SCI-NET

Seit Freitag, 05.05., läuft eine sogenannte Ddos-Attacke, die zur Folge hat, dass Kunden-Webseiten nicht erreichbar sind und keine E-Mailserver verfügbar sind.

Bitte gedulden Sie sich, es ist eine Art Hackerangriff auf zentrale Dienste bei unserem Provider und das kann evtl. sogar mehrere Tage dauern. Wir melden uns, wenn die Systeme wieder verfügbar sind.

SSL Zertifikate nur noch ein Jahr gültig!

Mit dem September 2020 haben die führenden Browser einheitlich verkündet, keine mehrjährigen Zertifikate mehr zu akzeptieren. Dies bedeutet um Umkehrschluss, nachdem bereits 3-jährige SSL-Zertifikate nicht mehr möglich sind entfallen ab sofort auch die 2-jährigen Zertifikate.

Sehr geehrte Kundinnen und Kunden,

am 7.11.2018 wurde ein Angriff auf einen unserer Mailserver gestartet. Am ersten Tag konnte der Angriff nachts gestoppt werden.

Leider hat der Angriff am nächsten Morgen wieder stattgefunden und wir mussten erneut mit Hochdruck an einer Lösung arbeiten.

am 8.11. 2018 im Laufe des Abends konnte schlussendlich der Angriff erfolgreich abgewehrt werden und alle Dienste sind seit
Freitag, dem 9.11.2018 wieder uneingeschränkt verfügbar. Es gingen während des Angriffs keine E-Mails verloren.

Wir möchten uns für diese Unannehmlichkeiten entschuldigen und danken Ihnen vielmals für ihr Verständnis.

Mit freundlichen Grüßen,

Rainer Strebel, SCI-NET

DDOS ANGRIFF AUF EINEN UNSERER MAILSERVER

Sehr geehrte Kundinnen und Kunden,

Derzeit läuft ein DDOS-Angriff auf einen unserer Mailserver.

Durch diesen Angriff ist einer unserer Mailserver gestört und es kann zu temporären Ausfällen und Verzögerungen für Email-Benutzer auf dem System führen.

Wir möchten uns für diese Unannehmlichkeiten entschuldigen. Wir arbeiten derzeit mit Hochdruck an einer Lösung.

Haben Sie eine Minute, um Rainer Strebel zu helfen? Stoppt die Zensurmaschine – Rettet das Internet!

Newsletter vom 11.06.2018

Sehr geehrte Damen und Herren,
liebe Kunden,

einige turbulente Wochen liegen hinter uns mit vielen Änderungen in Webseiten zur DSGVO und heute sende ich Ihnen ein Update zu diesem Thema. Nach wie vor gibt es eine große Unsicherheit, wie genau die DSGVO umzusetzen ist und es gibt derzeit zwei Themen, die besonders heiß diskutiert werden.

1) Zustimmung zur DSGVO bzw. Ihrer Datenschutzseite beim Abenden eines Kontaktformulares oder Warenkorbes

Einige Fachleute sind der Überzeugung, dass es ähnlich wie bei den AGB innerhalb eines Warenkorbes notwendig ist, die
Zustimmung zur eigenen Datenschutzerklärung einzuholen. Es gibt zu diesem Thema bereits länger Informationen, doch
durch das Inkraft-Treten der DSGVO ist dies erneut brandaktuell:

https://www.e-recht24.de/news/abmahnung/10651-abwarnung-kontaktformulare-einwilligung.html

https://www.internetservice-brandenburg.de/news/datenschutz/kontaktformulare-nur-noch-mit-einwilligung-2

Ich empfehle mindestens jedem Shop, dem Warenkorb eine Zustimmung zum Datenschutz hinzuzufügen und würde dies
ebenfalls in jedem Kontaktformular verbauen. Jedoch ist dies Ihre Entscheidung - Sie sind Seitenbetreiber im Sinne des
Gesetzgebers und so darf ich als Ihr Hostingpartner und Internetagentur nur informieren, jedoch nicht selbstständig für Sie tätig werden.

--> Alle Webseiten von Kunden, die mich bereits beauftragt hatten, ihre Seiten DSGVO-konform zu ändern, erhalten diese Änderung in den Formularen automatisch auf Basis des zuvor erteilten Auftrages.

