Notwendige AGB Änderungen am 1.2. – ohne Übergangsfrist!

Ein Traum. Wieder einmal hat es unsere Regierung geschafft, ein Gesetz zu verabschieden und die Übergangsfrist zu vergessen.

Ab dem 1. Februar sind alle Händler verpflichtet, in ihren AGB darüber aufzuklären ob sie sich an der außergerichtlichen Streitbeilegung beteiligen oder nicht.

Händler, die Mandanten der IT Recht Kanzlei sind und die automatisierte AGB Übertragung aktiviert haben sind fein raus. Bei ihnen werden die AGB Texte um Mitternacht automatisch upgedatet. Alle anderen müssen sich noch mit dem Anwalt ihres Vertrauens hinsetzen und einen Text ausarbeiten, den sie im Idealfall um Mitternacht einspielen.

Was genau diese alternative Streitbeilegung ist, erfahren Sie in diesem Beitrag der IT Recht Kanzlei:

Alternative Streitbeilegung nach dem VSBG – Neue gesetzliche Informationspflichten für Onlinehändler ab dem 01.02.2017 beachten!

Über 1000 #Magento Shops gehackt

Über 1.000 Magento Shops in Deutschland sind gehackt worden und liefern aktiv Zahlungsinformationen an die Täter.
Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Obwohl bereits im Oktober 2016 die zuständigen Netzbetreiber informiert wurden, haben anscheinend viele Händler das Problem ignoriert. Die Anzahl der verseuchten deutschen Magento Shops ist inzwischen von mehreren hundert auf zuletzt 1000 gestiegen. Darunter befinden sich sogar solche Händler die eine entsprechende Information erhalten haben.

Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen. Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen.

(Quelle: BSI Pressemitteilung)

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates. Darauf weist das BSI hin.

Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.

Shophelfer 1.7 nun kostenlos erhältlich

Wir geben stolz bekannt das wir die Version 1.7. unserer Haus-Software „Shophelfer“ veröffentlicht haben. Es handelt sich um das bisher aufwändigste und größte Update.

Sie können die kostenlose Shopsoftware hier herunterladen.

Was sich zwischen der letzten Version 1.6.2 und der aktuellen 1.7 geändert hat, erfahren Sie hier.

Ausnahmsweise müssen sich unsere Mietshop-Kunden ein wenig gedulden. Wir rechnen pro Shop mit mindestens 1 – 2 Tagen Arbeit für das Update.

Günstiger Mietshop – jetzt Sonderangebot für alle Kunden mit Shophelfer 1.6.2 !

Wussten Sie auch schon, da wir dieses System auch als Mietshop anbieten?

Mietshops haben einen schlechten Ruf:
Zum Beispiel buchen Sie für 5 Euro einen Shop bei einem großen Anbieter, stellen Ihre Produkte ein, haben Bestellungen,
und möchten dann irgendwann den Anbieter wechseln. Erst dann merken Sie: das geht gar nicht, bzw Ihre Daten sind dann alle weg.

Ich kenne außer uns KEINEN Mietshop-Anbieter, bei dem Sie Ihre Daten immer mitnehmen können.
Um einen Mietshop von Fishnet Services zu betreiben, müssen Sie nicht einmal Ihre Internetseite bei uns gespeichert haben. Und Ihre Daten gehören immer Ihnen.

Sonderangebot Nr 1 für Ihren Shophelfer Mietshop:
Sie haben sehr wenige oder gar keine Änderungen in Ihrem Shop, die in Dateien stattgefunden haben?
Ihr Shop sieht so aus – vielleicht vom Logo abgesehen :

http://demoshop.shophelfer.com/
Wenn Sie bereit wären, auf  Änderungen zu verzichten, würden Sie sich für einen besonders günstigen Mietshop qualifizieren.
Sie würden dann statt 79,- nur 29,90 im Monat bezahlen. Ihr Shop entspräche dann in Aussehen und Funktion unserem Demoshop.
Ihr Logo links oben und die im Adminbereich eingegebenen Daten bleiben natürlich erhalten !!!
Sonderangebot Nr 2 für Ihren Shophelfer Mietshop:
Sie befinden sich momentan auf der Version 1.6.2. ? Prima.
Wir haben heute die Version 1.7 veröffentlicht.
Solange die Version 1.7 aktuell ist, können Sie den Mietshop ohne Mindestvertragslaufzeit buchen, höchstens jedoch bis zum 31.3.2017.
Die normale Mindestvertragslaufzeit würde 12 Monate betragen.

