Hosting IT Technik und Sicherheit

In der heutigen Zeit, in der die digitale Kommunikation allgegenwärtig ist, ist die Sicherheit von E-Mails von größter Bedeutung. Cyberkriminelle und Datenverletzungen sind leider an der Tagesordnung, weshalb es wichtig ist, unsere Online-Kommunikation zu schützen. Eine effektive Methode, um die Sicherheit von E-Mails zu gewährleisten, ist die Verwendung von S/MIME (Secure/Multipurpose Internet Mail Extensions)-Zertifikaten.

In diesem Blogbeitrag erfahren Sie, warum es eine ausgezeichnete Idee ist, Ihre E-Mails mit S/MIME zu signieren.

Authentifizierung der Absenderidentität

Einer der Hauptvorteile der Verwendung von S/MIME-Zertifikaten besteht darin, dass sie die Authentifizierung der Absenderidentität ermöglichen. Durch das Signieren Ihrer E-Mails mit einem S/MIME-Zertifikat wird gewährleistet, dass Ihre Empfänger genau wissen, von wem die Nachricht stammt. Dies erhöht das Vertrauen in Ihre E-Mails und schützt gleichzeitig vor Phishing-Angriffen, bei denen Betrüger versuchen, sich als jemand anderes auszugeben.

Integrität und Unveränderbarkeit der Nachrichten

Das Signieren von E-Mails mit S/MIME gewährleistet die Integrität der Nachrichten. Das bedeutet, dass der Inhalt der E-Mail nicht manipuliert oder verändert werden kann, nachdem sie signiert wurde. Jegliche Änderungen an der E-Mail nach dem Signieren werden erkannt, wodurch sichergestellt wird, dass die Nachricht authentisch bleibt.

Schutz vor unbefugtem Zugriff

S/MIME-Zertifikate bieten eine hochgradig sichere Verschlüsselungstechnologie, die Ihre E-Mail-Inhalte und Anhänge vor unbefugtem Zugriff schützt. Selbst wenn Ihre E-Mails von Dritten abgefangen werden, sind sie ohne den richtigen privaten Schlüssel nicht lesbar. Dies stellt sicher, dass vertrauliche Informationen nicht in die falschen Hände geraten.

Vertrauenswürdigkeit im Geschäftsverkehr

Im geschäftlichen Umfeld ist Vertrauen von entscheidender Bedeutung. Durch das Signieren Ihrer geschäftlichen E-Mails mit S/MIME-Zertifikaten verleihen Sie Ihrer Kommunikation Glaubwürdigkeit und Professionalität. Geschäftspartner und Kunden werden Ihre E-Mails mit einem höheren Maß an Vertrauen wahrnehmen, da die Authentizität der Nachricht bestätigt ist.

Kompatibilität und einfache Einrichtung

S/MIME ist eine weit verbreitete und standardisierte Technologie, die von den meisten E-Mail-Clients und Plattformen unterstützt wird. Die Einrichtung eines S/MIME-Zertifikats in Ihrem E-Mail-Konto ist in der Regel einfach und unkompliziert. Mit einer kurzen Anleitung können Sie Ihre E-Mails in kürzester Zeit sicher signieren.

In einer Zeit, in der die Sicherheit unserer digitalen Kommunikation immer wichtiger wird, sind S/MIME-Zertifikate eine äußerst effektive Lösung, um Ihre E-Mails zu schützen und das Vertrauen Ihrer Empfänger zu gewinnen. Durch die Authentifizierung der Absenderidentität, die Wahrung der Integrität der Nachrichten und den Schutz vor unbefugtem Zugriff ist S/MIME eine unverzichtbare Sicherheitsmaßnahme für jeden, der vertrauliche Informationen per E-Mail versendet. Also zögern Sie nicht länger – sichern Sie Ihre E-Mails mit S/MIME und genießen Sie die Vorteile einer geschützten und vertrauenswürdigen Online-Kommunikation!

S/MIME-Zertifikate finden Sie natürlich günstig bei der twosteps GmbH. Und, wir helfen Ihnen kostenlos bei der Einrichtung!

Normalerweise wird der Transportweg einer E-Mail in den Kopfzeilen (allgemein als Header bezeichnet) erfasst, was bedeutet, dass protokolliert wird, über welche Server die E-Mail von wem empfangen wurde.

