PSW GROUP Blog

Infiltration durch Hacker: Die eigene Website mit Anti-Malware Scans aus der Schusslinie bringen

16. Mai 2012
Veröffentlicht von Tulinska

Mit der steigenden Bekanntheit einer Website geht in der Regel immer auch ein signifikanter Anstieg der Besucherzahlen einher. Tritt dieser Umstand ein, besteht für den Betreiber einer Website eigentlich Grund zur Freude. Denn heute gilt der Grundsatz: Je mehr Besucher, desto höher die Einnahmen, die durch Werbung oder aber andere Services und Produkte erzielt werden können. “Doch der Erfolg einer Website hat immer auch Schattenseiten, die viele Website-Betreiber ignorieren oder erst zu spät zur Kenntnis nehmen”, warnt Christian Heutger. Denn je mehr Besucher eine Website hat, desto attraktiver wird diese auch für Datendiebe und Hacker. Durch Ausnutzung bestehender Sicherheitslücken und Schwachstellen in der Programmierung können sie eine Website schnell zur Malware-Schleuder umfunktionieren.

Diese Erfahrung musste auch die Computec Media AG machen. Zum Verhängnis wurde ihr die Beliebtheit ihrer Online-Spiele-Magazine – darunter pcgames.de, pcaction.de und gamezone.de. Einem Angreifer war es im April gelungen, zeitweise auf die Systeme und Dateien des Unternehmens und seiner Websites Zugriff zu nehmen. Downloads und Werbemittel wurden von ihm dann so modifiziert, dass sie über die Webseiten einen Trojaner verteilten, der – offenbar unerkannt von aktuellen Virenscannern – Tastatureingaben auf infizierten Rechnern aufzeichnet. Nach Angaben der Computec Media AG könnte der Angreifer sogar Root-Zugriff auf die Systeme des Unternehmens und somit auch auf sensible Nutzerdaten wie Passwörter gehabt haben.

Wir empfiehlen Website-Betreibern daher grundsätzlich den Einsatz von Web Site Anti-Malware Scans, um auf potentielle Schwachstellen und Malware-Befall ihrer Web-Angebote rechtzeitig aufmerksam zu werden. Hierzu unterziehen die Sicherheitstools die zu schützende Website vollautomatisiert einem regelmäßigen Test. Abhängig von der genutzten Malware Scan-Lösung geschieht dies ein- oder mehrmals täglich. Damit ermöglichen die Scans Website-Betreibern ein umfassendes Monitoring, das sie bei Aufdeckung von schädlichen Aktivitäten umgehend alarmiert. “Mit unseren Web Site Anti-Malware Scans werden Hacker-Angriffe beziehungsweise entsprechende Manipulationen rechtzeitig aufgedeckt, sodass Website-Betreiber sofort reagieren und ihre Nutzer wirksam schützen können”, erläutert Christian Heutger.

Dass die eigene Website über Wochen hinweg als Malware-Schleuder missbraucht wird, ist damit ausgeschlossen. Anhand der Trust Labels, die von den Scans generiert und vom Betreiber auf der Website platziert werden können, erkennen die Website-Besucher außerdem, wann der jeweils letzte Malware-Scan ausgeführt worden ist. Das schafft zusätzliches Vertrauen.

Weitere Informationen sowie eine Auswahl an Web Site Anti-Malware Scans unter www.psw.net

eID-Server as a Service: Schneller und einfacher Umstieg für Online-Händler auf den elektronischen Personalausweis

03. Mai 2012
Veröffentlicht von Tulinska

Der elektronische Personalausweis (eID) ist bereits seit November 2010 in Deutschland im Einsatz. Ob Online-Shopping, Kfz-Ummeldung, Check-In im Hotel, Auto- oder Fahrradanmietung: Die Einsatzszenarien der Online-Funktion des elektronischen Personalausweises sind vielseitig. Die sogenannte eID ist überall dort nutzbar, wo personalisierte Dienstleistungen angeboten werden und eine zuverlässige sowie rechtssichere Identitätsprüfung des Nutzers erforderlich ist. Eine ganze Reihe neuer Einsatzmöglichkeiten wurden auf der diesjährigen CeBIT vorgestellt und sollen die Akzeptanz des eID-Systems weiter steigern: Sie reichen von der Nutzung des elektronischen Personalausweises zur Authentifizierung am Bankautomaten bis hin zur elektronischen Abwicklung von BAFöG-Anträgen.

