Sicherheit für Ihren Shop | So schützen Sie sich vor Cyberangriffen

Die Sicherheit Ihres Online-Shops ist von größter Bedeutung, unabhängig von der gewählten E-Commerce-Plattform. In diesem Artikel werden wir allgemeine Empfehlungen geben, die auf verschiedene Plattformen angewendet werden können, um Ihre E-Commerce-Website sicher zu halten.

Warum Online-Shops mehr Sicherheit benötigen

Egal welche E-Commerce-Plattform verwenden werden soll, die Sicherheit Ihres Shops sollte stets im Fokus stehen. Online-Shops sind ein attraktives Ziel für Hacker, da sie sensible Kundendaten und Zahlungsinformationen speichern. Daher ist es entscheidend, Sicherheitsmaßnahmen zu ergreifen, um Ihr Geschäft zu schützen.

Im Folgenden finden Sie eine allgemeine Checkliste, um die Sicherheit Ihres Online-Shops zu gewährleisten:

Wählen Sie einen zuverlässigen Hosting-Anbieter

Der erste Schritt ist die Auswahl eines Hosting-Anbieters, der Sicherheit und eine robuste Infrastruktur bietet. Günstige Angebote sollten vermieden werden. Stattdessen sollten Sie die Anforderungen Ihres Geschäfts berücksichtigen, wie den Datendurchsatz und die Besucherzahlen.

Installieren Sie ein SSL-Zertifikat

Unabhängig von Ihrer Plattform sollten Sie sicherstellen, dass Sie ein SSL-Zertifikat verwenden, um den Datenverkehr zwischen Ihrem Shop und dem Internet zu verschlüsseln. Dadurch wird es für potenzielle Angreifer schwieriger, auf sensible Daten zuzugreifen.

Verwenden Sie sichere Themes und Plugins

Bei der Auswahl von Themes und Plugins für Ihren Shop sollten Sie auf deren Sicherheit achten. Verwenden Sie nur vertrauenswürdige und aktuelle Erweiterungen, um potenzielle Sicherheitslücken zu minimieren.

Aktualisieren Sie Ihre Plattform regelmäßig, um die Sicherheit zu gewährleisten

Halten Sie Ihre E-Commerce-Plattform auf dem neuesten Stand, indem Sie Updates zeitnah installieren. Dies behebt Sicherheitsprobleme und verbessert die Gesamtsicherheit. Dies gilt nicht nur für die Plattform, sondern auch für die verwendeten Plugins. Jeder Punkt, der nicht auf den aktuellsten Stand ist, stellt eine potenzielle Sicherheitslücke dar.

Überwachen Sie Benutzerberechtigungen

Überprüfen Sie die Benutzerberechtigungen sorgfältig. Nur autorisierte Personen sollten Zugriff auf sensible Daten und Bereiche Ihres Shops haben.

Verwenden Sie starke Benutzernamen und Passwörter

Verwenden Sie starke und einzigartige Benutzernamen und Passwörter. Die Verwendung von Zwei-Faktor-Authentifizierung ist ebenfalls empfehlenswert.

Ändern Sie die Anmelde-URL

Überwachen Sie Ihre Anmelde-URL und ändern Sie sie gegebenenfalls, um den Zugriff auf Ihr System weiter zu erschweren.

Aktivieren Sie die Zwei-Faktor-Authentifizierung für Administratoren

Fügen Sie zusätzliche Sicherheitsebenen hinzu, indem Sie die Zwei-Faktor-Authentifizierung für Administratoren aktivieren.

Schutz vor Brute-Force-Angriffen

Nutzen Sie Sicherheits-Tools oder Plugins, um Brute-Force-Angriffe auf Ihren Shop zu blockieren.

 Zur Sicherheit die Website auf Malware Scannen

Führen Sie regelmäßige Scans durch, um nach Malware oder schädlichen Skripten auf Ihrer Website zu suchen.

Richten Sie einen Spamfilter ein

Verhindern Sie, dass Spam die Leistung Ihrer Website beeinträchtigt, indem Sie einen Spamfilter einrichten.

Überwachen Sie die Ausfallzeiten

Überwachen Sie Ihre Website auf Ausfallzeiten, um Probleme schnell zu erkennen und zu beheben, einschließlich Sicherheitsverletzungen.

Wie erkennt man einen Hack und wie kann ich meine Sicherheit wiederherstellen?

Um frühzeitig auf einen Hack zu reagieren, achten Sie auf ungewöhnliche Aktivitäten, überwachen Sie Ihre Website regelmäßig und suchen Sie nach Änderungen im Code oder Inhalt.

Wenn Ihr Shop gehackt wurde, informieren Sie Ihren Hosting-Anbieter, ändern Sie Passwörter und stellen Sie sicher, dass Ihr Shop sicher ist.

Fazit

Unabhängig von der gewählten E-Commerce-Plattform ist die Sicherheit Ihres Online-Shops von höchster Bedeutung. Befolgen Sie diese allgemeinen Sicherheitstipps, um Ihr Geschäft vor möglichen Bedrohungen zu schützen. Denken Sie daran, dass Sicherheit eine laufende Aufgabe ist, die regelmäßige Überprüfung und Anpassung erfordert. Sollten Sie bei diesen Vorgängen Unterstützung benötigen, kann Ihnen eine Internetagentur behilflich sein und einen Großteil der Verantwortung abnehmen, sodass Sie mehr Zeit für die vielen anderen wichtigen Dinge haben.

