Vorsicht, Urheberrecht: Bilder im Internet rechtssicher verwenden

Ein Gastbeitrag von Rechtsanwalt Martin Steiger, Steiger Legal AG

Wer Inhalte im Internet veröffentlicht, benötigt passende Bilder. Beiträge in Blogs und auf Social Media oder Präsentationen sind ohne Bilder kaum denkbar. Ein Bild zumindest für die Verlinkung und als Vorschau wird fast immer benötigt, beispielsweise auch bei der Veröffentlichung von YouTube-Videos.

Vorsicht, Urheberrecht: Bilder im Internet rechtssicher verwenden

Passende Bilder sind schnell gefunden: Die Google-Bildersuche und andere Suchmaschinen führen zu vielen Quellen von Bildern, die kostenlos und mit einem Mausklick kopiert werden können. Genauso schnell droht jedoch eine kostenpflichtige Abmahnung von einem Rechtsanwalt aus Deutschland oder auch aus der Schweiz.

Vorsicht, Urheberrecht: So dürfen Bilder im Internet verwendet werden

Fotografien und andere Bilder sind in der Schweiz urheberrechtlich geschützt, sofern sie «geistige Schöpfungen» mit «individuellem Charakter» sind. In Deutschland sind mit dem sogenannten Lichtbildschutz sogar alle Fotografien geschützt und in der Schweiz soll ein solcher Lichtbildschutz in Kürze eingeführt werden. Ob eine Fotografie in der Schweiz heute geschützt ist oder nicht, kann ein Laie nicht zuverlässig beurteilen.

Der wichtigste Grund, wieso man urheberrechtlich geschützte Bilder verwenden darf, ist die Einwilligung der Urheber oder sonstigen Rechteinhaber. Die Einwilligung erfolgt häufig in Form von Lizenzen:

Bilder werden durch Bildagenturen und in Bilddatenbanken veröffentlicht sowie mit Bedingungen versehen, unter denen sie verwendet werden dürfen. Die Bedingungen können Einschränkungen beinhalten oder eine freie Verwendung erlauben. Die Verwendung kann kostenlos erfolgen oder mit Kosten – mit Lizenzgebühren – verbunden sein. Es gibt zahlreiche Stockfoto-Websites, die Bilder zur kostenlosen oder preiswerten Verwendung anbieten. Die jeweiligen Bedingungen müssen genau studiert werden, denn ansonsten drohen beispielsweise kostenpflichtige Pixelio-Abmahnungen. Riskant sind Lizenzen, die keine Social Media-Verwendung erlauben oder zeitlich beschränkt sind.

Keine Einwilligung braucht es nur in wenigen Ausnahmefällen. Die wichtigste Ausnahme sind Bildzitate. Bilder dürfen ohne Einwilligung in einem beschränkten Umfang zitiert werden, sofern sie «zur Erläuterung, als Hinweis oder zur Veranschaulichung» dienen.

Nicht vergessen: Bilder im Internet benötigen eine Quellenangabe

Grundsätzlich immer erforderlich bei urheberrechtlich geschützten Bildern ist eine Quellenangabe:

Man muss den Urheber und teilweise die Lizenz ausdrücklich nennen sowie häufig auch verlinken. Bei Bildern, die beispielsweise bei Flickr und Wikimedia Commons unter einer Creative Commons-Lizenz veröffentlicht wurden, sind die Nennung und die Verlinkung vorgeschrieben, teilweise müssen die Bildbeschreibung und weitere Angaben ergänzt werden. Wer keine oder eine unvollständige Quellenangabe veröffentlicht, riskiert eine kostenpflichtige Creative Commons-Abmahnung.

Immer verwenden darf man Bilder, die nicht mehr urheberrechtlich geschützt sind. Das ist in der Schweiz der Fall, wenn der Urheber seit mehr als 70 Jahren tot ist. (Wer mit 71 Jahren rechnet, ist auf der sicheren Seite.) Solche Bilder sind sogenannt gemeinfrei und zählen zur Public Domain. Das gilt auch für Bilder, deren Urheber freiwillig auf den Urheberrechtschutz verzichten, zum Beispiel mit der Creative Commons Zero (CC0)-Lizenz. Da solche Bilder nicht geschützt sind, kann man auf Quellenangaben verzichten.