Einen Shop erst nach Jahren auf den neuesten Stand zu bringen, bringt mit sich:
– höhere Kosten
– offenbleibende Sicherheitslücken
– Fehler im System

Bleiben Sie immer auf dem neuesten Stand: sicher – fehlerfrei – suchmaschinenoptimiert – mit fortlaufend neuen Funktionen.
Nur 29,90 im Monat!

#Ebay verschiebt Frist zur Produktkennzeichnung

Gute Nachricht für alle gestressten Onlinehändler: Ebay verschiebt die Frist zur Angabe von verpflichtenden Produktkennzeichnungen auf das Jahr 2018. Somit ist es auch das gesamte Jahr 2017 möglich, ohne EAN Nummern (mittels der Option „Nicht zutreffend“) Produkte bei Ebay zu listen.

Ab Sommer 2017 wird es auch weitere Optionen geben, um Artikel ohne Marke oder mit eigener Marke hochzuladen. Ebay gleicht sich somit immer weiter an Amazon an.

Ebay gibt in einer Rundmail an, das dies aufgrund von Händler Rückmeldungen geschieht, die die Umstellung sonst nicht rechtzeitig schaffen würden. Allerdings taucht in der Mail auch der Satz auf „Unser neues Katalog-Portal wird ab Frühjahr 2017 verfügbar sein“. Ich schätze also mal, das der Grund eher darin liegt: Ebay ist nicht rechtzeitig fertig geworden. Händler konnten also noch gar nicht auf das neue Portal zugreifen und somit auch nichts ändern 😉

„Ransomfree“ – Beschützer vor Ransomware

Immer wieder werden Geräte von Firmen und auch die privater Nutzer von Ransomware angegriffen.
Die israelische Firma Cybereason sagt diesen Angriffen nun mit der für private Anwender kostenlosen Software Ransomfree den Kampf an.

Die Software läuft ab Windows 7 und unterstützt serverseitig die Windows-Ausgaben 2008 R2 und 2012.

„Ransomfree“ erkennt Erpresser-Software anhand ihres Verhaltens.
Findet die Software Unregelmäßigkeiten, markiert es die Applikation und unterbindet diese. Jetzt kann der Nutzer entscheiden, ob es sich um Malware handelt oder ob es ein legitimes Programm ist.

Aber nicht nur eine Software wie „Ransomfree“ ist wichtig:
Anwender sollten vielmehr auch regelmäßige Backups durchführen, um sicherzustellen, dass sie ihre Daten nach einem Angriff wieder herstellen können.

Sicherheitslücke in Modified ecommerce und Shophelfer Shops

Es wurde eine Sicherheitslücke in Modified ecommerce und Shophelfer Shops entdeckt.

Wer ist betroffen?

Betroffen sind alle Händler, die in ihrem Admin unter Konfiguration als E-Mail Transportmethode „mail“ angehakt haben.

Was ist die Ursache?

Ursache ist nicht der Shop selbst, sondern die Mail-Funktion mit der der Shop seine E-Mails versendet. Diese filtert die E-Mail Adressen nicht ordentlich, so das Schadcode eingeschleust werden kann.

Wie schlimm ist die Sicherheitslücke ?

Auf unserer internen Bewertungsskala haben wir dieser Lücke eine 7 / 1 gegeben.
Die 7 bedeutet: rein durch die Lücke selbst könnte man den gesamten Shop übernehmen, was der schlimmstmögliche Fall wäre.
Die /1 dahinter bedeutet: der Shop selbst filtert die E-Mail Adressen, somit ist es unwahrscheinlich, das diese Lücke ausgenutzt werden kann. Dadurch wird das Ganze auf 1 zurückgestuft.

Was sollte ich nun tun?

