Jump to content
  • Checkout
  • Login
  • Get in touch

osCommerce

The e-commerce.

Stefan Kanitz

♥Ambassador
  • Posts

    16
  • Joined

  • Last visited

Profile Information

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Stefan Kanitz's Achievements

  1. Diese drei PDF sind empfehlenswert https://www.lda.bayern.de/media/muster_9_online-shop.pdf https://www.haendlerbund.de/de/downloads/ebook-dsgvo.pdf https://www.haendlerbund.de/de/downloads/dsgvo-kleine-haendler-einzelunternehmer.pdf https bei Formularen ist schon seit einigen Jahren Pflicht und wird mit Bußgeld bestraft, wenn nicht vorhanden. Zum Beispiel vom BayLDA. Man kann sogar ein Bußgeld beantragen ;-) https://www.lda.bayern.de/de/httpscheck.html Ebenso sind Updates schon länger gesetzliche Pflicht. Es geht nicht darum, die neueste, sondern eine sichere Software einzusetzen. Typo3 7.6 oder PHP 5.6 sind weiterhin OK, da Updates bis Ende 2018 erscheinen. Bei osCommerce sind die Erweiterungen aber ein Problem, da die häufig niemand mehr pflegt. Wäre sinnvoll aufzulisten, was man eigentlich eingebaut hat. Die wichtigste Maßnahme ist sicherlich eine neue Datenschutzerklärung, sofern es um Abmahnungen geht. Wäre sinnvoll, solche Seiten auf noindex zu setzen.
  2. Moin ja, es wurde ergänzt. Ist meines Wissens trotzdem zweierlei. BSI: "Das IT-Sicherheitsgesetz ist ein Artikelgesetz, das neben dem BSI-Gesetz auch das Energiewirtschaftsgesetz, das Telemediengesetz, das Telekommunikationsgesetz und weitere Gesetze ändert und ergänzt." Also für uns eher Telemediengesetz und nicht BSIG. Es wurde 2015/2016 aber auch rauf und runter diskutiert. Von daher ist das Durcharbeiten von Gesetzestexten wohl eher nicht notwendig. Man darf manchmal der öffentlichen Meinung bzw Juristen glauben ;-) https://www.recht-freundlich.de/it-sicherheitsgesetz/bsi-nimmt-stellung-zum-it-sicherheitsgesetz-faq https://de.ryte.com/magazine/der-onlineshop-im-cyberkrieg-was-bringt-und-was-kostet-uns-das-neue-it-sicherheitsgesetz https://www.it-recht-kanzlei.de/ssl-verschluesselung-online-shop.html https://www.anwalt.de/rechtstipps/it-sicherheitsgesetz-onlineshops-und-blogs-betroffen_072573.html usw ja, ich meinte nur, dass es keine Schwachstellenscanner speziell für osCommerce gibt und wohl auch nicht geben wird. Also ähnlich https://www.magereport.com/ https://wpscan.org/ Gruß Stefan
  3. Moin Nö, nicht vom BSIG. Das ist 2009. Es geht um das IT-Sicherheitsgesetz von 2015, dass sich in der Tat in erster Linie an Kritis wendet, aber halt nicht nur. Leider hat das BSI offenbar vor kurzem die Website umgestellt. Deshalb gehen die Links gerade nicht. Die hatten da eine FAQ zum IT-Sicherheitsgesetz, aus der ich den obigen Text kopiert habe. Jedenfalls nicht für osCommerce ;-) Gruß Stefan
  4. Der Händlerbund bietet übrigens einen guten DSGVO-Leitfaden an https://www.haendlerbund.de/de/news/aktuelles/rechtliches/2629-dsgvo-leitfaden-checkliste
  5. Hi Henri Du täuscht Dich. Selbstverständlich ist das IT-Sicherheitsgesetz für jeden deutschen Onlineshop relevant. Das BSI hat Onlineshops auch explizit erwähnt. Es sind auch Bußgelder möglich, da die zweijährige Übergangszeit bereits vorbei ist. Die Wahrscheinlichkeit, dass man deshalb ein Bußgeld bezahlen muss, ist aber wohl eher gering. Da gibt es eher andere wirtschaftliche Risiken bei unterlassenen Updates. Mit dem DSGVO kommen Dokumentationspflichten hinzu. Da ist die Bußgeld-Gefahr sicherlich höher. Da geht es aber auch um weit mehr als nur Updates. Verschärfte Meldepflichten usw. Gruß Stefan
  6. PHP 5.6 ist nicht am Ende, sondern bekommt bis Ende 2018 Sicherheitsupdates. Manche Hoster bieten auch "Extended Support" für ältere PHP-Versionen an. Allerdings ist es keine gute Idee, eine veraltete osCommerce-Version einsetzen. Es gibt mittlerweile Gesetze wie das IT-Sicherheitsgesetz und die DSGVO. Man hat aktuelle Software-Versionen zu nutzen bzw Updates durchzuführen. Das muss man auch dokumentieren. Siehe auch https://www.estrategy-magazin.de/2015/it-sicherheit-neue-gesetzliche-pflichten-fuer-alle-website-und-onlineshop-betreiber.html#c6119 Ist ja prima, dass hier im Forum noch ein wenig Leben ist. Danke für die Beiträge. Aber euer Ton untereinander ist nicht akzeptabel. Bitte halte Euch an die Forenregeln. Danke. Da die Frage beanwortet wurde, wird der Thread hier geschlossen.
  7. Hi Kann sein. Je nachdem wieviele Zugriffe über welchen Zeitraum bereits geloggt wurden. Du kannst die Datei leeren und/oder das Loggen im Adminbereich deaktivieren. Gruß Stefan
  8. danke felix hier der direktlink http://www.bitkom.org/de/publikationen/1357_30792.aspx Gruß Stefan
×
×
  • Create New...