SEO beim Wechsel auf Shopware 6 | SEO Hinweise

SEO Tipps & Tricks für den Umstieg auf Shopware 6

Der Wechsel von Shopware 5 auf Shopware 6 ist für Onlinehändler ein großer Schritt, um ihr E-Commerce-Geschäft fit für die Zukunft zu machen, dabei darf das Thema SEO nicht vernachlässigt werden. In diesem Artikel zeigen wir Ihnen, wie Sie die Sichtbarkeit Ihrer Domain während eines Shopware-Relaunches aufrechterhalten können. Internetagenturen die langjährige Erfahrung mit Shopware haben, können Sie dabei unterstützen, diesen Übergang zu vereinfachen.

Mit folgenden Schritten gelingt der Wechsel

Beim Wechsel von Shopware 5 zu Shopware 6 handelt es sich eher um einen Relaunch als um ein einfaches Versionsupdate. Die Tücken bestehen oft darin, die Sichtbarkeit in Suchmaschinen nicht zu verlieren. Um dies zu gewährleisten, sollten Sie von Anfang an an die Suchmaschinenoptimierung denken.

Inhalte und Einstellungen für die SEO nicht vergessen

Ein Relaunch birgt die Gefahr, wichtige Inhalte und Einstellungen zu vergessen. Es ist entscheidend, frühzeitig zu klären, welche Inhalte und Einstellungen übernommen und welche geändert werden müssen. Vergessene Inhalte können nicht ranken und beeinträchtigen die Sichtbarkeit Ihrer Domain.

Behalten Sie die Sichtbarkeit bei, indem Sie alle relevanten Inhalte identifizieren und sicherstellen, dass sie in der neuen Shopware 6 Version sichtbar sind.

Neue Optionen zur Verknüpfung von Inhalten nutzen

Shopware 6 bietet erweiterte Optionen, Inhalte und Produkte miteinander zu verknüpfen. Nutzen Sie diese, um Ihre SEO zu verbessern, indem Sie interne Verlinkungen optimieren und die Inhaltsstruktur optimieren.

Sich auf neu SEO-Strategien vorbereiten

Ein Shopware-Relaunch bietet die Chance, sich auf zukünftige SEO-Strategien vorzubereiten. Führen Sie eine Keyword-Analyse durch, um die Stärken und Schwächen Ihrer Seite zu erkennen und diese zu optimieren.

Überwachen Sie den gesamten Prozess

Es ist wichtig, den Relaunch-Prozess zu überwachen und schnell auf auftretende Probleme zu reagieren. Ein Monitoring-Dashboard oder Google Analytics können dabei hilfreich sein.

Leiten Sie die neue Struktur von Ihrer Übersicht ab

Nutzen Sie Ihre Übersicht, um die neue Website-Struktur abzuleiten und sicherzustellen, dass alle relevanten Inhalte berücksichtigt werden.

Führen Sie eine Keywordanalyse durch

Eine Keyword-Analyse hilft dabei, die relevanten Themen für Ihre Seite zu definieren und Stärken und Schwächen zu erkennen.

Mit umgestellten 301-Weiterleitungen zur SEO Spitze

Die richtige Implementierung von 301-Weiterleitungen ist entscheidend für den Erfolg eines Shopware-Relaunchs, um bestehende Rankings von alten URLs aufrechtzuerhalten. Standardmäßig werden .htaccess-Dateien verwendet, aber Erweiterungen im Shopware Store erleichtern die Verwaltung und Implementierung von 301-Weiterleitungen erheblich.

Fazit

Um bei der Umstellung von Shopware 5 auf Shopware 6 keine Sichtbarkeit zu verlieren, ist eine gründliche Vorbereitung und ein klarer Plan unerlässlich. Vergessene Inhalte sind ein häufiger Fehler beim Relaunch, daher ist es wichtig, Ihre rankenden Inhalte zu identifizieren und in die neue Struktur zu integrieren. 301-Weiterleitungen sind ein wichtiger Schutzmechanismus, um bestehende Rankings beizubehalten. Achten Sie darauf, den gesamten Prozess zu überwachen, um schnell auf Probleme reagieren zu können. Mit den richtigen Maßnahmen können Sie einen erfolgreichen Shopware-Relaunch durchführen.

Guided Shopping | So hilft Shopwares neue Funktion

Guided Shopping wird in der E-Commerce-Branche immer beliebter. Viele Online-Händler setzen diese Methode ein, um das Einkaufserlebnis für ihre Kunden zu verbessern.

Dadurch kann der Kunde Schritt für Schritt durch den Kaufprozess geleitet werden, um das gewünschte Produkt zu finden und zu kaufen. Folgende Herausforderungen können mithilfe von Guided Shopping gelöst werden.

