenken. Oft genug besteht dabei der Bedarf, geschäftliche Informationen mit dabei zu haben. Das Thema "mobile Security" ist hingegen nicht allzusehr im Mittelpunkt der Überlegungen angelangt - ausser vielleicht bei den Sicherheitsverantwortlichen. Denn diese Geräteklasse bietet neben neuen Möglichkeiten auch zusätzliche Gefahren. Ein häufig missachtetes Risiko ist das des physikalischen Verlustes. Ein liegengelassenes Handy war schon immer unschön, stellte aber kaum eine Gefahr für Unternehmenswerte dar. Dieser Fall sieht ganz anders aus, sobald auf dem Smartphone beispielsweise Zugangsdaten zum Intranet oder auch interne Dokumente abgespeichert sind [1]. Smartphones sind auch Ziel von Angreifern, die Schadsoftware einbringen wollen, um die Kontrolle zu übernehmen. Besonders bei gezielten Angriffen auf ein ausgesuchtes Opfer werden solche Methoden angewandt. Aber wieviele Smartphones sind bereits mit einer Antiviren-Software ausgestattet [2]? Leider bieten die unterschiedlichen Systeme ganz unterschiedliche Hilfen bei der Absicherung an. Bei Apples iPhone beispielsweise ist es einerseits sehr schwer, Schadsoftware zu installieren (aber nicht unmöglich.. siehe jailbreak), andererseits ist es auch den Administratoren oft nicht möglich, Sicherheitssoftware einzusetzen, um das Bussiness-iPhone abzusichern oder dessen Status zu überprüfen. Bei Android-Phones und Tablets, Symbian und Windows-Mobile ist inzwischen eine Auswahl an Sicherheitssoftware verfügbar, was auch sinnvoll ist, da diese Systeme grundsätzlich leichter zu "knacken" sind. Folgende Sicherheitssoftware sollten auf keinem geschäftlich genutztem Gerät fehlen (sofern diese verfügbar ist): - Internet Security Suite Diese Software beinhaltet einen Virenscanner und Firewall sowie je nach Hersteller weitere Features wie Webanalyse oder Spamfilter. Auf PCs und Notebooks ist dies Standard - für Smartphones sollte dies auch gelten. Ein Beispiel hierfür ist "mobile Security" von F-Secure [3]. - VPN Ein VPN verschlüsselt den Zugriff des mobilen Geräts auf Firmenserver, sei es das Intranet oder die Email. Somit wird Abhören unterbunden und gleichzeitig der Benutzer gegenüber dem Firmennetz sicher identifiziert. Leider sind VPN-Zugänge auf Smartphones noch wenig zugänglich. - Datei- oder Festplattenverschlüsselung Sollte das Gerät verlorengehen ist die Angst groß, daß die gespeicherten Daten in falsche Hände geraten können. Abhilfe schafft eine Verschlüsselung der Daten im Gerät. Ohne PIN/Passwort sieht der Finder dann nur Datenmüll. Eine Festplattenverschlüsselung ist bei allen modernen Notebooks und bei vielen Smartphones bereits im Lieferumfang enthalten - nutzen Sie diese! Ansonsten gibt es Zusatzsoftware, um Dateien oder die SD-Karte eines Smartphones zu verschlüsseln. - Diebstahlschutz Als letzte Maßnahme kann auch ein gestohlenes Handy noch nachträglich gesperrt und dessen Daten gelöscht werden [4]. Und auch hier gilt: Wenn Sie rechtzeitig ein Sicherheitsbewusstsein schaffen kann der Schaden meist vermieden werden. Sicherheit ist nicht nur ein notwendiges Übel, sondern ermöglicht Ihnen ein ungestörtes und damit effektives mobiles Arbeiten. [1] http://heise.de/-1270786 [2] http://www.handy-mc.de/magazin/virenschutz-fuer-das-smartphone/virenschutz-fuer-das-smartphone.html [3] http://www.f-secure.com/de/web/home_de/protection/mobile-security [4] http://www.f-secure.com/de/web/home_de/protection/anti-theft-for-mobile/ Redaktion Ralf Niederhüfner rn@prolink.de T +49(0)761-456 989 20 2) Live Chat auf Ihrer Webseite - verwandeln Sie Besucher in Kunden! Die Kommunikation zwischen Webseiten-Betreiber und -Besucher ist in der Regel ein Monolog: Der Betreiber informiert über sich, seine Produkte und Dienstleitungen und hofft, dass es den Besucher interessiert. Hat dieser jedoch eine Frage, Beratungsbedarf oder benötigt er weitere Informationen, steht er alleine da. Sicher, er kann zum Telefon greifen. Er wird vielleicht mehrmals Mal verbunden, bis er jemanden findet, der sich sowohl mit der Webseite als auch mit den Produkten auskennt. Man erklärt ihm umständlich, wo er klicken muß, um zum Produkt X zu kommen, und möchte man ihm ein zusätzliches Dokument schicken, wird die Mail-Adresse buchstabiert, an die das Gewünschte später gesendet werden kann. Direkte Kommunikation geht aber auch, ohne daß das Medium verlassen werden muss. Mit dem Live-Chat-System LiveZilla können Sie direkt mit dem Besucher Ihrer Webseite „sprechen“. Bei Bedarf klickt der Kunde einen Button auf Ihrer Seite an; es öffnet sich ein Chat-Fenster, in welchem er von einem freundlichen Mitarbeiter begrüßt wird. Dieser kann seine Fragen beantworten, ihn automatisch auf eine bestimmte Seite leiten oder ihm Dokumente direkt über den Browser schicken. LiveZilla besteht aus dem Server-Modul, das auf der Webseite läuft und auf allen relevanten Seiten eingebunden werden kann sowie einem Windows-Client, der auf den lokalen PCs der Mitarbeiter läuft. Der Mitarbeiter sieht die Besucher der Webseite in Echtzeit, deren geografische Herkunft und die Pfade, auf denen er sich durch die Webseite bewegt. Bei einer Anfrage öffnet sich beim Operator ein Fenster und er kann live mit dem potentiellen Kunden chatten. Sind mehrere Moderatoren online, wird die Anfrage entweder per Zufall oder nach zuvor festgelegten Zuständigkeiten durchgestellt. Anfragen können zwischen den