Es könnte alles so einfach sein

… isses es aber nicht – oder doch? Wenn wir alle etwas weniger bequem wären, etwas gründlicher nachdächten und schneller schlechte Angewohnheiten ablegten. Dann wäre tatsächlich alles viel einfacher. Aber so fangen wir erst mit dem Umdenken an, wenn wir mit unseren alten Mustern scheitern. Und wir ändern unser Verhalten erst dann, wenn uns die äußeren Umstände dazu zwingen. Das ist irgendwie sehr schade.

Dabei ist doch eine der größten menschlichen Stärken unsere enorme Anpassungsfähigkeit. Also, lassen Sie uns darauf aufbauen, umdenken und neue Wege beschreiten. Dazu bringen wir zwei altbekannte Themen in einem neuen Licht.

Ein Plädoyer für Qualitäts-gesicherte Websites

Klar wollen wir mit jedem Webauftritt glänzen. Wir wollen viele User gewinnen und ihre Aufmerksamkeit fesseln. Dafür betreiben wir hohen Aufwand im Design. Wir geben uns Mühe mit den Texten. Suchmaschinenoptimierung betreiben wir als Hochleistungssport. Und jetzt sollen wir auch noch darauf achten, dass wir gute Noten für die technische Umsetzung erhalten? Aber klar doch! Nehmen Sie sich einfach ca. 10 Minuten Zeit und sehen Sie sich den „Webcast: Qualitätssicherung für Websites mit Zertifikaten und Gütesiegeln“ an. Dann erfahren Sie, wie das funktioniert.

Hier kommst Du (Hacker) (nicht) rein!

Als der Lockdown uns alle ins Homeoffice zwang, dachten nur die wenigsten darüber nach, dass unser Heimnetzwerk quasi ein „Superspreader“ für Schädlinge in der Unternehmens-IT sein könnte. Denn das typische Heim-Modem, fälschlicher Weise auch „WLAN-Router“ genannt, ist ein beliebtes Einfallstor für Hacker. Und in der Not blendet man das schon mal kurz aus, schließlich kostet es zusätzliche Zeit, Nerven und manchmal auch Geld, eine bessere Lösung zu finden. Aber man kommt an einem professionellen IP-Gateway auch fürs Homeoffice einfach nicht vorbei. Mehr darüber erfahren Sie im Beitrag „WLAN-Router im Visier von Hackern“.

Damit soll es dann aber auch fürs erste gut sein mit dem Neustart nach der Sommerpause. Jedenfalls von unserer Seite aus. Wir hoffen, dass Ihnen die Sommerzeit etwas Ruhe und Entspannung verschafft hat, denn für die nächsten Herausforderungen brauchen wir alle viel Kraft und frische Energie.

In diesem Sinne

Ihr eBusiness Lotse Berlin

(Um)denkpause

Wenn wir eine echte Erkenntnis aus den vergangenen Monaten ziehen können, dann die: wir müssen umdenken. Und zwar auf vielen Ebenen. Auch in der Unternehmens-IT. Danach müssen wir nur noch lernen, die neuen Wege wirklich zu beschreiten. Und dabei helfen wir natürlich gerne.

Wir haben es uns kurz vor der Sommerpause deshalb zur Aufgabe gemacht, altbekannte Fragestellungen einmal aus einer anderen Perspektive zu betrachten. Zum Beispiel:

  • Serverzertifikate auch als Marketingwerkzeug einsetzen? Gütesiegel und Prüfzeugnisse werden gerne als Werbung eingesetzt. Wie das bei Serverzertifikaten funktioniert, erfahren Sie im Beitrag „Über Siegel, Certs & Co …“
  • Warum bei IT-Investitionen und Innovationen wieder mehr auf made in „D“ oder „EU“ setzen? Dieser Frage gehen wir im Artikel über „Digitale Souveränität“ nach.
  • Eine Datencloud jenseits des Mainstreams einsetzen? Das ist in vielen Fällen nicht nur notwendig, sondern hat mehr Vorteile, als Sie denken. Hier der „Webcast: Eine Datencloud in 7 Minuten erklärt“

Zugegeben, die Beitragsthemen können unterschiedlicher kaum ausfallen. Aber wir dachten, wir können Sie ausnahmsweise auch mal mit ein paar Denksportaufgaben in  Sommerpause schicken. Denn in Ruhe aus einer anderen Perspektive auf Themen wie IT-Sicherheit oder Digitalisierung zu werfen, bürgt auch die Chance auf neue Lösungswege. Das sollten wir ausnutzen, aber lassen Sie sich bitte auf gar keinen Fall davon abhalten, die Sommerpause auch als wohlverdienten erholsamen „Break“ zu nutzen.