Gerade Online-Händler, die ihre Kunden – beispielsweise zur Betrugsprävention – einwandfrei identifizieren und ihnen dabei zugleich eine komfortable und vertrauliche Abwicklung von rechtsverbindlichen Bestellprozessen ermöglichen wollen, kommen kaum um das innovative Identitätsmanagement herum. “Die Voraussetzung hierfür ist allerdings der Aufbau und Betrieb eines eID-Servers. Er ist das Bindeglied zwischen der auf dem Rechner des Kunden installierten eID-Client-Software, der AusweisApp, und der Website des Online-Händlers”, klärt Christian Heutger auf. Als vertrauensstiftende Instanz überprüft der eID-Server, ob der Händler Daten vom Personalausweis abfragen darf und ob der Ausweis überhaupt echt ist. Um die persönlichen Daten bei der Übermittlung vertraulich zu behandeln, verschlüsselt und signiert der eID-Server die Daten.

Der eID-Server selbst wird als logisch eigenständiger Server realisiert, so dass er von mehreren Web-Anwendungen genutzt werden kann. Das ist wichtig, denn für viele Web-Dienstleister und Online-Shop-Betreiber stellt der Aufbau und Betrieb eines eigenen Servers eine hohe Kosten-Barriere dar. Die PSW GROUP bietet aus diesem Grund mit Trusted eID-Service eine Technologie, die es ermöglicht, über Schnittstellen auf die im hochsicheren BSI-Rechenzentrum betriebenen eID-Server zurückzugreifen. “Als eID-Service-Provider übernehmen wir das Auslesen des elektronischen Personalausweises für den Online-Händler. Der Trusted eID-Service greift über Schnittstellen auf die eID-Server des hochsicheren BSI-Rechenzentrums zurück und unterliegt durch das externe Verwalten und Speichern von Berechtigungszertifikaten und Sperrlisten höchsten Datenschutz- und Sicherheitsanforderungen”, ergänzt Heutger.

Die Server-Technologie selbst stammt vom international führenden Anbieter für elektronische Signaturen und Identitäten OpenLimit, der eine stabile Betriebsumgebung mit maximaler Server-Verfügbarkeit von 99,5 Prozent im Jahr und 24/7-Entstörung zusichert. Online-Händler müssen sich damit weder Gedanken über den konstanten Betrieb des Servers noch über Wartungsintervalle, technische Spezifikationen oder sicherheitstechnische Anforderungen machen.

PSW GROUP erweitert Security Signing Solutions um S/MIME kompatible PGP-Produktpalette von Symantec

25. April 2012
Veröffentlicht von Tulinska

Noch mehr Datensicherheit im E-Mail-Verkehr: Die elektronische Korrespondenz hat anderen Kommunikationskanälen längst den Rang abgelaufen. Sicherheitsmaßnahmen, die vertrauliche Kunden-, Finanz- oder sensible Geschäftsgeheimnisse in E-Mails oder deren Dateianhänge avor dem ungewollten Zugriff Dritter schützen, nehmen daher einen wichtigen Stellenwert ein. Da die E-Mail mittlerweile rechtlich der postalischen Kommunikation gleichgestellt ist, können abgefangene E-Mails für Unternehmen nicht nur finanzielle Verluste und Rufschädigung zur Folge sondern auch ein juristisches Nachspiel haben. Der PSW GROUP trägt dieser Situation Rechnung und erweitert sein Produktportfolio an umfassenden Signing Solutions nun um die gesamte Pretty Good Privacy (PGP)-Produktpalette des weltweit führenden Anbieters von Sicherheitslösungen Symantec.

Insbesondere der PGP® Universal™ Server kommt dabei allen Anforderungen an Datensicherheit nach und ist extrem anwenderfreundlich: Mitarbeiter können die Benutzerregistrierung und entsprechende Zuweisung von Sicherheitsrichtlinien ohne Administratorenhilfe bewältigen. “Der PGP® Universal™ Server überzeugt auch dadurch, dass er in der Lage ist neben PGP mit S/MIME ein weiteres Verschlüsselungsverfahren zu erkennen. Wir sind froh und stolz unseren Kunden jetzt neben dem Z1 SecureMail Gateway von Zertificon Solutions einen weiteren hochkarätigen E-Mail-Sicherheitsdienst bieten zu können“, informiert Christian Heutger.