Mitarbeitern weitergeleitet werden. Kommt ein Besucher ein zweites Mal auf die Webseite, wird er erkannt, das frühere Gespräch steht im Archiv zur Verfügung. Wenn gerade kein Mitarbeiter am Arbeitsplatz ist, wird der Button auf der Website als Offline dargestellt. LiveZilla läuft auf Ihrem Server und nicht auf einem Fremd-System. Somit sind Sie von der technischen Zuverlässigkeit anderer unabhängig und die Gespräche können nicht von Dritten mitverfolgt werden. LiveZilla ist OpenSource, d.h. kostenlos. Sie bezahlen weder Lizenzkosten noch eine monatliche Miete. Weitere Produktinformationen: http://www.livezilla.net/home/de/ Wenn Sie Fragen zu LiveZilla auf Ihrer Webseite haben, kontaktieren Sie uns gerne! Telefonisch unter 0761/ 456 989 0, per Mail an mb@prolink.de oder per Live-Chat auf http://www.prolink.de :-) Redaktion Markus Bärtle mb@prolink.de T +49(0)761-456 989 30 3) Neue Top-Level-Domains - von .AFRICA bis .XXX Die internationale Internet-Verwaltungsstelle ICANN hat am 20. Juni 2011 beim 41. ICANN Meeting in Singapur über das Bewerberhandbuch zu den Vergaberichtlinien neuer Top-Level-Domains entschieden. Von nun an ist klar definiert, welche Auflagen und Bedingungen Bewerber neuer TLDs zu erfüllen haben. Die endgültige Zahl der Bewerbungen wird ICANN nach Ablauf der Bewerbungsfrist bekannt geben, also frühestens im April 2012. Wir bieten Ihnen schon jetzt die Möglichkeit, folgende neue TLDs kostenlos und unverbindlich vorzuregistrieren: .africa, .bayern, .berlin, .bike, .board, .eco, .florida, .free, .gay, .green, .hamburg, .hotel, .love, .music, .shop, .xxx Senden Sie uns hierzu einfach eine E-Mail unter Angabe der gewünschten Domainnamen. Sobald uns alle Informationen hinsichtlich der Registrierungsgebühren und Vergabebedingungen vorliegen, werden wir Sie informieren und Ihnen die Registrierung der gewünschten Domains anbieten. Weiterführende Informationen: Liste der bisher eingegangen Bewerbungen für neue Top-Level-Domains: http://dot-nxt.com/applicants/all Heise Newsmeldung vom 20.06.2011: http://www.heise.de/netze/meldung/Neue-Top-Level-Domains-ICANN-beschliesst-Oeffnung-des-Internet-Namensraums-1263102.html Redaktion Susanne Häring haering@prolink.de T +49(0)761-456 989 10 Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Vorsicht vor Schreiben der "Gewerbeauskunft-Zentrale" (5.5.2011) 1) Erneut Abo-Falle getarnt als Fax-Formular Vorsicht vor Schreiben der "Gewerbeauskunft-Zentrale" Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) Erneut Abo-Falle getarnt als Fax-Formular Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) Erneut Abo-Falle getarnt als Fax-Formular Wir möchten Sie vor einem Schreiben der "Gewerbeauskunft-Zentrale" warnen, das aktuell unter dem Deckmantel der "Erfassung gewerblicher Einträge" bundesweit Formulare an Unternehmen verschickt. Auf den ersten Blick handelt es sich um den Abgleich der Firmendaten: Firmenname und Anschrift sind schon vorausgefüllt und müssen "nur noch" mit der Branchenzuordnung und Webadresse ergänzt werden. In Fettdruck wird auf die kostenfreie Rückantwort an die 0800-Faxnummer hingewiesen, im Kleingedruckten nimmt man mit der Unterschrift unter den Aktualisierungen ein 2-Jahres-Abo für diesen Eintrag zum Preis von monatlich 39,85 EUR an. Bitte leiten Sie diese Information in Ihrem Unternehmen an die entsprechende Posteingangsstelle weiter. Da davon auszugehen ist, dass auch in Zukunft mit solchen Abzockmethoden zu rechnen sein muss, empfehlen wir - sofern nicht schon geschehen - die Einführung von Vorsorgemaßnahmen: am besten sollten solche Anschreiben / E-Mails nur einem einzelnen Ansprechpartner mit Überblick über die bestehenden Verpflichtungen vorgelegt werden (Geschäftsleitung, Marketingabteilung). Anschreiben Gewerbeauskunft-Zentrale im PDF-Format Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Domaininhaber aufgepasst - neue SPAM-Briefe im Umlauf (5.4.2011) 1) SPAM-Brief an Marken- und/oder Domaininhaber ausländischer Domains: 2) SPAM-Brief an Domaininhaber Domaininhaber aufgepasst - neue SPAM-Briefe im Umlauf Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) SPAM-Brief an Marken- und/oder Domaininhaber ausländischer Domains: 2) SPAM-Brief an Domaininhaber Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) SPAM-Brief an Marken- und/oder Domaininhaber ausländischer Domains: Absenderadresse ist hier ein Domainprovider aus ShangHai, der namens einer fiktiven Firma "Yuko Investment Co., Ltd" Domainendungen registrieren soll, die den gleichen Namen tragen wie die des angeschriebenen Domaininhabers. Bevor er diesen Auftrag durchführt, gibt er nun die Möglichkeit, dieser Registrierung vorzugreifen. Ziel dieser Kontaktaufnahme ist es, den Kunden unter Vortäuschung nicht vorhandener Interessen einer dritten Firma Domainendungen zu überhöhten Preisen zu verkaufen. http://www.prolink.de/bilder/massenmail_1.gif 2) SPAM-Brief an Domaininhaber Diese E-Mail erweckt im ersten Moment den Eindruck, als handle es sich um eine Domainrechnung, die umgehend bezahlt werden müsste, da andernfalls die Domain ausläuft. In Wirklichkeit handelt es sich um das Angebot eines Suchmaschinenbetreibers, die eigene Domain dort anzumelden, zu einem Preis von jährlich 75 USD. http://www.prolink.de/bilder/massenmail_2.gif Bitte beachten Sie, dass Sie zu keiner Zeit Domainrechnungen von Dritten erhalten, wenn