Domainpreise im Tiefflug – Exklusive Preisnachlässe!

Bei Power-Netz jagt eine Aktion die nächste: Neben SSL-Zertifikaten und .eu-Domains haben wir für Nutzer des Domainrobots nun auch eine Menge neuer Domains günstig im Angebot. Mit dabei sind interessante IT-spezifische Domainendungen wie .download oder .design, mit der Sie Ihrer Tätigkeit im Web ggf. mehr Ausdrucksschärfe verleihen können.

Sichern Sie sich Ihre Wunschdomain und erweitern Sie Ihr Portfolio:

TLD
Preis (Neuregistrierung) Zeitraum
.shop
10,00 €* (statt 60,00 €*)
21.09.2018 – 31.12.2019
.me 7,00 €* (statt 19,00 €*)
01.03. – 31.05.2019
.mx 11,00 €* (statt 58,00 €*)
01.03. – 31.03.2019
.travel 40,00 €* (statt 118,00 €*)
01.03. – 31.03.2019
.design 11,00 €* (statt 60,00 €*)
01.03. – 31.03.2019
.bid 6,00 €* (statt 25,00 €*)
01.03. – 30.09.2019
.date 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.download 6,00 €*(statt 35,00 €*)
01.03. – 30.09.2019
.loan 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.men 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.party 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.stream 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.trade 6,00 €* (statt 25,00 €*)
01.03. – 30.09.2019
.win 6,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.faith 9,00 €* (statt 35,00 €*) 01.03. – 30.09.2019
.racing 9,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.review 9,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.science 9,00 €* (statt 35,00 €*)
01.03. – 30.09.2019
.webcam 9,00 €* (statt 25,00 €*)
01.03. – 30.09.2019
.accountant
16,00 €* (statt 35,00 €*) 01.03. – 30.09.2019
.cricket 16,00 €* (statt 130,00 €*)
01.03. – 30.09.2019

Sie haben noch keinen Zugang zum Domainrobot?

Fordern Sie unseren Domainpartnervertrag an und kommen Sie in den Genuss attraktiver Domainpreise sowie der kinderleichten Domainverwaltung aus einer Hand.

*) Alle Preise zzgl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.. Für Premium-Domains gelten abweichende Preise.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Domainpreise im Tiefflug – Exklusive Preisnachlässe!

.eu-Domains im März 2019 zum Sonderpreis

Zusätzlich zur SSL-Zertifikats-Aktion gibt es im März 2019 bei uns .eu Domains zum Sonderpreis! Registrieren Sie sich eine .eu Domain und profitieren Sie vom europäischen Marktpotenzial! Die Domainendung unter .eu eignet sich perfekt, falls Sie noch eine Zweitdomain zu Ihrer Hauptdomain benötigen oder Ihre gewünschte Domain unter einer anderen Domainendung nicht mehr verfügbar ist!

Rabattaktion auf .eu Domains im März 2019
– Neuregistrierungen: 2,38 €* (anstatt 10,59 €*) 
– nur für Kunden mit Domainrobotzugang
Zeitraum: 01.03.2019 – 31.03.2019

Falls Sie noch keinen Zugang besitzen, können Sie diesen hier anfordern.

 

*) Alle Preise inkl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise inkl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für .eu-Domains im März 2019 zum Sonderpreis

20% Rabatt auf SSL-Zertifikate – Webseiten jetzt absichern!

Die DSGVO hat im letzten Jahr einen hohen Standard an Webseitensicherheit vorgegeben. Unter anderem muss seit dem 25. Mai 2018 jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen muss.

Doch auch nach fast einem Jahr seit Inkrafttreten der DSGVO sind nicht einmal die Hälfte aller Webseiten mit einem SSL-Zertifikat bestückt.

Alle Webseitenbetreiber sollten auf der sicheren Seite sein und ihre Webseiten zügig per SSL-Zertifikat verschlüsseln.

Warum?