--> Wenn Sie sich zu diesem Thema noch nicht mit mir in Verbindung gesetzt haben, lege ich Ihnen dies vorsorglich sehr ans Herz um Abmahnungen zu vermeiden. Sprechen Sie mich in diesem Fall bitte an - gern per E-Mail oder telefonisch!

2) Verwendung von Google Fonts innerhalb von Webseiten - insbesondere bei WordPress

Unmittelbar nach Inkrafttreten der DSGVO begannen tatsächlich die erwarteten Abmahnungen, zumeist im Bereich der offensichtlichen Fehler (Kontaktformular ohne Verschlüsselung, fehlende Datenschutzerklärung). Einige Abmahnungen beziehen sich jedoch auf einen bislang wenig beachteten Teil von jeder Webseite - den Schriften.

https://www.e-recht24.de/news/datenschutz/10933-achtung-die-ersten-dsgvo-abmahnungen-sind-da.html

Die Rechtslage ist hier noch sehr unklar und vor den ersten Urteilen lässt sich schwerlich beurteilen, ob dies wirklich relevant ist. Sicher ist hingegen, fast jede Webseite, die mit WordPress oder einem anderen Content Management System erstellt wurde, benutzt Google Fonts. Ältere Seiten oder Seiten die individuell programmiert wurden, verwenden meist eingebettete Schriften oder die Standard-Schriften und sind damit nicht betroffen.

Wenn Sie sich unsicher sind, ob Ihre Webseite Google-Fonts benutzt, können Sie dies selbst leicht prüfen:

Öffnen Sie ihre Webseite im Browser
Lassen Sie sich den Quelltext anzeigen
Mit den Tasten STRG+F gelangen Sie in die Suche
und suchen nach "fonts.google"

Werden sie fündig, benutzt ihre Webseite mit hoher Wahrscheinlichkeit Google Fonts.

Wenn Sie hier eine Änderung wünschen und vorsorglich Google Fonts entfernen möchten - sprechen sie mich bitte an!

Für Rückfragen stehe ich Ihnen gern zur Verfügung.

Achtung Abmahnung: Ist eine Einwilligung bei Kontaktformularen notwendig? Jeder Seitenbetreiber, der auf seiner Webseite eine Kontaktformular anbietet, muss diese Tatsache in seiner Datenschutzerklärung erwähnen. Einen Passus dazu können Sie in der Datenschutzerklärung wählen. Aber benötigen Sie zusätzlich beim Kontaktformular auch eine Einwilligung des Nutzers?

Newsletter vom 27.04.2918

Sehr geehrte Damen und Herren,
liebe Kunden,

wenn am 25. Mai 2018 die neue Datenschutz-Grundverordnung in Kraft tritt, drohen Unternehmen hohe Strafen. Nicht zuletzt aus diesem
Grund ist die DSVGO derzeit in aller Munde und auch ich werde oft zu diesem Thema befragt. Mit dieser E-Mail erreicht Sie heute die zweite
von geplanten drei E-Mails zum Thema der DSVGO. An dieser Stelle möchte ich Sie auch einladen, sich selbst einen Überblick zu verschaffen,
denn die Auswirkungen dieser Ordnung reichen weit über das Internet und Ihre Webseite hinaus, sondern zielen insbesondere auf das Handling
von (Personen-)Daten in Unternehmen jeder Größe und regeln den Umgang damit.

https://dsgvo-gesetz.de/

und

https://www.datenschutz-nord-gruppe.de/eu-datenschutzverordnung/checkliste-datenschutz-grundverordnung.html

Die Auswirkungen auf Ihre Webseite, Teil 2 - die Datenschutzseite in Ihrem Internetauftritt

Die heutige E-Mail informiert Sie über notwendige Änderungen innerhalb Ihrer Datenschutzerklärung in Ihrem Internetauftritt. Hier ist sehr
deutlich zu unterscheiden zwischen

a) Webseiten Eingabemöglichkeit von Personendaten, wie z.B. Kontaktformulare, Newsletteranmeldungen o.ä.
b) Webseiten mit Eingabemöglichkeit von Personendaten wie Kontaktformulare, Newsletteranmeldungen, Terminbuchungen etc.
c) Webseiten mit Shopsystem

Die DSVGO regelt sehr detailliert den Umgang mit Personendaten (Name, Anschrift, E-Mail - Adresse, Telefonnummer, IP etc.) sowie die
daraus resultierenden Informationspflichten gegenüber Ihren Besuchern und Nutzern Ihres Internetangebotes. Durch das Inkrafttreten der
DSVGO zum 25. Mai 2018 treten sowohl neue Informationspflichten als auch neue Umgangsregelungen in Kraft.