6 Herausforderungen, die sich durch Guided Shopping lösen lassen

  1. Mangelnde Produktkenntnisse: Ein häufiges Problem im E-Commerce ist, dass Kunden oft nicht über genügend Produktkenntnisse verfügen. Durch das zur Verfügung stellen von detaillierten Produktinformationen kann dem Kunden bei der Wahl des richtigen Produktes geholfen werden.
  2. Überwältigendes Angebot: Ein weiteres Problem im E-Commerce ist, dass Kunden oft von der großen Auswahl an Produkten überwältigt werden. Durch bewusstes Einschränken der Auswahl werden dem Kunden nur Produkte anzeigt, die seinen Anforderungen entsprechen.
  3. Schwierige Navigation: Eine schlechte Navigation auf der Website kann dazu führen, dass Kunden den Überblick verlieren und den Kaufprozess abbrechen. Guided Shopping bietet dem Kunden eine klare und einfache Navigation, um ihn durch den Kaufprozess zu führen.
  4. Komplexer Kaufprozess: Ein komplexer Kaufprozess kann Kunden abschrecken und dazu führen, dass sie den Kauf abbrechen. Guided Shopping vereinfacht den Kaufprozess, indem es dem Kunden Schritt für Schritt Anweisungen gibt.
  5. Mangelnde Personalisierung: Eine mangelnde Personalisierung kann dazu führen, dass Kunden das Gefühl haben, dass die Website nicht auf ihre Bedürfnisse zugeschnitten ist. Durch personalisierte Empfehlungen, die auf den Vorlieben und der Kaufhistorie des Kunden basieren, wird dem Kunden vermittelt, dass er besonders ist.
  6. Unzureichende Unterstützung: Eine unzureichende Unterstützung kann dazu führen, dass Kunden frustriert sind und den Kaufprozess abbrechen. Sie können Chatbots oder Supportteams nutzen, um den Kunden effektiv zu helfen und so Fragen und Probleme schnell zu lösen.

Guided Shopping ist eine vielversprechende Methode, um die oben genannten Herausforderungen im E-Commerce zu meistern. Es bietet dem Kunden ein verbessertes Einkaufserlebnis, indem eine klare Navigation, personalisierte Empfehlung und Unterstützung geboten wird. Internet-Agenturen können Ihnen dabei helfen, Shopwares neues Feature zu nutzen und damit Ihren Gewinn deutlich zu steigern.

Helpful Content Update | Eine Chance für Ihren Shop?

Ende August dieses Jahres hat Google das Helpful Content Update ausgerollt. Das Ziel ist sicherzustellen, dass bei Verwendung von Google, Benutzer mehr originelle, hilfreiche Inhalte bei der Suche erhalten. Dieser Inhalt sollte dabei von Menschen für Menschen geschaffen sein und nicht mehr gezielt für Googles Suchmaschine. Google hat sich ein hohes Ziel gesetzt, doch wie könnte sich dieses Update nun auf den Aufbau Ihres Shops auswirken?

 

Was genau ist das Helpful Content Update?

Das Helpful Content Update soll Erstellern von Inhalten dazu bewegen, diese nicht nur auf die SEO anzupassen.

Durch diese Änderung des Algorithmus sollen Inhalte belohnt werden, welche die Besucher Ihrer Seite zufriedenstellen. Es sollen aber auch Inhalte bestraft werden, die Ihre Benutzer als nicht hilfreich erachten. Der Algorithmus betrachtet dabei nicht einzelne Seiten Ihrer Webseite, sondern die gesamte Webseite. Sollten also nur Teile Ihrer Webseite direkt für Benutzer konzipiert sein, aber der Großteil Ihrer Seite für die SEO, so können sie im Ranking trotzdem heruntergestuft werden.

 

Wie soll ich vorgehen beim Schaffen von benutzerfreundlichem Content?

Das sollte man laut Google bei der Erstellung nutzerorientierten Contents beachten:

  • Die Inhalte sollen so sein, dass Ihre Zielgruppe diese auch interessant fände, wenn sie direkt zu Ihnen kämen.
  • Die Inhalte sollten erkennbar sein als Wissen aus erster Hand. Zum Beispiel direkte Erfahrung mit dem Produkt.
  • Die Webseite braucht einen Schwerpunkt beziehungsweise einen Hauptzweck.
  • Sie müssen beim Leser Ihrer Inhalte das Gefühl erzeugen, genug über ein Thema erfahren zu haben, um dann persönliche Ziele erreichen zu können.
  • Beim Leser Ihrer Inhalte soll das Gefühl ausgelöst werden, dass dieser zufrieden mit diesen ist.

 

Wie soll ich vorgehen, um nicht rein auf die SEO abgestimmten Content zu haben?

Google will mit dem Update nicht komplett die SEO aus dem Weg räumen. So sind altbekannte Tipps immer noch gültig.

Google will aber, dass Sie folgende Empfehlungen beherzigen:

  • Der Inhalt sollte für den Nutzer erstellt sein und nicht um ihn über die Suchmaschine auf Ihre Seite zu locken.
  • Man sollte keine Vielzahl unterschiedlicher Themen haben, mit dem Zweck, dass einige davon gut in den Suchergebnissen abschneiden.
  • Die Inhalte sollten nicht hauptsächlich durch Automatisierung erzeugt werden.
  • Mann sollte nicht hauptsächlich Zusammenfassungen von Themen anderer ohne weiteren Mehrwert anbieten.
  • Mann sollte für die eigene Zielgruppe nicht nur über Themen schreiben, weil diese im Trend sind.
  • Beim Leser sollte man nicht das Gefühl auslösen, dass diese woanders suchen müssen, um erst genügend informiert zu sein.
  • Themen sollten so gewählt werden, dass Sie auch über das nötige Fachwissen darüber verfügen und nicht für die Suchmaschine.