  • Ein SSL-Zertifikat kostet weniger als eine anwaltliche Abmahnung oder eine mögliche Strafe durch Datenschutzbehörden.
  • Google Chrome stuft seit geraumer Zeit alle Webseiten ohne SSL-Zertifikat als unsicher ein. Sollte eine Webseite noch kein Zertifikat besitzen, kann die Unsicherheit der Webseite potentielle Besucher abschrecken.
  • Der Druck auf Betreiber einer Webseite steigt stetig mit laufender Zeit: Je länger eine Seite unverschlüsselt betrieben wird, desto höher ist die Wahrscheinlichkeit einer möglichen Abmahnung, ganz zu schweigen von einer verschlechterten Außenwirkung oder der Gefahr eines Hacks.

Profitieren Sie von unserer Rabatt Aktion auf SSL-Zertifikate im März 2019!

Zeitraum: 01.03.2019 – 31.03.2019
– 20% Rabatt auf SSL-Zertifikate
keine Setupgebühr: Sie sparen weitere 25,00 €*
– gilt für domainvalidierte als auch für organisationsvalidierte Zertifikate

Gerne beraten wir Sie zur Wahl des richtigen Zertifikats (DV, OV) und zur Nutzung von kostenlosen Zertifikaten durch Let’s Encrypt.


Weitere Informationen zum Umstellung von WordPress von HTTP auf HTTPS finden Sie als Anleitung hier! 


*) Alle Preise inkl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise inkl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.
Veröffentlicht unter Allgemein | Kommentare deaktiviert für 20% Rabatt auf SSL-Zertifikate – Webseiten jetzt absichern!

Managed Hosting – Sie sparen auf ganzer Linie


Das Betreiben eines Servers ist ein sehr umfangreiches Thema und nimmt viele unterschiedliche Ressourcen in Anspruch. Um sich die komplexe und zeitintensive Serverpflege zu ersparen, macht die Auswahl eines Hoster Sinn, der auf Managed Hosting spezialisiert ist.

Das Team von Power-Netz besteht seit nunmehr 20 Jahren aus erfahren Experten, für die das Managed Hosting das Brot- und Butter-Geschäft ist.

Wofür wird Managed Hosting empfohlen?

  • Laststarke Websites und unternehmenskritische Webapplikationen
  • Hohe Ansprüche an die Ausfallsicherheit, Performance und Flexibilität
  • Individuelle Infrastruktur Lösungen, die genau auf den Bedarf eines Unternehmens
    zugeschnitten sind

Folgende Vorteile bringt das Managed Hosting mit sich:

Die Zeit

Die Serverpflege nimmt viel Arbeitszeit in Anspruch. Dies beginnt bei der Servereinrichtung, geht über die Implementierung der Monitoring-Software und hört bei der 24/7 Prüfung des Servers auf. Auf alle Bereiche muss das technische Personal entsprechend eingestellt und geschult werden. Der Managed Hosting Provider hingegen ist auf die Server- und Systempflege mit eigenem Personal spezialisiert und setzt sein Personal extra dafür ein. Die eigene Arbeitszeit oder die Personalsuche für eigenes IT-Personal für das Servermanagement ist obsolet oder kann stark reduziert werden. Der Managed Hosting Kunde konzentriert sich auf sein Kerngeschäft.

Gesparte Zeit durch Managed Hosting:

  • Optimierung der IT-Infrastruktur
  • Wartungs- und Aktualisierungsarbeiten am Server
  • Erweiterung der Plattform und Neueinführung von Funktionen
  • Backups
  • Systemüberwachung/Monitoring sämtlicher Server-Vitalwerte
  • Hardwaretausch
  • kein eigenes Recruiting von IT-Personal

Was umfasst das Managed Hosting bei Power-Netz – Hier finden Sie Antworten zu den Umfängen unsere Monitorings

Die Kosten

Unternehmen, die Managed Hosting gebucht haben, nutzen die sämtliche Infrastruktur-Ressourcen des Providers und ersparen sich daher hohe Investitionen in technisches Equipment. Diese Einsparungen halten Unternehmen finanziell liquide und mindern das Unternehmensrisiko im IT-Bereich.