In diesen Kopfzeilen werden dabei auch die IP-Adresse und soweit ersichtlich die Bezeichnung des Endgeräts, von dem aus die E-Mail versendet wurde, erfasst.

Received: from <Gerätename> (<Netzwerkname> [<IP-Adresse>])
  by mail.twosteps.net (Postfix) with ESMTPA id DA2D55C05114;
  Mon, 22 May 2023 10:00:00 +0200 (CEST)

Viele dieser Informationen (Gerätename, Netzwerkname und IP-Adresse des Endgeräts) haben in einer E-Mail aus unserer Sicht nichts verloren, da diese Rückschlüsse auf die Systeme des Absenders zulassen können.

Seit den 22.5.2023 filtern wir diese Informationen heraus und schützen damit Ihre Privatsphäre noch intensiver. Dies betrifft alle E-Mails, die über Port 587 (Submission) oder 465 (SMTPS) eingeliefert werden.

Der Received-Header sieht nur noch so aus:

Received: by mail.twosteps.net (Postfix) with ESMTPA id DA2D55C05114;
  Mon, 22 May 2023 10:00:00 +0200 (CEST)

Die Wahl einer geeigneten Domain ist ein entscheidender Schritt bei der Erstellung einer Website. Twosteps bietet Ihnen eine ganze Menge an Domainendungen und berät Sie jederzeit bei der Suche und Auswahl!
Eine Domain dient als Online-Identität und beeinflusst das Markenimage, die Auffindbarkeit in Suchmaschinen und die Benutzerfreundlichkeit.

Markenidentität

Ihre Domain sollte zur Markenidentität passen und den Inhalt oder den Zweck der Website widerspiegeln. Sie sollte leicht zu merken, zu schreiben und auszusprechen sein. Eine kurze, prägnante und einprägsame Domain ist oft vorteilhaft. Es ist dabei wichtig, sicherzustellen, dass die gewählte Domain keine Markenrechte Dritter verletzt.

Keywords

Die Verwendung von relevanten Keywords in der Domain kann die Suchmaschinenoptimierung (SEO) verbessern. Wenn möglich, sollten wichtige Keywords oder Schlagwörter in die Domain integriert werden, um die Sichtbarkeit in den Suchergebnissen zu erhöhen.

Lokale Ausrichtung

Wenn die Website auf ein bestimmtes Land oder eine bestimmte Region ausgerichtet ist, kann es sehr vorteilhaft sein, eine länderspezifische TLD wie .de (Deutschland), .fr (Frankreich) oder .at (Österreich) zu wählen. Dies kann die lokale Auffindbarkeit und das Vertrauen der Benutzer verbessern.

Weitere TLD -Top-Level-Domain-

Die Auswahl der richtigen TLD kann ebenfalls eine Rolle spielen. Die beliebte .COM-TLD wird oft bevorzugt, da sie weltweit bekannt ist. Es gibt jedoch viele andere TLDs wie .EU, .NET, .ORG usw., die je nach Art der Website oder Zielgruppe passender sein können.

Social-Media-Kompatibilität

Bei der Auswahl einer Domain sollte auch die Verfügbarkeit entsprechender Social-Media-Konten berücksichtigt werden. Es ist ratsam, dass die Domain mit den Benutzernamen auf den wichtigsten Social-Media-Plattformen übereinstimmt, um Verwirrung zu vermeiden und die Markenkonsistenz zu fördern.

Erweiterbarkeit

Eine Frage der Abwägung ist, ob es sinnvoll ist, eine Domain zu wählen, die Raum für zukünftiges Wachstum und Erweiterung bietet. Wenn die Website möglicherweise in der Zukunft neue Inhalte, Produkte oder Dienstleistungen hinzufügen wird, sollte dies möglicherweise schon jetzt bei der Auswahl der Domain berücksichtigt werden.

Dies kann bedeuten, dass man eine allgemeinere oder breitere Domain wählt, die nicht zu spezifisch auf ein bestimmtes Produkt, eine Dienstleistung oder einen geografischen Standort zugeschnitten ist. Durch die Wahl einer solchen flexiblen Domain kann man sicherstellen, dass man nicht durch seine Domain eingeschränkt wird, wenn sich das Unternehmen oder die Website in Zukunft weiterentwickeln und expandieren soll.