Sie die Domains über uns registrieren. Lassen Sie sich durch solche Anfragen nicht beunruhigen und vor allem: nehmen Sie keinen Kontakt mit diesen Anbietern auf, da diese sonst kaum wieder loszukriegen sind. Sollten Sie unsicher sein, fragen Sie uns gerne oder leiten uns fragliche E-Mail-Anfragen weiter. Kontakt: Susanne Häring domains@prolink.de +49-761-456989-10 Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Tuesletter (29.3.2011) 1) Domainstrategien 2) Realisierte Projekte 3) Aktuelles Tuesletter Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) Domainstrategien 2) Realisierte Projekte 3) Aktuelles Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) Domainstrategien Mit unserem heutigen Beitrag möchten wir Firmen den Handlungsbedarf aufzeigen, den es für eine erfolgreiche Positionierung im Internet gibt. Ist eine gewünschte Domain einmal "wegregistriert", muss man sich mit dem Verlust abfinden oder hat unter Umständen die Möglichkeit einer teuren Rückgewinnung. Jedes Unternehmen, egal welcher Größe, sollte die Leitlinie einer eigens festgelegten Domainstrategie verfolgen und diese regelmäßig auf deren Optimum überprüfen. Hierzu unsere Tipps: - Domainstrategie überprüfen Grundlage einer jeden optimalen Positionierung im Internet ist eine durchdachte Domainstrategie, um sich die bestmöglichen virtuellen Plätze zu sichern. Priorität hat hierbei die Registrierung von Firmennamen sowie eingetragenen Warenzeichen. Die Wahl der Domainendung hängt vom Raum ab, in dem man seine Waren und Dienstleistungen anbietet: Eine Firma mit Sitz in Deutschland und europäischem Wirkungsgrad sollte zumindest die Endungen ".de" und ".eu" führen. Sind Standorte in Europa vorhanden, sollte für jeden Standort die entsprechende Länderkennung registriert werden wie z.B. ".fr" (Frankreich), ".es" (Spanien), ".it" (Italien) etc. Der Trend geht hier eindeutig in Richtung einer erhöhten Verwendung von landesspezifischen Top-Level-Domains in allen Ländern, in denen Aktivitäten vorhanden oder zu erwarten sind. Eine französische Zielgruppe zum Beispiel fühlt sich "ernster" genommen, wenn sie auf der Internetseite mit der entsprechenden Landesendung ".fr" angesprochen wird. Generell bringen Endverbraucher mehr Vertrauen für lokale Anbieter auf, weshalb vor allem für eCommerce Projekte eine Multi-Domain-Strategie mit lokalen Domains zu empfehlen ist. Nach wie vor am häufigsten verwendet werden die generischen (allgemeinen) Endungen wie ".com", ".biz", weshalb auch auf diese nicht verzichtet werden sollte, sofern sie noch verfügbar sind. Als Präventivmaßnahme und zum Schutz vor Missbrauch können in einem zweiten Schritt auch Vertipper- und sogenannte "sucks"-Domains registriert werden. Die "sucks"-Domain (engl. "that sucks" = das nervt) hat sich zu einer Form der kritischen Meinungsäußerung etabliert, deren Betreiber ihren Unmut über Geschäftspraktiken oder Arbeitsverhältnisse bestimmter Firmen zum Ausdruck bringen: die Domain dieser online-Plattform setzt sich dabei aus dem Firmennamen und dem Wort "sucks" zusammen. Um solche Sites gar nicht erst entstehen zu lassen, registrieren daher Unternehmen diese Wortkombinationen zusätzlich. Die wichtigsten Domains eines Unternehmens sollten auch in Varianten vorhanden sein, also zum Beispiel mit und ohne Bindestrich und bei tippfehleranfälligen Namen in den anders geschriebenen Varianten: für www.yahoo.de : www.yaho.de , für www.google.com : www.googel.com . - Bestandsaufnahme und Bereinigung Im Laufe der Jahre hat es sich bei einigen Firmen ergeben, dass Domains spontan und unsystematisch bei verschiedenen Providern registriert wurden. Die bei der Registrierung hinterlegten Domaindaten zu Eigentümer (Owner-C) und Bevollmächtigten (Admin-C) sind zum Teil unterschiedlich oder auch nicht mehr aktuell. Diese Daten sollten aber aktuell sein, da über die dort hinterlegten E-Mail-Adressen ein Umzug oder eine Löschung der Domain veranlassen werden kann. Bei einer Bestandsaufnahme stößt man unter Umständen auch auf Domains, die technisch gar nicht aktiv sind oder es finden sich Domains, die unnötig gehalten werden. Ratsam ist in einem solchen Fall die Zusammenführung aller Domains, so dass über eine webbasierte Oberfläche jederzeit ein Überblick über das firmeneigene Domainportfolio gewährleistet ist. - Verfügbarkeit von Domains überprüfen Es reicht nicht aus, einfach die www.-Adresse im Browser einzugeben, um zu sehen, ob dort Inhalte hinterlegt sind. Domains können auch registriert sein, ohne dass Inhalte hinterlegt sind. Die Verfügbarkeit von Domains muss entweder - bei der jeweils zuständigen Vergabestelle direkt überprüft werden, z.B. für .EU-Domains direkt bei EURID unter www.whois.eu - oder über die sogenannte "whois"-Abfrage, bei der automatisch alle whois-Server von Registraren abgefragt werden können: diese Art des Domain-Checks bieten in der Regel alle Domainprovider an wie zum Beispiel auch wir unter www.prolink.de/domains - Domainmanagement Domains stellen aufgrund der Komplexität längst einen eigenständigen Bereich dar. Der Wirtschaft entstehen jedes Jahr hohe Schäden durch Versäumnisse oder Fehler im Domainmanagement. Speziell für Firmen mit einem komplexen Domainportfolio stellt das Management der Domains eine besondere Herausforderung dar, da dieser Fachbereich nicht nur technische, sondern auch rechtliche, fachliche und für das