Welche Ressourcen betrifft dies?

  • Rechenzentrums-Infrastruktur: Stromkosten, Kühlungsmittel, Rack-Miete…
  • IT-Infrastruktur: Racks, Switche, Router, Kabel…
  • Service und Wartungsverträge mit Zulieferern
  • Hard- und Softwarekosten (Server, Software, Lizenzen…)
  • IT-Personal: Gehälter, Schulungen, 24/7 Schichtbetrieb, Notfallmanagement, Reisekosten….

Kosteneinsparungen im Personalbereich sind in Zeiten, in denen IT-Fachkräfte zunehmend schwerer zu bekommen sind, ein wichtiges Argument.

Da der Managed Hosting Provider je nach Größe Hard- und Software-Komponenten in der Regel günstiger einkaufen kann als Unternehmen direkt, liegt hier ein weiterer Kostenvorteil.

 

Die Sicherheit

Es gibt viele Gesichtspunkte, welche bei der Serversicherheit beachtet werden müssen: Rechtssicherheit, Ausfallsicherheit oder Datensicherheit. Beim Betreiben eines eigenen Servers müssen somit viele Anforderungen erfüllt werden, um einen problemlosen Betrieb gewährleisten zu können. ISO-zertifizierte Rechenzentren als Serverstandort, Hosting made in Germany sowie zusätzliche Zertifizierungen durch beispielsweise die PCI-DSS (Payment Card Industry Data Security Standard) in unserem Rechenzentrum sorgen für bestmögliche Sicherheit.

Die Performance

Wenn die Leistungen des Servers angepasst werden müssen, können diese bei Managed Hosting Servern problemlos up- oder downgegraded werden. Beginnend von der Erstkonfiguration eines Servers bis hin zu notwendigen Serveranpassungen im Betrieb räumen die Flex Server bei Power-Netz somit maximale Flexibilität ein. Sie bezahlen nur die Ressourcen, die Sie tatsächlich benötigen. Dies ermöglicht eine optimale Performance Ihres Servers. Hinzu kommt die ausführliche Beratung der Managed Hosting Kunden bereits im Vorfeld. Vom individuellen Bedarf bis hin zur optimalen Hosting Lösung werden Kunden optimal betreut.

Managed Hosting-Vorteile im Überblick:

  • Flexible Serverlösungen und individuelle Anpassbarkeit
    erweiterbar
  • Die Übertragung aller Infrastrukturaufgaben erlaubt eine optimale
    Fokussierung auf das Kerngeschäft
  • 24/7-Support für Hardware und Betriebssystem
  • 24/7-Monitoring
  • Zusätzliche Optionen für Backup, Firewall etc.
  • Proaktive Systemüberwachung
  • Systempflege (Patchmanagement)
  • Datensicherheit
  • Unterbrechungsfreie Stromversorgung, redundante Klimatisierung,
    Gaslöschanlage und Zugangssicherung
  • Breitbandige, redundante Anbindung an das Internet

Bei Power-Netz genießen Kunden das Rundum-sorglos-Paket. Wir sind einer der wenigen Hosting-Provider, der transparent macht, was das Managed Hosting wirklich alles beinhaltet und was wir für Sie proaktiv monitoren. Unsere meist langjährigen Kunden sind von unserem Managed Hosting Leistungsumfang überzeugt!

 

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Managed Hosting – Sie sparen auf ganzer Linie

Mein Schülerpraktikum bei Power-Netz

Hallo liebe Leser,

mein Name ist Jonah Loock. Ich bin 17 Jahre alt und besuche zurzeit die 11.Klasse des Gymnasiums in Bad Gandersheim. Derzeit absolviere ich mein Schülerpraktikum bei Power-Netz. Seit klein auf interessiere ich mich für Technik und übernehme auch Zuhaus die meisten technischen Arbeiten und Herausforderungen rund um WLAN, PC und häusliche technische Geräte.

