MAISP Depesche #2016-08-09

Millennium Arts ISP
DOMAINS
NETZ SPEICHER
PRO SPEICHER
SERVER
SSL ZERTIFIKATE
HILFE
Sehr geehrte Kunden

heute folgt eine neue Depesche mit aktuellen Informationen.

Wenn Sie live von uns informiert werden möchten, folgen Sie uns einfach via Twitter. Hier finden Sie auch alle aktuellen Warnungen.

Ihr Service @ Millennium Arts ISP

Bußgelder - Webshops und Kontaktformulare

"Die Pflicht eines Webseitenbetreibers, der Diensteanbieter im Sinne des § 2 Nr. 1 Telemediengesetz (TMG) ist, im Rahmen der Verwendung von Kontaktformularen zur Übertragung von personenbezogenen Daten ein anerkanntes Verschlüsselungsverfahren zu implementieren, ergibt sich direkt nunmehr aus § 13 Abs. 7 TMG, welcher im Zuge des Inkrafttretens des IT-Sicherheitsgesetzes seit Sommer dieses Jahres gilt."

Unter https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/ können und sollten Sie gegebenenfalls nochmals nachlesen, was seit Sommer diesen Jahres in Deutschland gilt. Wir reichen diese Information der Vollständigkeit halber direkt an unsere Kunden weiter.

Bei Fragen können Sie sich gern jederzeit an uns wenden.


Was bedeutet das?

Das neue Informations-T-Sicherheitsgesetz, welches seit Sommer dieses Jahres gilt, schreibt Ihnen als Webseitenbetreiber im Sinne des § 2 Nr. 1 Telemediengesetz (TMG) und § 13 Abs. 7 (TMG) vor, dass bei der Übertragung von personenbezogenen Daten ein anerkanntes Verschlüsselungsverfahren eingesetzt werden muss. Das bedeutet, daß Webshops, Blogs, Foren, Kontaktformulare oder jegliche Art von Eingabebereichen, in denen personenbezogene Daten von Kunden oder Besuchern hinterlassen werden, mit einem gültigen SSL zertifikat abgesichert werden müssen.

Wenden Sie sich bitte bei Bedarf direkt an uns, wir beraten Sie gern.

Zurück nach oben

Let`s Encrypt - Zertifikate

Aufgrund der kostenlosen Natur dieser Zertifikate, erreichen uns vermehrt Anfragen, zu denen wir wie folgt informieren:


Diese Zertifikate sehen wir derzeit als problematisch an. Let’s Encrypt Zertifikate sind ausschließlich Domain-validiert, eine Inhaber-Validierung ist nicht möglich und erfüllen damit nicht die Vorgaben, die für bestimmte Ausweisprozesse nötig sind. Hinzukommt die praktische Erfahrung, daß Domaininhaberdaten durchaus gefälscht werden können.

  • Es gibt keine „Organisation-Validated“ und „Extended-Validated“ SSL-Zertifikate noch SAN Zertifikate
  • Die Zertifikate haben (bisher) leider nur eine Laufzeit von neunzig Tagen
  • Der Let’s Encrypt-Client setzt zwingend Python und davon abhängige Pakete voraus
  • Voraussetzung für die Ausstellung von Let’s Encrypt-Zertifikaten wäre die Nutzung unserer Nameserver
  • Let’s Encrypt unterstützt gegenwärtig keine Domain-Namen mit Sonderzeichen (IDN)


Ebenso können wir für Let`s Encrypt Zertifikate keine kostenloses IPv4 zur Verfügun gstellen, da diese dafür schlicht weg nicht vorhanden sind.

Diese sind für unsere Shared Hosting Systeme deshalb derzeit nicht vorgesehen. Zertifikate dieser Art können aber in Ihrem vServer oder Rootserver durchaus selbst benutzt werden. Allerdings bleiben die Einschränkungen bestehen.
Zurück nach oben

Fall von Datenerpressung

Seit dem Juni 2016 wurde unser Unternehmen erpresst. Eine unbekannte Person drang in unsere Datensysteme ein und entwendete bereitgestellte "Honeypot" Datenbanken. Aufgrund unserer Analyse und Detailauswertungen wurde der unbekannte Anfreifer aufgedeckt.

Dank der schnellen Ermittlungstätigkeiten der Polizeidirektion Zwickau Abt. "Cybercrime" und dem LKA Schleswig-Holstein, soweit uns bekannt, konnte der Erpresser ausfindig gemacht werden. Ein Sammelverfahren wurde dazu bei der Staatsanwaltschaft Lübeck eröffnet.


Zurück nach oben





Folgen Sie uns
Millennium Arts ISP online:
Millennium Arts ISP @ Telegram abonnieren jetzt abonnieren!
Impressum
Millennium Arts ISP

Westgård - Landsitz zur Armen Ruh
Schneeberger Straße 80
08112 Silberstraße

Deutschland

Telefon: +49 - 375 210 9469 - 0
Fax: +49 - 375 210 9469 - 9
Service: service [at] maisp.de
Inhaber: André Jahn
HR 6801 AG Chemnitz
USt-ID: DE229615472
Alle Preise beinhalten 19% MwSt. Die Angaben in dieser Depesche erfolgen ohne Gewähr. Bei Fragen zu dieser Depesche verfassen Sie bitte eine Service-Anfrage an service [at] maisp.de.