Heute den Fragebogen von ClimatePartner für die Erneuerung der Klimaneutralstellung fertig gemacht und zurück gesendet. Klimaneutrales Hosting ist eben kein Selbstläufer und erfordert einigen Papierkram in den verschiedenen Abteilungen. Jetzt warten wir die Berechnung der erforderlichen Emissionszertifikate ab, damit wir diese kaufen und auch weiterhin das Hosting für alle Kunden und Domains klimaneutral erbringen können. 
Archiv für 8. Februar 2010
Wie berichtet müssen wir gesondert berechnete Gebühren bei eingehenden Auslandsüberweisungen aus der Schweiz an unsere Bank bezahlen, wenn der Überweisende das SEPA-Verfahren nutzt. Nach inzwischen vorliegender Auskunft unserer Bank hängen sich Schweizer Insitute an das SEPA-Verfahren an, wobei (da die Schweiz kein EWR-Land ist) Kosten für diese Überweisungen entstehen. Weder lassen sich diese Kosten vermeiden noch direkt vom Überweisungsbetrag zum Abzug bringen. Sprich: Wir bleiben auf diesen Gebühren sitzen, da sie im Gegensatz zu “normalen” Auslandsüberweisungen eben nicht direkt vom Ursprungsbetrag abgezogen sondern im Rahmen der Kontoabrechnung gesondert ausgewiesen werden.
Wenn man bedenkt, dass viele unserer Kunden nur sehr niedrige Beträge überweisen (und 50 € schon ein höherer Betrag ist), sind die mit den o.g. Überweisungen für uns verbundenen Kosten von regulär 5 € ganz schön happig. Aber gut, das Volumen ist nicht so hoch und wir werden diese Gebühren daher vorerst zähneknirschend tragen. Schön ist das aber nicht und evtl. sollten wir für die Kunden aus der Schweiz überlegen, ein dortiges Konto zu eröffnen. Aber alles zu seiner Zeit. (Und bitte jetzt keine Anspielungen auf schwarze Kassen und Daten-DVDs, danke. 
)
Wer aus privaten/persönlichen Webseiten heraus einen Link anklickt, dessen private Webseitenadresse landet in der Regel als “Referer” im Serverlogfile des zum angeklickten Links gehörenden Webserver. Zudem kann auch jede auf dem Zielserver installierte Webanwendung den Referer bei Aufruf einer Seite durch Klick auf einen Link unmittelbar abfragen und für den Betreiber auswerten/darstellen. Es empfiehlt sich daher, z.B. privat angelegte und auf dem Webspace hinterlegte Linklisten usw. grundsätzlich mit einem Passwort vor unerwünschtem Abruf zu schützen. Denn selbst wenn keine auf den ersten Blick vertraulichen/sensiblen Inhalte dort enthalten sind, offenbart man damit Webseitenbetreibern persönliche Dinge und geht unnötige Risiken ein.
So ist es einem Leser passiert: Die Blogsoftware hat einen interessant klingenden Link als Referer angezeigt, der sich bei Aufruf als private Linksammelung eines Besuchers offenbart hat. Nun war dort nichts Wichtiges enthalten. Dennoch konnten wir sehen, für welche Webseiten sich der Domaininhaber interessiert oder bei welcher Bank er sein Onlinebanking betreibt. Und es hätten ja auch andere, persönlichere Links enthalten gewesen sein können.
Der Kunde wurde daher auch sofort per E-Mail kontaktiert und über den Umstand informiert, damit er seine private Linksammlung mit einem Passwort schützen kann. Dies war verbunden mit Lösungsvorschlägen und der Bitte, über das Ereignis im Blog berichten zu dürfen (für die Zustimmung an dieser Stelle vielen Dank). Somit erklärt sich nun auch dieser Beitrag. Denn auch anderen Leserinnen und Lesern könnte es passieren, dass aus Unkenntnis oder Unbedachtheit an sich geheime/nirgends zugänglich gemachte Adressen privater Webseiten als Referer bei angesurften Seiten auftauchen und damit Fremden Zugriff auf diese Seiten gewährt wird. Nicht immer muss das unangenehme Folgen haben. Aber: Einerseits sind unbewusst zugänglich gemachte, persönliche Daten immer unschön und andererseits gibt es ja häufig doch oft die dümmsten Zufälle…
Daher: Schützen Sie interne Webseiten immer per .htaccess mit einem Passwort. Vertrauen Sie nicht darauf, dass doch niemand die Webseitenadresse kennt und somit ihre persönlichen Links/Notizen/Fotoalben/… sicher sind.
Und: Wer die Kontrolle über den Referer erhalten möchte, kann – zumindest im Firefox-Browser – nützliche Tools nutzen. Tipp: RefControl (direkt über die Addonverwaltung installierbar). Damit lässt sich der Referer global ändern/unterbinden und für Einzelfälle (bestimmte Webseiten) erlauben.
(Ein Programm zur Erstellung von passwortgeschützten Webseiten gibt es u.a. auch im Downloadbereich bei domainfactory unter http://www.df.eu/de/service/downloads/.)