In diesem Sinne

Ihr eBusiness Lotse Berlin

Über Siegel, Certs & Co …

… und deren (werblicher) Sinn für Ihre WebSite.

Um gegenüber dem Wettbewerb besser dazustehen, sind Zitate positiv bewertender Aussagen von Dritten zur eigenen Person oder zur angebotenen Leistung oder Produkten durchaus sehr hilfreich. Das gilt natürlich auch und gerade für Ihre Website. Hier können Sie „Testimonials“, Zertifikate oder einfach Zeugnisse über bestandene Prüfungen bzw. einen erfolgreich absolvierte Tests hinzuziehen. Doch welches Mittel führt am ehesten zum Ziel?

Testimonial

Ein Testimonial wird in Wikipedia so beschrieben:

“Im Deutschen kann das Testimonial zum anderen auch eine werbende Person sein, die sich für eine Marke oder ein Produkt ausspricht („Werbebotschafter“), zum Beispiel für die Qualität und Nützlichkeit und/oder die Preiswürdigkeit eines Produkts. Dabei kann es sich um eine reale (lebende oder verstorbene) Person handeln oder auch um eine fiktive Gestalt (Werbefigur). Typische Testimonials sind Prominente, Experten, Mitarbeiter oder stilisierte Nutzer. Bekannte fiktive Testimonials im deutschsprachigen Raum sind bzw. waren der Versicherungsvertreter Herr Kaiser und Klementine.“

Sicherlich eine tolle Sache, aber welcher „normale“ Website-Betreiber hat schon die entsprechenden Kontakte und das nötige Kleingeld für eine solche Aktion?

Zertifikate

Ein Zertifikat basiert im Online-Business üblicherweise auf SSL. Wikipedia schreibt dazu:

„Ein digitales Zertifikat ist ein digitaler Datensatz, meist nach Standards der ITU-T oder der IETF, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Die Ausstellung des Zertifikats erfolgt durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA).“

Das klingt doch schon mal gut, wenn es auch zunächst sehr technisch daherkommt. Aber es lohnt sich ein näherer Blick.

Zeugnis

Ein Zeugnis ist meist eine positive oder negative Aussage zu einer oder mehreren Eigenschaften einer Sache oder eines Prozesses mit der Angabe, wie gut die angestrebte Qualität erreicht wird. Das Ergebnis wird häufig in Form von Punkten oder Zensuren, in einfachen Fällen mittels einer dreistufigen Ampel dargestellt.

Zeugnisse können eine heikle Angelegenheit sein. Vor allem dann, wenn  die bewertende Autorität wirklich neutral beurteilt und das Ergebnis möglicher Weise nicht ganz so gut ausfällt.

Gütesiegel

In jedem Fall ist die Glaubwürdigkeit, Unabhängigkeit oder Fachkompetenz der Person oder Organisation, die beurteilt, von größter Wichtigkeit. Kann man ein Siegel kaufen, hat es so gut wie keinen Wert. Hat die beurteilende Organisation selbst einen guten Ruf, gilt als unabhängig und kompetent, hat das Gütesiegel fast Zeugnis-Status und damit einen recht hohen Wert.

Anwendungsmöglichkeiten für Websites: Server-Zertifikate!

Damit Sie mit Ihrem Shop oder Ihrer WebSite bestehen können, sind mehrere Möglichkeiten sinnvoll bzw. bereits Voraussetzung. Zwei davon möchten wir Ihnen in diesem Artikel vorstellen. Dabei legen wir den Fokus auf Serverzertifikate, die technisch notwendig sind, aber auch werblich für Sie arbeiten können.

Aufgabenstellung

Ein Serverzertifikat hat mehrere Aufgaben. Zum einen bestätigt es idealerweise, dass z.B. der Shop-Besucher sich tatsächlich auf einer WebSite mit der angezeigten Domain aufhält und dass die Firmierung stimmt . Diesen Zusammenhang hat eine Zertifizierungsstelle, die Certification Authority (CA) vorher überprüft. Die Vertrauenswürdigkeit der Zertifizierungsstelle und die Art und Weise, wie die Prüfung organisiert ist, sind von zentraler Bedeutung bei der Bewertung des Server-Zertifikates.

Die zweite Aufgabe ist eher technischer Natur. Das Vorhandensein eines Zertifikates ist zwingende Voraussetzung, um Inhalte, z.B. eines Mailformulares oder eines Warenkorbes verschlüsselt übertragen zu können.

Qualitätsmerkmale

Erfolgt die Ausgabe des Zertifikates mehr oder weniger auf Zuruf ohne dokumentierte Überprüfung, so ist das Zertifikat ebenso mehr oder weniger wertlos. Solche Zertifikate kann man sich selbst ausstellen oder von entsprechenden Organisationen besorgen. Dem entsprechend sind sie in finanzieller Hinsicht kostenlos oder im wahren Sinne des Wortes umsonst.