Mit einer solchen Domain hat man die Möglichkeit, neue Produkte oder Dienstleistungen hinzuzufügen, das geografische Gebiet zu erweitern oder sich auf andere Marktsegmente auszurichten, ohne dass man eine komplett neue Domain erstellen muss. Es erleichtert auch die Markenbildung und das Marketing, da eine breitere Domain möglicherweise leichter zu merken und zu erkennen ist.

Die Wahl einer Domain, die Raum für zukünftiges Wachstum und Erweiterung bietet, ist daher eine strategische Entscheidung, um sicherzustellen, dass die Domain langfristig geeignet ist und den Bedürfnissen des Unternehmens oder der Website gerecht werden kann.

Vermeidung von Zahlen und Bindestrichen

Es ist empfehlenswert, Zahlen und Bindestriche in der Domain zu vermeiden, da sie leicht zu Verwirrungen führen können. Einprägsame und klare Domainnamen sind in der Regel erfolgreicher.

Die Gründe hierfür:

• Verwechslungsgefahr
  Das Hinzufügen von Zahlen oder Bindestrichen erschwert die mündliche Weitergabe der Domain an andere Personen. Es besteht die Möglichkeit, dass Zahlen oder Bindestriche falsch interpretiert oder vergessen werden, was zu Verwirrung führen kann.
• Schreibweise
  Wenn eine Domain Zahlen oder Bindestriche enthält, muss sie in der Regel immer als solche geschrieben werden. Dies kann die Nutzerfreundlichkeit beeinträchtigen, da Benutzer möglicherweise nicht automatisch daran denken, diese speziellen Zeichen einzugeben. Häufig kommt man nicht umhin, die Domain auch ohne Bindestrich zu reservieren.
• Professionalität und Eindruck
  Domains ohne Zahlen oder Bindestriche werden oft als professioneller und seriöser wahrgenommen. Sie vermitteln ein klares und einfacheres Bild der Website oder des Unternehmens.
• SEO
  Suchmaschinenoptimierung (SEO) kann durch das Hinzufügen von Zahlen und Bindestrichen in der Domain beeinträchtigt werden. Suchmaschinen bevorzugen in der Regel klare und aussagekräftige Domains ohne Sonderzeichen.

Es ist daher ratsam, bei der Auswahl einer Domain auf Zahlen und Bindestriche zu verzichten, um die Benutzerfreundlichkeit, Weitergabe und Suchmaschinenoptimierung zu verbessern.

Natürlich unterstützen wir Sie auch bei der Auswahl und Suche eines Domainnamens. Sprechen Sie uns einfach an!

Derzeit schwappt wieder eine Abmahn-Welle über Europa hinweg. Wir möchten Ihnen helfen, von dieser Plage verschont zu bleiben.

Es ist uns bewusst, dass dieses Thema und vor allem auch die technische Umsetzung manche von Ihnen stark fordern könnte. Im Rahmen unserer zeitlichen Möglichkeiten und Kapazitäten helfen wir Ihnen bei der Problemlösung gerne.

Um was geht es?

In den Anfängen des WWW wurden Webseiten rudimentär gestaltet. Man hat notgedrungen die auf dem Rechner des Besuchers installiere Schrift (meist „Times New Roman“ oder „Helvetica“) verwendet und war im Design dadurch stark eingeschränkt.

Seit Einführung CSS2/CSS3 ist es möglich, Schriften für Webseiten -sogenannte Web-Fonts- einzubinden und das Design sehr genau umzusetzen. Ein Text, mit passender Schrift auf einer Webseite präsentiert, wird eher wahrgenommen als ein Text, der mit Times New Roman hingeworfen wurde. Dadurch haben sich in den letzten Jahren die Web-Fonts als ein Standard herauskristallisiert.

Bekannte Anbieter sind „Adobe Web Font“ und „Google Fonts“ [siehe *1]. Google-Fonts ist mit über 1000 kostenlosen Fonts an sich eine sehr feine und nützliche Sache.

Warum nur an sich?

War die direkte Verwendung mittels Links vor dem 20.1.2022 datenschutzrechtlich zumindest als kritisch anzusehen, so ist es seither fast grundsätzlich zu unterlassen.

