WordPress sicherer: Mit Secdash der Lücke einen Schritt voraus

Secdash Logo

Das SECDASH-Dashboard in Aktion

Ursprünglich war WordPress ein einfaches Blog-System, mittlerweile kann es weitaus mehr als nur Blogbeiträge chronologisch aufzulisten: WordPress ist mit mehr als 78% Branchenanteil auf dem deutschen Markt der absolute Spitzenreiter im Bereich Blog-Software. Auch im Bereich der CMS holt WordPress zunehmend auf.

Da ist es kein Wunder, dass das quelloffene Tool zunehmend ins Visier von Hackern und anderen Scharlatanen gerät. Laut einer Studie von Netcraft zielen mehr als 8% der Malware im Web auf WordPress ab. Die infizierten Webseiten werde zumeist für Phishing aber auch zur Streuung von fragwürdiger Werbung genutzt.

 

Insbesondere für Agenturen immer wieder eine Herausforderung: Die WordPress-Installationen der Kunden im Auge zu behalten. Aber auch Vereine und kleine Firmen hinken oft mit wichtigen Sicherheitsupdates um Monate hinterher.

Ein neues Tool des Frankfurter Startups SECDASH will jetzt die ideale Lösung für das Problem gefunden haben: Ein Sicherheits-Dashboard für Agenturen, Freelancer und Blogger.

Weiterlesen

WordPress-Webseiten mit Werbe-Virus infiziert

Ein neuer WordPress-Virus treibt sein Unwesen im Netz. Symptome: Google-Spam, Werbung auf der Seite. Wir erklären, wie Sie den Casino-Virus wieder loswerden

Wie Sie sich am besten vor Abmahnungen des Impressums / AGB schützen

Welcher Webmaster oder zumindest Betreiber eines Blogs kennt das Problem nicht: Fehlerhafte Impressen oder AGB-Formulierungen sind häufigster Grund für Abmahnungen durch angebliche Mitbewerber.

Es ist Montagmorgen und Sie finden einen unscheinbaren Brief in Ihrem Briefkasten. Doch bei genauerem Hinsehen macht das Herz einen kurzen Aussetzer. Ein Einschreiben. Von einem Anwalt auch noch. Was er wohl für ein Anliegen hat? Die restlichen Briefe werden erstmal unachtsam zur Seite gelegt und der Brief schnell aufgemacht. Zum Vorschein kommt eine Abmahnung aus dem Bilderbuch des Internetbetrugs.

Angeblich Verstöße man mit einer bestimmten Klausel in den Allgemeinen Geschäftsbedingungen oder mit einer Formulierung im Impressum gegen geltendes Recht. Dem Gesetzgeber selbst ist das scheinbar erst einmal egal. Aber der lieber Herr Mitbewerber XY, welcher zumeist auch noch aus einer ganz anderen Region der Bundesrepublik stammt sieht dadurch einen wettbewerbsrechtlichen Nachteil gegeben. Legitim? Leider ja! 

Eine Ausnahme stellt §8 Abs. 4 UWG dar. Darin heißt es 

„Die Geltendmachung der [..] Ansprüche ist unzulässig, wenn sie [..] missbräuchlich ist, insbesondere, wenn sie vorwiegend dazu dient, gegen den zuwiderhandelnden einen Anspruch auf Ersatz von Aufwendungen oder Kosten der Rechtsverfolgung entstehen zu lassen“

Auf gut Deutsch: Schließt sich ein Unternehmen mit einem Anwalt zusammen und verschickt (massenhaft) Abmahnungen an vermeintliche Mitbewerber – Jedoch lediglich zum Zwecke der gemeinsamen Gewinnerzielung – Ist das unzulässig! Doch in der Realität lässt sich das schwer nachweisen.

Wie finden die Abmahner überhaupt mein Impressum / AGB?

Am Anfang steht immer eine möglichst frisch durch ein Gericht verabschiedete Änderung bestimmter Gesetzestexte. Durch diese Änderungen werden teile bestimmter Klauseln in AGB’s oder Impressen nicht mehr wirksam und sind damit anfechtbar. Werden sie nicht von den Betreibern aus den betreffenden Texten entfernt bzw. abgeändert, lässt sich das im Ernstfall als Wettbewerbsvorteil auslegen und ist somit abmahnbar.