 

Was bedeutet das Helpful Content Update für Ihren Shop?

Aktuell wirkt sich das Update nur auf die englischsprachige Suche von Google aus. Doch dieses Update wird auch in anderen Sprachen ausgerollt und wird somit auch deutsche Suchergebnisse betreffen.

Für Sie und Ihren Shop kann das nun bedeuten, dass Sie mit einem deutlich besseren Ranking rechnen können, wenn Sie Googles Vorgaben bezüglich der nutzerorientierten Contenterzeugung sowieso schon beherzigen. Ist das nicht der Fall, wird Ihre Sichtbarkeit, wenn das Update auch bei uns ankommt, abnehmen. Doch mit der Unterstützung einer professionellen Internetagentur können Sie Ihren Shop schon jetzt winterfest machen.

Sicherheitslücke bei Log4j gefährdet viele Unternehmen

Am vergangenen Freitag, den 10.12.2021, wurde eine Sicherheitslücke bei Log4j, ein weltweit verwendetes Framework zum Logging in Java, veröffentlicht. Die IT-Sicherheitsbehörde (BSI) hat eine Cyber-Sicherheitswarnung der Alarmstufe Rot herausgegeben. Diese Sicherheitslücke ermöglicht es Hackern ohne großen Aufwand beliebigen Schadcode auszuführen. Was Sie jetzt dazu wissen sollten.

 

Was ist Log4j?

Log4j ist eine weltweit verbreitete Bibliothek für Anwendungen, die mit der Programmiersprache Java geschrieben wurden. Sie hilft Entwicklern, Fehlermeldungen in Softwareprozessen aufzuzeichnen und kommt auf Servern weltweit zum Einsatz. Log4j dient dazu, Fehlermeldungen über sogenannte Logger an das gewählte Logging System weiterzuleiten.

 

Warum ist die Log4j Sicherheitslücke so gefährlich?

Eine Sicherheitslücke im Programmcode, die in der Nacht von Donnerstag auf Freitag, den 10.12.2021 veröffentlicht wurde, gefährdet die IT-Sicherheit vieler Unternehmen. Die Sicherheitslücke im betroffenen Logging-Framework, welches auch Log4Shell genannt wird, ermöglicht es Hackern in Rechensysteme von Unternehmen eindringen, welche Java verwenden. Hackern ist es so möglich beliebigen Schadcode in den betroffenen Systemen auszuführen und diese erheblich zu kompromitieren.

 

Was kann dagegen getan werden?

Das Bundesamt für Sicherheit in Informationstechnik (BSI) hat bereits am Wochenende einerseits das IT-Krisenaktionszentrum aktiviert und eine besondere Aufbauorganisation (BAO) geschaffen, die die Lage intensiv analysiert hat. Das Na­tio­na­le Cy­ber-Abwehr­zentrum wurde ebenfalls über die Lage in Kenntnis gesetzt. Es wurden bereits mehrere Sammel-Threads mit Listen der betroffenen Softwares & Dienstleistern erstellt und passende Sicherheitspatches und Statements verlinkt – wie zum Beispiel auf GitHub.

Das BSI hat entsprechende Sicherheitswarnungen an Unternehmen herausgegeben, sofort Maßnahmen zu ergreifen sofern diese umsetzbar sind.  Systeme bei denen die Sicherheitslücke nicht unmittelbar geschlossen werden kann, sollten abgeschalten oder isoliert werden.

Ist mein Magento-Shop von dieser Sicherheitslücke betroffen?

Die Shop-Software Magento ist nicht direkt von der Sicherheitslücke betroffen, da nicht auf in Java geschriebene Software oder Code zurückgegriffen wird. Wenn in Ihrem Shop jedoch Software wie SOLR oder ElasticSearch zum Einsatz kommt, sollten Sie sich unmittelbar mit Ihrem Dienstleister oder Ihrer Agentur  in Verbindung setzen, falls Sie von diesen noch keine Info erhalten haben. Seit der Magento Version 2.4 wird ElasticSearch (Link) vorausgesetzt und ist auf dem Server installiert. In diesem Fall sollten sie ElasticSearch schnellstmöglich auf die entsprechenden von ElasticSearch bereitgestellten Sicherheitspatches updaten.

 

 

Wir als Agentur für Webentwicklung helfen Ihnen gerne, falls Sie auch von diesem Problem betroffen sind.

Sie interessieren sich für Magento? Unsere Magento-Experten stehen Ihnen bei Fragen gerne zur Verfügung und beraten Sie ausführlich zu Ihren Anforderungen.

 

OpenMage LTS – Eine Alternative zu Magento 1?

Was ist mit Magento 1 passiert?

Magento hat entschieden, das Projekt nicht weiter zu fördern. Nach der letzten Version (1.9.4.5), die im April 2020 erschien, wurde das Projekt eingestellt. Magento kündigte bereits im September 2018 an, das Projekt Magento 1 im Juli 2020 einzustellen. Magento erreichte im Juli 2020 das sogenannte „End of Life“ (EoL), dass heißt, dass der Hersteller von Magento 1 im Juli 2020 den Support zu Magento 1 komplett eingestellt hat.

