Archiv der Kategorie: Allgemein

Teil 1: Das neue IT-Sicherheitsgesetz in Deutschland

  • Teil 1: Das neue IT-Sicherheitsgesetz
  • Teil 2: IT Compliance in Zusammenarbeit mit der Agentur
  • Teil 3: Wie Sie die Maßnahmen richtig umsetzen

Das neue IT-Sicherheitsgesetz in Deutschland

Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, das zur Erhöhung der Sicherheit informationstechnischer Systeme beitragen soll. Das Gesetz entstand in Folge der im Juni 2011 beschlossenen Cyber-Sicherheitsstrategie für Deutschland. Webseiten-Betreiber hatten nun 2 Jahre Zeit, ihre Anwendungen an die neuen Regulationen anzupassen.

Die NIS-Richtlinie für EU-Mitgliedsstaaten

Im Juni diesen Jahres ist zusätzlich auf europäischer Ebene die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen worden. Diese definiert die Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Europäischen Union. Bis Ende Mai 2018 haben die EU-Mitgliedsstaaten nun Zeit, die Richtlinie in nationales Recht umzuwandeln.

Wenn Browser plötzlich rot sehen und eine SSL-Verschlüsselung zum Muss wird

Ende April 2017 gab Google bekannt, dass der Google Chrome Browser in naher Zukunft vor Websites warnt, die über keine oder keine ausreichende SSL-Verschlüsselung verfügen. Die Kennzeichnung von Websites als „unsicher“ wird ab der kommenden Version des Chrome Browsers ausgegeben. Die Veröffentlichung von Version 62 ist zu Ende Oktober 2017 geplant.

Die Markierung als „unsicher“ gilt insbesondere für Websites, auf denen sich Formulare befinden und in denen Benutzer ihre Daten eintragen und absenden. Dazu gehören Kontaktformulare, Newsletter-Anmeldeformulare oder auch Login-Formulare. Bei einer nicht verschlüsselten Übertragung werden Daten im Klartext verschickt. Problematisch hierbei ist: Abgefangene Daten können gelesen werden.

T3 Marketplace – Richtige Idee, aber leider falsche Umsetzung

Hintergrund: Warum ein TYPO3 Marktplatz?

Die TYPO3 Association hat zur Wahrnehmung der kommerziellen Interessen 2016 die TYPO3 GmbH mit Sitz in Düsseldorf gegründet. Im Vorfeld wurde ein Business Plan erstellt, welcher auch die grundsätzliche Roadmap für das Geschäft der TYPO3 GmbH ist. Ein wesentlicher Baustein ist dabei ein App-Store (Marketplace) für TYPO3.

Das Geschäftsmodell ist dabei das gleiche, wie bei anderen App-Stores: Entwickler von Programmen / Autoren von Inhalten / Betreiber von Dienstleistungen können diese auf einer zentralen Plattform für Kunden kostenpflichtig zur Verfügung stellen. Der Betreiber des App-Stores erhält von den Käufen eine prozentuale Provision für die Zahlungsabwicklung und für die Bereitstellung des Systems. Mit den Provisionen soll sowohl der Betrieb und die Weiterentwicklung des Stores, als auch die Weiterentwicklung von TYPO3 unterstützt werden.

PM Camp 2014 in Dornbirn: Beyond Project-Management

Logo PM Camp DornbirnIch habe in diesem Jahr zum ersten mal am PM Camp in Dornbirn teilgenommen. Das PM Camp ist das wichtigste Barcamp in der Region D-A-CH zum Thema Projektmanagement und fand in diesem Jahr bereits zum vierten mal statt. 120 Teilnehmer aus verschiedenen Branchen und mit teils sehr unterschiedlichen Perspektiven auf die Disziplin Projektmanagement trafen sich, um auf Augenhöhe über alle möglichen Facetten des Projektmanagements zu informieren, zu diskutieren und zu lernen.

In diesem Jahr stand die Unkonferenz unter dem Motto „Beyond Project-Management. Was kommt danach?“. Für diejenigen, die nicht persönlich dabei sein konnten, sei auf die Blogparade verwiesen, zu der im Vorfeld  Dr. Marcus Raitner, einem der Intitiatoren des PM-Camps, aufgerufen hat. Die Lektüre der Beiträge verschafft einen guten Überblick zu den Themen, die dann auch auf dem Camp selbst im Zentrum vieler Sessions standen: Wie wird sich das Projektmanagement in  zunehmend komplexer werden Umfeldern verändern (müssen)? Was bedeutet das für die beteiligten Menschen? Benötigt man überhaupt noch Projektmanagement, so wie wir es heute kennen?

Responsive Webdesign für wolfcraft.de

Nur knapp eineinhalb Jahre nachdem die Webseite der wolfcraft GmbH zuletzt neu gelauncht und erstmalig auf Basis von TYPO3 umgesetzt wurde, war es dieses Jahr schon wieder Zeit für einen neuen Start.