Umgang mit Personendaten

Dieser Absatz betrifft nur die vorab genannten Webseiten b) und c):

Die neue Grundordnung regelt sehr klar, dass Personendaten nur so lange wie unbedingt notwendig gespeichert und nur für die dafür vor-
gesehenen Zwecke verwendet werden dürfen. Ebenso wird klar geregelt, wer unter welchen Voraussetzungen Zugriff auf diese Daten nehmen
darf.

Bislang war es so, dass bei allen von uns erstellten Systemen Kopien aller über die Webseite erstellten E-Mails als Kopie in einem Archiv-System
für 3 Monate gespeichert wurden. Diese Verfahrensweise diente der Fehlerkorrektur, der Archivierung, falls eine E-Mail verloren geht und der
Erfolgsmessung Ihrer Internetseite.

Durch die Regelungen der DSVGO werden wir die maximale Speicherdauer auf 14 Tage begrenzen und diese Regelung innerhalb der Datenschutz-
erklärung hinzufügen. Innerhalb meines Unternehmens habe nur ich als Vertragsnehmer Zugriff - Mitarbeiter nur im Anforderungsfall seitens des
Kunden durch meine Weisung. Damit ist der DSVGO Genüge getan. Sie haben alternativ die Möglichkeit, dieser Archivierung zu widersprechen. Im
Falle des Widerspruches werden alle gespeicherten E-Mails gelöscht und an allen Stellen, an denen E-Mails auf Ihrem Webauftritt entstehen, die
Archivierung ebenfalls entfernt.

Bitte geben Sie mir bis zum 11.5.2018 Nachricht, wie Sie verfahren möchten!

Die übrigen Bestimmungen, wie Sie intern mit den übermittelten Personendaten umgehen, entnehmen Sie bitte der DSVGO.

Zustimmung zur Nutzung von Cookies

Dieser Absatz betrifft nur die vorab genannten Webseiten b) und c):

Internetauftritte die auf einem CMS basieren oder aber Verarbeitungen im Sinne der Kundenbindung und Wiedererkennung vorhalten (wie z.B. ein
Login) nutzen sog. Cookies, welche auf dem Gerät des Besuchers abgespeichert werden. Diese haben je nach Einstellung eine unterschiedliche
Gültigkeit.

Die DSVGO ist hier nicht vollständig klar definiert, bitte lesen Sie dazu diese Informationen:

https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html

Dies bedeutet, um rechtlich auf der sicheren Seite zu sein, muss eine Webseite die Cookies benutzt, beim ersten Aufruf darüber informieren und die
Zustimmung des Besuchers für ein Fortsetzen einholen. Innerhalb eines WordPress gibt es dafür Plugins, die wir für Sie installieren können. Innerhalb
eines frei programmierten Internetauftrittes wird ein entsprechender Script hinterlegt, welcher die Zustimmung beim Betreten einholt.

Beide Arbeiten sind mit einem Aufwand von ca. 20 Minuten (35 €) eher klein. Der Einbau dieser Zustimmung in Ihre Webseite bedarf zwingend Ihrer
Beauftragung.

Bitte geben Sie mir bis zum 11.5.2018 Nachricht, ob wir diese Cookie-Zustimmung in Ihre Webseite einbauen sollen!

Verschlüsselungspflicht der Übermittlung von Personendaten

Die DSVGO regelt wie die vorangegangene Datenschutzregel, dass die Übermittlung von Personendaten verschlüsselt zu erfolgen hat. Dies hat in
der Vergangenheit bereits dazu geführt, dass ich alle Kunden, die Kontaktformulare nutzen oder ein Shopsystem, zwingend ein sog. SSL-Zertifikat
benötigen, damit ein Zugriff ausschließlich über https:// erfolgt und damit verschlüsselt ist. Dies ist bereits jetzt Pflicht und bleibt mit Inkrafttreten
der DSVGO bestehen.