Nach meinem Vorstellungsgespräch im November 2018 wurde mir die Möglichkeit gegeben, mein dreiwöchiges Schülerpraktikum im Februar 2019 zu absolvieren. Mein persönliches Praktikumsziel ist es, meine eigenen Erfahrungen im Hosting-Bereich auszubauen und in einen IT-Beruf hineinzuschnuppern. Somit ist es ideal, dass ich bei Power-Netz weitere Eindrücke sammeln darf.

Anfangs bestand mein Tag hauptsächlich daraus, zuzugucken und Zusammenhänge zwischen dem Umgang mit Kunden (am Telefon und im E-Mail-Verkehr) und individuellen technischen Lösungen zu verstehen. Dabei ist mir aufgefallen, dass der Kunde bei Power-Netz stets im Mittelpunkt steht.

Mit laufender Praktikumszeit durfte ich bereits einige Aufgaben erledigen. Dazu gehörte die ausführliche Recherche zu Hosting-Themen rund um IT-Sicherheit sowie die Unterstützung der Kollegen anhand meiner Arbeitsergebnisse. Die Grundlagen des Onlinemarketings habe ich mithilfe der Google Zukunftswerkstatt erlernen können.

Während meines Schülerpraktikums durfte ich zudem zweimal die Berufsschule im Ausbildungszweig IT-Systemkaufmann besuchen. Dabei ist mir aufgefallen, dass die Schüler dort mehr Aufgaben zur selbstständigen Bearbeitung erhalten als an meiner Schule.

Das Schülerpraktikum bei Power-Netz ist für mich eine einmalige Gelegenheit, um Einblicke ins Berufsleben zu erhalten und Zusammenhänge im Bereich der IT zu erkennen und zu erleben. Diese Eindrücke aus meinem Praktikum bekräftigen meine Zukunftspläne, nach dem Abitur in der IT Branche arbeiten zu wollen.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Mein Schülerpraktikum bei Power-Netz

Die berüchtigtsten Arten von Cyberkriminalität

Sicherheit in der IT spielte schon immer eine große Rolle.

Seit den letzten 5 Jahren hat sich die Datenmenge im Internet allerdings in einem so immensen Maß vervielfacht, dass auch die Sicherheitsanforderungen gestiegen sind. Trotzdem fallen immer mehr Personen Hackern und Betrügern zum Opfer. Dies geht von der Einzelperson bis hin zu großen Firmen. Jeder kann betroffen sein.

Heute informieren wir Sie über die bedrohlichsten und verbreitetsten Methoden von Cyberangriffen und erklären, wie sie sich am besten davor schützen können.

Im Folgenden sehen Sie eine Infografik zu den Arten von Cyberangriffen, erhoben im Jahr 2017 in Österreich:


Quelle: Statista

Nachfolgend erläutern wir Ihnen die 4 häufigsten Arten des Cyberangriffs:

Malware

Malware (engl. malicious software = Schadsoftware) ist Software, welche meist in einem anderen Programm versteckt auf Ihrem Computer eingeschleust wird. Dazu zählen z.B. Viren, Trojaner, Würmer oder Spyware.  Die Funktionen der einzelnen Malware unterscheiden sich von der Sperrung des PCs über das Sammeln von Daten bis hin zur Beschädigung von Hard- und Software.

Phishing

Unter Phishing versteht man gefälschte E-Mails (Mail Spoofing) oder Webseiten (Domain Spoofing), welche mittels einer Kopie einer bekannten Firma oder eines Dienstes versuchen, an sensible Daten wie Passwörter oder Bankdaten zu gelangen. Häufig werden hier große Online-Shops oder Zahlungsdienste imitiert, um dem Nutzer die Daten zu rauben.
Informationen speziell zum Domain Spoofing finden Sie in diesem Blogbeitrag.

Social Engineering

Social Engineering bezeichnet eine Methode, bei der sich ein Hacker oft als Mitarbeiter der Firma des Opfers oder als Techniker einer großen Firma wie z.B. PayPal, Facebook oder Telekom ausgibt, um dem Opfer vertrauliche Daten zu entnehmen. Dazu wird beispielsweise ein Systemfehler oder eine Sicherheitslücke vorgegaukelt, damit das Opfer seine Zugangsdaten mitteilt.