Im Idealfall wird die Identität des Domaininhabers oder sogar der Organisation aufwändig überprüft, es gibt Verträge und sogar Versicherungszusagen. Solche Zertifikate sind technisch gesehen kaum unterschiedlich zu den kostenlosen. Sie sind allerdings in Hinsicht auf ihren eigentlichen Zweck wesentlich wertvoller.

Der Vollständigkeit halber sei erwähnt, dass neben der Qualität des eigentlichen Zertifikates auch die Art und Weise, wie es implementiert wird, wesentlich ist, wie gut die resultierende Verschlüsselung funktioniert, wie gut der Server gegen bestimmte Angriffs-Szenarien geschützt ist und also auch, wie gut der Serverbetreiber die Daten seiner Kunden schützt. Man kann durchaus auch sagen, es ist ein Zeichen, wie ernst die Firma ihren Job nimmt.

Prüfsiegel und Qualitätszeugnisse

Die Qualität und die Wirksamkeit eines Serverzertifikats können Sie sich durch mit verschiedene Prüfsiegel bestätigen lassen. Wie bereits oben erwähnt, ist auch hier die Unabhängigkeit und die Fachkompetenz der prüfenden Organisation wichtig. Denn schließlich soll die Aussagefähigkeit des Prüfsiegels jeder kritischen Betrachtung Stand halten. Bei der BB-ONE.net verwenden wir zwei verschiedene Prüfungen für Ihre Zertifikate.

Qualys – ein Qualitätszeugnis für Ihr SSL-Zertifikat

Qualys ist der Weltmarktführer für Informationssicherheit in Unternehmen. Wir verwenden einen automatisierten und formalisierten Test, um im Livebetrieb die SSL-Implementierung, die Verwundbarkeit eines Webservers gegenüber den häufigsten Angriffsszenarien und letztendlich auch die technische Qualität des Zertifikates sowie die Gültigkeit zu bewerten und das Ergebnis zu dokumentieren. Das Ergebnis ist dann eine „Note“ von A+ bis T sowie eine pdf-Datei mit allen Einzelergebnissen. Zum Umfang gehören fachlich hochwertige Hinweise zur Verbesserung. Die pdf-Datei wird einerseits bei uns dokumentiert (falls es sich um einen Bestandskunden handelt) sowie dem Kunden ausgehändigt.

Siwecos – Wertesiegel über die Sicherheit Ihres CMS

Hierbei handelt es sich um ein vom Bundesministerium für Wirtschaft und Energie gefördertes Projekt, das der „eco, Verband der Internetwirtschaft e.V.“ federführend betreut. Auch hier wird ein automatisierter und formalisierter Test durchgeführt, der eine Reihe von Sicherheitsprüfungen beinhaltet. Der Schwerpunkt dieses Testes liegt im Bereich Sicherheit des verwendeten Content Management Systemes. Auch hier liegt ein umfangreicher Bericht mit Hinweisen zur Verbesserung vor. Zusätzlich kann ein regelmässiger Test eingerichtet werden. Dies kann dann mit Hilfe eines in die WebSite eingebundenen Siegels dokumentiert werden.

Warum der Aufwand? Best Practice!

Die sichere Einrichtung sowohl eines Webservers als auch eines beliebigen Content Management Systemes/Shops unter Berücksichtigung zeitgemässer Anforderungen ist zwar kein Hexenwerk, aber auch nichts, was man mal „nebenbei“ erledigen kann. In jedem Fall müssen nach erfolgter Erstinstallation, noch vor dem Launch Tests, wie oben beschrieben durchgeführt und dokumentiert werden.

Die beiden Testsuiten sind in diesem Kontext hilfreich und durchaus geeignet, einen sinnvollen Sicherheitsstand zu erreichen. Aber sie tun deutlich mehr, denn sie stärken Vertrauen Ihrer Websitebesucher einerseits. Und andererseits können Sie darauf vertrauen, dass Ihre Website in Sachen Performance die Nase ganz vorne hat.

Allerdings reicht es nicht, einmal erfolgreich bestanden zu haben. Denn die Konkurrenz schläft nicht. Und nach jedem Update an der WebSite, bspw. durch hinzufügen von Funktionserweiterungen, ist die Wiederholung der Tests Pflicht. Weil diese Änderungen nämlich auf die Performance erfahrungsgemäß Auswirkungen haben.

