YOUR SITE HAS BEEN HACKED – Ist meine Seite gehackt worden?

Aus aktuellem Anlass möchten wir auf Anfragen von Kunden, die eine dubiose E-Mail mit dem Betreff „Your Site Has Been Hacked“ erhalten haben, eingehen. Sie enthält einen Link zur betreffenden Website und ist in Englisch verfasst. Der Inhalt lautet etwa so:

Your Site Has Been Hacked

PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We have hacked your website https://www.oliverbuda.de and extracted your databases.

How did this happen?

Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

What does this mean?

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your https://www.oliverbuda.de was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

How do I stop this?

We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $2500 in bitcoins (BTC).

Please send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive):

3LKf6NWhJA8L5cmD5p9u6WksjW9SC2jauu

Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 7 days after receiving this e-mail or the database leak, e-mails dispatched, and de-index of your site WILL start!

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. 

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

Soll ich jetzt wirklich bezahlen?

NEIN! Auf keinen Fall! Dies ist eine Erpressungsmail mit betrügerischen Absichten. Die „Erpresser“ haben mit hoher Wahrscheinlichkeit keinen Zugriff auf die Datenbank der Webseite. Und würden sie das Passwort kennen, hätten sie sicherlich die Seite vom Netz genommen oder zumindest anderweitig manipuliert um Ihre Forderung Nachdruck zu verleihen.

Kann ich irgendetwas dagegen tun?

Eigentlich nur das, was wir ohnehin immer raten: sichere Passwörter verwenden, die eigene Webseite kontinuierlich besuchen um Veränderungen zu bemerken, einen guten IT – Service in Anspruch nehmen (also uns), Updates der Installation durchführen und einen Hoster beanspruchen der seinerseits regelmäßig Updates an seiner Hard- und Software durchführt.

Meine Webseite ist nicht von Oliver Buda…

Das ist kein Hindernis! Wir unterstützen und übernehmen auch bestehende Projekte!!!

Urlaub

Vom 11.07.2022 bin einschließlich 25.07.2022 bleibt unser Büro geschlossen. Danach sind wir erholt und voller Tatendrang wieder für Sie mit Rat und Tat an Ihrer Seite. Selbstverständlich wird unser E-Mail-Postfach in dieser Zeit weiter betreut.

Wir wünschen allen Besuchern schöne Ferien und eine stressfreie Zeit!

Oliver Buda ist Sponsor des beWiki e.V.

  • Veröffentlicht am
  • Veröffentlicht unter IT Beratung

Seit dem 9. Mai 2022 ist Oliver Buda offizieller Sponsor des beWiki e.V., einem Verein für Kinder- und Familienbildung. Bei beWiki e.V. werden Inhalte interdisziplinär vermittelt; lernen am Objekt sozusagen.

Jahrelange Erfahrung im Unterrichten von Schüler:innen und Studierenden sowie der Austausch mit breitgeschichtetem Lehrpersonal hat gezeigt, dass der Weg etwas zu begreifen, meistens nicht ausschließlich über ein Lehrbuch funktioniert und das Lernen per Lesen, Ausprobieren, Haptik, Reflektion, Weitergabe des Gelernten, Wiederholung und vor allem Spaß eine optimale Kombination zu Verinnerlichung und Vernetzung des generierten Wissen ist. All das wird im geplanten Mathe-Labor von beWiki e.V. vereint.„, so die Vorsitzende des beWiki e.V. Chantal Böhning.

Als Sponsor übernimmt Oliver Buda die Kosten der Erstellung der Vereinsseite zu 50% des Normalpreises und das Einfügen von aktuellen Inhalten und Updates mit jeweils 5 Stunden monatlich ohne Kosten bis April 2023. Der Geldwerte Vorteil für beWiki e.V. beträgt somit rund 5900,00 € innerhalb eines Jahres. Eine Leistung die wir sehr gerne zur Verfügung stellen, um den Verein bei seiner Idee zu unterstützen.

Wir bitten alle beWiki e.V. bei seiner Arbeit zu unterstützen und durch Spenden, Mitgliedschaften, Rat & Tat oder Sponsoring zu einem gelingen des Projekts beizutragen. Besuchen Sie bitte auch die Webseite des beWiki e.V.