Vorsicht, die beliebte Bilddatenbank Pixabay verzichtet seit Anfang 2019 auf die CC0-Lizenz!

«Recht am eigenen Bild»: Personen dürfen nur mit Einwilligung fotografiert werden

Immer verwenden darf man auch Bilder, die man selbst fotografiert oder anderweitig erstellt hat. Man ist dadurch selbst Urheber und kann bestimmen, ob, wann und wie solche Bilder verwendet werden.

Beim Fotografieren von Personen ist eine gewisse Zurückhaltung erforderlich, denn es gilt das «Recht am eigenen Bild»: Jede Person darf grundsätzlich bestimmen, ob sie fotografiert werden möchte und, falls ja, wofür solche Fotografien verwendet werden dürfen.

Abmahnungen: Don’t panic!

Die erwähnten Abmahnungen sind inzwischen alltäglich. Eine Abmahnung ist ein Angebot, eine behauptete Urheberrechtsverletzung aussergerichtlich und einvernehmlich zu klären, normalerweise gegen die Zahlung von Schadenersatz.

Legal Tech-Unternehmen durchsuchen das Internet rund um die Uhr nach geschützten Bildern und versenden Massenabmahnungen. Bilder werden auch in Präsentationen, die als PDF-Dateien veröffentlicht wurden, gefunden. Wenn die Abgemahnten nicht bezahlen, werden häufig Abmahnanwälte eingeschaltet und es kommt teilweise zu Klagen vor Gericht. Solche Abmahnungen sind lukrativ, denn aufgrund der sogenannten Lizenzanalogie – besser Lizenzfiktion – können hohe Geldbeiträge gefordert werden, wie sie bei einer ordentlichen Lizenzierung nicht möglich wären – gerade auch durch Möchtegern-Fotografen, die Bilddatenbanken wie Wikimedia Commons als Abmahnfallen missbrauchen.

Die Verletzung der Lizenzbedingungen bei Bildern, die kostenlos angeboten werden, ist die häufigste Abmahnfalle. Betroffen sind insbesondere Flickr und Wikimedia Commons beziehungsweise Wikipedia, aber auch Fotolia und Shutterstock. Bei kostenpflichtigen Bildern sind Agence France-Presse (AFP), Getty Images, Keystone und StockFood häufige Abmahner. Bei der Google-Bildersuche ist zu beachten, dass man sich nicht auf die angezeigten Lizenzbedingungen verlassen kann.

Bei Abmahnungen ist es wichtig, dass sich Abgemahnte nicht unter Druck setzen lassen und die Ruhe bewahren anstatt ohne weiteres eine Unterlassungserklärung zu unterschreiben sowie eine Zahlung zu leisten. Es hilft auch nicht, den Abmahnanwalt per E-Mail oder am Telefon zu beschimpfen … Hingegen lohnt es sich, die Rechtslage sowie das mögliche weitere Vorgehen im Einzelfall zu überprüfen. Häufig kann der vollständige Verzicht auf die weitere Bildverwendung bei gleichzeitiger Abgabe einer passenden Unterlassungserklärung – ohne Zahlungsverpflichtung! – ein gangbarer Weg sein. Wer als Laie keinen teuren Fehler riskieren möchte, lässt sich von einer Fachperson beraten oder vertreten.

Häufige Irrtümer rund um das Urheberrecht

In der Schweiz unterliegen viele Abgemahnte dem Irrtum, ausländisches Recht sei nicht anwendbar oder Urteile aus dem Ausland seien nicht vollstreckbar. Dabei genügt allein die Abrufbarkeit einer schweizerischen Website in Deutschland, dass vor deutschen Gerichten geklagt werden kann. Urteile von ausländischen Gerichten werden auf dem Weg der Rechtshilfe in die Schweiz übermittelt und können vollstreckt werden. Bei Geldforderungen ist normalerweise eine Betreibung beziehungsweise ein Zahlungsbefehl der erste Schritt.

Überhaupt gibt es viele Irrtümer, die zu Urheberrechtsverletzungen durch Privatpersonen sowie kleine und mittlere Unternehmen (KMU) führen, zum Beispiel:

  • Die Bildverwendung sei zulässig, weil ein ©-Zeichen oder ein sonstiger Hinweis auf den urheberrechtlichen Schutz fehle. Falsch, ein solcher Hinweis spielt für den Urheberrechtsschutz keine Rolle.