Marketing relevante Aspekte vereint. Wir tragen dem Rechnung und haben im Laufe der letzten zwei Jahre unser Leistungsspektrum auf alle Domainendungen weltweit aufgestockt. Unsere Kunden können über eine Web-Oberfläche alle über uns registrierten Domains einsehen und bearbeiten: egal, ob es um die Einrichtung von Weiterleitungen, E-Mail-Adressen oder eigener NS-Einträge geht. Auf unserer Webseite haben wir weitere Informationen für Sie bereitgestellt: Allgemeine Domaininfos + Glossar: http://www.prolink.de/hosting-domains/domains/allgemeine-infos.php Übersicht über alle Länderdomains weltweit: http://www.prolink.de/hosting-domains/shop/domains/TLD/de.php Sollten Sie Fragen zu diesem Thema haben oder eine Hilfestellung für das Aufstellen oder die Überprüfung Ihrer Domainstrategie benötigen, helfen wir Ihnen gerne weiter. Redaktion Susanne Häring haering@prolink.de T +49(0)761-456 989 10 2) Realisierte Projekte www.steuerkanzlei-nayda.de Steuerkanzlei Nayda, Titisee-Neustadt PROLINK-Leistung: HTML-Erstellung, Programmierung CMS webEdition, Domainhosting Design: Harald Wehrle Kommunikation, Freiburg www.familienheim-freiburg.de Familienheim Freiburg Baugenossenschaft eG PROLINK-Leistung: HTML-Erstellung, Programmierung CMS webEdition, Domainhosting Design: atelier3w, Freiburg www.heute-bluhm.de Oberbürgermeisterin Lörrach PROLINK-Leistung: HTML-Erstellung, Programmierung CMS webEdition, Domainhosting Design: Gudrun Gempp www.ehealth-forum-freiburg.de/de medien forum freiburg PROLINK-Leistung: Programmierung CMS webEdition, Domainhosting Design: BGA Group GmbH, Freiburg Überblick Referenzen: www.prolink.de/referenzen 3) Aktuelles Termin: 14.05.2011 - eHealth Forum Freiburg Haus der Ärzte, Sundgauallee 27, Freiburg Der Kongress wendet sich an Ärzte, Kliniken, Krankenkassen und -versicherungen sowie Unternehmen der ITK- und MedTech-Branche. In eigener Sache: Stellenangebot Web Entwickler (m/w) Nähere Infos unter www.prolink.de/news Ab 01.04.2011: Neue Top-Level Domain .SO (Somalia) frei registrierbar Vorregistrierungen / Bestellmöglichkeit: http://www.prolink.de/hosting-domains/shop/domains/TLD/so.php Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Tuesletter (14.12.2010) 1) SEO - Suchmaschinenoptimierung 2) Der digitale Personalausweis 3) Aktuell realisierte Webprojekte Tuesletter Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) SEO - Suchmaschinenoptimierung 2) Der digitale Personalausweis 3) Aktuell realisierte Webprojekte Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) SEO - Suchmaschinenoptimierung Search Engine Optimization oder Suchmaschinenoptimierung bezeichnet den Ausrichtungsprozess einer Webseite nach den Ansprüchen von Suchmaschinen, um in selbigen ein besseres „Ranking“ – die Platzierung der eigenen Webseite in der Liste der Suchergebnisse – zu erreichen. Das Web stellt heute den größten Markt der Welt dar. Um sich in dieser Masse von gebotenen Informationen und Angeboten zurechtzufinden, gibt es unter anderem Suchmaschinen, die den Weg durch das Internet etwas ebnen und der zentrale Anlaufpunkt bei der Suche nach Antworten, Waren oder Dienstleistungen sind. Nirgendwo sonst hat man die Möglichkeit, derart viele potenzielle Kunden zu gewinnen, die dazu noch in dem Moment, in dem der Suchbegriff eingegeben wird, bereits Interesse haben. Nun müssen sie „nur“ noch zur eigenen Seite geführt werden und ein neuer Kunde ist schon fast gewonnen. Jedoch ist es nicht einfach, bei Google, Yahoo! oder Bing auf die begehrten Top10 Platzierungen zu gelangen. Viel Aufwand, Geduld und Wissen über die Funktionsweise dieser Plattformen sind nötig, um mit ihnen den Erfolg effektiv zu mehren. Mit dem heutigen Tuesletter wollen wir etwas Hintergrundwissen darüber vermitteln, wie man bei den Suchmaschinen erfolgreich sein kann. Nach der Eingabe eines oder mehrerer Suchbegriffe liefert die Suchmaschine eine Liste mit Verweisen auf relevante Dokumente oder Websites, welche am ehesten mit dem Suchtext in Beziehung gebracht werden. Die Reihenfolge, in welcher diese Ergebnisse angeordnet werden, hängt von vielen Kriterien ab, basierend auf einer Art „Bestrafungs- und Belohnungssystem“, welche man anhand der Priorität kategorisieren kann: Positive Auswirkungen haben: Content Je einzigartiger bzw. spezieller die Inhalte, desto besser die Platzierung. Eine Spezialisierung auf Themen, die im Web nicht schon stark verbreitet sind bzw. eigene Ausarbeitung von Texten zu Themen, die bereits existieren, kann schnell zu guten Ergebnissen führen. Beispiel: Ein „Geschäft für Autoersatzteile in Freiburg“ wird unter dem Suchbegriff „Auto“ nur schwer eine Top-Platzierung erhalten, steht aber beispielsweise unter „Ersatzteile Freiburg Auto“ weit oben. Wenn die Informationen auf der Seite sich nach einer spezifizierten Suche richten, wird man durch höhere Besucherzahlen, möglichst langer Verweildauer und geschicktem Setzen von Schlüsselworten auch unter „Auto“ langsam weiter nach vorne kommen. Dabei sollte sich aber der Inhalt auch weiterhin danach richten, den Besucher möglichst gut zu informieren und möglichst nicht kopiert sein von Wikipedia oder Katalogbeschreibungen. Zufriedene Besucher kommen gerne wieder und verweilen auch gerne mal länger auf der Seite. Links Ebenso wichtig wie gute Inhalte sind - wie auch im Leben außerhalb des Web - Beziehungen. Google betrachtet Links