(Distributed) Denial of Services

Der Denial of Services (kurz DoS) beschreibt ein Verfahren, bei dem Hacker auf die Nichtverfügbarkeit der Webseite zielt. Dazu wird die Webseite gezielt mit mehr Anfragen belastet, als diese verarbeiten kann, was somit zum Absturz der Webseite führt. Beim (Distributed) Denial of Services werden diese Anfragen von mehreren Computern gleichzeitig abgeschickt.

Wie kann ich mich am besten im Vorfeld davor schützen?

Grundsätzlich gilt: Prüfen Sie bei eingehenden Mails immer den Absender auf Auffälligkeiten. Bereits hier lässt sich potentiell feststellen, dass Sie eine betrügerische Mail erhalten haben. Außerdem sollten Sie achtsam beim Öffnen angehängter Dateien sein. Selbst wenn der Dateiname und das Format Ihnen geläufig erscheinen, kann sich immer noch bösartiger Schadcode in der Datei verbergen.

 

Da die 2 populärsten Cyberangriffe beide über den Mailverkehr erfolgen, können Sie zum Schutz SpamExperts für Ihre Domain buchen. Das Tool verschiebt Spam-Mails direkt in die Quarantäne und besitzt außerdem einen selbstlernenden Algorithmus.

 

Sollten Sie zusätzlichen Schutz ihres Servers benötigen, so können wir Ihnen den ISPProtect Malware-Scanner anbieten. Dieses Tool prüft Funde auf Plausibilität, indem es den Fund mit bestehenden Whitelist-Listen abgleicht. Potentiell gefährliche Einträge erhalten Sie als Ergebnisse des Malware-Scans per Mail zugesandt. So können Sie mögliche Hacks bereits im Vorfeld verhindern.

 

Wenn Sie Ihren Server komplett gegen Angriffe von außen absichern möchten, empfehlen wir Ihnen BitNinja Server Security. BitNinja kommt mit einer Vielzahl an Features, welche Ihren Server sicherer machen:

  • (D)DoS-Protection durch IP Identifikation- und Sperre
  • automatisierte Erkennung von Botnetzen via CAPTCHA
  • Web Application Firewall, welche Injections und Angriffe auf CMS-Systeme abwehrt
  • Malware-Scanner, der die Daten auf Ihrem Server prüft und betroffene Daten entfernt

Für Rückfragen zu den oben genannten Lösungen stehen wir Ihnen gerne auch telefonisch zur Verfügung.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Die berüchtigtsten Arten von Cyberkriminalität

Frohe Weihnachten!

Wir sagen DANKE für das spannende und herausfordernde Jahr 2018 und wünschen Ihnen und Ihrer Familie ein schönes Weihnachtsfest!

 

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Frohe Weihnachten!

NEU: das WordPress Toolkit – Smart Updates

Smart Updates ist eine Erweiterung von Plesk für das WordPress Toolkit.
Es installiert automatisch verfügbare Updates für Ihr WordPress.
Außerdem wird durch regelmäßige Überprüfung sichergestellt, dass das WordPress und dazugehörige Plugins immer auf dem neuesten Stand gehalten werden. Dadurch spart man sich viel Zeit und Aufwand und sorgt gleichzeitig für mehr Sicherheit Ihrer Webseite.

Wie geht die Erweiterung dabei vor?

  1. Erstellung eines Backups der aktuellen Seite
  2. Kopie der Seite, um das Update zu testen
  3. Einspielen des Updates auf der Testkopie
  4. Überprüfung auf Fehler
  5. Übertragung auf die Live-Seite
  6. Erneute Überprüfung auf Fehler
  7. Entfernen der Testkopie

Einige Vorteile auf einen Blick:

  • Ihre Live-Seite erfährt bei Updates keine Downtime
  • Wechsel zwischen automatisierten Updates via künstlicher Intelligenz und Algorhythmen und manuellen Updates (Updates müssen manuell bestätigt werden)
  • WordPress und dazugehörige Plugins werden geupdatet
  • Vorher/Nachher-Vergleich um zu sehen ob alles geklappt hat

Detaillierte Informationen erhalten sie auf unserer Webseite!