Die Browser haben diese Regelung bereits aufgegriffen und kennzeichnen unverschlüsselte Webseiten sehr klar und deutlich als unsicher. Dies
geschieht vollständig unabhängig davon, ob Ihre Webseite Formulare enthält und stellt damit eine klare Weiche in Richtung Verschlüsselung aller
Webseiten. Dies geschieht allein dadurch, dass unerfahrene Benutzer allein von der Meldung einer "unsicheren" Seite abgeschreckt werden
könnten und es eine Frage der Zeit bis Google nachzieht und im Ranking zwischen sicheren und unsicheren Seiten unterscheidet.

Lesen Sie gern dazu eine Meldung aus dem vergangenen Jahr:

https://www.heise.de/security/meldung/Firefox-kann-unverschluesselte-Webseiten-als-unsicher-kennzeichnen-3922337.html

Letztendlich wird dies dazu führen, dass zwangsläufig alle Webseiten ein SSL-Zertifikat benötigen um als sichere Seite erkannt zu werden und
entsprechend angezeigt zu werden. Es besteht derzeit nur für die Webseiten b) und c) eine Verschlüsselungspflicht. Für die Webseiten der
Klasse a) entsteht die Notwendigkeit derzeit "nur" durch die verstörende Kennzeichnung als "unsicher".

Wenn Sie noch kein SSL Zertifikat für Ihre Webseite nutzen, Ihre Webseite jedoch der Klasse b) oder c) angehört, sprechen Sie uns bitte umgehend
für eine Installation eines SSL-Zertifikates und Umstellung Ihrer Webseite an.

Wenn Sie eine Webseite der Klasse a) haben, empfehle ich mit Hinweis auf die zuvor genannte Entwicklung ebenfalls die Installation eines solchen
SSl-Zertifikates.

Sollten Sie die Installation eines SSL-Zertifikates für Ihre Webseite wünschen, sprechen Sie mich oder mein Team bitte an.

Neue Datenschutzerklärung innerhalb Ihrer Webseite

Durch die neuen Informationspflichten entsteht die Notwendigkeit einer neuen Datenschutzerklärung für Ihre Webseite. Diese muss sowohl alle
möglichen Nutzungsarten berücksichtigen als auch alle evtl. eingebundenen Dienste wie z.B. Facebook, Twitter, Youtube. Da ich als Programmierer
und Webdesigner keine rechtssicherer Datenschutzerklärung verfassen darf, empfehle ich sehr ausdrücklich die Nutzung folgender Portale für die
Erstellung einer entsprechenden Datenschutzerklärung:

E-Recht24

https://www.e-recht24.de/artikel/datenschutz/10718-dsgvo-datenschutzerklaerung-generator.html

Deutsche Gesellschaft für Datenschutz

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

oder aber die Hinzuziehung eines im Datenschutz erfahrenen Rechtsanwaltes. Dies empfehle ich insbesondere bei großen Auftritten und bei Shop-
Systemen.

Bitte liefern Sie uns bis zum 18.05.2018 Ihre neue Datenschutzerklärung an, wir bauen diese umgehend ein. Die Kosten für diese Aktualisierung
sind relativ gering. Wenn Sie unsicher sind, welche Angaben Sie innerhalb eines Muster-Datenschutz-Generators
machen müssen, sprechen Sie mich oder mein Team bitte direkt oder per E-Mail an. Wir geben Ihnen gern bezogen auf Ihren Internetauftritt die notwendigen Angaben.

Sollte Ihr Webauftritt noch keine Datenschutzerklärung enthalten, empfehle ich zwingend, diese bereitzustellen.

Für Rückfragen stehe ich Ihnen gern zur Verfügung.

Datenschutz-Grundverordnung (EU-DSGVO) als übersichtliche Website Datenschutz-Grundverordnung – Text der DSGVO und des BDSG (neu). Hier finden Sie das offizielle PDF der EU-Datenschutz-Grundverordnung (deutsch und englisch), die dazugehörigen Erwägungsgründe sowie das neue Bundesdatenschutzgesetz übersichtlich dargestellt.