 

Was bedeutet das „End of Life“ das für die Nutzer von Magento 1?

Nach dem „End of Life“ (EoL) von Magento 1 bleibt die Magento 1 Software zwar weiterhin bestehen, allerdings erscheinen dafür keine neuen Software-Updates mehr. Das bedeutet, dass für Ihre Website Risiken auftreten können, die durch die fehlenden Sicherheitspatches entstehen.

 

OpenMage LTS die Alternative  zu Magento 1?

Entwickler entwickelten eine kostenlose Alternative namens OpenMage LTS (Long Term Support). Es ist „Community-getrieben“, das bedeutet, dass die Updates und neuen Versionen von Entwickler entwickelt werden, die seit mehreren Jahren mit Magento 1 gearbeitet haben. OpenMage LTS basiert ebenfalls auf Open Source, das bedeutet, dass jeder auf den Code Zugriff hat. Es erscheinen regelmäßig Sicherheitspatches, die Schwachstellen oder Fehler von OpenMage LTS beheben. Es ist ein Fork, der Ihnen eine ähnliche Benutzererfahrung bietet. Ebenfalls bietet OpenMage LTS ein besseres Admin-Dashboard und ein hervorragendes Ökosystem.

 

Was empfehlen wir Ihnen als Magento 1 Nutzer?

Durch die regelmäßigen Sicherheitspatches, die sehr wichtig für Ihr Unternehmen sind, lassen sich folgende Risiken beheben:

  • Bei Magento 1 kann die Sicherheit Ihrer Website gefährdet sein.
  • Leistungs- und Stabilitätsprobleme können ohne Aktualisierungen auftreten.
  • Ohne die neuste Serverinfrastruktur lässt die Leistungsfähigkeit ihrer Website stark nach.

Für Probleme wie diese bietet OpenMage LTS eine sehr gute Alternative zu Magento 1. Wir als Agentur für Webentwicklung raten zu einer sofortigen Umstellung auf Magento 2 oder OpenMage LTS.

Sie interessieren sich für Magento? Unsere Magento-Experten stehen Ihnen bei Fragen gerne zur Verfügung und beraten Sie ausführlich zu Ihren Anforderungen.

 

Regelmäßige Sicherheitsupdates – schützen Sie Ihre Webseite oder Online-Shop

Stichwort: Hacker-Angriffe

Denken Sie, dass Sie auf der sicheren Seite sind? Deutschland ist bei Hacker-Angriffen ganz oben auf der Liste. Grade jetzt in den Zeiten, in denen viele Menschen auf das Homeoffice ausweichen. Und genau hier schlagen die Hacker dann zu. Die Zahlen der Hacker-Angriffe haben sich somit verzehnfacht.
Meist klauen die Hacker einfach nur Ihre Daten oder Sie spielen eine sogenannte Ransomware ein, womit dann Sie oder Ihr Unternehmen erpresst werden können. In den letzten Jahren konnte man immer mehr wahrnehmen, dass die Cyberkriminalität stetig wächst. Und das in einem rasanten Tempo.
Doch genau deshalb darf man selbst nicht nur auf die Kosten oder die Entwicklung eines Projekts schauen, sondern sollte auch ein wenig Geld in die nötigen Sicherheitsupdates investieren. Denn genau diese sorgen dafür, dass Ihr System auf dem neusten Stand ist und vor möglichen Hacker-Angriffen geschützt wird.

Doch was kann noch passieren?

Da es natürlich Sinn macht sich als Hacker auf ein weit verbreiteteres CMS-System zu fixieren, sollten Sie grade da aufpassen und gegenüber Sicherheitslücken vorbeugen. So kann es vorkommen, dass Ihre Seite plötzlich entweder gar keinen oder einfach den falschen Inhalt anzeigt, durch Google Bombing plötzlich ganz aus dem Ranking fällt oder sogar Ihre eigenen Kunden mit Drive-by-Viren und Trojanern infizieren.

5 Gründe für regelmäßige Sicherheitsupdates

1. Software aktualisieren
Die bekannten CMS-Systeme wie TYPO3 und WordPress werden ständig mit nötigen Sicherheitsupdates versorgt, aber sind Ihre Software-Komponenten auch auf dem neusten Stand? Auch durch veraltete Browser-Software oder andere Programme kann es zu Angriffen kommen

2. Sicherheitslücken vermeiden
Man sollte sich nicht durch veraltete CMS-Systeme angreifbar machen. Beispielsweise mit dem Support-Ende von Magento 1 sind die Hacker-Angriffe auf das System deutlich gestiegen. Deshalb immer frühzeitig mit der Aktualisierung auf modernes System beschäftigen

3. Die perfekte Software
Eine fehlerfreie Software? In jeder Software sind Fehler vorzuweisen. Entweder durch die Programmierung, die Software selbst oder durch den Einsatz von Erweiterungen und Plugins.
Doch zur Sicherheit der einzelnen Systeme gibt es einen weltweiten Ausschuss, der gefundene Fehler direkt an das jeweilige System zur Behebung weitergibt. Ebenso können Sie bei Updates sich immer an den Changelog (Änderungsprotokoll) halten. Dieser gibt Auskunft, ob das Update für weitere Sicherheitsmaßnahmen sorgt.

