Menu
header photo

get.konnekted

Wer bloggt, bleibt vorne

Let's Encrypt jetzt auch bei get.konnekted!

Spätestens seit dem Inkrafttreten der europäischen Datenschutzverordnung DSGVO im Mai 2018 ist der Betrieb einer nicht verschlüsselten Website problematisch geworden. Nutzt man Kontaktformulare oder andere interaktive Features, ist es sogar nicht mehr zulässig.

Die Suchmaschinen, allen voran Google, sind inzwischen diesem Trend gefolgt und verweisen nicht verschlüsselte Seiten bei den Suchergebnissen auf die hinteren Plätze. 

Auch beim Aufrufen einer unverschlüsselten Seite stellt man fest, dass die meisten Browser mittlerweile eine Warnung anzeigen und man den Besuch der "unsicheren" Seite explizit bestätigen muss.

Viele unserer Kunden haben auf diese Entwicklung bereits reagiert und haben ein SSL-Zertifikat erworben und durch uns installieren lassen.

Adresszeite bei sicherer Verbindung
Bei einer sicheren, verschlüsselten Seite ist in der Adresszeile ein Schloss zu sehen.

Nun hat unser Technologiepartner auf die vielfachen Wünsche seiner Kunden - darunter auch uns - reagiert und die Möglichkeit geschaffen, selbst erworbene Zertifikate auf den Websitebuilder-Instanzen zu installieren. Dies ermöglicht es uns, Ihnen neben den bisher angebotenen Comodo-Essential-SSL-Zertifikaten auch solche von der freien Zertifizierungsstelle "Let's Encrypt" für eine kleine Handlinggebühr anzubieten.

Wenn sich Ihre Domain sowie die Nameserver in unserer Verwaltung befinden, können wir Ihnen die Ausstellung und Installation des "Let's-Encrypt"-Zertifikates zum Preis von 40,- €  brutto/Jahr anbieten.

Sofern Sie Ihre Domain bei einem anderen Anbieter hosten und Hilfe bei der Eintragung der für die Verifizierung notwendigen Daten im DNS benötigen, können wir Sie dabei zu einem Preis von 20,- € brutto pro Eintrag unterstützen. Diese Verifizierung ist im 3-Monats-Turnus durchzuführen.

Fortgeschrittene Nutzer unseres Websitebuilders können dies auch selbst durchzuführen; in Ihrer Benutzeroberfläche haben Sie die Möglichkeit, unter dem Reiter "SSL" ein selbst erworbenes Zertifikat zu installieren. Dies sollten Sie allerdings nur tun, wenn Sie bereits über Erfahrung in diesem Bereich verfügen.

Haben Sie Fragen oder möchten Sie unser Angebot nutzen? Wir freuen uns auf Ihren Anruf!

DSGVO – aus den Augen, aber nicht aus dem Sinn.

Nach der ersten Panik kurz vor und nach dem Inkrafttreten der neuen Datenschutzgrundverordnung sind die meisten Unternehmen inzwischen wieder zur Tagesordnung übergegangen. Was bleibt, ist eine gewisse Unsicherheit, verbunden mit der Frage, ob und wann es tatsächlich Prüfungen durch die Datenschutzbehörde geben wird.

Die erste solche Behörde, die nunmehr per Pressemitteilung über ihre entsprechenden Prüfungen informierte, ist das Bayerische Landesamt für Datenschutzaufsicht. Die Behörde berichtete über die ersten drei Bereiche, die derzeit verstärkt im Fokus der Prüfungen stehen.

Vorab wird allerdings erklärt, dass es das Ziel dabei nicht sei, kleine Betriebe mit Datenschutzkontrollen zu überfordern, sondern vielmehr größere und/oder risikobehaftete Organisationen hinsichtlich möglicher Gefahrenpotenziale zu sensibilisieren und darauf hinzuwirken, dass die personenbezogenen Daten dort besonders wirksam und angemessen geschützt werden. Folgende Prüfungen wurden von dem Landesamt vor kurzem gestartet

1. Sicherer Betrieb von Online-Shops

Da man in diesem Bereich eine hohe Gefährdungslage erkennt, wird hier von der Behörde sehr stark auf präventive Maßnahmen gesetzt, damit personenbezogene Daten angemessen und wirksam geschützt werden. Zu diesem Zweck werden automatisierte Prüfungen durchgeführt, die Sicherheitslücken aufzeigen und die Betreiber von Webanwendungen sensibilisieren sollen. 