Newsletter vom 23.04.2018

Sehr geehrte Damen und Herren,
liebe Kunden,

wenn am 25. Mai 2018 die neue Datenschutz-Grundverordnung in Kraft tritt, drohen Unternehmen hohe Strafen. Nicht zuletzt aus diesem
Grund ist die DSVGO derzeit in aller Munde und auch ich werde oft zu diesem Thema befragt. Mit dieser E-Mail erreicht Sie heute die erste
von geplanten drei E-Mails zum Thema der DSVGO. An dieser Stelle möchte ich Sie auch einladen, sich selbst einen Überblick zu verschaffen,
denn die Auswirkungen dieser Ordnung reichen weit über das Internet und Ihre Webseite hinaus, sondern zielen insbesondere auf das Handling
von (Personen-)Daten in Unternehmen jeder Größe und regeln den Umgang damit.

https://dsgvo-gesetz.de/

und

https://www.datenschutz-nord-gruppe.de/eu-datenschutzverordnung/checkliste-datenschutz-grundverordnung.html

Die Auswirkungen auf Ihre Webseite, Teil 1 - Hosting, Logfiles und statistische Auswertungen

Die heutige E-Mail informiert Sie über geplante / bereits ausgeführte Änderungen innerhalb der technischen Dienstleistung als Hostingpartner
und gibt Ihnen alle notwendigen Informationen. Konkret geht es um die IP-Adresse, welche ein Besucher ihrer Webseite(n) automatisch hinter-
lässt. Bislang war es so, dass unsere Server sog. Logfiles führen, also jeden Aufruf incl. IP-Adresse protokollieren. Dieses Protokoll wurde auf
Ihrem Webserver als Datei abgelegt und diente sowohl der Fehlerkorrektur, Prävention gegen Missbrauch, für Auswertungen als auch als Basis
der statistischen Auswertung.

Dies ist nach der aktuellen Rechtsprechung und der neuen DSVGO nicht mehr rechtmäßig, da höchstrichterlich entschieden wurde, dass bereits
die IP-Adresse (selbst wenn diese jeden Tag eine Andere ist, wie bei den meisten Internetzugängen) zu den Personendaten gehört.

Was bedeutet dies im Einzelnen?

Personendaten unterliegen einem besonderen Schutz, einer besonderen Aufzeichnungs-, Informations- und Sorgfaltspflicht im Umgang mit diesen
Daten. Diesen Pflichten bei der aufgezeichneten IP-Adresse eines Besuchers Ihrer Webseite nachzukommen, ist technisch nicht umsetzbar und
wirtschaftlich nicht vertretbar. Daher resultieren aus dieser Maßgabe der DSVGO verschiedene Handlungen:

Abschaltung aller Logfiles auf allen Servern

In Zusammenarbeit mit dem Betreiber des Rechenzentrums, in dem meine Server stehen, dem Unternehmen Net Build GmbH, wurde entschieden,
alle Ihnen, dem Kunden oder uns via FTP-Zugriff auf Ihren Webserver zugängliche Protokollierung incl. IP abzuschalten. Dies geschieht bis zum
25.4.2018 einschließlich.

Sollte Ihre Webseite nicht bei uns im Hosting liegen, vergewissern Sie sich bitte, dass Ihr Hostingpartner keine Logfiles mit IP mehr aufzeichnet.
Stichtag ist der 25.5.2018!

Abschaltung aller internen Statistiken

Bislang haben wir als Service vielen unserer Kunden eine sog. Webalizer-Statistik zur Verfügung gestellt. Über diese Statistik konnten Sie in der
Vergangenheit Zugriffe, Besucherzahlen, Informationen über Besuchszeiten und Verweildauer und andere Informationen über die Nutzung Ihrer
Webseite(n) gewinnen. Da diese Statistik jedoch ebenfalls auf einer IP-Adresse beruht, wird diese Statistik ebenfalls bis zum 25.4.2018 einschließlich
abgeschaltet. Alle Ihre Zugangsdaten für diese Statistiken verlieren ihre Gültigkeit.

Sollten Sie zwingend eine Statistik benötigen und noch kein Mateo (PIWIK) oder Google Analytics nutzen, wenden Sie sich zur Einrichtung gern an mich
und mein Team.

