Teil 3: Wie Sie die Maßnahmen konkret in Ihrem Unternehmen umsetzen

Verwenden Sie immer supportete Software

Das Content Management System (CMS) TYPO3 hat festgelegte Update- und Support-Zeiträume. Hinter TYPO3 steht nicht nur eine große Entwickler-Community, die das CMS stets weiterentwickelt , sondern auch eine eingetragene Firma – die TYPO3 GmbH, die zusätzliche Leistungen anbietet.

Die Entwickler-Community unterstützt jede LTS-Version für je 3 Jahre mit regelmäßigen Sicherheits- und Wartungsupdates. Alle 18 Monate wird zudem eine neue, stabile major Version von TYPO3 CMS veröffentlicht, die simultan dazu weiterentwickelt wird. Es gibt demnach immer zwei stabile, laufende Versionen von TYPO3.

Doch nicht nur Ihr CMS sollte in regelmäßigen Zeiträumen gewartet und geupdated werden – auch Blogs, Plugins und Extensions müssen in regelmäßigen Abständen auf ihre Sicherheit und Funktionalität hin überprüft werden. Das Einspielen von Sicherheits-Patches und neuen Versionen sollte ebenso zum Arbeitsalltag gehören, wie das Beantworten von E-Mails.

Unsere alljährliche Weihnachtsfeier mit Schrottwichteln

Letzte Woche war es wieder einmal so weit: Das jährliche Highlight – unsere Weihnachtsfeier – stand auf dem Programm. Auch dieses Jahr traditionell wieder mit Schrottwichteln.

Unsere diesjährige Weihnachtsfeier fand in der Location Lieblings statt; um das Essen hatte sich das Ulli Sylvester-Team gekümmert. Neben dem fantastischen Roastbeef und der Gemüselasagne erfreute sich besonders das Kartoffelgratin einer großen Fangemeinde.

Schon im Juli wurde der Termin festgelegt, sodass wir genug Zeit hatten, uns zu Hause schon mal nach Geschenken (bzw. Schrott :D) umzuschauen. Bereits 2 Monate vorher wurde ausgelost, wer wen beschenken darf – hier hat natürlich jeder gehofft, dass er es dem Schenker aus dem letzten Jahr heimzahlen darf.

Teil 2: IT-Compliance bei der Zusammenarbeit mit der Agentur

Was bedeutet IT-Compliance?

Unter dem Begriff „Compliance“ versteht man grundsätzlich die Befolgung und Einhaltung von Vorgaben und Regeln. IT-Compliance bedeutet, dass die IT eines Unternehmens nachweislich alle ihr aufgetragenen Regeln und Gesetze sowohl technisch, als auch organisatorisch befolgt. Hierbei ist es unwichtig, ob die IT-Leistungen ausschließlich unternehmensintern oder durch externe Dienstleister erbracht werden (darunter fallen auch Entwicklungs-, Hosting- und Outsourcing-Verträge).

Rechtliche Grundlagen

Die IT eines jeden Unternehmens unterliegt im Allgemeinen dem Bundesdatenschutzgesetz (BDSG), welches die Erhebung, Verarbeitung und Nutzung von Daten natürlicher Personen regelt.

Verwendet ein Unternehmen ein IT-basiertes System zur Unterstützung ihrer Buchführung, so fallen sämtliche Tätigkeiten diesbezüglich unter die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS).

Sonarqube – Codequalität von TYPO3 Extensions automatisiert messen

Als Internetagentur, die einen ihrer Schwerpunkte auf TYPO3 setzt, entwickeln wir natürlich maßgeschneiderte TYPO3 Extensions, die den Anforderungen unserer Kunden entsprechen. Viele Standard-Aufgaben löst man allerdings schon mit den – inzwischen sehr vielfältigen – Boardmitteln von TYPO3.

Falls der TYPO3 Core mal nicht über die gewünschte Funktionalität verfügt, findet man meistens eine Lösung in Form einer Fremd-Extension im TYPO3 Extension Repository (TER). Falls einem bestimmte Aspekte in einer schon vorhandenen Extension fehlen, kann man diese lokal erweitern und durch eine Contribution in das Upstream Projekt allen anderen Benutzern der Extension ebenfalls zur Verfügung stellen. So kann man aufwändige Eigenentwicklungen vermeiden, außerdem will man ja auch nicht jedes mal das Rad neu erfinden.

Teil 1: Das neue IT-Sicherheitsgesetz in Deutschland

  • Teil 1: Das neue IT-Sicherheitsgesetz
  • Teil 2: IT Compliance in Zusammenarbeit mit der Agentur
  • Teil 3: Wie Sie die Maßnahmen richtig umsetzen

Das neue IT-Sicherheitsgesetz in Deutschland

Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, das zur Erhöhung der Sicherheit informationstechnischer Systeme beitragen soll. Das Gesetz entstand in Folge der im Juni 2011 beschlossenen Cyber-Sicherheitsstrategie für Deutschland. Webseiten-Betreiber hatten nun 2 Jahre Zeit, ihre Anwendungen an die neuen Regulationen anzupassen.

Die NIS-Richtlinie für EU-Mitgliedsstaaten

Im Juni diesen Jahres ist zusätzlich auf europäischer Ebene die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen worden. Diese definiert die Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Europäischen Union. Bis Ende Mai 2018 haben die EU-Mitgliedsstaaten nun Zeit, die Richtlinie in nationales Recht umzuwandeln.