Über die optimierte Benutzerverwaltung und die umgesetzten Sicherheitsrichtlinien hinaus gewährleistet der PGP® Universal™ Server auch eine schnelle Verfügbarkeit der bestehenden Infrastruktur und eine Senkung der Kosten. Ein weiterer Vorteil besteht in der flexiblen Ausrichtung dieses Servers. Je nach Bedarf können weitere Anwendungen – etwa bei neuen gesetzlichen oder technischen Sicherheitsforderungen – zu einem späteren Zeitpunkt integriert werden, ohne dass zusätzliche Verwaltungskonsolen nötig werden. Zu den diversen Applikationen, die über diese Konsole steuerbar sind, gehören auch die Überwachung des Betriebes, das Erstellen, Verteilen und Abspeichern von Security-Schlüsseln sowie die Daten-Wiederherstellung.

Ein weiteres Highlight der PGP-Lösungen von Symantec ist PGP® Universal™ Gateway E-Mail. Zentral verwaltete Richtlinien setzen Sicherheitsrichtlinien schnell und effizient um. Ohne zusätzliche Client-Software oder Eingreifen des Anwenders schützt dieses System ausgehende E-Mail-Nachrichten automatisch durch Verschlüsselung, sobald sie das Unternehmens-Netzwerk verlassen. Auch das PGP® Universal™ Gateway E-Mail bietet neben dem Wegfall zusätzlicher Software deutliche Einsparmöglichkeiten: Durch die Integration vorhandener Infrastrukturen wird eine schnellere Bereitstellung mit End-to-End-Verschlüsselung erreicht.

PGP® Desktop E-Mail, das Programm zur sicheren E-Mail-Verschlüsselung für Desktop-PCs und Laptops, PGP® Mobile zur Verschlüsselung von Smartphones, PGP® Netshare für Remotesicherheit von Dateiservern sowie PGP® Whole Disk Encryption, eine Full-Disk-Verschlüsselung für Laptops, Desktop-PCs und Server, komplettieren künftig das Symantec-Sicherheitsportfolio der PSW GROUP.

Internet Security-Spezialist PSW baut mit SpamExperts-Produkten sein Angebot für sichere E-Mail-Kommunikation aus

28. März 2012
Veröffentlicht von Tulinska

Ungefähr 96 Prozent aller versendeten und empfangenen E-Mails sind Spam. Die negativen Auswirkungen auf die Produktivität von Unternehmen sind entsprechend groß. Dies gilt im Besonderen für den Online-Handel, für den eine produktive, sichere und vertrauenswürdige E-Mail-Kommunikation unerlässlich ist. Mit den richtigen Sicherheitsmaßnahmen und Lösungen können Online-Händler weiterhin von der E-Mail-Kommunikation profitieren und so zugleich für optimale E-Mail-Prozesse, eine deutliche Stärkung des Kundenvertrauens und eine bessere Kundenbindung Sorge tragen. „Spam und Viren sind für den Online-Handel die größten Gefahren. Deshalb sind wir stolz, unseren Kunden mit den SpamExperts-Produkten weitere Hochkaräter zur Gewährleistung von E-Mail-Sicherheit zur Verfügung stellen zu können“, erklärt Patrycja Tulinska, Vertriebsbeauftragte der PSW GROUP.

Während reine Spam-Mails wertvolle Arbeitszeit verschlingen, führt virenverseuchtes Spam im schlimmsten Fall zum totalen Geschäftsausfall und hohen Umsatzverlusten. Professionelle und umfassende Schutzmaßnahmen, wie sie mit den SpamExperts-Produkten umgesetzt werden können, sollten nach Ansicht des Internet Security-Spezialisten daher für jeden Händler zum A und O zählen. Die Produkte von SpamExperts gehören zu den weltweit am stärksten nachgefragten Lösungen im Bereich sichere E-Mail-Kommunikation. Sowohl vor Ort als auch für den zunehmend wachsenden Bereich des Cloud Computing realisieren die Produkte einen bis zu 99,8 Prozent sicheren Spam-Schutz durch selbstlernende Filter. Die in der Industrie führende Falsch-Positiv-Rate von weniger als 1:1.000.000 ist aber nur ein Grund für die weltweit hohe Wertschätzung der SpamExperts-Lösungen. Die Produkte gelten darüber hinaus als überaus besonders anwenderfreundlich, da Anwender Feineinstellungen nicht mehr selbst vornehmen müssen. Zudem schützen sie nicht nur vor Spam sondern auch zuverlässig vor Viren und dem Blacklisting.