sozusagen als Bekanntschaften. Je bekannter Ihre Seite im Web ist, desto wichtiger stuft Google Sie ein und platziert sie entsprechend bei den Suchergebnissen. Verlinkungen zu thematisch verwandten Seiten hat besonders große Wichtigkeit, was nicht heißt, dass man von der eigenen Seite zur Konkurrenz weiterleiten soll. Im Beispiel des Ersatzteilshops für Autos wäre eine gute Verlinkung eine Seite für Fahradersatzteile oder der Automobilhersteller, da diese ähnliche Themengebiete behandeln und somit sinnvoll erscheinen. Je wichtiger/bekannter die Seite, von der sie verlinkt wird, desto stärker wirkt sich dies auf den Stellenwert Ihrer Homepage aus. Auch hier ist jedoch die Vielfalt zu beachten. Es bringt nichts, von einer Seite hundertfach verlinkt zu werden, aber nur von wenigen Seiten Beachtung erfahren. Seitentitel und Schlüsselworte Da die Seitentitel sowohl bei Suchmaschinen als auch beim Erstellen von Bookmarks verwendet werden, sollten diese immer möglichst aussagekräftig gestaltet werden, mit Schlüsselwörtern beginnen und im Text unter den ersten 100 Worten vorkommen. Keywords innerhalb des Textes sollten zudem fett gekennzeichnet werden, für Überschriften die gängigen Auszeichnungen verwendet werden. Länderbezug Die Domain sollte im Land der Hauptbesuchergruppe liegen. Bei Länderübergreifenden Domains (.eu, .org) ist es ratsam, den geografischen Schwerpunkt mit Hilfe von Google Webmaster Tools zu definieren. Beispiel: bei der Suche nach „Auto“ auf www.google.ch wird die Seite „Auto.ch“ priorisiert – also besser platziert – obwohl „Auto.de“ vielleicht ein viel stärkeres Ranking hat. Konzentrieren sie sich also auf geographische Ballungsgebiete. Negative Auswirkungen haben: Cloaking und unsichtbare Texte Dies bezeichnet die Techniken, den Suchmaschinen andere Inhalte zu liefern als den Usern, Inhalte hinter Bildern oder auf anderem Weg vor Besuchern zu verbergen und gilt als sicherste Methode, sich selbst ins „AUS“ zu befördern. Neben der Verschlechterung der Ranking-Position kann hierdurch sogar eine Löschung der Seite vom Index der Suchmaschine erwirkt werden. Bad-Links Links auf Ihre Seite sind normalerweise förderlich und wünschenswert, jedoch gibt es Ausnahmen, die einen umgekehrten Effekt erzielen und sogar die Löschung aus dem Suchmaschinen-Index zur Folge haben können. Als „Böse Links“ bezeichnet man solche, die von Spamseiten stammen oder bei Link-Brokern, die den Link zu Ihrer Seite auf verschiedenen (als Broker-Seiten bekannten) Adressen verbreiten, eingekauft wurden. Alle großen Suchmaschinen haben sehr effektive Methoden, um dies zu bestrafen. Noch weit schlimmer, als von einer Spam-Seite verlinkt zu werden ist, selbst auf eine derartige zu verlinken. Deshalb sollten Links mit Vorsicht gesetzt und mit dem „Nofollow“-Tag ausgezeichnet werden, da es nicht so einfach ist herauszufinden, ob eine Website auf einer Spam-Liste steht. Server-Downtime Hier können Sie es wie beim Geschäft auf der Straße betrachten. Das beste Angebot wird keine Kunden einbringen, wenn die Eingangstüre zur Filiale ständig geschlossen ist. Deshalb sollte man bei Seiten mit unternehmerischem Ziel am Server nicht sparen. Google und Co. prüfen in diesem Zusammenhang vorwiegend die Server-Downtime (Häufigkeit und Dauer) und die Verbindungsqualität (lange Ladezeiten, häufige Verbindungsabbrüche etc.). Zu viele Keywords Keywords sind absolut nötig – in angemessener Menge. Gut gesetzt und den Informationsfluss fördernd wirken sie sich positiv aus, aber bei zu hoher Frequentierung im Text oder Seitentitel wirkt es dem entgegen. Stark untereinander verlinkte Seiten des selben Betreibers Wer viele Domains betreibt, wird dies gerne auch nutzen, um sie gegenseitig in den Suchmaschinen „hochzupushen“. Doch sollte man hier vorsichtig sein, da dies durch Merkmale wie der IP-Adresse bemerkt und abgestraft wird. Also auch hier: nicht übertreiben. Wer diese Regeln beachtet, sollte seine Seite(n) - mit etwas Geduld und entsprechendem Aufwand - zu guten Platzierungen in den Suchmaschinen bringen. Zuletzt noch eine kurze Erklärung zu dem Begriff des „Web-Crawler“. „Web-Crawler“ ist eine von vielen Bezeichnungen für Programme, welche das Web durchstreifen, Webseiten auswerten und sie dem Index der Suchmaschinen hinzufügen oder bestehende Einträge aktualisieren. Da dies jedoch nicht alle paar Minuten geschieht, kann es vorkommen, dass Informationen auch nach Wochen noch nicht bzw. noch immer auf verschiedenen Suchmaschinen zu finden sind. Allerdings sollte man realistische Ziele anstreben. Seiten, welche die Top 10 Rankings bei allgemein gehaltenen Suchanfragen belegen, haben diese oft durch immense finanzielle und zeitliche Aufwendungen ergattert, oder aber durch jahrelanges Bestehen, wodurch ein großer Bekanntheitsgrad und daraus folgende Besucherzahlen entstanden. Es ist natürlich nicht unmöglich, diese zu verdrängen, doch sollte klar sein, dass große Unternehmen oft ganze Abteilungen oder externe, spezialisierte Firmen mit der Suchmaschinenoptimierung beauftragen. Redaktion Manuel Bleichner bleichner@prolink.de T +49(0) 761 456 989-61 2) Der digitale Personalausweis Am 1. November startete in Deutschland der neue Personalausweis. Er unterscheidet sich vom bisherigen in erster Linie durch Zusatzfunktionen, die ihn für das digitale Zeitalter fit machen sollen. Mit seiner Hilfe kann man sich nun