Kundeninformationen

Sicherheitsmeldungen

Dies ist nur eine Informationsseite. Norplex übernimmt keine Haftung oder Gewähr für lückenlose und korrekte Informationen. Bitte machen Sie sich bei dem Herausgeber Ihrer Software oder des CMS (Wordpress, Joomla, Typo3 etc.) kundig.

19.10.2018 Drupal kritische Lücken gefährden komplette Webseite - Update unbedingt einspielen

Die Drupal-Entwickler haben mehrere Sicherheitslücken als kritisch eingestuft. Durch diese Lücken können Angreifer die Kontrolle über Ihre Webseite erlangen. Die Schwachstellen wurden in den Versionen 7.60, 8.5.8 und 8.6.2 geschlossen. Bei älteren Versionen sollten Sie unbedingt auf die 8.5.x aktualisieren.

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zu halten !


28.07.2018 Epresser-Emails

Zur Zeit werden wieder einmal Erpresser-Emails verschickt, bitte wenden Sie sich an uns, damit wir Ihren Account überprüfen können! Bisher waren die Emails immer nur ein Versuch an "schnelles Geld zu kommen und stellten sich als Fake" heraus.

Infos zum Inhalt der Emails:

Hallo! Sie kennen mich vielleicht nicht und Sie wundern sich wahrscheinlich, warum Sie diese E-Mail bekommen, richtig? In diesem Moment habe ich deinen Account gehackt xxxxxxxxxx@xxxxxx.de, dein Passwort ist xxxxxxxx. So habe ich vollen Zugriff auf Ihr Gerät! (Ich habe dir eine E-Mail von deinem Konto gesendet) In der Tat, ich habe eine Malware auf die Website für Erwachsene Videos (Porno-Material) und Sie wissen, was, Sie besuchten diese Website, um Spaß zu haben (Sie wissen, was ich meine). Während Sie Videoclips guckten, Ihr Internet-Browser startet als RDP (Remote Desktop) mit einem Keylogger, der mir Zugriff auf Ihren Bildschirm und auch auf Ihre Webcam gewährt. Unmittelbar nach der Installation sammelte meine Software Ihre gesamten Kontakte von Ihrem Messenger, sozialen Netzwerken sowie E-Mai Was habe ich getan? Ich habe ein Doppel-Bildschirm-Video gemacht. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten und manchmal seltsamen Geschmack), und der zweite Teil zeigt die Aufnahme Ihrer Webcam. genau was solltest du tun? Nun, ich glaube 600$ sind ein fairer Preis für unser kleines Geheimnis. Sie werden die Zahlung per Bitcoin vornehmen (wenn Sie das nicht wissen, suchen Sie in Google nach "Bitcoin kaufen"). BTC Adresse: 16nFVusdKWSRwXM3Ch56wQeTib3ajXxJuQ (Es ist sensibel, also kopieren und einfügen) Hinweis: Sie haben 2 Tage um die Zahlung zu tätigen. (Ich habe ein bestimmtes Pixel in dieser E-Mail-Nachricht und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben). Wenn ich die BitCoins nicht erhalte, sende ich deine Videoaufnahme definitiv an alle deine Kontakte, einschließlich Familienmitglieder, Mitarbeiter usw. Wenn ich jedoch bezahlt werde, zerstöre ich das Video sofort. Dies ist das nicht verhandelbare Angebot, also verschwenden Sie nicht meine persönliche Zeit und Ihre mit allerlei Dummheit. Das nächste Mal - sei vorsichtig! Tschüss!


18.07.2018 Typo3 Angreifer können Passwörter überschreiben

Die Typo3 Entwickler warnen insgesamt vor vier Sicherheitslücken, die als kritisch und hoch eingeschätzt werden. Eine Sicherheitslücke betrifft die Typo3-Erweiterung zur sicheren Verwahrung von Passwörtern. Bei den anderen Sicherheitslücken, soll sich ein Angreifer Rechte erschleichen und Schadcode ausführen können.

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zu halten !


06.07.2018 Wordpress kann aus der Ferne Codeausführung ermöglichen

Angreifer die Autorenrechte und einen passenden Exploit haben, können Dateien in Wordpress löschen.

Bitte achten Sie genau darauf, an wen Sie Autorenrechte vergeben. Ein ändern der Passwörter in regelmässigen Abständen ist wichtig !


08.05.2018 Angreifer attackieren Drupal - Update verfügbar

Angreifer suchen gezielt nach ungepachten Sicherheitslücken in Drupal. Diese plazieren dann heimlich den Krypto Miner um die Webseiten zu infizieren.

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zu halten !


26.04.2018 Kritische Lücke in Drupal - Patch verfügbar

Zur Zeit finden wieder vermehrt Angriffe auf Drupal-Webseiten statt.

Am Besten die abgesicherten Versionen 7.5.9, 8.4.8 und 8.5.3 einspielen.

Alle vorigen Versionen sind Angreifbar.

Falls Sie kein Update einspielen können, sollten Sie den Fix für Drupal 7.x oder Drupal 8.x installieren.


Statusmeldungen

Rechenzentrums- und Netzwerkstörungen, Serverausfälle


Es liegen zur Zeit keine Störungen vor !


DSGVO

Ab dem 25.05.2018 gilt die neue DSGVO - folgende Dinge sind für Ihre Webseiten wichtig!

Dies ist eine reine Informationsseite, für die Norplex keine Gewähr auf Vollständigkeit noch Korrektheit übernimmt. Bitte machen Sie sich unbedingt zusätzlich bei anderen Anlaufstellen kundig (zB. bei einem Anwalt, Datenschutzbeauftragen, der IHK, der Datenschutzbehörde etc.).


Ein paar Punkte die Sie auf Ihrer Webseite beachten sollten:

- neue Datenschutzerklärung

- die neue Datenschutzerklärung muss von jeder einzelnen Seite aus aufrufbar sein

- Impressum anpassen

- Falls Sie ein Kontaktformular auf Ihrer Seite haben, müssen Sie dieses entsprechend den Vorgaben anpassen und Ihre Seite SSL-Verschlüsseln (Infos dazu gibt es bei uns). Am einfachsten ist es das Kontaktformular offline zu nehmen und dafür eine Email-Adresse anzugeben

- Falls Sie Cookies einsetzen, gibt es unterschiedliche Aussagen, wir haben uns für Cookieangabe auf der Startseite entschieden und zusätzlich im Impressum (ab 2019 wird offiziell über die Cookies entschieden)

- Tools und Plugins müssen in der Datenschutzerklärung erwähnt werden, falls ein CMS (Wordpress, Joomla, Typo3 etc) oder ein Facebook like oder share-Button verwendet wird (Urteil 2016 LG Düsseldorf verstoßen gegen Datenschutzrecht)


Abmahnungen - von diesen Abmahnungen haben wir bereits gehört

- fehlende Datenschutzerklärung

- Kontaktformular ohne Verschlüsslung

- Google-Fonts (Einbindung auf den Webseiten - am besten lokal oder gar nicht einbinden)

- Google-Analytics in der Datenschutzerklärung nicht erwähnt

AV-Vertrag

AV-Vertrag mit Norplex

Falls Sie den AV-Vertrag (Auftragsverarbeitungsvertrag ab dem 25.05.2018 gültig) noch nicht mit uns geschlossen haben, senden Sie eine Email an datenschutz@norplex.de und es wird Ihnen umgehend ein (bereits unterschriebener Vertrag) zugeschickt.

Bei Fragen stehen wir Ihnen gerne telefonisch oder per Email zur Verfügung.