„Ein besonderes Highlight für Unternehmen dürfte zudem die per SaaS vorgenommene E-Mail-Filterung und -Archivierung sein“, weist Patrycja Tulinska auf einen weiteren Vorteil der SpamExperts-Lösungen hin, „denn sie bietet Unternehmen eine schnelle und günstige Möglichkeit ihr E-Mail-Management zu optimieren.“ SaaS (Software as a Service) hat für Anwender dabei den Vorzug, dass Software und IT-Infrastruktur komplett durch den Lösungsanbieter verwaltet, gewartet und in Echtzeit auf dem neuesten Stand gehalten werden. Aufgrund des automatischen Speicherns aller ein- und ausgehenden E-Mails gehen diese außerdem nicht verloren und selbst im Fall einer unbeabsichtigt gelöschten oder als Spam deklarierten E-Mail sorgt die Software für die unverzügliche Wiederherstellung oder das Wiederauffinden der E-Mail.

PSW GROUP als Aussteller bei den diesjährigen WorldHostingDays

21. März 2012
Veröffentlicht von Tulinska

Die „WorldHostingDays“ gelten als die weltweit größte und wichtigste Messe für das Web-Hosting. Zwischen dem 20. und 23. März dieses Jahres diskutieren im Europa-Park in Rust international renommierte Unternehmen anhand zahlreicher Fachvorträge die wichtigsten Branchenthemen und stellen ihre Produktneuheiten vor. Unter den 3.500 internationalen Teilnehmern und mehr als 100 Ausstellern befindet sich mit der PSW GROUP eine der deutschlandweit führenden Full Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. „Schon unser Status als Gold-Partner zeigt, dass wir den World Hosting Days einen hohen Stellenwert zuschreiben – und umgekehrt natürlich auch. Auch dieses Jahr stellen wir unseren Kunden neue Produkte vor wie die Rechtssicherheit und höchsten Datenschutz bietende Lösungen für die E-Mail-Kommunikation, wie etwa der neue PGP® Universal™ Server, das Z1 SecureMail Gateway von Zertificon Solution oder De-Mail.

Darüber hinaus bietet diese Messe unseren Fachleuten eine wunderbare Gelegenheit, sich mit internationalen Experten auszutauschen. So bleiben wir auch dank der WorldHostingDays in puncto Internet-Sicherheit immer auf dem neuesten Stand – und davon profitieren ja letztlich unsere Kunden“, erklärt Christian Heutger.

De-Mail hebt E-Mail-Kommunikation in Sachen Rechtssicherheit und Vertraulichkeit auf ein neues Level

14. März 2012
Veröffentlicht von Tulinska

Arztpraxen, Anwaltskanzleien, Forschungsabteilungen in Firmen oder Universitäten: Vielerorts werden per E-Mail Dateien und Informationen versendet, die vertrauliche und sensible Daten enthalten. Geraten sie in die Hände unbefugter Dritter, kann dies neben finanziellen Schäden häufig auch zu gravierenden Imageverlusten führen. Zugleich werden immer mehr Geschäfte – und damit Verträge – via E-Mail abgewickelt. Deren Rechtsverbindlichkeit war bisher jedoch meist zweifelhaft, da die Identität der Kommunikationspartner nicht rechtssicher und praxistauglich nachgewiesen werden konnte. Auf diese Praxisprobleme hat das Bundesministerium des Inneren (BMI) mit De-Mail reagiert und eine in punkto Rechtsverbindlichkeit und Vertraulichkeit dem postalischen Einschreiben entsprechende Form der E-Mail-Kommunikation ins Leben gerufen. Ihr großer Vorteil gegenüber der herkömmlichen E-Mail: Die Zustellung per De-Mail ausgetauschter Dokumente ist ebenso wie die Identität aller Kommunikationspartner lückenlos nachweisbar.

“De-Mail ist weit mehr als nur eine juristische Absicherung zur Herstellung von Rechtssicherheit. Mit hochmodernen Verschlüsselungstechniken gemäß Signaturgesetz schützt sie Sender und Empfänger beziehungsweise deren Kommunikation auch vor dem Zugriff durch unbefugte Dritte”, führt Christian Heutger, die Vorzüge der De-Mail aus. Dafür bürgt gewissermaßen das Bundesamt für Sicherheit in der Informationstechnik (BSI): Denn nur Unternehmen, die von der Behörde zertifiziert wurden, dürfen die De-Mail-Services ihren Kunden anbieten. “Und auch wir arbeiten bei De-Mail nur mit ausgewählten Partnern zusammen” , erklärt Heutger.