Anders als beim letzten Relaunch stand dieses Mal einzig das Design im Vordergrund – Responsive Webdesign. Der ursprüngliche Plan des Herstellers, parallel zur regulären Webseite eine mobile Webseite zu erstellen, wurde schnell verworfen, nachdem Responsive Webdesign in aller Munde war und sich als die bessere Lösung herausstellte. Der Vorteil einer responsive Website: Alle Inhalte werden nur an einer Stelle gepflegt und die Darstellung der Website passt sich automatisch dem Ausgabegerät an.

Marketing Factory ist Sponsor des CMS-Garden auf der CeBIT

CMSG-Banner_dft_336x280Vom 10. bis zum 14. März 2014 findet in Hannover die CeBIT 2014 statt. Rund 3.350 Aussteller aus aller Welt präsentieren sich auf der weltweit größten Messe für Informationstechnik. Im Mittelpunkt der diesjährigen Veranstaltung steht das Thema „Datability“ – die Fähigkeit, sehr große Datenmengen (Big Data) in hoher Geschwindigkeit nachhaltig, verantwortungsvoll und sinnvoll zu nutzen.

Neben Themen wie Digital Business Solutions, Web & Mobile Solutions, IT Infrastructure & Data Centers oder Security, spielt auch das Thema „Open Source“ eine wichtige Rolle.

Unser CTO Ingo Schmitt über Responsive Images im neuen t3n Magazin


Die Arbeiten an der Extension css_styled_content begannen bereits auf den TYPO3 Developer Days 2013 in Hamburg, wo unser CTO Ingo Schmitt gemeinsam mit unserem TYPO3-Team einen ersten Workshop zum Thema „Responsive Images“ veranstaltet hat. Ein Team aus Designern, Frontend-, PHP- und TypoScript-Entwicklern schloss sich im Anschluss an die T3DD zusammen, um die Arbeiten daran zu finalisieren und um die Extension im TYPO3 Core zu integrieren.

Die Integration im TYPO3 Core erfolgte beim letzten TYPO3 CMS Code Sprint vor dem großen Feature Freeze für die TYPO3 LTS-Version 6.2 in Hannover. Somit bietet die neue TYPO3-Version 6.2 LTS von Hause aus eine integrierte Lösung, um Responsive Images auszuliefern.

MFC überwacht automatisiert Loginversuche per Graylog2

Bereits im letzten Jahr haben wir einen Artikel zur Absicherung des TYPO3 Backends durch die von uns erstellte Extension mfc_belogin_captcha veröffentlicht. Jedem, der diesen Artikel nicht gelesen hat, empfehle ich nochmal ausdrücklicherweise die Lektüre. Freilich gibt es noch TYPO3 Installationen, die diese Extension nicht installiert haben. Oft gibt es auf Websites auch noch andere passwortgeschützte Bereiche, die sensible Kundendaten oder ähnliches enthalten. Ein geglückter Zugriff eines Hackers kann hier schwerwiegende Folgen haben – vom Imageverlust des Website-Betreibers mal ganz abgesehen.

Eine sichere Kennwortspeicherung in Form eines „salted Hash“ und weitere Vorkehrungen sind natürlich obligatorisch – werden die Kennwörter von den Benutzern allerdings selbst gewählt, so sind auch die besten Sicherheitsvorkehrungen nur Makulatur. Ein unbedarft gesetztes Kennwort reicht dann in der Regel aus, sodass der Zugang per Bruteforcing unfassbar einfach ist.

Neue Öffnungszeiten dank TÜV Website Check

Als weltweit führender technischer Dienstleistungskonzern bietet der TÜV Rheinland – genauer gesagt die TÜV Rheinland i-sec GmbH – auch einen sogenannten „Website Check“ an. Dieser TÜV Website Check ist angesiedelt im Bereich „Consulting und Informationssicherheit“ und scheint eine gute Möglichkeit zu sein, seine eigene Website einmal auf den Prüfstand zu stellen.

Auf den ersten Blick macht das Angebot des TÜVs einen recht guten Eindruck: Sogenannte „Experten“ und „erfahrene Web-Profis“ analysieren die Website, weisen Stärken und Schwächen auf und sprechen klare Handlungsempfehlungen aus. Der Fokus liegt selbstverständlich auf den neuesten Erkenntnissen und deckt auch Bereiche wie Online- und Suchmaschinen-Marketing sowie Social Media mit ab. Auch die Usability einer Website wird im Rahmen des Website Checks unter die Lupe genommen. Besteht eine Website den TÜV-Test, so darf sie sich mit dem TÜV Rheinland-Siegel schmücken. Ein Siegel vom TÜV, das klingt natürlich gut.