Die Bestätigung bzw. Dokumentation der Sicherheitstest gehört also nicht nur in die TOM-Liste (Technische und organisatorische Massnahmen) bzzgl. Datenschutz und -Sicherheit/DSGVO. Sie können und sollten die guten Testergebnisse unbedingt in der Kommunikation mit dem Kunden einsetzen. Denn schließlich geht es dabei um seine Sicherheit und seinen Anwendungskomfort! Und hier geht auch dem Marketing-Verantwortlichen das Herz auf: Tue Gutes und sprich darüber.

Webinar: Zertifikatsmanagement

Willkommen zu unserem Webinar:

Zertifikatsmanagement: „Klicken und fertig? Sicher nicht!“

Jede Website braucht ein SSL bzw. TLS Serverzertifikat. Das wissen inzwischen alle, denn schließlich liest man das ja ständig. Selbst Fachmagazine nennen dann eine Reihe von Anbietern für kostenlose Zertifikate, die man sich ganz schnell per Mausklick besorgen kann. Aber so einfach geht es leider doch nicht. Denn hier fehlt eine wichtige Information: Sie müssen das Zertifikat einrichten und permanent pflegen. Und das geht nicht per Mausklick, sondern nur mit einem sauberen Zertifikatsmanagement. Deshalb zeigen wir Ihnen, wie Sie es besser machen können.

Starten Sie das Webinar:


Haben Sie Fragen?

Zur Zeit haben wir noch keine Chat-Funktion, deshalb bitten wir Sie, für Fragen das folgende Formular zu verwenden. Bitte füllen Sie alle mit „*“ gekennzeichneten Felder aus, denn sie sind Pflichtfelder. Vielen Dank!





Bitte beweise, dass du kein Spambot bist und wähle das Symbol Auto aus.

Zertifikatsmanagement: „Klicken und fertig? Sicher nicht!“

Jede Website braucht ein SSL bzw. TLS Serverzertifikat. Das wissen inzwischen alle, denn schließlich liest man das ja ständig. Selbst Fachmagazine nennen dann eine Reihe von Anbietern für kostenlose Zertifikate, die man sich ganz schnell per Mausklick besorgen kann. Aber so einfach geht es leider doch nicht. Denn hier fehlt eine wichtige Information: Sie müssen das Zertifikat einrichten und permanent pflegen. Und das geht nicht per Mausklick, sondern nur mit einem sauberen Zertifikatsmanagement. Deshalb zeigen wir Ihnen, wie Sie es besser machen können.

Zertifikatsmanagement für professionelle WebSites

Wie Sie vielleicht schon vermuten, ist es mit einen kostenlosen „Mausklick-Zertifikat“ nicht getan. Schon gar nicht, wenn Sie für einen professionellen und reibungslosen Betrieb der Webseiten sorgen müssen. Deshalb gehen wir in diesem Webinar auf folgende Fragen ein:

  • Welche Zertifikatsklassen gibt es und welche passt zu Ihren Webanwendungen?
  • Worauf müssen Sie beim Einbau Ihres Serverzertifikats achten?
  • Wie sichern Sie die dauerhafte Qualität und Validität Ihres SSL-/TLS-Zertifikats?

Mit dem Wissen aus diesem Webinar können Sie anschließend treffsicher entscheiden und argumentieren, welches Zertifikat Sie für Ihre Website, Shops und andere Anwendungen benötigen. Sie erfahren, wie Sie das Zertifikatsmanagement in Ihre IT-Administration sinnvoll integrieren. Dadurch sorgen Sie für Nachhaltigkeit und Qualität im Betrieb Ihrer Webservices. Und das ist gut für Ihre Webseiten-Nutzer, denn Sie erfüllen mit sauberen Serverzertifikaten alle aktuellen Browser- und Suchmaschinen-Anforderungen.

Referent/in

Uwe Stache, BB-ONE.net Ltd.

Zielgruppe

Das Webinar wendet sich an alle, die für den sicheren Betrieb der Online-Aktivitäten ihres Unternehmens verantwortlich sind. Insbesondere Administratoren und IT-Verantwortliche erfahren hier alles Wichtige zum Thema Zertifikatsmanagement.

Vorkenntnisse

Da in diesem Webinar auch auf technische Anforderungen eingangen wird, sollten Sie Grundkenntnisse in der Serververwaltung besitzen. Das betrifft zum Beispiel Themen wie „Patchmanagement“ oder Serverkonfiguration.

Webinar wiederholen:


Download der Präsentation

Zertifikatsmanagement (190 Downloads)

Haben Sie Fragen?

Zur Zeit haben wir noch keine Chat-Funktion, deshalb bitten wir Sie, für Fragen das folgende Formular zu verwenden. Bitte füllen Sie alle mit „*“ gekennzeichneten Felder aus, denn sie sind Pflichtfelder. Vielen Dank!





Bitte beweise, dass du kein Spambot bist und wähle das Symbol Fahne aus.