Für Behörden und Unternehmen ist De-Mail besonders attraktiv, weil die bestehende E-Mail-Infrastruktur weiter genutzt werden kann. Die Installation eines De-Mail-Gateways ermöglicht es Unternehmen dabei, so viele De-Mail-Adressen an seine Mitarbeiter zu vergeben wie gewünscht. Ob mit alter E-Mail oder neuer De-Mail-Adresse – für Anwender ändert sich somit nicht viel. Im Prinzip zeigt sich nur bei der Endung der De-Mail-Adresse ein kleiner Zusatz, der dennoch für große Vertraulichkeit, Integrität und Rechtssicherheit sorgt: Aus maxmustermann@musterfirma.de wird maxmustermann@musterfirma.de-mail.de.

Internet-Sicherheitsexperte Norton gibt VeriSign TrustSeal als Vorreiter bei SSL-Zertifikaten neuen Rückenwind

07. März 2012
Veröffentlicht von Tulinska

Im April 2012 kommt das auf Grundlage des bewährten VeriSign TrustSeals weiterentwickelte SSL-Zertifikat „Norton Secured powered by VeriSign“ auf den Markt. Fachleute wie der Geschäftsführer der auf Internet Security spezialisierten PSW GROUP, Christian Heutger, erwarten von dem Zusammenschluss des vom Unternehmen Symantec betriebenen Labels Norton (bekannt vor allem durch sein Anti-Virus-Programm) und VeriSign (VeriSign TrustSeal) nicht nur gleichbleibend hohe Qualitätsstandards, sondern auch merkliche Verbesserungen im Sinne der Anwender: „Wenn zwei derartig innovative Branchen-Koryphäen ihre Kompetenzen vereinen, ist in diesem Fall sogar mit einem Anstieg an Sicherheit und zusätzlichen Benefits zu rechnen – für die Anwender also ein Grund zur Freude“, so der Sicherheits-Experte.

Dazu gehören vor allem ein Malware-Scan und ein Vulnerability Assessment, welches die gesamte Umgebung sicher vor Schwachstellen schützt. Der besondere Clou dabei: Anwender brauchen sich mit den neuen Tools nicht auseinandersetzen und können auch beim neuen Siegel weiterhin auf sichere Authentizität vertrauen. „Zur bekannten Authentizität von VeriSign gesellt sich nun ein zusätzlicher Mehrwert durch die bewährte Sicherheits-Technik von Symantec“, fasst Christian Heutger zusammen. Der Übergang zum neuen Siegel stellt sich für den Anwender übrigens denkbar einfach dar: Sämtliche VeriSign-Siegel generieren sich per Update automatisch zum Norton Secured-Siegel. Für den Anwender wird dieser Prozess durch die neue Farbe Gelb kenntlich gemacht.

Von Symantec durchgeführte Umfragen haben inzwischen ergeben, dass die Namensänderung des Gütesiegels beim Endverbraucher durchweg positiven Anklang findet. Der wichtigste Grund dafür liegt in der überwältigend hohen Markenbekanntheit von Norton, deren Produkte weltweit über 135 Millionen Menschen nutzen. So erkennen 77 Prozent der Konsumenten das neue Siegel auf Anhieb – die Basis für ein weiterhin steigendes Kundenvertrauen.

„Public Key“ oder „Private Key“: Unterschiede der Verfahren zur Daten-Verschlüsselung

29. Februar 2012
Veröffentlicht von Tulinska

Der Verschlüsselung von Daten bei der Kommunikation über das Internet kommt eine wachsende Bedeutung zu. Nicht nur Unternehmen, auch private Nutzer entwickeln ein Bewusstsein für das Schadenspotential von sensiblen, persönlichen Daten, die in die falschen Hände gelangen. Weniger bekannt ist jedoch, dass prinzipiell zwei unterschiedliche Verfahren – nämlich das Symmetrische und Asymmetrische – zur Datenverschlüsselung existieren. Der wesentliche Unterschied zwischen beiden: Bei der symmetrischen Verschlüsselung wird zum Ver- und Entschlüsseln ein und derselbe Schlüssel verwendet. Das macht das Verfahren vergleichsweise schnell, aber auch angreifbar. Denn es setzt voraus, dass der Schlüssel geheim gehalten wird (private key), was besonders bei dessen Übermittlung gefährlich werden kann.