Im Prinzip gar nichts. Wenn Sie ganz sicher gehen wollen, können Sie die Lücke durch uns schließen lassen, jedoch wurde uns durch Modified mitgeteilt, das das Shopsystem bereits einen Filter besitzt und es somit unwahrscheinlich ist, das diese Lücke aktiv genutzt werden kann. Mietshop-Kunden brauchen sich um nichts kümmern, hier aktualisieren wir die Mailfunktion unaufgefordert.

Mehr Informationen: Lücke in PHPMailer erlaubt die Ausführung fremden Codes

Labeldrucker-Netzteile: Rückruf

Zebra ruft gerade wegen Brandgefahr die Netzteile von bestimmten Labeldruckern zurück:

Betrifft folgende Modelle:
G-Series (GK420D/T, GX420D/T, GX430D/T)
GT Series (GT800, GT810, GT820, GT830)
ZP455, HC100, P1XX Series (P100, P110, P120)
ZXP3

mit Netzteilen die zwischen dem 01.10.2010 und dem 31.12.2011 produziert würden.

Nähere Infos: https://www.zebra.com/power-supply-recall

Achtung Referrer #Spam

Immer häufiger sprechen uns Händler auf „komische Links“ an, die im Shop unter „Wer ist online?“  oder in Google Analytics als Quelle auftauchen. Besucher kommen von merkwürdigen Domains um den Shop zu besuchen.

Vorweg, dies ist KEIN Zeichen dafür das Sie gehackt wurden. Es handelt sich nur um die Quelle, von der aus der Besucher Ihren Shop besuchte. Meistens ist dies Google, Bing, oder eine Website, die über Ihren Shop berichtet hat.

Immer häufiger jedoch tauchen die genannten „komischen Links“ auf, wie zum Beispiel

Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

Wir warnen dringend davor, diese URLS anzuklicken, zu kopieren oder sonstwie zu besuchen !!

Diese Vorgehensweise nennt sich Referrer Spam und zielt auf die Neugierde desjenigen, der den Link entdeckt. Sobald Sie diese URL aufrufen, ziehen Sie sich Malware, also einen Virus oder Trojaner, auf Ihren Rechner.

Ignorieren Sie daher solche Links einfach, sie sind harmlos – solange sie man nicht aufruft. (und nein, man kann das nicht sperren).

E-Mails: Aktualisierte Empfehlungen für Fishnet Hosting Kunden

Für alle Fishnet Hosting Kunden gibt es aktualisierte Empfehlungen, wie Sie Ihre Shop E-Mailkonfiguration einrichten sollten.
Die folgenden Punkte gelten sowohl für Modified eCommerce Shops als auch für Shophelfer Shops. Bei Shophelfer steht dort ggf statt „true“ ein „ja“.

E-Mail Transport Methode: smtp
Der Pfad zu Sendmail:            /usr/sbin/sendmail
Adresse des SMTP Servers: mail.ihre-domain.de
Adresse des SMTP Backup Servers : mail.ihre-domain.de
SMTP Port: 25
SMTP Username : Ihre E-Mail Adresse
SMTP Passwort: Passwort Ihres E-Mail Kontos
SMTP Auth:  true
E-Mail Linefeeds: LF
Benutzen von MIME HTML beim Versand von E-Mails:   true
Überprüfen der E-Mail Adressen über DNS : true
Senden von E-Mails:   true
Kontaktformular – Sendeoption: true
SQL Fehlermeldungen als E-Mail versenden: false

(…)

Artikelbilder in Bestell – E-Mail einfügen: false

 

Wenn Sie kein SSL Zertifikat haben und abhängig davon auf welchem Server Sie sind, können auch andere Einstellungen notwendig sein. Die oben genannten sollten bei ca. 80-90% der Shops funktionieren.  Manchmal muss aber als SMTP Port auch 587 angegeben werden.

ACHTUNG

Diese Änderung ist ab Frühjahr 2017 notwendig, damit Ihre E-Mails bei großen Anbietern wie web.de, googlemail etc nicht im Spamordner landen.
Leider hat diese Änderung zur Folge, das Sie auf Kontaktformular-Anfragen NICHT direkt antworten können, sondern Sie  müssen sich vorher die E-Mail Adresse des Absenders kopieren!