  • Die Veröffentlichung von Bildern im Internet sei eine Einwilligung zur Verwendung durch Dritte. Falsch, die Veröffentlichung allein ist keine Einwilligung.

  • Die Verwendung sei Werbung für den Urheber. Falsch, wer für einen Urheber mit dessen geschützten Bildern werben möchte, muss vorher fragen, selbst wenn man die Bildverwendung für beste Werbung hält.

  • Wenn man kein Geld mit seiner Website verdiene, zum Beispiel als «privater Blogger», könne kein Urheberrecht verletzt werden. Falsch, wer kein Geld verdient, kann Bilder dennoch rechtsverletzend verwenden.

  • Screenshots von Bildern seien keine Urheberrechtsverletzung. Falsch, ein Screenshot ist auch nur eine Kopie.

  • Mit einem Disclaimer auf der Website könne man Abmahnungen verhindern oder müsse nicht für Urheberrechtsverletzungen haften. Falsch, ein Disclaimer ist für Dritte nicht verbindlich.

  • Bilder, die man selbst bearbeitet hat, dürften frei verwendet werden: Falsch, jedenfalls solange das Originalbild noch erkennbar ist.

Möglichkeiten für die rechtssichere Verwendung von Bildern im Internet

Bilder im Internet können trotz Abmahnungen und einem restriktiven Urheberrecht mit hoher Rechtssicherheit verwendet werden, insbesondere durch Beachtung der oben erwähnten vier Faustregeln.

In jedem Fall rechtssicher sind die folgenden Möglichkeiten:

  1. Selbst erstellte Bilder verwenden, zum Beispiel selbst fotografierte Food-Bilder oder Produktfotos

  2. Bilder verwenden, die nicht (mehr) urheberrechtlich geschützt sind, entweder, weil der Urheber seit 71 oder mehr Jahren tot ist oder weil der Urheber freiwillig auf den Urheberrechtsschutz verzichtet hat (Public Domain)

  3. Bilder von Bildagenturen und aus Bilderdatenbanken, egal ob kostenlos oder kostenpflichtig, in Kenntnis der genauen Lizenzbedingungen verwenden, wobei auf zeitlich beschränkte Lizenzen verzichtet werden sollte

Lesetipp: Whitepaper «Bilder und Fotos im Web finden und rechtskonform nutzen» (Tinkla).

Hinweis: Für Abklärungen im Einzelfall, bei Unklarheiten und im Zweifelsfall empfiehlt sich die Beratung durch eine erfahrene und qualifizierte Fachperson wie beispielsweise einen Rechtsanwalt.

Die beliebtesten WordPress-Plugins der cyon-Kunden

Dass WordPress seit Jahren das beliebteste CMS ist, ist nun wahrlich kein Geheimnis mehr. Für einmal haben wir unser Augenmerk deshalb darauf gelegt, mit welchen Plugins unsere Kundinnen und Kunden ihre WordPress-Installationen ergänzen und die zehn meistinstallierten Plugins herausgesucht. Darunter sind zumindest einige Überraschungen, mit denen wir auf den ersten Blick nicht gerechnet hätten.

Die beliebtesten WordPress-Plugins

Platz 10: Jetpack

Jetpack ist so etwas wie die «eierlegende Wollmilchsau» unter den WordPress-Plugins. Das Plugin, das von Automattic, dem Team hinter WordPress.com, stammt, vereint nämlich eine Vielzahl von mehr oder wenigen nützlichen Funktionen in sich. Mit «Jetpack» lassen sich beispielsweise Website-Statistiken erstellen, Teilen-Buttons einbinden, «Ähnliche Artikel» anzeigen oder Leserinnen und Lesern E-Mail-Abos anbieten. Aber auch wer Sitemaps für Suchmaschinen erstellen will, Widget-Darstellungen individualisieren oder eine Rechtschreibeprüfung haben will, kommt bei Jetpack auf seine Kosten.

Platz 9: WordPress Importer

Mit dem «Wordpress Importer» können Inhalte wie Beiträge, Seiten und Kommentare, aber auch Kategorien, Tags, Autoren und benutzerdefinierte Felder, bequem in eine WordPress-Installation importiert werden. Das Plugin eignet sich damit bestens, um etwa beim Wechsel des Webhosting-Providers rasch eine saubere, neue Installation der Website zu generieren.

