OS-Plattform

Wichtig: EU ändert Url der OS-Plattform

Wichtig für alle Webshop Betreiber: Die EU hat mal eben Ihren Link zu der Plattform für Online Streitbeilegung geändert.

Die Angabe eines korrekten Links ist für Shopbesitzer wichtig, da sie ansonsten abgemant werden können!

Bisher war die Plattform über den (alten) Link „http://ec.europa.eu/consumers/odr/“ zu erreichen. Dieser wurde jetzt geändert in „https://ec.europa.eu/consumers/odr/“.

Leider hat man vergessen, eine korrekte Weiteleitung auf die neue Url einzurichten. Dies hat zur Folge, dass man ungewollt auf eine falsche Seite dieser Plattform weitergeleitet wird. Und somit ist man als Shopbetreiber abmahngefährdet. Also bitte mal nachschauen und abändern.

Webshops, die bei uns gehostet werden, wurden bereits entsprechend korrigiert.

Verlinkung fremder Webseiten

Verlinkung zu fremden Webseiten

Langsam wird es in Deutschland (bzw. in Europa) gefährlich eine gewerbliche Webseite zu führen – wenn man sich an das Rechtsverständnis mancher Gerichte halten möchte…

Wäre es nicht so ernst, könnte man fast darüber lachen. Aber leider ist es wirklich eine Tatsache. Nach einer Entscheidung des Landgerichts Hamburg vom 08.12.2016 haftet der Betreiber einer gewerblich betriebenen Website auch ohne Kenntnis für urheberrechtsverletzende Inhalte, die er verlinkt. Im September hatte der Europäische Gerichtshof (EuGH) bereits eine ähnliche Entscheidung getroffen.

Was heißt das nun im Einzelnen?

Beispiel: Ich setze einen Link auf meiner Webseite zu einer anderen Webseite, weil mir dieses entweder gefällt, oder aber mir geschäftlich Vorteile bringt. Nach der ersten Durchsicht dieser fremd verlinkten Webseite fällt mir nichts auf, was auch nur ansatzweise irgendwo strafbar wäre. Somit setze ich mit gutem Gewissen einen Link zu der Seite. Nach einiger Zeit meint aber der Betreiber dieser verlinkten Webseite z.B. eine urheberrechtlich geschützte Grafik auf seiner Webseite platzieren zu müssen. Natürlich habe ich davon, als Betreiber meiner eigenen Webseite, keine Kenntnis davon.

BÄÄHHHM – und schon haben sie mich am Wickel. Jeder Konkurrent kann mich jetzt erfolgreich abmahnen und ich habe mich strafbar gemacht…

Zumindest wenn es nach dem Rechtsverständis des LG Hamburg und des EuGH geht. Also Augen auf bei der Linksetzung!

BTW: Wann wird eigentlich Google Deutschland diesbezüglich mal abgemahnt, bzw. verurteilt? 😉

Nähere Details zu diesem und weiteren Urteilen sind HIER nachzulesen.

Hinweis zum Datenschutz

Datenschutz… schon wieder :-(

Langsam wird es wirklich albern mit der Regelung des Datenschutzes. Aber Gesetz ist nun mal Gesetz und muss wohl oder übel eingehalten werden, wenn man nicht Gefahr laufen möchte, eine teure Abmahnung zu erhalten.

Ich verweise einmal auf DIESEN Beschluß vom OLG Köln und zudem auf eine Erklärung des Rechtsanwalts Thomas Schwenke: HIER KLICKEN

Im Großen und Ganzen geht es darum, dass der Seitenbetreiber angeben muss wofür die getätigten Angaben im Kontaktformular verwendet werden und das die Möglichkeit des Widerrufs der Speicherung der Daten gegeben wird.

Den Sinn (oder eher Unsinn) eines solchen Beschlusses lasse ich hier einmal unkommentiert im Raum stehen.

Webseite gehackt

Blog wurde gehackt

In letzter Zeit liest man es überall und auch einige unserer Kunden waren betroffen: WordPress Blog wurde gehackt!

Wie ist das möglich? Warum ich? Ist mein Hoster unsicher?

Viele Fragen und große Panik ist angesagt. Dabei ist es zu 99,9% (leider) die eigene Schuld des Kunden. Es werden Blog Versionen von annodazumal verwendet. Es werden uralte oder permanent unsichere Plugins verwendet. Es wird einmal ein Blog eingerichtet und sich anschließend nie wieder darum gekümmert. Es werden Passwörter mit „123456“ oder „Passwort“ genutzt.

Und der böse Hoster ist natürlich alles Schuld 🙂

Wenn man heutzutage einen Blog betreibt, sollte man tunlichst darauf achten auch die aktuellste Version einzusetzen. WordPress gibt sich wirklich alle Mühe, die Blogsoftware immer wieder upzudaten und den Sicherheitsstandard hoch zu halten.

Nun zu den Einzelheiten der in jüngster Zeit vorgenommenen Mißbrauchsversuchen:

  • Login: Bitte sichere Passwörter verwenden. Mann kann es nicht oft genug sagen. Ein Passwort sollte aus Ziffern, Sonderzeichen, Groß-UND Kleinschrift bestehen und mindestens 8 Zeichen lang sein.
  • Login2: Bitte nicht „Admin“, „Administrator“ oder den eigenen, sowie den Seitennamen als Benutzername angeben.
  • Plugins: auch Plugins müssen aktuell gehalten werden. Keine Plugins aus dubiosen Quellen, bzw. aus Quellen, die nicht von WordPress verifiziert sind.
  • Dateirechte: Die config Dateien dürfen nicht beschreibbar sein. Dateirechte ändern!
  • Dateirechte2: den Upload Ordner gegen ausführbares PHP schützen. Plugins, die auf dieses Recht bestehen sind zumeist nicht von WordPress empfohlen und sollten daher nicht eingesetzt werden.
  • Der gefährlichste Mißbrauchsversuch wurde bisher über die WordPress hauseigene Datei „xmlrpc.php“ ausgeführt. Das ist die Datei, die u.a für das Pingback zuständig ist. Sollte die Funktion des Pingbacks nicht dringend erforderlich sein, so sollte diese Funktion komplett deaktiviert werden und der Zugriff auch via .htaccess Datei untersagt werden.

Die vorgenannten Punkte sind nur einige der bisher vorgefallenen Mißbrauchs-, bzw. Einbruchsversuche.

Wollen Sie mit Ihrem Blog auf der sicheren Seite sein und größtmöglich geschützt sein, so empfehlen wir unseres WP-Hosting.