auch im Internet ausweisen, so die Idee. Schon im Vorfeld gab es natürlich Kritik und Vorbehalte, welche sich dann direkt auch am ersten Tag zu bestätigen schienen - auf einmal war von Missbrauchsmöglichkeiten und Hackern die Rede. Doch was ist nun dran am digitalen Perso? Der Personalausweis beinhaltete auch früher bereits eine maschinenlesbare Komponente, um Überprüfungen schneller durchführen zu können. Dies war bislang aber lediglich ein gedruckter Code, in welchem Basisdaten wie Name und Ausweisnummer hinterlegt werden konnten. Zusätzlich dazu ist nun ein Speicherchip integriert, auf dem größere Datenmengen gespeichert und kontaktlos per RFID ausgelesen werden können. Auf diesem Chip sind biometrische Eigenschaften des Besitzers hinterlegt, ähnlich wie im aktuellen Reisepass. Durch Verschlüsselung soll sichergestellt werden, dass diese Daten nur durch Behörden ausgelesen werden können. Zusätzlich können jedoch sogenannte "nicht hoheitliche Daten" hinterlegt werden, welche also auch durch Dritte ausgelesen bzw. zur Identifikation verwendet werden sollen. RFID ist eine drahtlose Übertragunstechnik für relativ kurze Entfernungen (bis zu einigen Metern). Das Besondere dabei ist, dass der RFID-Chip keine Stromversorgung benötigt. Im Pass ist also keine Batterie notwendig. Das Lesegerät sendet mit der Anfrage an den Chip auch gleich die nötige Energie, die für die Antwort benötigt wird. Dies erlaubt auch eine Abfrage ohne Zutun des Passbesitzers, also kein "Knopfdrücken" o.ä. um den Chip freizuschalten oder eine Anfrage zu bestätigen. Theoretisch ist damit also jeder in der Lage, mit einem RFID-Lesegerät die Pässe der vorbeilaufenden Passanten auszulesen. Eine schöne Gelegenheit für individualisierte Werbeflächen beispielsweise. Doch um so etwas zu verhindern wurden die Daten wiederum verschlüsselt - sie sollen nur für solche Anbieter auslesbar sein, welche zuvor vom Besitzer einen Freigabeschlüssel erhalten haben. Ob man zukünftig auch ohne eine solche Freigabe den Besitzer wird identifizieren können, sei dahingestellt - das Gesetz der "Hase-Igel" Theorie scheint das nahezulegen. Hiergegen würde es aber bereits helfen, den Pass in einer mit Metallfolie ausgelegten Brieftasche mitzuführen. Diese verhindert dann das ungewollte Auslesen. Kritisch ist aber vor allem der Vorgang der Freigabe des Zugriffs. Möchte man die Zusatzfunktionen wie "elektronische Signatur" nutzen um z.B. im Internet sicher zu bestellen, so muss der Zugriff auf den Pass für den Internetshop freigegeben werden. Dazu muss der Besitzer auf Anfrage eine PIN eingeben. Wird dieser Vorgang abgehört, so kann ein Unbefugter sich mit dem erhaltenen Schlüssel selbst falsch ausweisen und im Namen des Passbesitzers Geschäfte ausführen. Die PIN-Eingabe muss also abhörsicher sein. Doch wie läuft dieses Abhören eigentlich ab ? Leider ist es tägliche Realität, dass Internetbenutzer von geldgierigen Böslingen abgehört werden. Ziel dabei ist es meistens, eine TAN des Nutzers auszuspähen, um sich dann eine Geldüberweisung auf das Böslingskonto umzuleiten. Um dies zu erreichen, muss der Angreifer eine Webseite anbieten, welche einer Bank- oder Shop-Seite zum Verwechseln ähnlich sieht. Um die Opfer auf die gefälschte Seite zu locken, werden Emails versendet, in denen Links enthalten sind. Ein einfacher Klick auf den Link, und das potentielle Opfer steht bereit. Nun muss es noch dazu gebracht werden, seine PIN/TAN herauszugeben. Dies erfolgt durch ein Vermischen der gefälschten Inhalte mit echten Daten aus dem Webangebot des echten Internetanbieters. So wird dem Opfer vorgespielt, er bestelle tatsächlich ein Produkt oder er führe eine ordentliche Überweisung aus. Mit einem elektronischen Pass bzw. dessen elektronischer Signatur könnte dies verhindert werden, wenn sichergestellt wird, dass der echte Shop eine Auslesemöglichkeit erhält, der Fälscher aber nicht. Dies wird erreicht, wenn auch der Shopanbieter bzw. die Bank einen Schlüssel besitzen, der von Nutzerseite her überprüft werden kann. Dann müssen sich Anbieter und Nutzer gegenseitig ausweisen - und wenn beides passt, wird der Vorgang so verschlüsselt, dass nur diese beiden die Daten lesen können, um das Geschäft durchzuführen. Dieses Konzept platzt aber in genau dem Moment, in dem der Fälscher Zugriff auf den Schlüssel erhält. Und dazu muss man gar nicht den Perso hacken, den RFID-Chip auslesen oder gar die Internetseite des Shops kapern. Der Schwachpunkt im System ist nämlich der PC des Benutzers. Hier genügt es, einen Virus bzw. Trojaner einzubringen, um dann alles was über den PC läuft, zu kontrollieren. Dies war auch bislang das größte Risiko bei Bankgeschäften im Internet. Leider wurde zum ePerso eine PC-Anwendung veröffentlicht, die für solche Tricks genügend Freiräume bietet. Am ersten Tag bereits wurde eine Sicherheitslücke bekannt, mittels derer man die PC-Anwendung beliebig manipulieren kann. Somit können sich dort Trojaner einklinken, um die PIN-Eingabe mitzuschneiden, Schlüssel auszulesen und diese Daten im Hintergrund an Hacker&Co zu versenden. Dieses Risiko besteht allerdings nur, wenn die PIN auch tatsächlich am PC eingegeben wird. Bessere Lesegeräte für den ePerso haben eine eigene Tastatur, so dass die PIN nicht am virenverseuchten PC, sondern auf dem Lesegerät eingetippt wird. Das mindert das Risiko, denn nun müsste der Trojaner entweder