Platz 8: Classic Editor

Nicht alle haben sich bereits mit dem seit Version 5 in WordPress enthaltenen Gutenberg-Editor anfreunden können oder müssen aufgrund von Theme-Inkompatibilitäten vorerst noch darauf verzichten. Das durch das WordPress-Entwicklungsteam gepflegte Plugin «Classic Editor» stellt den bisherigen, klassischen WordPress-Editor sowie die «Beitrag/Seite bearbeiten»-Ansicht wieder her.

Platz 7: LiteSpeed Cache

Ein Plugin, das eigentlich in keiner WordPress-Installation bei cyon fehlen darf. Websites von cyon-Kundinnen und -Kunden werden mit «LiteSpeed Cache» nämlich bis zu 3x schneller als ohne Cache-Plugin. Doch das Plugin kann inzwischen weit mehr als nur die Geschwindigkeit zu optimieren, wie wir vor einiger Zeit aufgezeigt haben.

Platz 6: Duplicate Post

Dass «Duplicate Post» auf dem sechsten Platz der meistinstallierten WordPress-Plugins gelandet ist, ist verwunderlich, zielt es doch auf einen etwas spezielleren Verwendungszweck ab. Es erlaubt nämlich das simple Kopieren von Beiträgen oder Drafts für die weitere Bearbeitung.

Platz 5: WooCommerce

Wer mit WordPress E-Commerce betreiben will, kommt an «WooCommerce» (fast) nicht vorbei. WooCommerce erlaubt den Verkauf von physischen und digitalen Gütern und hat sich in den letzten Jahren zu einer der beliebtesten E-Commerce-Lösungen gemausert.

Platz 4: Slider Revolution

Die Beliebtheit hat das kommerzielle «Slider Revolution»-Plugin nicht nur dem Umstand zu verdanken, dass Sliders derzeit ziemlich «in» sind und das Plugin viele Integrationsmöglichkeiten bietet, sondern vor allem der Tatsache, dass viele (kommerzielle) WordPress-Theme-Autoren das Plugin in ihren Designs integrieren.

Platz 3: Limit Login Attempts

Das auf Platz 3 liegende Plugin «Limit Login Attempts» ist ein Oldie der WordPress-Plugins. Ursprünglich 2009 vom Schweden Johan Eenfeldt initiiert, haben einige WordPress-Entwickler das Plugin unter dem Namen «Limit Login Attempts Reloaded» unter ihre Fittiche genommen und weiter verfeinert. Mit dem Plugin lassen sich unter anderem die Anzahl Logins limitieren, IPs oder Benutzernamen white- bzw. blacklisten und vieles mehr.

Platz 2: Yoast SEO

Suchmaschinenoptimierung macht jeder – naja, zumindest fast jede/r. Ansonsten hätte sich «Yoast SEO» noch ein bisschen weiter oben positionieren können. Wir hätten Yoast auf Platz 1 erwartet, doch ein Plugin ist auf den cyon-Servern noch häufiger installiert.

Platz 1: Contact Form 7

Der Klassiker für Alle, die mit Formularen auf ihren Websites hantieren. «Contact Form 7» vereinfacht das Erstellen und Verwalten von Formularen, unterstützt CAPTCHAS, ajax-unterstütztes Absenden und vieles mehr.

Zwei Plugins haben wir übrigens aus der obigen Rangliste entfernt. Das Anti-Spam-Plugin «Akismet» wird standardmässig mit WordPress installiert und hätte die Rangliste damit unangefochten angeführt. Und auch das «WPBakery Page Builder Plugin» musste weichen, da es normalerweise nicht als Standalone-Plugin installiert wird, sondern ist in den allermeisten Fällen als Teil eines (kommerziellen) Themes vorhanden ist.

Bleibt die Frage: Wie sieht Ihr Plugin-Verzeichnis aus, welche WordPress-Plugins sind für Sie unverzichtbar? Wir freuen uns auf Ihre Kommentare.

Progressive Web Apps (PWA): Websites werden zu Apps

Ein Gastbeitrag von Nico Martin, Gründer der Agentur Say Hello

Hinter Progressive Web Apps (PWA) verbirgt sich eine neue Technologie, die es Websites erlaubt, Features zu nutzen, die man bis anhin nur von Mobile-Apps kennt.