4. Stetige Optimierung des CMS
Natürlich wird Ihr CMS ständig auf die neuesten Hacker-Waffen ausgerüstet. Das System unterläuft permanente Aktualisierungen, Weiterentwicklungen und Optimierungen durch sukzessive Bereinigung von Fehlern durch Entwickler.

5. Kostenaufwand
Im Vorfeld sieht man immer erst nur die Kosten was so ein Update mit sich bringt. Die Einspielung des Updates und die jeweiligen Anpassungen. Doch die Wiederherstellung oder sogar das neu Aufsetzen eines kompletten Systems bringt einen deutlichen höheren Kostenaufwand mit sich. So sollte man lieber zur günstigeren Variante der Vorbeugung greifen.

Online-Shopping: Desktop vs Mobile

Mobile macht mittlerweile den größten Teil der Besuche bei Online-Händlern aus. Die Conversion-Raten für Mobilgeräte bleiben jedoch hinter dem Desktop zurück. Wir werfen einen Blick auf die Gründe dafür.

Ein Jahrzehnt nach der Veröffentlichung des ersten iPhone ist das mobile Einkaufen enorm. Ein Großteil davon ist Apple und den vielen folgenden Smartphones zu verdanken, aber es gibt immer noch Hindernisse für den mobilen Handel.

Laut Statistiken von Monetate liegt der weltweite Smartphone-Verkehr zu Einzelhändlern bei 56,2% und bei Desktop-Computern bei 34,5%.

Verkehr nach Gerätestatistiken

Dieser mobile Datenverkehr konvertiert jedoch weniger als die Hälfte der Rate auf dem Desktop (2,25% gegenüber 4,81% auf dem Desktop). Selbst Tablets schneiden mit durchschnittlich 4,06% besser ab.

Wir haben das gleiche Muster in unseren eigenen Statistiken gesehen. Etwa die Hälfte aller Besuche auf den Websites von Online-Händlern erfolgt über das Handy, aber nur 36% der Einkäufe erfolgen über das Handy.

Es scheint, dass die Leute gerne auf dem Handy surfen, aber viele bevorzugen es immer noch, auf dem Desktop zu kaufen. Schauen wir uns also die Gründe dafür an.

Es gibt mehrere Gründe, warum Menschen lieber auf einem Laptop oder PC kaufen. Zum einen kann es einfacher sein, auf einer Website zu navigieren und Bilder auf einem größeren Bildschirm anzuzeigen, sodass einige Käufer möglicherweise auf Mobilgeräten surfen und später Produkte auswählen können.

Menschen kaufen auch eher auf dem Desktop, wenn die Einkäufe komplexer sind. Reisekäufe sind in der Regel teurer und komplizierter – nur 18% schließen Buchungen auf dem Handy ab.

Ein Großteil des Problems hängt mit der Kaufabwicklung zusammen. In der Tat legen die oben gezeigten Add-to-Cart-Preise dies nahe. Während die Conversion-Raten für Mobilgeräte weniger als die Hälfte der Desktop-Conversionsraten betragen, liegen die Add-to-Cart-Raten nicht so weit zurück.

Die durchschnittliche Rate für das Hinzufügen zum Warenkorb für Mobilgeräte beträgt 10,4%, verglichen mit 12,9% für den Desktop. Dies bedeutet, dass Personen Artikel zu ähnlichen Preisen in ihren Warenkorb legen, aber viele weitere während der Kaufabwicklung aussteigen.

Herausforderungen beim Mobilen Shopping

Das größte Problem bei niedrigeren Handy-Conversions ist die Kaufabwicklung. Wie kann das Auschecken einfacher gemacht werden? Hier sind drei Möglichkeiten, dies zu tun …

Die Leute hassen es, sich vor dem Kauf zu registrieren, und es scheint harte Arbeit für mobile Käufer zu sein. Daher ist die Bereitstellung einer Option zum Auschecken von Gästen eine Möglichkeit, die Conversion-Raten zu verbessern.
Dies ist eine Barriere für Kunden und eine, die nicht erforderlich ist, da sie die Registrierung nach dem Kauf ohnehin abschließen können.

Durch das einfache und schnellere Erstellen von Formularen wird der Aufwand für die Käufer verringert und die Reibungsquellen verringert, bei denen Personen möglicherweise die Kaufabwicklung abbrechen.

Auf Websites können Benutzer Adressen und Zahlungsdetails, die im Browser ihres Telefons gespeichert sind, oder Tools zur Suche nach Postleitzahlen automatisch ausfüllen, um die Anzahl der Schritte zu verringern, die Kunden ausführen müssen.

Kleine Details sind wichtig, z. B. die Standardeinstellung für die am besten geeignete Smartphone-Tastatur, z. B. die numerische Version zur Eingabe von Zahlungskartendetails. Es geht darum, es den Kunden durch geringfügige Verbesserungen zu erleichtern.

Auch Zahlungsmethoden spielen eine Rolle, und die Bereitstellung von Alternativen kann es für mobile Käufer einfacher machen. Die Eingabe von Kartendetails dauert einige Zeit, aber PayPal und digitale Geldbörsenoptionen wie Apple Pay können die Zahlung schnell und reibungslos durchführen.