Trotz des vorbeugenden Charakters der Online-Prüfungen besteht jedoch durch die DSVO - neben der bereits existierenden gesetzlichen Verpflichtung zu einem hinreichenden Sicherheitsniveau bei personenbezogenen Daten - die Möglichkeit für Bußgelder gegen verantwortliche Websitebetreiber, die diesen Anforderungen nicht gerecht werden. 

Im Zuge dieser Maßnahme wurden 20 bayerische Online-Shops, die zufällig aus verschiedenen Branchen ausgewählt wurden, hinsichtlich der Verwendung von veralteten und unsicheren E-Commerce Systemen geprüft. Die Unternehmen haben ein detailliertes Prüfschreiben erhalten und sind aufgefordert worden, festgestellte Defizite zu beheben. 

Hintergrund dieser Maßnahme waren in den vergangenen Monaten immer wieder Hacking-Vorfälle, bei denen Angreifer Zahlungsdaten der Kunden ausgelesen und später für fremde Transaktionen missbrauchten. Hier sind die Websitebetreiber aufgefordert, sich verstärkt um regelmäßige Aktualisierungen und Sicherheitsupdates zu kümmern.

2. Verschlüsselungstrojaner in Arztpraxen

Die zweite Gruppe im Fokus der Datenschutzbehörde sind Ärzte, die in letzter Zeit häufig Opfer von Angriffen mit Verschlüsselungstrojanern wurden, bei denen der Zugriff auf die Daten gesperrt und anschließend Lösegeld gefordert wurden. Im Falle einer Infektion mit einer solchen Schadsoftware kann unter Umständen das gesamte Netzwerk einer Organisation betroffen sein. Gibt es keine Datensicherung, ist in vielen Fällen der Datenbestand rettungslos verloren oder kann jedenfalls nicht ohne große Mühe wiederhergestellt haben. Betroffen sind in diesen Fällen zumeist Ärzte oder kleinere Betriebe, die sich der Gefährdungslage nicht bewusst sind und nur über unzureichende Sicherheitsmaßnahmen verfügen. Hier prüft die Behörde den Umgang mit Sicherheitsmaßnahmen, vor allem das Backup-Verhalten, sodass Patientendaten vor der Gefahr solche Trojaner Angriffe geschützt werden.

3. Rechenschaftspflicht bei Großkonzernen 

Dritte Zielgruppe der Prüfer waren in diesem Fall Großkonzerne, die im Rahmen der DSGVO einer Rechenschaftspflicht unterliegen. Hier erfolgte durch die DSGVO eine Umkehr der Nachweislast, das heißt die Aufsichtsbehörde muss nicht selbst Verstöße beim Unternehmen feststellen, sondern das geprüfte Unternehmen muss selbst nachweisen, dass es die Vorgaben der DSGVO einhält. Dies wurde bei drei Großkonzernen mit jeweils 50 Fragen geprüft um festzustellen, ob die jeweiligen Organisationen eine datenschutzkonforme Verarbeitung der personenbezogenen Daten durchführt und ob die Betroffenen- sowie Datenschutzrechte ordnungsgemäß gewahrt werden. Weiterhin soll festgestellt werden, inwieweit diese Unternehmen in der Lage sind, die Einhaltung der gesetzlichen Vorgaben nachzuweisen. Nach Auswertung der Antworten sollen die Unternehmen dann auch einer Vor-Ort-Kontrolle unterzogen werden.

Obwohl die Prüfmaßnahmen also bisher durchaus moderat und vernünftig erscheinen, ist das Thema DSGVO jedoch keines, das man einfach vergessen kann und sollte. Hier ist jeder einzelne aufgefordert, sich selbst noch einmal zu vergewissern, ob er in seinem Unternehmen auch die erforderlichen Maßnahmen berücksichtigt.

GoDaddy macht's vor, wir machen es nach: Get.konnekted jetzt auch offline unterwegs.

Nach der vor Kurzem veröffentlichten Meldung über GoDaddys fulminanten Erfolg beim Offline-Verkauf seiner Produkte habe ich kurzerhand mal einen Versuchsballon gestartet und einen Workshop mit einer Vorstellung unseres Websitebuilders angeboten. 

Und was soll ich sagen, was in Indien funktioniert, kann durchaus auch hierzulande ein Erfolg werden. Immerhin hat die Veranstaltung eine der Teilnehmerinnen zu einem Blogartikel inspiriert. So kann's weiter gehen.