Die asymmetrischen Verfahren gelten als sicherer, da zwei Schlüssel zum Einsatz kommen, die nicht auseinander ableitbar sind: Ein öffentlicher Schlüssel (public key) für die Verschlüsselung und ein privater Schlüssel für die Entschlüsselung. Der private Schlüssel bleibt stets beim Empfänger, etwa auf dem Server eines Online-Shops oder eines Website-Betreibers. Public Key-Verschlüsselungsverfahren erfordern ein funktionierendes Schlüsselmanagement, das die Generierung, Speicherung, Verteilung und Anwendung kryptographischer Schlüssel umfasst. Der Preis für die hohe Sicherheit des Verfahrens ist ein verlangsamter Arbeitsprozess.

Daher wurde dazu übergegangen, die Vorteile beider Verfahren im Rahmen einer hybriden Verschlüsselung zu kombinieren: Bei dieser erfolgt die Datenverschlüsselung per symmetrischen Verfahren. Für jede Datenübertragung wird ein eigener Schlüssel generiert, der per asymmetrische Verschlüsselung dann mit dem Datenpaket sicher an den Kommunikationspartner übermittelt wird. Die Geschwindigkeit des symmetrischen Verfahrens wurde so schließlich mit der Sicherheit des asymmetrischen vereint.

Mit der hybriden Verschlüsselung ist bereits jeder Internet-Nutzer in Berührung gekommen. Es kommt via SSL jedes Mal dann zum Einsatz, wenn zum Beispiel beim Besuch einer Banken-Website oder eines Online-Shops ein Schloss-Symbol in der Adressleiste des Browsers erscheint. Klickt der Nutzer auf das Schloss werden ihm meistens noch weitere Informationen zur Stärke der Verschlüsselung angezeigt. Während 256 bit heute Standard bei der Verschlüsselungsstärke sind, weist die Schlüsselstärke in der Regel 2048 bit auf. Von rechtlicher Seite wichtig zu wissen: Für den Schutz von Nutzer-Daten ist der Betreiber der Website beziehungsweise des Online-Shops verantwortlich.

Online-Shops: Intelligente Suchfunktionen entscheiden über den Erfolg beim Kunden

22. Februar 2012
Veröffentlicht von Tulinska

Online-Shopper sind ungeduldige Wesen. Gewöhnt an sekundenschnelle Ladezeiten zögern sie nicht lange, Vorgänge abzubrechen, bei denen sie nicht weiterkommen. Studien zufolge verlassen 56 Prozent der Nutzer einen Online-Shop, wenn sie nicht schnell genug das finden, was sie suchen. Denn kaum etwas wirkt so frustrierend auf Käufer, wie sich in komplizierte, letztendlich vergebliche Suchwege zu verstricken, statt den gesuchten Artikel auf Anhieb zu finden. Für den Online-Shop-Betreiber geht es hier um bares Geld: Die Konkurrenz im Internet ist groß und immer nur einen Klick entfernt. Und Verbraucher schrecken nicht davor zurück, ihre Einkäufe schnell anderweitig zu tätigen.

Usability und eine bestmögliche Orientierung des Kunden im Online-Shop werden so zu direkten Umsatzmotoren. Diesbezügliche Mängel – selbst No-Go’s wie die erfolglose Suche aufgrund einfacher Tippfehler oder Singular-Plural-Alternativen – sind dennoch weithin. Um diese Probleme abzustellen, bietet das Unternehmen unter der Marke FINDOLOGIC professionelle Suchlösungen, die es sowohl Mega-Shops wie auch kleineren und mittleren Online-Shop-Betreibern möglich machen, mit intelligenten Suchfunktionen ihre Kunden optimal zu leiten und so in ihrer Kaufbereitschaft zu unterstützen.

Klares Ziel ist es, dem Nutzer eine schnelle, intuitive Suche zu ermöglichen, wie er sie auch von den großen Suchmaschinen wie Google her kennt. Das bedeutet natürlich auch, dass Ergebnisse nach Relevanz sortiert und in einem Ranking präsentiert werden. Hier können auch Shop-spezifische Kriterien eingehen, etwa die Popularität des Artikels, aber auch Sonderangebote oder die Gewinnmarge. “FINDOLOGIC punktet mit einem sehr smarten und schlüssigen Konzept, das unter anderem auf Funktionen wie Fehlertoleranz, Autovervollständigung und intuitive Suchfilter setzt, die es Nutzern ermöglichen, blitzschnell zum Wunschartikel zu gelangen. Auch das Pushen von Top-Sellern oder Restbeständen kann für Shop-Betreiber wirtschaftlich äußerst vorteilhaft sein“, so Christian Heutger.