Fazit

Mobil ist eine Herausforderung für Einzelhändler, aber jetzt, da Kunden gezeigt haben, dass sie bereit sind, auf dem Handy zu surfen und zu kaufen, geht es darum, den Zahlungsprozess für Käufer reibungslos und einfach zu gestalten.

Sicherer Umgang mit Kennwörtern

Top 10 Prinzipien der Passwortverwaltung

1. Erstellen Sie eine starke, lange Passphrase

Starke Passwörter erschweren Hackern das Knacken von Passwörtern und das Eindringen in Systeme erheblich. Diese haben eine Länge von mehr als acht Zeichen und bestehen aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.

2. Implementieren Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist schnell zu einem Standard für die Verwaltung des Zugriffs auf organisatorische Ressourcen geworden. Zusätzlich zu herkömmlichen Anmeldeinformationen wie Benutzername und Passwort müssen Benutzer ihre Identität mit einem einmaligen Code bestätigen, der an ihr Mobilgerät gesendet wird. Die Idee ist, dass bei einer Zwei-Faktor- (oder Multi-Faktor-) Authentifizierung das Erraten oder Knacken des Kennworts allein für einen Angreifer nicht ausreicht, um Zugriff zu erhalten.

3. Fügen Sie erweiterte Authentifizierungsmethoden hinzu

Im Rahmen der Multi-Faktor-Authentifizierung können Benutzer beispielsweise die biometrische Überprüfung nutzen, z. B. die Anmeldung bei einem iPhone mithilfe eines Fingerabdrucks mit Touch ID oder die Authentifizierung auf einem Windows 10-PC, indem sie ihn nur mit der Windows Hello-Gesichtserkennung betrachten. Mit dieser Methode kann das System Mitarbeiter identifizieren, indem es ihre Gesichter, Fingerabdrücke, Stimmen oder Iris erkennt

4. Testen Sie Ihr Passwort

Stellen Sie sicher, dass Ihr Passwort sicher ist, indem Sie es mit einem Online-Testtool testen. Das Microsoft Safety & Security Center verfügt über ein Tool zum Testen von Passwörtern, mit dem Sie Passwörter generieren können, bei denen die Wahrscheinlichkeit geringer ist, dass sie gehackt werden.

5. Verwenden Sie keine Wörter die in einem Wörterbuch stehen

Anspruchsvolle Hacker haben Programme, die Zehntausende von „Wörterbuchwörtern“ durchsuchen. Vermeiden Sie Wörter aus dem Wörterbuch, um zu verhindern, dass Ihr Unternehmen Opfer von solchen Angriffen wird.

6. Verwenden Sie für jedes Konto unterschiedliche Kennwörter:

Wenn ein Konto gehackt wird, haben die Hacker keinen Zugriff auf andere Konten von Ihnen.

7. Ändern Sie Kennwörter, wenn ein Mitarbeiter Ihr Unternehmen verlässt

Leider ist es nicht ungewöhnlich, dass ehemalige, verärgerte Mitarbeiter zum schlimmsten Feind Ihres Unternehmens werden. Machen Sie es sich zur gängigen Praxis, Kennwörter zu ändern, wenn ein Mitarbeiter das Unternehmen verlässt, damit ehemalige Mitarbeiter sich nicht in Ihre Geschäftskonten einloggen und Chaos anrichten können.

8. Halten Sie Ihr Unternehmen offline

Stellen Sie keine wichtigen Sicherheitsinformationen des Unternehmens ins öffentliche Internet. Dies erleichtert Hackern das Stehlen. Entfernen Sie auch alle Berechtigungen von Anwendungen, wenn Sie damit fertig sind.

9. Vermeiden Sie das Speichern von Passwörtern

Vermeiden Sie das Speichern von Passwörtern entweder digital oder auf Papier, da diese Informationen von Personen mit böswilligen Motiven gestohlen werden können.

10. Verwenden Sie Passwort-Manager

Durch die Nutzung eines Passwort-Managers müssen Sie sich nur ein Passwort merken, da der Passwort-Manager Passwörter für Ihre verschiedenen Konten speichert und sogar erstellt und Sie automatisch anmeldet, wenn Sie sich anmelden.

Einige von Ihnen denken, das klingt schlecht, denn wenn jemand das Hauptkennwort erwirbt, hat er ALLE Ihre Kennwörter. Wenn Sie jedoch ein sicheres und einzigartiges, aber leicht zu merkendes Hauptkennwort gewählt haben, haben Sie eine nahezu perfekte Methode eingerichtet, um den Rest Ihrer persönlichen Kennwörter vor unzulässigem Zugriff zu schützen.

Passwortmanager speichern nicht nur Ihre Passwörter, sondern helfen Ihnen auch dabei, sichere, eindeutige Passwörter zu generieren und zu speichern, wenn Sie sich bei neuen Websites anmelden. Das heißt, wenn Sie eine Website oder App aufrufen, können Sie Ihren Passwort-Manager aufrufen, Ihr Passwort kopieren, in das Anmeldefeld einfügen und schon sind Sie dabei.

Und da viele der verwendeten Kennwortmanager die Synchronisierung zwischen Geräten verschlüsselt haben, können Sie Ihre Kennwörter überall hin mitnehmen – sogar auf Ihrem Telefon.