das Gerät manipulieren oder zusätzlich die Verschlüsselung knacken. Übrigens beides Dinge, die vor kurzem ein gewisser "Stuxnet" geschafft hat. Letztlich stellt der neue Personalausweis kein neues Risiko für den Besitzer dar. Er kann aber dabei helfen, bestehende Risiken zu mindern oder auszuschalten. Dies gelingt aber nur dann, wenn der Besitzer seine "Umgebung" sauber hält - was in erster Linie auf den PC hinausläuft. Viren und Trojaner werden also auch hier in Zukunft eine "Schlüsselrolle" spielen. Links zum Thema: Webseite des digitalen Perso Piratenpartei beweist: Ausweis-App ist unsicher Weitere Infors zum Thema Personalausweis Redaktion Ralf Niederhüfner rn@prolink.de T +49(0)761-456 989 20 3) Aktuell realisierte Webprojekte www.badischer-winzerkeller.de Badischer Winzerkeller, Breisach Programmierung CMS + Online Shop, Hosting www.jrimac.ch JRIMAC AG, HTML-Erstellung, CMS-Programmierung, Hosting www.belleag.de BELLE Metallbau-Stahlbau AG, Wyhl Auftrag: Programmierung CMS webEdition, Hosting Redaktion Markus Bärtle mb@prolink.de T +49(0)761-456 989 30 Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Tuesletter (5.10.2010) 1) Sicherheit als Webservice ? 2) Aktuell realisierte Webprojekte 3) FRITSI-Termin 12.10.2010: "Der neue Personalausweis" Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) Sicherheit als Webservice ? 2) Aktuell realisierte Webprojekte 3) FRITSI-Termin 12.10.2010: "Der neue Personalausweis" Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) Sicherheit als Webservice ? Neue, innovative Angebote versprechen ein Umdenken beim Schutz vor Viren, Würmern und Co : reine netzbasierte Schutzdienste wie "Cloud Security" oder auch "Security as a Service" wollen die Kosten reduzieren, welche für IT-Sicherheit aufzubringen sind. Dabei werden vereinfacht gesagt die Virenscanner nicht mehr auf dem PC, sondern als Internetdienst angeboten. Diese lassen sich dann im Emailprogramm oder dem Webbrowser hinterlegen, so dass der Emaildienst und das Web sicher werden sollen. Dabei entstehen zwar erstmal zusätzliche Kosten in Form eines Dienste-Abonnements, doch die Einsparung soll ja dann erfolgen, wenn man auf die ansonsten üblichen Massnahmen verzichtet, wie z.B. eine Firewall oder Lizenzen für Antivirusprogramme. Ein solcher Verzicht jedoch ist schlicht unverantwortlich. Die Idee, auf lokale Massnahmen verzichten zu können beruht ja auf der Annahme, dass alle Gefahren über die per "Cloud Service" geschützten Transportwege kommen müssen, und diese Annahme ist nicht haltbar. So schützt man zwar sein Emailprogramm und den Webbrowser, doch die unendlich vielen Angriffspunkte daneben bleiben ungeschützt. Der aktuell diskutierte Schädling "Stuxnet" beispielsweise wurde per USB-Stick eingebracht. Auch auf CDs/DVDs, Disketten und anderen Datenträgern wie Foto-Speicherkarten können sich Viren und Würmer verbreiten. Und das Internet besteht ja aus wesentlich mehr, als nur Email und Web: ein klassischer Wurm nutzt Internetdienste von PCs, von denen die PC-Besitzer meisst gar nichts wussten. So wurden in der Vergangenheit Wurmattacken über SQL-Datendienste verbreitet, die auf vielen Computern erreichbar sind, weil z.B. eine Videodatenbank installiert ist. Diese Infektionswege bleiben aber bei reinen netzbasierenden Diensten völlig unberücksichtigt. Auch die alteingesessenen Hersteller wie F-Secure, Symantec usw. bieten einen Online-Virencheck - wohlgemerkt nur zum Zwecke der Schnellüberprüfung. Als alleiniger Schutz sind diese aber nicht zu gebrauchen. So ist ein Online-Virenscanner nur dann wirksam, wenn eine Firewall vor Ort sicherstellt, dass keine Email oder sonstige Datei am Scanner vorbeigehen kann. Internetdienste können und werden unsere IT-Sicherheit verbessern, z.B. durch Reputationsdienste. Doch der Glaube, man könne heute dadurch Geld sparen ist ein Irrglaube - ein gefährlicher. Kontakt: Ralf Niederhüfner rn@prolink.de +49-761-456989-20 2) Aktuell realisierte Webprojekte www.paneeleon.de Online Shop für Oberflächenpaneele Auftrag: Programmierung OXID eShop, Hosting www.wehrle-fensterbau.de Schreinerei Max Wehrle GmbH, Waldkirch Auftrag: Programmierung CMS webEdition, Hosting www.belleag.de BELLE Metallbau-Stahlbau AG, Wyhl Auftrag: Programmierung CMS webEdition, Hosting www.lips-teichert-architekten.de Programmierung CMS webEdition Kontakt: Markus Bärtle mb@prolink.de +49-761-456989-30 3) FRITSI-Termin 12.10.2010: "Der neue Personalausweis" Als Mitgründer der Initative FRITSI - Freiburger IT-Sicherheitsinitiative informieren wir über folgende Veranstaltung: Der neue Personalausweis - Schlüssel zum e-Government? Veranstaltung der Fachgruppe IT Sicherheit (FRITSI) Termin: Di., 12. Oktober 2010, 19.00 Uhr Ort: IHK Südlicher Oberrhein, Schnewlinstraße 11 - 13, 79098 Freiburg Teilnahme kostenlos, Anmeldung erbeten unter www.fritsi.de Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring


	Tuesletter (29.6.2010) 1) Reputation im Kampf gegen SPAM und Malware 2) WM-Rabatt auf Landesdomains der Achtelfinalisten 3) Unsere aktuellen Webprojekte Tuesletter Verehrte Kunden, liebe Geschäftspartner, herzlich willkommen zu unserem Tuesletter, heute mit folgenden Infos: 1) Reputation im Kampf gegen SPAM und Malware 2) WM-Rabatt auf Landesdomains der Achtelfinalisten 3) Unsere aktuellen Webprojekte Der Tuesletter ist ein Newsletter in eigener Redaktion von Mitarbeitern der PROLINK internet communications GmbH, Freiburg. 1) Reputation im Kampf gegen SPAM und Malware Ein bewährtes Werkzeug zur Abwehr unerwünschter SPAM-Email sind die sogenannten "RBLs", Realtime-BlackLists, welche es dem Empfänger einer Email erlauben, die Vertrauenswürdigkeit des Zustellers zu überprüfen. Eine RBL speichert Informationen zu einer IP-Adresse und kann von jedermann abgefragt werden. Normalerweise werden die Antworten der RBLs als "Ja / Nein" ausgewertet, um zu erfahren, ob die angefragte IP-Adresse gelistet ist oder nicht. Der Grund der Listung ist je nach RBL verschieden, somit können diese Listen unterschiedlichen Zwecken dienen. Die meisten RBLs werden von Anwendern mit IP-Adressen gefüttert, über welche SPAM erhalten wurde. Sie dienen also zum "Verpetzen" von SPAM-Versendern. Dabei wird normalerweise die SPAM überprüft, so daß keine falschen Anschuldigungen den Weg in die Liste finden sollten. Je nach Qualität der RLB gelingt dies mehr oder weniger gut. Andere RBLs wie z.B. pbl.spamhaus.org listen IP-Adressen, die nicht zu einem Server, sondern ausschliesslich der Interneteinwahl für Privatkunden dienen. Versendet so eine Adresse eine Email an Sie, kann das eigentlich nicht in Ordnung sein. Ein Beispiel: Sie erhalten eine Email über den Zusteller 124.163.181.244 (diese IP-Adresse liegt übrigens irgendwo in der chinesischen Provinz). Sie prüfen nun verschiedene RBLs darauf, ob diese IP dort enthalten ist, und erhalten von "sbl.spamhaus.org" eine positive Antwort. Nun können Sie aufgrund dieser Informationen den Empfang der Email abbrechen, oder sie in einen speziellen SPAM-Sammelordner verschieben. Die Weiterführung dieses Konzeptes liefert nun nicht nur "Ja / Nein" Antworten, sondern einen Reputationswert z.B. in Form einer Prozentangabe. Somit erhält man zu jeder IP-Adresse eine Reputation zwischen 0% und 100%, welche dann in eigens festgelegten Schwellwerten genutzt werden kann. Beispielsweise können Sie Emails ablehnen, deren Reputation unter 10% liegt. Man kann auch eine hohe Reputation über 90% beispielsweise dazu nutzen, auf zusätzliche aufwändige Tests zu verzichten, welche ansonsten durchgeführt würden. Reputationsdatenbanken sind noch nicht frei verfügbar wie die meisten RBLs. Sie werden aktuell von Security-Anbietern als zusätzlichen Service zu Firewalls und Virusfiltern angeboten, wie z.B. "Reputation Authority" [1]. Dort werden anonyme Nutzungsdaten der Firewalls gesammelt und ausgewertet, was in der Rückkopplung den übrigen Firewalls einen Reputationswert für angefragte IP-Adressen liefert - eine Art "Social Firewall Network". Greift dann ein Benutzer auf z.B. eine Webseite mit verstecktem drive-by-download oder sonstig bösartigem Inhalt zu, so kann die Firewall diesen Angriff blockieren, selbst wenn Virenscanner oder IPS diesen nicht erkennen würden. Die Nachteile einer solchen Methode liegen in möglichen Fehlbewertungen und den komplexen Vorgängen, welche dadurch ausgelöst werden können. Doch die Erfahrungen, welche über viele Jahre mit RBLs gemacht wurden tragen dazu bei, diese handhabbar zu machen. Ohne RBLs wäre der Kampf gegen SPAM bereits verloren - die Reputationsdatenbanken werden vermutlich eine ähnliche Bedeutung im Kampf gegen Malware erreichen. [1]: http://www.reputationauthority.org/ Redaktion Ralf Niederhüfner rn@prolink.de T +49(0)761-456 989 20 2) WM-Rabatt auf Landesdomains der Achtelfinalisten Es bleibt weiter spannend - auch in unserem WM-Tippspiel [1]. Da sich erst heute Abend die komplette Qualifikation für das Viertelfinale weisen wird, räumen wir für die Domainregistrierung von Länderdomains aus allen Mannschaftsländern des Achtelfinales einen Rabatt von 20% auf die Jahresgebühren ein! Auszug PROLINK-Domainshop [2]: com.uy - Uruguay .kr - Südkorea .us - USA .gh - Ghana .de - Deutschland co.uk - England com.ar - Argentinien .mx - Mexico .nl - Niederlande .sk - Slowakei com.br - Brasilien .cl - Chile .py - Paraguay .jp - Japan .es - Spanien .pt - Portugal Dieses Sonderangebot ist über das Finale hinaus bis zum 31.08.2010 gültig und richtet sich an die Empfänger unseres Tuesletters. Bei Bestellung in unserem Domainshop geben Sie bitte unter Sonstige Mitteilungen den Vermerk "WM-Rabatt" an und Sie erhalten einen Rabatt von 20% auf den Listenpreis. [1] http://www.tippspiel-prolink.de/tippen/achtelfinale.php [2] http://www.prolink.de/hosting-domains/shop/index.php Redaktion Susanne Häring haering@prolink.de T +49(0)761-456 989 10 3) Unsere aktuellen Webprojekte Badischer Winzerkeller, Breisach http://www.badischer-winzerkeller.de PROLINK Leistung: Programmierung CMS (webEdition) und Shop (OS-Commerce), Domain- und Webhosting PASCHAL-Werk G. Maier GmbH, Steinach http://www.schalung-shop.de/ Programmierung Shop (OXID eShop), Domain Hosting TAXI Freiburg 55.55.55 GmbH http://www.taxi-freiburg.de PROLINK Leistung: Programmierung CMS (webEdition), Domain- und Webhosting Weitere Kundenprojekte: http://www.prolink.de/referenzen PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring Impressum PROLINK internet communications GmbH Merzhauser Str. 4 D-79100 Freiburg http://www.prolink.de/ T +49(0)761-456989-0 F +49(0)761-456989-99 Geschäftsführung: Dipl. Ing. (FH) Ralf Niederhüfner, Susanne Häring, Markus Bärtle HRB 6177 V.i.S.d.P.: Susanne Häring

Seite: 1 von 7

Seite ausdrucken

Follow us on Twitter