Erpresserische eMails

Spam, Fishing, Spoofing u.a.m.

Wie und was auch immer: nahezu jeder von uns findet mehr oder weniger oft Nachrichten in seinem eMail-Account, die Spam sind (oder schlimmer).

Da bekomme ich doch eine Nachricht, angeblich von einer meiner eigenen eMail-Adressen abgesandt (das dies nicht so ist sehe ich im eMail-Header der Nachricht).

Der Text strotzt vor Rechtschreib- und Formulierungsfehlers, und zwar so sehr, dass es eigentlich nicht mehr als Deutsch zu bezeichnen ist, aber egal. Ernst oder seriös – selbst für einen Kriminellen, denn ein solcher steckt dahinter – ist anders. Gefordert wird die Zahlung von bloß 1.000 Euro auf eine Bitcoin-Wallet. Ich würde erwarten, dass die Forderung auf Bitcoin lautet (dann wäre das zumindest etwas stimmiger).

Gedroht wird mit der Veröffentlichung von über Spionagesoftware ausgespähten und mitgefilmten (über die Web-Cam, die mein PC bspw. nicht besitzt) Besuchen von „einschlägigen“ Seiten im Web. Hingewiesen wird auf die Bloßstellung an alle ebenso ausgepähten eMail-Kontakte, wie Kunden, Freunde und Familienmitglieder.

Außerdem weiß der Kriminelle angeblich diverse ausgespähte Passwörter und weist darauf hin, dass auch eine allfällige jetzige Änderung von Passwörtern (z.B. des eMail-Accounts) sofort an ihn übertragen wird. Womöglich führt er sogar noch tatsächlich ein aktuelles Passwort an (entweder auf gut Glück oder eben tatsächlich irgendwie/irgendwo/irgendwann ausgespäht oder gestohlen).

Selbstverständlich weiß er auch, ob ich das erpresserische eMail gelesen (eigentlich bloß geöffnet) habe oder nicht. Er hat nämlich ein sog. Tracking-Image mitgesendet. Wenn er das tatsächlich hat, sehe ich das im „Quellcode“ der eMail, die ich mir im Webbrowser ansehe.

Dieses Tracking-Image (Pixel) ist i.d.R. bloß 1×1 Pixel groß und transparent und im eMail enthalten. Natürlich kann es auch jedes sichtbare Image sein. Wenn mein eMail-Programm externe Grafiken automatisch nach- bzw. herunterlädt, dann sieht der Absender tatsächlich auf seinem Server, ob und von welcher IP-Adresse diese Grafik angefordert wurde. Erfunden hat der Kriminelle diese Methode nicht, sondern lange vor Cookies und ähnlichem wurden so Zugriffe auf Grafiken (und die Webseiten die diese Grafiken enthalten) „gezählt“. Damals schon kümmerte sich niemand um Datenschutz oder Privatsphäre.

Wie auch immer: sinnvoll ist es wohl nichts zu bezahlen. Oftmals sind solche erpresserischen eMails nur ein Schuss ins Blaue und selbst wenn nicht, dann haben Sie in dem geschilderten Fall schlimmstenfalls negative Werbung für sich oder für Ihr Unternehmen zu fürchten. Wie heißt oder hieß es doch: auch schlechte „Schlagzeilen“ sind eben doch Schlagzeilen.

Ich würde begrüßen, dass technisch und rechtlich die für die Zahlung des geforderten Geldbetrags übermittelte Bitcon-Wallet gesperrt und falls sich Geld darauf befindet dieses beschlagnahmt wird.

Seien Sie auf der Hut, nehmen Sie aber nicht alles für bare Münze und lassen Sie sich nicht auf der Nase herum tanzen. Ob Sie Anzeige erstatten oder nicht und welchen Sinn (also welche Erfolgsaussichten dies hat) ist ein anderes Thema.