Der nächste Termin für einen Websitebuilder-Workshop folgt demnächst.

Offline zum Online Erfolg: GoDaddy verkauft in Indien Domains an der Haustür.

Mit Haustürverkäufen konnte der amerikanische Domainregistrar und Hostinganbieter GoDaddy in Indien ein Wachstum von 86% verzeichnen, wie das Unternehmen in einer Pressemitteilung verkündete.

Dies stehe im Zusammenhang mit der Eröffnung eines Customer-Support-Centers in Hyderabad vor einem Jahr, das seit dem 250.000 Anrufe entgegengenommen habe.

Darüber hinaus wendete das Unternehmen aber auch einige unkonventionelle Verkaufstechniken an:

Seit der Einführung in Indien hat GoDaddy eine sehr persönliche Beziehung zu seinen Kunden aufgebaut. Ein Paradebeispiel dafür ist die kürzlich durchgeführte "Tasse Kaffee"-Kampagne, in der kleinen Unternehmen persönlich "bei einer Tasse Kaffee" die Nutzung des Internets nahe gebracht wurde. Hier demonstrierten GoDaddy-Experten und -Reseller potenziellen Kunden, wie schöne Websites einfach und schnell erstellt werden können. 

GoDaddy's Reseller-Netzwerk in Indien ist seit dem letzten Jahr um 88% gewachsen, fügte das Unternehmen hinzu.

Bei einer Tasse Kaffee zeige ich Interessenten übrigens auch gern bei meinem Workshop, wie sie mit unserem Websitebuilder einfach und schnell eine schöne Website erstellen können. ;)

Google bietet von Zensur betroffenen Nutzern DNS-Workaround für Android-Geräte an

Google nutzt ein experimentelles DNS-Verfahren, um Menschen in Ländern mit repressiven Regimen den Zugriff auf gesperrte Websites zu erleichtern.

Die Google-Tochter Jigsaw veröffentlichte kürzlich eine Android-App namens Intra, die es Benutzern ermöglicht, ihre DNS-Abfragen über HTTPS auf externe Server zu tunneln und dabei lokale Manipulationen zu umgehen. Dies sei vorab mit venezolanischen Dissidenten getestet worden.

Diese Funktion soll auch in die nächste Android-Version (Android 9 oder Android Pie) unter dem Namen „Private DNS“ integriert werden.

Intra und Private DNS verwenden „DNS over HTTPS", ein neues Protokoll, an dem Google und andere bereits seit einiger Zeit arbeiten.

Da es sich um kein Standardverfahren handelt, müssen Endbenutzer ihre Geräte bzw. die Apps so konfigurieren, dass sie direkt einen DoH-kompatiblen DNS-Server ansprechen. Die öffentlichen DNS-Dienste von Google (8.8.8.8) und Cloudflare (1.1.1.1) sind beide derzeit kompatibel.

Die Veröffentlichung kommt interessanterweise während der aktuellen Kontroverse, in der Google vorgeworfen wird, den Forderungen der chinesischen Regierung nach zensierten Such- und Nachrichtenergebnissen nachzugeben. Ein Schelm, der Böses dabei denkt. ;)

Intra ist über den Google Play Store verfügbar.

Neue Domainendungen und SEO: Was muss man dazu wissen?

Spätestens seit der Einführung der neuen Domainendungen lautet eine der häufigsten Fragen von Webseitenbetreibern: Welchen Einfluss hat der Domainname und die Domainendung auf die Suchmaschinen-Optimierung?“

SEO-Experten behaupten jedenfalls, dass neu registrierte Domains zunächst einmal immer das gleiche Gewicht im Suchmaschinen-Ranking erhalten. Auch Google hat sich in seinem Google-Webmaster-Blog in diesem Sinne geäußert.

Online-Vermarkter und Website-Betreiber sind dennoch oft verunsichert darüber, wie vor allem die neuen generischen Top Level Domains von der Suchmaschine behandelt werden und ob Google in seinem Suchalgorithmus auch Websites mit neuen Domainendungen berücksichtigt. In seinem Webmaster-Blog hat Google diese sich abzeichnenden Zweifel mit den Worten geklärt: "Insgesamt behandeln unsere Systeme neue gTLDs wie andere gTLDs (z.B. .com oder .org). Keywords als Domainendung stellen weder einen Vor- noch einen Nachteil bei der Suche dar.