Veröffentlicht unter Allgemein | Kommentare deaktiviert für NEU: das WordPress Toolkit – Smart Updates

Das Sicherheitsrisiko von Look-Alike-Domains

https://cdn.pixabay.com/photo/2016/08/14/16/53/internet-1593378_640.jpg

Unter einer Look-Alike-Domain versteht man eine Domain, die zunächst wie eine bestimmte Domain aussieht, man nach einem Klick hierauf – anders als angenommen-  auf einer anderen Webseite landet. Wir verraten Ihnen, wie Sie solche Domains erkennen und sich davor schützen können.

Meist werden bei Look-Alike-Domains die nachzuahmende Seite nahezu vollständig nachgebildet, um dem Nutzer das Gefühl zu geben, er würde sich auf der richtigen, von ihm gewünschten Webseite befinden. Bei Shop-Seiten führt das beispielsweise dazu, dass Nutzer ihre Login- oder Kontodaten unwissend eingeben und Betrüger mit den gewonnenen Daten großen Schaden anrichten können. Der gezielte Betrug durch Look-Alike-Domains wird als Domain Spoofing bezeichnet.

Wie kann ich Look-Alike-Domains erkennen?

Für Look-Alike-Domains werden die folgenden Methoden zur Registrierung verwendet:

  • Die Verwendung von ähnlich aussehenden Zeichen, wie „1“ und „I“
  • Die Erweiterung der Domain um ein zusätzliches Zeichen, zum Beispiel „power—netz.de“
  • Der Gebrauch von Homophonen (Gleich klingende Worte mit verschiedenen Bedeutungen, wie z.B. „Seite“ und „Saite“)
  • Die Nutzung von internationalisierten Domainnamen, welche Sonderzeichen und Umlaute erlauben

Vor allem internationalisierte Look-Alike-Domains können eine sehr hohe Gefahr darstellen, da die Unterscheidung der Buchstaben nur schwer bis gar nicht erfolgen kann. Ein Beispiel hierfür liefert das kyrillische „у“, da es mit dem lateinischen „y“ optisch komplett übereinstimmt. Die Unterscheidung kann daher nur erfolgen, indem die Domains im Punycode (die „Übersetzung“ von Sonderzeichen in ASCII-Zeichen) betrachtet werden.

Außerdem konnte in einer Studie von Venafi festgestellt werden, dass die Look-Alike-Domains wesentlich häufiger ein SSL-Zertifikat aufweisen als ihre Originale: 18.759 Domains in Deutschland, Frankreich, USA, Großbritannien und Australien besitzen ein SSL-Zertifikat, während es für die Look-Alike-Domains 40.651 Zertifikate sind – daraus resultiert ein Unterschied in Höhe von 217% (Es wurden die 20 größten Online-Händler untersucht, weitere Informationen finden Sie in der kompletten Studie).

Große Unternehmen, welche hohen Wert auf ihre Seriosität legen, lassen ihre Originaldomain durch ein Extended-Validation-SSL-Zerifikat verschlüsseln. Daran lässt sich die Echtheit der Domain sehr gut erkennen, da die Inhaberschaft der Domain genau geprüft wird, während die DV-Zertifikate kostenlos erhältlich sind.

Nachfolgend zeigen wir Ihnen, welche bekannten Fälle es im Bezug auf Look-Alike-Domains in der Vergangenheit gegeben hat:

BMW

BMW hat in der Vergangenheit einen Fall von Domain Spoofing erfahren. Zu der Domain „bmw.com“ haben Betrüger eine täuschend echte Umfrageseite unter „bmẉ.com“ aufgesetzt, bei der die Betreiber nur auf die Konto- und Zugangsdaten der Besucher aus waren.