Relaunch einer Website

Aus alt mach neu – Relaunch

Irgendwann kommt alles in die Jahre. Sie kaufen sich ein neues Auto, sie leisten sich neue Möbel, sie verändern das Aussehen Ihres Heims oder Ihres Büros. Mal mehr, mal weniger.

Als Unternehmer werden Sie Produkte ins Schaufenster stellen, wenn Ihr Geschäftslokal ein Schaufenster hat. Sehen Sie einfach Ihre Webseite als Ihr Schaufenster im Internet respektive im Web (ist korrekter).

Jetzt haben Sie also eine Website, meinetwegen schon wirklich lange. Entweder haben Sie die Inhalte von Zeit zu Zeit aktualisiert – vielleicht sogar das Layout, also das Aussehen – oder eben nicht. Wenn nicht, sieht das Ganze nicht altbacken aus? Wenn Sie selbst das nicht so sehen, verlassen Sie sich darauf, die Anderen sehen das schon.

Wer die Anderen sind? Das sind die Besucher Ihrer Website, schlimmer noch potenzielle Kunden und ganz übel vorhandene Konkurrenten. Diejenigen eben, die sehen, dass Ihr Schaufenster im Web nicht aktuell ist, warum auch immer. Die Konkurrenz wird an Ihrer veralteten Website Gefallen finden. Die möglichen Kunden eher nicht.

Genau darum sollten Sie Ihren Firmenauftritt im Internet up-to-date halten. Außen – das Layout – und innen – den Content.

Zeigen Sie auf Ihrer Website einen Copyright-Vermerk mit einem Datum daneben? Und, weist das Datum auf das aktuelle Jahr hin? Wenn nicht, übel.

Und das Aussehen Ihrer Website? Sie werden wohl kaum mehr laufende oder gar blinkende Schriften verwenden. Falls doch, übler. Aber früher wurden Stilelemente eben anders verwendet als heute. Auch das Layout veraltet.

Schreiben Sie auf Ihrer Website Beiträge, also posten Sie? Von wann ist der sogenannte aktuellste Beitrag? Oder von wann ist der älteste? Und wie oft posten Sie? Das sehen Ihre Besucher.

Je aktueller Sie sind, desto interessanter sind Sie, Ihre Produkte, Ihre Dienstleistungen.

Aktualisieren Sie Ihre Website, bringen Sie die Inhalte auf den neuesten Stand, verpassen Sie Ihrer Seite einen neuen Anstrich.

So vieles spricht für ein Relaunch, eben einen Neustart … 3, 2, 1, los

Stellen Sie Ihre Website auf HTTPS um

Mehr Sicherheit für Ihre Website?

Was früher für Webshops nahezu verpflichtend war (und ist), gilt heute auch für nomale Webseiten: eine sichere Verbindung mittels HTTPS (hyper text transfer protocol secure).

Die Daten einer Website werden über ein sogenanntes Protokoll (HTTP, hyper text transfer protocol) übertragen. Da die Daten dabei unverschlüsselt übertragen werden, könnten sie unterwegs von dazu Unbefugten mitgelesen oder abgeändert werden. Damit dies nicht geschehen kann, können die Daten über HTTPS (hyper text transfer protocol secure) auch verschlüsselt übertragen werden .

Wozu dient ein SSL-Zertifikat?

Um Ihre Website verschlüsselt zu den Rechnern der Besucher Ihrer Website zu übertragen benötigen Sie ein SSL-Zertifikat (SSL, secure sockets layer). Mit Hilfe von diesem Zertifikat wird ein geheimer Schlüssel zwischen den beiden Rechnern vereinbart, mit dem die zu übertragenden Daten verschlüsselt werden. Würden die Daten am Weg der Übertragung nun trotzdem mitgelesen, so wären sie für den unberechtigten Dritten unbrauchbar, da er sie nicht entschlüsseln könnte.

Was ist schlecht für Sie an einer unsicheren Verbindung?