Tatsächlich gibt es eine Vielzahl von Faktoren, die das Suchmaschinen-Ranking beeinflussen. Wie bereits in unserem Artikel "SEO - kein Hexenwerk, sondern eine Frage der Geduld und Sorgfalt" ausgeführt, legt Google sein Augenmerk aber in erster Linie auf die Relevanz einer Seite für die Nutzer. Dazu beobachtet der Google-Bot das Verhalten der Nutzer und deren Reaktion auf eine Seite. Demzufolge erhält eine von vielen Nutzern favorisierte Seite wiederum ein besseres Ranking.

Der Domainname hat also insofern einen Einfluss auf das Suchmaschinen-Ranking, wie er von den Nutzern angenommen wird.

Und es gibt noch einige weitere interessante Aspekte: Ein wichtiger Faktor für das Ranking ist unter anderem der sogenannte „Ankertext“, dies ist der Text unter dem eine Webseite verlinkt ist. Wenn also der Domainname selbst bereits aus einem relevanten Text oder Textteil besteht, sollte sich das günstig auswirken. Auch bevorzugen Nutzer in den Suchergebnissen einen sprechenden Domainnamen, der bereits ausdrückt, worum es auf der Seite geht.

Hinzu kommt, dass natürlich inzwischen die besten sprechenden Namen unter den gängigen Endungen bereits registriert sind. Warum also nicht eine .coach-, .physio-, .shop- oder .guru-Domain registrieren, damit die Nutzer gleich sehen, worum es geht?

Bei hostkonnektor können Sie gleich schauen, ob Ihre Wunschdomain noch verfügbar ist.

 

Taugt Hootsuite zum automatischen Posten auf Facebook?

Eine potenzielle Kundin äußerte den Wunsch, ihre Bloginhalte automatisch auf Facebook zu teilen. Natürlich gibt es dafür z.B. Plugins für Wordpress, die mit Facebook-Apps verknüpft werden, aber da die Zeit drängt, suchte ich nach einer einfacheren Variante. 

Hootsuite scheint so eine zu sein, was ich an dieser Stelle testen möchte ;)

Same same but different: TLD, Domain, URL

Es gibt ja oft verschiedene Begriffe für ein und dieselbe Sache. Und dann gibt es Begriffe, die vermeintlich dasselbe beschreiben, aber eigentlich etwas ganz anderes bedeuten.

Wenn ich bei Netzwerktreffen erzähle, was ich mache, und es zum Thema Domainservices kommt, spreche ich oft von TLDs oder in der Langform Top-Level-Domains.

Nun muss man wissen, dass viele Teilnehmer dieser Treffen aus komplett anderen Bereichen kommen und mit Domains und dergleichen so gar nichts zu tun haben.

Deshalb kommt es wohl vor, dass einige eine komplett andere Vorstellung von dem Begriff Top-Level-Domains haben, das heißt, dass sie z.B. denken, mit Top-Level-Domains meine ich die ganz besonders tollen – eben die auf dem TOP Level der Domains ;)

Um nun dieses und andere Missverständnisse einmal aus der Welt zu räumen und etwas zur allgemeinen Erhellung beizutragen, will ich es hier einmal ganz genau erklären:

Die „Top-Level-Domain“ ist der Fachbegriff für das, was bei dem Domainnamen hinter dem Punkt steht, also wenn man es als Hierarchie betrachtet, auf der obersten Ebene, auf Englisch dem Top Level.

.de, .com, .net usw. sind also Top-Level-Domains.

Der eigentliche Domainname, also das, was vor dem Punkt steht, ist somit dann auf der zweiten Ebene, dem Second Level.

Doch auch hier gibt es Ausnahmen, es gibt Vergabestellen, die entschieden haben, dass sie zusätzlich zu der Top-Level-Domain, die in vielen Fällen das Länderkürzel ist, weitere Unterscheidungsmerkmale haben möchten, die sie der Top-Level-Domain voranstellen.

Dies ist beispielsweise im Vereinigen Königreich der Fall, dort gibt es neben der für den allgemeinen (kommerziellen) Gebrauch vorgesehenen Second-Level-Domain .co.uk noch 17 weitere Second-Level-Domains, die teilweise nur bestimmten Nutzergruppen zugänglich sind, wie beispielsweise .police.uk für die britische Polizei. Der eigentliche Name befindet sich dann auf der dritten Ebene, dem third level.

Seit 2012 ist allerdings auch eine Registrierung direkt unter .uk möglich.