Progressive Web Apps (PWA)

Aber machen wir erstmal einen Schritt zurück: Das Web macht es möglich, dass irgendjemand irgendwo auf der Welt einen Inhalt veröffentlichen kann und ich noch in derselben Minute darauf zugreifen kann. Dabei spielt es keine Rolle, wo ich bin, welches Gerät ich nutze, welches Betriebssystem ich verwende, es ist sogar egal, welche Bildschirmgrösse ich habe. Es funktioniert einfach. Grossartig, oder?

Mit dem Aufkommen von Smartphones gewannen nun Apps immer mehr an Popularität. Und das völlig zu Recht. Sie boten auf Smartphones langersehnte neue Möglichkeiten der Nutzerinteraktion. Allen voran zum Beispiel Push-Nachrichten oder Offline-Verfügbarkeit. Der Nachteil: Apps sind immer an ein Betriebssystem gebunden, sie sind teuer in der Entwicklung und bieten viele Hürden in der Verteilung.

Die Lösung: Progressive Web Apps

2015 stellte das Google-Chrome-Team unter dem Namen «Progressive Web Apps» eine neue Generation von webbasierten Applikationen vor, die folgende Kriterien erfüllen sollten:

  • Fast: Die Ladezeit sollte auf ein absolutes Minimum reduziert werden.
  • Integrated: Es sollte sich anfühlen, als wäre die Applikation Teil des Geräts.
  • Reliable: Verfügbarkeit bei schlechter oder fehlender Internetverbindung.
  • Engaging: Der Nutzer kann gezielt zu einer Interaktion animiert werden, auch wenn er die App zur Zeit nicht nutzt.

Um diese Punkte zu erfüllen, muss der Browser natürlich neue, wichtige Funktionen unterstützen.

Das Web App Manifest

Ein Web App Manifest enthält grundlegende Informationen zu der Website. Unter anderem zum Beispiel den Titel, eine Beschreibung, verschiedene Icons für den Homescreen und Anzeigeeinstellungen für die App-Ansicht.

Der Service Worker

Der Service Worker (SW) ist ein JavaScript-Dokument, welches in einem speziellen Geltungsbereich im Browser installiert wird. Dort kontrolliert er eine Website (einen Scope) und führt im Hintergrund Aufgaben aus, dessen Resultate er wiederum an die Website oder das Gerät weitergeben kann.

Ein einfaches Beispiel: Der SW überwacht alle Netzwerkanfragen und kann diese gegebenenfalls manipulieren. Sobald der Browser zum Beispiel eine Datei anfragt, entscheidet der SW, ob die Anfrage effektiv an den Server geleitet wird, oder lokal (noch auf dem Gerät) verarbeitet werden soll. Und auch bei der Antwort entscheidet dann der SW, ob diese direkt zum Browser soll, oder ob er zum Beispiel zusätzlich eine Kopie in den Application Storage, also einen lokalen Speicher legen möchte. All das ermöglicht uns nun also, gewisse Funktionalitäten und Inhalte auch offline (aus dem Application Storage) zur Verfügung zu stellen.

Das ist aber noch nicht alles. Der SW wird ganz automatisch registriert, wenn ein Nutzer die Website besucht. Danach arbeitet er, auch wenn die Website oder der Browser längst geschlossen wurde. Indirekt arbeitet die Website also weiter, auch wenn sie gar nicht aktiv ist.

Möglichkeiten von PWA

Moderne Websites und Webapplikationen stehen nativen Apps schon seit langem in kaum etwas nach. JavaScript-Schnittstellen erlauben einen ziemlich umfangreichen Zugriff auf die Gerätefunktionen und moderne Frontend-Frameworks erlauben eine sehr app-ähnliche Nutzerführung.

Progressive Web Apps gleichen nun noch die letzten Nachteile gegenüber mobilen Apps aus:

  • Installierbar: PWAs können auf dem Gerät «installiert» werden, sie können aber gleichwohl über einen URL aufgerufen und geteilt werden. Ein komplizierter Upload-Prozess kann damit einfach umgangen werden.
  • Offline Nutzung: PWAs können unabhängig von der Netzwerkverbindung verwendet werden.
  • Push Notifications: PWAs können Push Notifications empfangen und anzeigen.
  • Background Sync: PWAs können lokal Daten speichern und mit dem Server abgleichen, sobald eine aktive Internetverbindung vorhanden ist.