Google hat angekündigt, eine nicht vorhandene Verschlüssung im Ranking einer Website zu berücksichtigen. Das Ranking einer Website betrifft die Position Ihrer Website in der Reihenfolge der Suchergebnisse. Das heißt, dass Google eine unverschlüsselte Website schlechter bewerten wird, als eine gleichartige verschlüsselte Website.

Google forciert dadurch den Einsatz von HTTPS generell, der Grund dafür ist, dass Google das Web sicherer (mit)gestalten will.

Weiters markieren der Browser Google Chrome und auch diverse andere Webbrowser mittlerweile eine Website, die unverschlüsselt übertragen wird, als „unsichere Verbindung“.

Screenshot Website Webisten ohne HTTPSWenn der Besucher Ihrer Website auf das i-Symbol im Webbrowser klickt, wird er informiert, dass die Verbindung zu Ihrer Website unsicher ist. Der Grund dafür ist, dass keine Verschlüsselung via HTTPS vorgenommen wurde.
Screenshot Website Webisten mit HTTPS trotzdem unsicherAuch hier wird die Verbindung als unsicher markiert. Zwar verwendet die Website nun HTTPS – das erkennen Sie am Schloss-Symbol neben der Adressleiste im Browser – jedoch ruft die Website offenbar Grafiken oder andere Elemente über HTTP anstatt über HTTPS auf. Damit die Verbindung als sicher gekennzeichnet wird, muss einiges durch Ihren Website-Betreuer angepasst werden.
Screenshot Website Webisten mit HTTPS
Hier passt dann alles. Die Verbindung wird als sichere Verbindung angezeigt. Damit können die Daten der Website bei der Übertragung zum Besucher der Seite nicht einfach ausgespäht werden.
Ein Besucher Ihrer Website ist immer auch ein potenzieller Kunde. Sieht dieser nun, dass die Verbindung zu Ihrer Website als „unsicher“ gekennzeichnet ist, kann er im schlimmsten Fall den Besuch auf Ihrer Website abbrechen und womöglich nicht mehr wiederkehren. Im noch schlimmeren Fall erzählt er Dritten, dass Ihre Website unsicher ist.

Warum Sie also auf HTTPS umsteigen sollten?

Sie sollten auf Ihrer Website ein SSL-Zertifikat einsetzen, damit die Daten Ihrer Website künftig verschlüsselt übertragen werden.

Damit schlagen Sie einige Fliegen mit einer Klappe:

  • Ihre Kunden sehen, dass Sie eine sichere Verbindung für die Besucher Ihrer Website bereitstellen,
  • Sie steigern damit das Vertrauen Ihrer Kunden in Ihre Website und letztlich auch in Sie,
  • Google bewertet Ihre verschlüsselte Website im Ranking besser eine vergleichbare unverschlüsselte Website.

Meine Empfehlung an meine Kunden ist: Gehen Sie auf Nummer sicher.

Fragen dazu? Einen Beratungstermin? Gerne unter 0664 / 2183987 oder bureau@webisten.at.

Responsive Webdesign

Responsive Webdesign – ein Paradigma?

Wenn Sie so wollen, ja. Und mehr zum Begriff Paradigma finden sie hier.

Responsive Webdesign dreht sich um die Gestaltung und Technik bei der Erstellung von Websites bzw. Webseiten, damit diese auf den verschiedenen Ausgabegeräten (Smartphones, Tablets u.a.) möglichst optimal dargestellt werden.

Im Lauf der Jahrzehnte wurde die Technik rund um den Personal Computer permanent weiter verbessert. Schlagworte wie Leistungsfähigkeit, Schnelligkeit und Speicherplatz sind mehr als nur Schlagworte. Parallel zur Technik der PC’s, egal ob Desktop oder Notebook, wurden auch die Bildschirme entwickelt.