Diese hierarchische Sichtweise erklärt sich übrigens aus der Namensauflösung, also der Stelle, wo die für einen Domainnamen gültige IP-Adresse herausgefunden wird. Dies wird aus meiner Sicht wunderbar erklärt in einem Video der österreichischen Vergabestelle nic.at, das zwar schon 2010 veröffentlicht wurde, aber noch immer aktuell und sehr anschaulich ist.

Wenn ich also beim nächsten Mal von den neuen Top-Level-Domains spreche, meine ich damit .coach, .guru, .berlin und noch ungefähr 1400 weitere.

Oder soll ich lieber Domain-Endungen sagen?

Neulich schlug mir jemand vor, ich solle doch URL sagen. Das wäre aber mitnichten das gleiche, obwohl es sogar bei YouTube ein Video gibt, in dem das behauptet wird. Die URL, die eigentlich der URL heißen müsste, ist der Uniform Resource Locator, also übersetzt der einheitliche Ressourcenzeiger, der eine Ressource, beispielsweise eine Website, identifiziert und lokalisiert, das zu verwendende Netzwerkprotokoll angibt sowie weitere Informationen übermittelt.

Ein Blick sagt mehr als Tausend Worte, ein Beispiel ist aber auch nicht schlecht:

Nehmen wir diese Seite, auf der wir uns befinden:

  • http://getkonnekted.de ist die URL dieser Seite, http://getkonnekted.de/blog ist die URL dieses Blogs.
  • getkonnekted.de ist die Domain, wobei getkonnekted der Domainname ist und 
  • .de die Top-Level-Domain.

Echt top, oder? ;)

Liebe Kolleg*innen, mir geht es genau wie euch ;)

Neue Top Level Domains .music und .gay können dieses Jahr starten

Heute gibt es wieder eine interessante Nachricht aus der spannenden Welt der neuen generischen Top Level Domains:

Fünf weitere neue gTLDs, darunter .music und .gay könnten 2018 das Licht der Welt erblicken, nachdem bei einer Untersuchung keine Unregelmäßigkeiten der ICANN bei der Bearbeitung von "Community" -Bewerbungen festgestellt wurden.

Die langwierige Untersuchung, die von der renommierten Unternehmensberatung FTI Consulting im Auftrag von ICANN durchgeführt wurde, fand keine Beweise, die den Verdacht stützen könnten, dass hier ICANN-Mitarbeiter heimlich und unangemessen die Fäden gezogen hätten.

Die sogenannten CPEs (Community Priority Evaluations), die von der Economist Intelligence Unit durchgeführt wurden, waren eine Möglichkeit für neue gTLD-Antragsteller, teure Auktionen mit konkurrierenden Bewerbern zu vermeiden, wenn sie angaben, echte Communities zu vertreten.

Einige Antragsteller, die die strengen Community-Kriterien des CPE-Verfahrens nicht erfüllten, legten gegen ihre ablehnenden Bescheide Berufung ein, und ein Antrag des Bewerbers Dot Registry auf externe Untersuchung führte dazu, dass ICANN wegen mangelnder Transparenz ins Kreuzfeuer der Kritik geriet.

Während das IRP (Independent Review Panel ) zunächst einige Hinweise fand, dass ICANN-Mitarbeiter bei der Formulierung der CPE-Entscheidungen der EIU "die Hand geführt" hätten, stellte die FTI-Untersuchung fest:

"Es gibt keine Hinweise darauf, dass die ICANN-Organisation einen unangemessenen Einfluss auf den CPE-Anbieter in Bezug auf die CPE-Berichte des CPE-Anbieters hatte oder sich im CPE-Prozess unangemessen verhalten hat. ..."

Das Ergebnis der Untersuchung gibt der ICANN nun die gewünschte Rückendeckung, die Verfahren für  .music, .gay, .hotel, .cpa und .merck wieder zu öffnen und damit die Versteigerung dieser gTLDs zu ermöglichen

Wenn also alles gut geht, und das ist zu erwarten, werden wir wohl erleben, dass einige oder alle dieser Top Level Domains in diesem Jahr verkauft und delegiert werden.

View older posts »

Testen Sie den Websitebuilder!

Holen Sie sich Ihren eigenen Testzugang zu unserem Websitebuilder und testen Sie kostenlos!

alt

Bei Gefallen einfach upgraden oder uns mit der weiteren Bearbeitung beauftragen.

Suche