Kennwortmanager bieten Ihnen Zugriff auf alle Ihre Kennwörter in einem verschlüsselten Format, auf das Hacker oder schädliche Software keinen Zugriff haben. Sie bieten erheblichen Komfort bei gleichzeitig hervorragendem Schutz und stellen sicher, dass Ihre Daten privat bleiben.

Fazit

Gestohlene oder schwache Passwörter sind nach wie vor der häufigste Grund für Datenverletzungen. Daher sollten Unternehmen die Richtlinien zur Kennwortsicherheit und die Kennwortverwaltung sorgfältig prüfen. Mit den oben genannten Tipps, können Sie eine effektive Kennwortsicherheitsrichtlinie erstellen und einen stärkeren Schutz vor unbefugtem Zugriff bieten.

Ergonomie-Tipps fürs Homeoffice

Der Arbeitsplatz im Homeoffice ist oft nicht so optimal ausgelegt, wie der Arbeitsplatz im Büro. Über 90% der heimischen Arbeitsplätze sind bedenklich eingerichtet, zusätzlich sitzen wir krumm und schief. Das führt zu Schulter- und Nackenversteifungen oder Verspannungen. Ebenfalls ist die Lendenwirbelsäule stark belastet.

 

Sitz-Risiko weiterhin unterschätzt: Gesundheit wird Nebensache

Langes Sitzen ist gesundheitsschädigend mit Zunahme an dem Risiko von Herz-Kreislauf- und Stoffwechsel-Erkrankungen und den sonstigen orthopädischen Beschwerden. Im Ausnahmezustand vergessen wir uns körperlich ausgleichen. Das fällt uns als Gewohnheitstier schwer in einer neuen Tagesstruktur zurecht zu finden. Daraus resultieren Schmerzen, die wir aber meistens erst merken, wenn sie uns von der Arbeit ablenkt.

 

Rückenschmerzen im Homeoffice – was tun?

Die wichtigste Basis für schmerzfreies arbeiten ist die ergonomische Einrichtung des Arbeitsplatzes. Dabei können Sie sich an der Faustregel, dem „Achsen-Check“ orientieren. Dabei sollen Sie Ihre Füße flach auf den Boden abstellen, die Hüft-, Kniegelenke und Ellbogen circa im 90 Grad Winkel gebeugt platzieren. Zusätzlich soll der Bildschirm so ausgerichtet sein, dass die oberste Bildschirmzeile leicht unterhalb der Sehachse liegt. Wenn Sie keine individuell einstellbaren Sitzmöbel besitzen, können Sie sich mit diesen Tricks behelfen:

1. Stuhl

Wenn der Stuhl nicht verstellbar sein sollte und zu hoch ist, so können Sie mit einem kleinen Hocker oder einer Kiste nachhelfen, den festen Stand mit beiden Füßen zu gewehrleisten. Ist der Stuhl jedoch zu niedrig, so können Sie Ihn mit einem Kissen oder einer gefalteten Decke (nicht zu weich) individuell regulieren.

2. Rückenlehne

Ist der Stuhl nicht mit einer flexiblen Rückenlehne ausgestatten (Küchenstuhl), so können Sie mit Polstern der Gartenmöbel oder einer dünnen gefalteten Decke für mehr Komfort sorgen und damit auch die Wirbelsäule unterstützen.

3. Bildschirmhöhe

Ist ein Laptop oder ein Bildschirm vorhanden, auf welchen Sie dauernd herunterschauen müssen, können Nackenverspannungen oder Kopfschmerzen als Folgen resultieren. Dagegen können Sie den Bildschirm erhöhen, indem Sie etwas unterstellen. Beispielsweise ein dickes Buch, Paket oder eine Box helfen aus. Bei einem Laptop empfiehlt es sich, diesen ebenfalls zu erhöhen und eine externe Tastatur und Maus zu verwenden.

4. Tisch

Wenn Ihr Tisch zu hoch sein sollte, so können Sie Ihren Stuhl und die Fußposition, wie oben beschrieben, erhöhen. Ist der Tisch jedoch zu niedrig, so sollten Sie durch eine Unterlage unter den Tischbeinen die gesamte Arbeitsfläche anheben.

Gesünder sitzen im Homeoffice – mit digitalem Ergonomie-Coaching

Um schmerzfrei im Homeoffice arbeiten zu können sind bewegte Pausen sehr wichtig. Jede Bewegung, Streckung und jedes Aufstehen ist die besten Möglichkeiten den Schmerzen aus dem Weg zu gehen. Zusätzlich können Sie aber auch noch einen digitalen Ergonomie-Coaching zur Hilfe ziehen. Mitarbeiter können sich per Video-Konferenz einen Ergonomie-Experten ins heimische Arbeitszimmer holen. In einem gemeinsamen Analyse-Gespräch nimmt ein Physiotherapeut oder Sportwissenschaftler sowohl den Arbeitsplatz als auch die typischen Haltungsmuster und die physische Konstitution des Mitarbeiters genau unter die Lupe. Personalisierte Übungsprogramme für zuhause sowie ein Plattformzugang mit hilfreichen Tipps und speziellem Videomaterial für mehr alltagsnahe Bewegung und arbeitsplatzspezifische Ergonomie runden dieses Angebot ab.