Bevor sich das graphical user interface (kurz GUI) verbreiten konnte – was mit der Generation von 16-Bit-Rechnern zusammenhängt und auch mit dem Betriebssystem Windows- mussten Bildschirme mehr oder weniger nur Textzeilen auszugeben. Nicht alles war gut in der guten, alten Zeit.

Vielleicht haben Sie mit Bildschirmauflösungen von  640×480 Pixel gearbeitet? Heute werden Sie am Desktoparbeitsplatz eher eine Auflösung ab 1024×768 Pixel bis zu 1920×1200 Pixel oder noch mehr antreffen.

Aber auch das Format der Bildschirme (PC, Notebook) wurde verändert. Gängig sind heute noch das Format 4:3 und modernere Breitbild-Formate wie 16:9. Am Smartphonebereich finden sich Formate wie 9:16 oder 3:5 sowie eine Vielzahl andere.

Dazu kommt noch die Veränderung bei den Abmessungen der Bildschirme. Hatte früher ein Standard-Bildschirm am Desktop-Arbeitsplatz im Büro ein Diagonale von 14 Zoll, eine Auflösung von 640×480 Pixel und ein Format von 4:3, so sind heute Auflösungen von  1920×1080 Pixel auf einem 5-Zoll-Display (Smartphone) nichts besonderes.

Genau diese Faktoren – Auflösung, Format und Abmessungen – fließen bei responsive Webdesign in die Gestaltung Ihrer Website ein.

Was bedeutet das für die Darstellung Ihres Unternehmens im Web?

Sehen Sie sich Ihre Website, wenn Sie Ihr Unternehmen bereits im Web platziert haben, einfach auf Ihrem PC, also auf Ihrem Bildschirm dazu, an.

Und dann zum Vergleich dazu auf einem anderen Gerät oder – noch besser – auf mehreren anderen Geräten. Nehmen Sie, was immer Sie bekommen können: unterschiedliche Smartphones, Blackberries, Tablets, Notebooks. Entweder Ihr eigenes, das Ihrer Frau oder Kinder, das von Kollegen oder Mitarbeitern. Deren Einverständnis natürlich vorausgesetzt.

Und? Gefällt Ihnen was Sie sehen? Oder sehen Sie nichts? Oder nicht alles?

Wird Ihre Website so verkleinert dargestellt, dass kaum etwas lesbar erscheint, es sei denn Sie zoomen in die Anzeige hinein?

Müssen Sie horizontal scrollen?  Sehen Sie das Menü zur Navigation? Und funktionieren die Links? Wird Ihr Logo angezeigt? Ist Ihre Website benutzbar? Und sieht sie auch gut aus?

Wie sehen Ihre Kunden Ihr Unternehmen im Web? Aus verschiedenen Blickwinkeln, auf verschiedenen Ausgabegeräten?

Denken Sie, dass Ihre Website responsive Webdesign nötig hat?

Let’s talk about IT …

Webdesign in Hollabrunn

Webdesign, Website, Homepage

Seit 2005 bringe ich meine Kunden und Ihre Unternehmen ins Web, mit einer eigenen Website, mit einem Webshop oder mit der Präsentation des Unternehmens auf einer Plattform im Web.

Mein Standort liegt zwar im Bezirk Hollabrunn, nahe Göllersdorf, ich biete aber nicht nur mein gesamtes Leistungsspektrum inkl. Webdesign in Hollabrunn sondern ausgehend vom Weinviertel in ganz Niederösterreich und natürlich auch mitten in Wien.

Da Grenzen nicht nur da sind um eben gezogen sondern auch um überschritten zu werden, sind auch Abstecher in östliche Oberösterreich, die nördliche Steiermark sowie das nördliche Burgenland eine willkommene Abwechslung für mich.

Auch im Hinblick auf die Präsentation Ihres Unternehmens im Web, mit Webdesign und allem was dazu gehört, sollten Sie bisherige Grenzen überschreiten – wenn Sie noch nicht im Web waren.

Ob Datenhighway oder Wanderweg … gehen Sie einfach los.