Anonymisierung aller Mateo-Statistiken (vormals PIWIK)

Alle Statstiken, die auf Mateo basieren und von uns bereitgestellt werden, werden bis zum 02.05.2018 auf eine anonyme Aufzeichnung umgestellt.
Dies betrifft alle Statistiken, die Sie unter # # .vernetzte-systeme.de aufrufen.

Externe Statistiken wie Google Analytics o.ä. müssen rechtzeitig von Ihnen umgestellt werden. Sollte dazu eine erneute Einbindung notwendig sein,
nehmen Sie bitte rechtzeitig mit uns Kontakt auf.

Hinweis in der Seite Datenschutz

Alle Statstiken, die auf Mateo basieren und von uns bereitgestellt werden, benötigen eine neue Datenschutzklausel, welche auf die anonymisierte
Verarbeitung hinweist. Da auch andere Aspekte eine neue Abfassung der Datenschutzseite erfordert, komme ich in der zweiten E-Mail in Kürze
auf dieses Thema erneut zu sprechen.

Bei allen externen Statistiken nehme Sie bitte rechtzeitig mit uns Kontakt auf und liefern uns bitte den evtl. neuen Einbindungscode als auch die
neue Datenschutzklausel zur jeweiligen Statistik für den Einbau auf Ihren Seiten an.

Datenschutz-Grundverordnung (EU-DSGVO) als übersichtliche Website Datenschutz-Grundverordnung – Text der DSGVO und des BDSG (neu). Hier finden Sie das offizielle PDF der EU-Datenschutz-Grundverordnung (deutsch und englisch), die dazugehörigen Erwägungsgründe sowie das neue Bundesdatenschutzgesetz übersichtlich dargestellt.

Liebe Kunden und alle die es vielleicht einmal werden wollen:

Aufgrund der vielen Anfrufe rund um die DSGVO stelle ich hier nun die Newsletter ein, die ich in den letzten Monaten an meine Kunden versendet habe. Daraus kann sich jeder interessierte Leser ableiten, was ggf. für die eigene Webseite zu tun ist.

E-Mail vs Briefpost

Manch ein Kunde ruft uns bereits an, wenn eine E-Mail länger als 5 Minuten vom Absender zum Empfänger benötigt.
Auf welch hohem Niveau wir uns damit bewegen und wo wir herkommen zeigt das aktuelle Beispiel:

Ein Brief, versendet am 09.05.2017 mit zu wenig Porto frankiert und deshalb verweigert.

Die Retoure hat allerdings zwischenzeitlich eine Pause eingelegt, denn sie kam erst am 22.06.2017 wieder bei uns an.
Das sind zwischen der Ablehnung und Ankunft bei uns 42 Tage. Dies entspricht 1.008 Stunden.
Bei einer geschätzten Distanz zwischen uns und dem Empfänger von 250 km (Wuppertal) ergibt sich die Blitzgeschwindigkeit von knappen 250 Metern PRO STUNDE. (248,02 m/h)

Am Mittwoch, dem 03.05.2017 zwischen 22.00 Uhr und 01.00 Uhr sind dringende Wartungsarbeiten an der Infrastruktur unseres Netzwerkes geplant.

Die Erreichbarkeit Ihres Systems kann in diesem Zeitraum möglicherweise eingeschränkt sein.

Wir bitten Sie deshalb um Geduld und Ihr Verständnis.

Öfter mal was Neues:
Unter diesem Motto haben wir in dieser Woche einem unserer Kunden mit neuen IP-Telefonen digitale Telefonie etwas näher gebracht.
Vorbei ist die Zeit, an der man die Konfiguration der Telefone und Nebenstellen umständlich über Tastenkombinationen und Betriebsanleitung durchführen muss. Heute konfiguriert man die Telefone bequem über jeden Computer im Netzwerk.

Ausgezeichnete Sprachqualität, verständliche Freisprechfunktion, eigene Klingeltöne und die Freiheit, mit Hilfsmitteln(PowerLAN -> Netzwerkverteilung über die Steckdose) das Telefon an nahezu jeder Steckdose im Haus betreiben zu können.

Mit einem passenden Router wie z.B. einer FRITZ!Box und einem VoIP-fähigen Anschluss kann man damit nun endlich auch die angestaubte Telefonanlage endlich auch in den Ruhestand schicken.

Ein klarer Kanditat für den "Osterhasen-Wunschzettel" :-)