IKEA

Die Online-Shoppingseite von IKEA wird täglich von vielen Käufern besucht. Klar, dass eine solche Domain Betrügern ins Auge fällt. Anstatt „ikea.com“ wurde die internationalisiert Domain „ıкеа.com“ verwendet, um ihre Besucher ebenfalls hinters Licht zu führen.

Medium

Die Domain „medium.com“, unter der die Besucher Beiträge zu allen möglichen Themen lesen und verfassen können, ging als Doppelgänger unter „mediurn.com“ ins Netz, bei der die Besucher auf eine Betrügerseite gerieten.

Die oben genannten Fälle endeten in einer Klage bei der UDRP (Uniform Domain-Name Dispute-Resolution Policy), da die Markeninhaber darin eine Verletzung Ihrer Rechte sahen. BMW, IKEA und Medium waren mit Ihren Klagen alle erfolgreich.

Wie kann ich mich am besten vor solchen Domains schützen?

Bei den obigen Fällen sind die Unterschiede zwischen den Domains durch genaues Hinschauen relativ leicht erkennbar. Jedoch ist zu beachten, dass nicht jeder eine Domain genauestens prüft bevor er Sie aufruft und vor allem bei internationalisierten Domains ist eine Unterscheidung oft auf den schnellen Blick gar nicht möglich. So ist es beispielsweise kein Problem, mit kyrillischen Buchstaben die Domain „paypal.com“ optisch nachzubilden.

Daher sollten Sie Domains immer selbst in die Browserzeile eintippen oder per Rechtsklick in einen Texteditor einfügen. Dabei kommt der Punycode zum Vorschein, sollte er in Verwendung sein. Teilweise kann man sich den Punycode auch schon im Browser anzeigen lassen.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Das Sicherheitsrisiko von Look-Alike-Domains

Meine Webseite ist gehackt – Was soll ich tun?

Stellen Sie sich vor, es passiert eine der schwerwiegendsten Vorfälle im Domaingeschäft: Sie möchten Ihre Webseite aufrufen, sie ist aber nicht mehr erreichbar – sie ist gehackt. Wir möchten Ihnen heute zeigen, wie Sie herausfinden, ob Ihre Webseite gehackt ist, was Sie bei gehackter Webseite tun müssen und wie Sie einem Hack Ihrer Webseite vorbeugen können.

Wie stelle ich den Hack meiner Webseite fest?

Um herauszufinden ob Ihre Webseite gehackt ist, gibt es mehrere Hinweise. Die eindeutigsten Hinweise sind eine Warnmeldung beim Öffnen der Webseite oder eine Nachricht von Ihrem Hoster. Des Weiteren können Webseitenhacks über das Backend ausfindig gemacht werden. Dies können unberechtigte Benutzer, veränderte Rechte oder Dateien sein.

Gründe für den Hack können zum Beispiel zu kurze/unsichere Passwörter, ausstehende Updates bzw. veraltete Versionen von CMS-Systemen oder gar ein fehlendes/nicht mehr gültiges SSL-Zertifikat sein.

Was sind die Folgen des Hacks?

Die Folgen einer gehackten Webseite sind je nach Art des Hacks unterschiedlich schwerwiegend. So können Hacker zum Beispiel Spam über die gehackte Webseite versenden oder die Webseite offline schalten. Das Image des Webseitenbetreibers wird also in jedem Fall geschädigt. Sollte etwa ein Webshop von einem Hack betroffen sein, so kann das zusätzlich erhebliche Umsatzeinbußen zur Folge haben. Das Schlimmstmögliche wäre, dass sich Besucher einer gehackten Webseite die schädliche Software auf Ihren PC laden.

Wie kann ich vorgehen, wenn ich den Hack meiner Webseite festgestellt habe?

Die erste empfehlenswerte Maßnahme ist, die betroffene Webseite vom Netz zu nehmen, um das Ausmaß des Schadens einzugrenzen und zu verhindern, dass der Hacker noch mehr Schaden als bisher verursachen kann. Im Anschluss daran sollten alle Passwörter (FTP Zugang, Konten von CMS-Systemen, aber auch Mailkonten) auf ein sicheres Kennwort geändert werden.