Mit Urteil des LG München vom 20.01.2022 (Az. 3 O 17493/20 [siehe *2]) ist das Verwenden von Google-Fonts ohne explizite Einwilligung des Nutzers vor der Verwendung eine Verletzung des Persönlichkeitsrechts.

Aufgrund dieses Urteils sind im Moment mal wieder nicht anderweitig ausgelastete Abmahner unterwegs. Die Kosten und den damit verbundenen Ärger können Sie jedoch schnell und einfach vermeiden.

Erklärung

Binden Sie die Web-Fonts von Google direkt ein, wird bei jedem Aufruf Ihre aktuelle IP-Adresse an den Google-Fonts-Server übertragen. Hypothetisch besteht nun die Möglichkeit, dass Google seine anderweitig gesammelten Daten mit dieser IP-Adresse zusammenführt und so zum Beispiel Bewegungs- oder Interessenprofile erstellt. Da die Fonts datenschutzkonform auch lokal über Ihren Server einzubinden sind, hat das Gericht den Rechtfertigungsgrund des „berechtigten Interesses“ im Sinne von Art. 6 Abs. 1 DSGVO [siehe *3] grundsätzlich verneint.

So überprüfen Sie, ob Sie Google-Fonts verwenden

Unsicher, ob bei Ihnen Google Fonts verwendet werden? Ein Blick in den Quelltext bringt Klarheit.

Öffnen Sie Ihre Webseite im Browser und schauen Sie sich den Quelltext an.

Beim Chrome-Browser versteckt sich diese Funktion unter „Anzeigen“ -> „Entwickler“ -> „Quelltext anzeigen“.

Im Safari-Browser: „Entwickler“ -> „Seitenquelltext einblenden“ und in Edge klicken Sie mit der rechten Maustaste in die Seite und wählen dann „Seitenquelltext anzeigen“.

Den Quelltext durchsuchen Sie (Tastatur-Kommando „STRG+F) nun nach dem Begriff „fonts.googleapis.com“ oder „fonts.gstatic.com“.

Was Sie nun tun sollten, wenn Sie Google-Fonts verwenden

Ist Ihre Webseite mit WordPress erstellt, können Sie das kostenlose Plug-in „disable-remove-google-fonts“ installieren.  Bei Joomla verrichtet das Plug-in „jmg-disable-google-font“ denselben Dienst.

Damit sollten Sie in der Regel auf der sicheren Seite sein.

Falls Sie weder WordPress noch Joomla verwenden oder das Plug-in nicht mögen, können Sie die gewünschte Schriftart herunterladen und auf Ihrem den Webspace hochladen.

Zur Vorbereitung und dem Download nutzen Sie hierzu am besten den Service Google Web Fonts Helper von Mario Ranftl unter https://google-webfonts-helper.herokuapp.com/fonts

Mit einem FTP-Programm wie FileZilla können Sie dann die vorher heruntergeladenen WOFF2-Dateien auf Ihren Serverplatz hochladen. Eine gute Idee ist es, die Fonts in einen Ordner (sinnigerweise als „fonts“ benannt) hochzuladen.

Entfernen Sie dann in Ihrer Seite (Bitte vorher unbedingt eine Sicherheitskopie anfertigen) den Link auf die Google-Fonts.

Haben Sie bisher einen Link in dieser Art

<link href="https://fonts.googleapis.com/css2?family=Ibarra+Real+Nova:ital,wght@1,500&display=swap" rel="stylesheet">

gehabt, so entfernen Sie diesen nun und kopieren den vom Google Web Fonts Helper generierten Block in Ihr CSS-File.

Achten Sie darauf, den Datei-Namen und Pfad ganz genau (bitte auch die Groß/Kleinschreibung übernehmen und auf Leerzeichen und Umlaute verzichten) zu übernehmen.

Wenn Sie Probleme beim Umsetzen haben, sprechen Sie uns einfach an! Wir helfen Ihnen gerne!

[*1] https://www.google.com/fonts
[*2] https://www.lhr-law.de/magazin/datenschutzrecht/google-fonts/
[*3] https://dejure.org/gesetze/DSGVO/6.html
[*4] https://google-webfonts-helper.herokuapp.com/fonts