Weitere intelligente Suchfunktionen

Gerade am Anfang einer Suche wissen Kunden oft nicht genau, welchen Artikel sie eigentlich suchen. Hier kann eine Suche über Produktkategorien und -gruppen sehr hilfreich sein. Werden sinnverwandte Zusammenhänge automatisch erkannt – etwa von „Damen Ledertasche“ zu „Umhängetasche aus Leder“ –, erhöht dies die Wahrscheinlichkeit, den Kunden zufrieden zu stellen. Synonyme sollten selbstverständlich erkannt werden: Denn wer nach einem „Laptop“ sucht, der sollte auch „Notebooks“ finden. Besonders hilfreich bei der Suche nach passenden Artikeln ist auch der FINDOLOGIC-Selector, der aktiv mitdenkt und entlang der Auswahl des Kunden Artikel und Verfeinerungsmöglichkeiten für die Suche vorschlägt.

Einfache Integration und beeindruckendes Preis-Leistungs-Verhältnis

FINDOLOGIC ist zudem dank seiner modularen Struktur sehr einfach in alle gängigen Shop-Systeme zu integrieren – und macht es dem Shopbetreiber auch in der täglichen Praxis leicht: Anpassungen der Suchergebnisdarstellung werden problemlos per webbasiertem Template-Manager erledigt. Auf aufwändige Wartung, ständige Kontrolle oder Optimierungen kann im Weiteren verzichtet werden. Dies erledigt FINDOLOGIC unauffällig im Hintergrund.

Nicht aufs Gespür verlassen: Neues PHP-Tool führt Anwendern das persönliche Phishing-Risiko vor Augen

15. Februar 2012
Veröffentlicht von Tulinska

Die meisten Internet-Nutzer sind sich der Phishing-Gefahren durchaus bewusst. Und dennoch gelingt es Passwortdieben immer wieder, an die sensibelsten Daten der Anwender zu kommen. Dieser Widerspruch liegt vor allem in der Selbstüberschätzung der Nutzer begründet, wie auch aktuelle Studien aufzeigen. Demnach setzt fast die Hälfte der Anwender vor allem auf das eigene Gespür und glaubt sich durch ein aufmerksames und vorsichtiges Verhalten eher vor Phishing-Attacken schützen zu können als durch technische Maßnahmen.

Dass dies jedoch angesichts der Millionen-Schäden, die Phishing nach wie vor jährlich anrichtet, ein Trugschluss ist, können Netzwerk-Administratoren ihren Anwendern künftig unmittelbar vor Augen führen: Mit einem Anti-Phishing-Tool namens “spt”. Dabei handelt es sich um ein einfaches PHP-Skript, das die Login-Seiten beliebiger Webseiten imitieren kann. Hierzu greift es auf dieselben Funktionen zurück wie die Tools, die echte Datendiebe im Rahmen ihrer digitalen Beutezüge einsetzen.

Der Administrator kann durch Eingabe einer URL frei wählen, welche Original-Website durch das Tool imitiert werden soll. “spt” nimmt dann das Layout der gewählten Seite zur Vorlage, um eine äußerlich nahezu identische Login-Seite zu genieren und auf den Server hochzuladen. Anhand einer vom Administrator definierten E-Mail-Adressliste fordert das Tool dann die Anwender, deren Leichtgläubigkeit auf die Probe gestellt werden soll, per E-Mail zum Besuch und Login auf der vermeintlich echten Website auf. “Wer darauf hereinfällt, wird dann im Rahmen einer Statistik – natürlich ohne seine auf der Fake-Website eingegebenen Daten – erfasst und kann dann vom Administrator aufgeklärt werden”, erklärt Christian Heutger.

Wir befürworten derartige, gutartige Phishing-Kampagnen ausdrücklich, um den Anwendern aufzuzeigen, das Gespür allein vor Phishing nicht immer schützt, und sie für die Gefahren, die meist auf die Schwachstelle Mensch zurückzuführen sind, zu sensibilisieren.