Anschließend sollte man versuchen herauszufinden, woher der Angriff kommt und worin die Ursache des Angriffs liegt. Die Logfiles geben hier eine Möglichkeit zur Identifikation des Schadcodes, eine Rückverfolgung des Angriffs ist in der Regel allerdings nicht möglich.

Außerdem stellt sich natürlich die Frage, wie hoch das Ausmaß des entstandenen Schadens ist. Google bietet mit dem Safe Browsing Dienst eine Möglichkeit, die eigene Webseite auf mögliche Kompromittierung zu überprüfen. Weitere Informationen lassen sich über Serverprotokolle oder die .htaccess und index-Dateien beziehen.

Nun kann man mit der Entfernung des Schadcodes beginnen. Die einfachste Möglichkeit ist es, ein altes Backup zu nehmen und komplett einzuspielen. Falls nur einzelne Dateien von der Kompromittierung betroffen sind, können Sie auch einzelne Backup-Files mit dem aktuellen Code vergleichen und die Fehler manuell entfernen.

Als Letztes sollte man bei Google die Warnung entfernen, damit die Webseite bei den Suchergebnissen nicht mehr als gefährlich eingestuft wird. Der Zeitraum der Freigabe von Google variiert – je nach Schwere des Angriffs – zwischen einem Tag und einigen Wochen.

Wie kann ich meine Seite im Vorfeld vor Hackerangriff schützen?

Da die Angriffe von Hackern meist sehr plötzlich geschehen, gestaltet sich eine Vorbereitung in der Regel eher schwierig. Es bieten sich allerdings Möglichkeiten, die Sicherheit der eigenen Seite im Allgemeinen zu erhöhen. An erster Stelle stehen hier die Zugangsdaten. Passwort und auch der Benutzername sollten schwer zu entschlüsseln sein. Bei den Passwörtern bietet es sich an, lange Formationen aus Buchstaben, Zahlen und Sonderzeichen zu verwenden, da diese eine hohe Sicherheit aufweisen. Des Weiteren ist es sehr wichtig, dass das verwendete CMS-System immer auf dem neuesten Stand gebracht wird, denn veraltete Versionen sind meist die größte Sicherheitslücke. Dies gilt außerdem für installierte Plug-Ins oder andere Erweiterungen, da diese meist als eigenständiges Programm funktionieren.

Auch wir bieten Ihnen einige Dienste, mit denen Sie zusätzlich für die Sicherheit Ihres Servers sorgen können:

Der Malware Scanner für Server von ISPProtect bietet Ihrem Server einen Scanner, mit dem Sie alle Accounts auf Ihrem Server analysieren können, um so Accounthacks zu vermeiden. Wurde eine Bedrohung gefunden und geprüft, so wird die betroffene Datei gesperrt und Sie erhalten die Informationen per E-Mail.

 

Wenn Sie sicher gehen wollen, dass Ihr Server nicht Opfer eines Hackangriffs wird, ist BitNinja Server Security für Plesk-Server ebenfalls eine wertvolle Hilfe für Sie. Diese allumfassende Security-Software bietet Schutz vor allen möglichen Arten von Angriffen:

  • Durch die IP-Identifikation sperrt BitNinja bei ungewöhnlichen Zugriffen die IP des Angreifers, um einen potentiellen Angriff zu verhindern.
  • Die Web Application Firewall blockt Hacks, welche über SQL Injections, code Injections oder Angriffe auf CMS-Systeme initiiert werden.
  • Ihre Logfiles werden auf Auffälligkeiten untersucht, so dass Hackversuche schon vor der Entstehung eines Schadens unschädlich gemacht werden.
  • Automatisierte Angriffe durch Botnetze werden durch CAPTCHA-Abfragen erkannt und geblockt.

Sollte Ihr Account oder Ihre Webseite dennoch einem Hackangriff zum Opfer fallen, zögern Sie nicht uns zu kontaktieren. Wir helfen Ihnen natürlich mittels unserer individuellen Hack-Analysen aus der Klemme.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Meine Webseite ist gehackt – Was soll ich tun?