Hinterhältige Abmahner können dies natürlich gezielt ausnutzen, indem sie die entsprechenden Textpassagen einfach in Google eingeben. Hier ein Beispiel: Google-Suche nach „Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht“. Zack. Zum Vorschein kommen eine ganze Menge Seiten. Als nächstes filtern die Anwälte nach verschiedenen Kategorien. Beispielsweise Kleinunternehmer, welche sich in der Regel relativ einfach einschüchtern lassen. GmbH’s werden meistens aussortiert.

Die übrig-gebliebenen Seiten werden nun von den Anwälten per Hand auf die entsprechenden Texte überprüft. Sobald eine angeblicher Wettbewerbsverstoß vorliegt wird eine Abmahnung verfasst und rausgeschickt. 

Das kostet den Abgemahnten im Durchschnitt 300€ Anwaltskosten + eine Unterlassungserklärung. Diese ist übrigens bis zu 25 Jahren gültig und ahndet im Normalfall mögliche Zweitvergehen mit einer Vertragsstrafe von bis zu 3000€.

Wie also dagegen wehren?

Der Knackpunkt an der beschriebenen Taktik ist die leichte Auffindbarkeit der angreifbaren Texte durch die Google-Suche (oder vergleichbare Suchmaschinen). Durch einen Trick lassen sich aber bestimmte sensible Seiten – wie z.B. das eigene Impressum oder die AGB’s – vor den Suchmaschinen verstecken. Wie das funktioniert möchten wir kurz erläutern:

Schlüsselfigur bei unserem Trick ist dabei die so genannte robots.txt. Dabei handelt es sich um eine kleine Steuerdatei im Hauptverzeichnis Ihrer Webseite. Mit dieser Datei können Sie Suchmaschinen mitteilen, welche Teile Ihrer Webseite sie durchsuchen dürfen – Und welche nicht.

Schritt 1: Falls noch nicht vorhanden, legen Sie also per FTP im Hauptverzeichnis Ihrer Webseite eine Datei mit dem Namen robots.txt an. (Alles klein geschrieben!)

Schritt 2: Fügen Sie Ihre Robots-Regeln in die Datei ein. Hier ein kleines Beispiel:

User-Agent: *
Disallow: /impressum.html
Disallow: /agb.html
Disallow: /admin

Mit diesen Regeln würden Sie allen Suchmaschinen (das Sternchen „*“) nun das Besuchen und Durchsuchen der Seiten impressum.html, agb.html und des Verzeichnisses /admin verbieten. Alle andere Seiten sind freigegeben.

Eine genauere Beschreibung aller möglichen Regeln und Anwendungszwecke finden Sie bei SelfHTMLWichtig: Bitte gehen Sie nicht leichtfertig mit dieser Datei um. Die Regel „Disallow: /“ sperrt beispielsweise Ihre gesamte Webseite für alle Suchmaschinen. Damit verschwindet Ihre Seite komplett aus dem Google-Index und ist nicht mehr auffindbar.

Sollten Sie Probleme oder Fragen zur Absicherung Ihrer Webseite gegen mögliche Abmahn-Fallen haben, stehen wir Ihnen gerne zur Verfügung!

Achtung Abzocke-Gefahr: hollisteroutleten.com und weitere Hollister-Shops

Wir möchten alle Internetnutzer auf dieser Seite vor einer neuen Betrugswelle mit dem Ursprung aus China warnen. Unbekannte haben zum Zweck des Vetriebs gefälschter Markenprodukte (inbes. Hollister-Produkte) eine Reihe Online-Shops im Internet aktiviert.

Auf diesen Platformen wird mit einem täuschend echten Online-Shop Hollister-Ware mit spektakulären Rabatten beworden. Beim genaueren Hinsehen fällt jedoch schnell auf: Hier stimmt etwas nicht!

Weiterlesen