Vorschaubild bei Facebook ändern

Facebook Vorschaubilder - ändern und thumbnail anpassen
Facebook Vorschaubilder ändern – so erkennt Facebook das neue, richtige Vorschaubild

Oft fällt es erst beim Teilen bei Facebook oder Google Plus auf, wenn die Meta-Daten eines neuen Artikels wie etwa das Vorschaubild nicht stimmen. Normalerweise ist das kein Beinbruch – Titel, Beschreibung und das OpenGraph-Bild (og:image) für die Vorschau sind schnell ausgetauscht.

Leider muss man diese Änderungen aber auch Facebook mitteilen, das oft hartnäckig weiter die falschen Daten zeigt.

Hier zeigen wir, wie man den Facebook-Cache umgeht und danach die aktuellen Daten und Vorschaubilder teilen kann.

Unpassende Metadaten fallen oft erst beim Teilen auf

Facebook Vorschaubild - Falsches Bild korrigieren
Verständlicher Irrtum bei der Auswahl des Open-Graph Vorschaubildes

Auch in der besten Online-Redaktion kann es vorkommen, dass für einen Artikel falsche Symbolbilder ausgewählt werden. Bei der Endredaktion über Seitenvorschau werden dann falsche Descriptions oder unpassende Open-Graph-Bilder für die Artikelvorschau leicht übersehen.

Wir sind jetzt zertifizierter Google Partner!

Dank der bestandenen Prüfungen von Simon Schmidt sind wir jetzt offiziell zertifizierter Google-Partner. Spezialisiert haben wir uns hierbei zunächst auf Werbung bei Google Shopping, jedoch haben wir ebenfalls Schwerpunkte auf Online-Marketing-Planung und grundlegende Webmaster-Dienste gelegt!

Wir freuen uns, unseren Kunden nun einen noch umfangreicheren Service bieten zu können!

Bildquellen

Recap vom WordCamp 18./19. November 2017 in Köln

Am 18. & 19. November bin ich mal fremdgegangen 🙂 Wie bereits letztes Jahr in Nürnberg, hab ich in diesem Jahr das WordCamp in Köln (#WCCGN) besucht. Für uns bei der MFC eine fast schon andere Welt, da wir hauptsächlich mit TYPO3 im Tagesgeschäft arbeiten. Nachdem ich mich bereits um 8 Uhr auf den Weg nach Köln gemacht hatte, war ich um kurz nach 9 Uhr in der HMKW, der diesjährigen Location des WordCamps.

Tag 1

Verteilung der PHP Versionen auf WordPress Installationen (Stand 19.11.17)

Nach einer Einführungs- und Vorstellungsrunde starteten die ersten Sessions um 12 Uhr. Für mich war diese erste Session die „Q&A Stunde“ der beiden Core-Developer Dominik Schilling (@ocean90) und Konstantin Obenland (@obenland). Hier wurde zum Teil kontrovers über die Security-Kommunikation aber auch über den Ausblick, was Gutenberg oder eine Verbesserung der Mediathek bringen könnte, diskutiert und eine Verteilung der PHP Versionen in den aktuellen WordPress Installationen vorgestellt.

Recap Google Analytics Summit 2017 in Hamburg

Am 09. November stand für mich, wie die letzten Jahre, wieder der Google Analytics Summit auf dem Programm. Für mich ein absoluter Pflichttermin im Bereich Webanalyse.

Die Sessions

Analytics Summit 2017 Hamburg

Den Anfang machte dieses Jahr Dave Barney von Google, der über die Vernetzung von Online und Offline-Welt neue Denkanstöße gab. Tools wie Google Correlate oder Google TV Attribution sind nur zwei  interessante Tools, die Dave in seinem Vortrag nannte. Auch ein Beispiel über die Telekom, wie sie ihre Kundenbindung mit Hilfe von Google stationär verbesserte, durfte nicht fehlen (Google Store Visits). Ein weiterer Punkt von Dave war, dass man in Echtzeit die TV-Werbung mit Google Trends verfolgen kann. Insgesamt eine tolle und spannende Keynote.

TYPO3camp RheinRuhr 2017 in Essen

Am Freitag, dem 03.11. war es endlich wieder soweit: Das TYPO3camp RheinRuhr 2017 begann mit seinem gemütlichen Warm-Up im Essener Unperfekthaus. Auch in diesem Jahr freuten wir uns, mit einem 13-köpfigen Team aus Entwicklern, Kreativen und Projektleitern wieder dabei zu sein. Insgesamt weit über 200 Interessierte aus der TYPO3-Community – und sogar darüber hinaus – fanden den Weg nach Essen.

Tag 1: Samstag, 04. November

Das Planning-Board mit den Sessions für Tag 1.
Auch in diesem Jahr war der Sessionplan wieder gefüllt mit spannenden Sessions rund um TYPO3.

Der Samstag begann wie üblich mit der morgendlichen Sessionplanung. Ingo Schmitt begrüßte zusammen mit dem gesamten Vorstand der UserGroup alle Anwesenden und nahm die Themenvorschläge für den Tagesverlauf entgegen. Die Spanne reichte von Einsteigersessions zum schnellen Start mit TYPO3 über fortgeschrittene Entwicklerthemen sogar bis hin zu Sessions, die inhaltlich überhaupt nichts mit TYPO3 zu tun hatten. So lud zum Beispiel Oliver Klee zum Dampf ablassen in seine Session „Rangeln und Raufen“ ein. Dort zeigte er Techniken der Selbstverteidigung, die natürlich gleich am Nachbarn ausprobiert werden konnten.

Neuigkeiten zur Internet-Agentur, e-Commerce, TYPO3 und SEO »