Tracking und DSGVO

  • Veröffentlicht am
  • Veröffentlicht unter IT Beratung

Datenschutz und DSGVO machen es zunehmend schwerer, dass Nutzerverhalten auf Webseiten nachzuvollziehen. Da stecken sinnvolle Gründe für den Schutz der Verbraucher hinter, jedoch werden beim erstellen einer Webseite zahlreiche Annahmen über Informationsbedürfnisse getroffen. Für die Analyse dieser Daten ist Google Analytics für die meisten bislang das Mittel der Wahl. Jedoch schrieb genau dieses Tool erst kürzlich wieder Schlagzeilen aufgrund unzureichender Datenschutz-Konformität. Die österreichische Datenschutzbehörde entschied unlängst, dass Google Analytics nicht DSGVO Konform sei und bewertete den Einsatz als Datenschutzverstoß. Im speziellen Fall waren die IP-Adressen nicht anonymisiert, was bei Google allerdings grundsätzlich möglich ist. Durch die entstandene Unsicherheit bei einigen Webseitenbetreiber:innen haben wir uns nach einer Alternative umgeschaut.

Matomo (ehemals Piwik) als Retter?

Wer Matomo nutzen möchte, muss sich um das Hosting selbst kümmern. Dazu benötigen Webseitenbetreiber:innen eigenen Webspace, den sie i.d.R. für ihre Webseite schon haben. Nutzer von WordPress können es direkt als Plugin installieren und sparen sich die etwas aufwendigere manuelle Installation. Aber genau hier liegt der große Vorteil des Tools (egal ob als Plugin oder manuell installiert): Webseitenbetreiber:innen behalten die Datenhoheit. Bei Google Analytics werden die erfassten Daten mit Google geteilt, geraten automatisch in die Hände dritter, in irgendeinem Rechenzentrum, meist im Ausland. Datenschutz und DSGVO sind ein wichtiger Bestandteil in Matomo. Darüberhinaus unterstützt es das „DoNotTrack“ vieler Browser.

Was wäre, wenn ein Großteil Ihrer Besucher nicht echt sind?

Spam-Bots haben einen enormen Anteil daran, Analysedaten zu verfälschen. Matomo schließt solche Bots einfach aus und aktualisiert eine dazugehörende Blacklist. Anders als Google Analytics ist es auch vor so genannten Adblockern geschützt und erfasst auch Nutzer:innen mit aktiviertem Blocker. In Matomo kann so gut wie jede Nutzbewegung erfasst werden. Von wo hat jemand zu mir gefunden? An welcher Stelle hat jemand meine Seite verlassen? Wonach wird gesucht? Was wird nur schwer gefunden oder fehlt ganz? Jede Nutzung, bei der dem Tracking zugestimmt wird, kann erfasst, nachvollzogenen und ausgewertet werden.

Zusammenfassung

Was Matomo für Sie tun kann:

  • 100 % Dateneigentum, niemand sonst kann die Daten sehen
  • Alle Daten werden in Ihrem WordPress / Ihrer Datenbank gespeichert und nicht an Dritte oder in andere Länder übertragen
  • Für immer kostenlos nutzbar
  • Entwickelt als einsatzbereite Lösung, um Ihnen Zeit zu sparen
  • Schützt die Daten Ihrer Nutzer
  • DSGVO-Manager
  • Keine Datenerfassung
  • Expansionsmöglichkeiten auf einem stetig wachsenden Marktplatz
  • Unterstützt über 50 Sprachen

Wir benutzen Matomo auf unseren Seiten und empfehlen unseren Kunden die Nutzung. Gerne übernehmen wir die Installation oder Ersteinrichtung. Wir beantworten auch Fragen bei auftretenden Problemen oder Unsicherheiten. Sprechen Sie uns an!

Beratung zur Umsetzung von DSGVO-konformen Infrastrukturen

  • Veröffentlicht am
  • Veröffentlicht unter IT Beratung

Sofern Sie als Unternehmen oder Verein personenbezogene Daten verarbeiten, sind Sie zur Anwendung der Datenschutzgrundverordnung verpflichtet. Das betrifft auch Ihre IT-Infrastruktur. Wir beraten Sie, welche technischen und organisatorischen Maßnahmen Sie hier vornehmen müssen.

Beachten Sie bitte, dass wir keine Rechtsberatung oder rechtliche Prüfung anbieten. Dies ist Anwälten vorbehalten. Wir unterstützen Sie jedoch gerne bei der DSGVO-konformen Gestaltung Ihrer IT.

BCF Theme von aThemeArt – proudly powered by WordPress.
NACH OBEN