Browser-Support

Wie bereits angetönt, setzen PWAs einige Funktionen voraus, die noch nicht flächendeckend unterstützt werden. Während Android als Vorreiter in allen Browsern einen umfangreichen PWA-Support bietet, tut sich Apples iOS noch etwas schwer. Seit der Version 11.3 macht iOS glücklicherweise immer wieder grosse Schritte hin zu PWAs, allerdings funktionieren sie noch nicht ganz, wie erwartet. Wichtige Funktionen wie Background Syncs und Push Notifications sind leider noch immer nicht möglich und auch der Application Storage ist alles Andere als zuverlässig.

Das tolle an PWAs ist jedoch, dass jedes Feature als sogenanntes «Progressive Enhancement» geplant wurde. Wird es unterstützt, kann es genutzt werden, wenn nicht, dann funktioniert alles andere aber trotzdem problemlos.

Progressive Web Apps und WordPress

Das Konzept hinter PWAs hat mich schon von Anfang an fasziniert. Nach meinen ersten Gehversuchen in Verbindung mit Single-Page-Applikationen, entschieden wir uns dazu, unsere eigene WordPress-Website als Progressive Web App auszugeben. Nach vielen sehr positiven Rückmeldungen nahm ich den nächsten Schritt in Angriff. Ein PWA-WordPress-Plugin, welches unabhängig des Themes PWA-Funktionen in eine klassische WordPress-Website bringt.

Das Ergebnis kann sich sehen lassen. Das Web-App-Manifest kann ganz ohne Programmierkenntnisse erstellt und bearbeitet werden, der Service Worker ermöglicht eine netzwerkunabhängige Nutzung und es können sogar Push Notifications bequem über den WP-Admin-Bereich verfasst und an alle registrierten Geräte verschickt werden.

Damit ist es zu diesem Zeitpunkt das umfangreichste PWA-Plugin im offiziellen WordPress-Plugin-Verzeichnis!

Progressive WordPress (PWA)

Fazit

Werden PWAs die App-Plattformen ersetzen? Ich denke nicht. Aber das ist auch gar nicht notwendig. Auch mit PWA wird es immer wieder gute Gründe geben, native Apps zu bauen.

PWAs setzen aber dort an, wo native Funktionen grundsätzlich gar nicht notwendig sind. Und das sind mehr, als man denkt: E-Mail-Clients, Social-Media-Profile, Mediaplayer, Messenger, News-Plattformen, etc. Viele dieser Apps stehen heute noch im Appstore, könnten aber problemlos auch direkt über die Webplattform verteilt werden. In diesem Sinne hoffe ich stark, dass mit PWAs wieder mehr Aufmerksamkeit auf das Open-Web gelenkt wird.

TYPO3camp Schweiz 2019: Die TYPO3-Community trifft sich

Vom Donnerstag 23.05. bis Samstag 25.05.2019 findet in Bern das zweite TYPO3camp Schweiz statt. Am TYPO3camp, der Name verrät’s, dreht sich alles um das mächtige Open-Source-CMS TYPO3, das sich in der deutschsprachigen Region grosser Beliebtheit erfreut.

TYPO3camp Schweiz

TYPO3camps sind typische Barcamps, die vom Engagement der Teilnehmerinnen und Teilnehmern leben. Vorträge, Präsentationen, Workshops und Diskussionsrunden von und mit den teilnehmenden Personen bestimmen das Tagesprogramm. Die Themen der Sessions werden zu Beginn des Tages durch die Anwesenden festgelegt und sollen sowohl Einsteiger als auch Fortgeschrittene gleichermassen ansprechen.

3 Tage TYPO3 pur

Los geht’s dieses Jahr bereits am Donnerstagabend mit einem Warm-Up-Event, wo sich die Teilnehmerinnen und Teilnehmer vorab kennenlernen können. Aber auch alte Bekannte können den Abend dazu nutzen, ihre Freundschaften zu pflegen. Der perfekte Startpunkt also für ein gelungenes TYPO3camp.

Die beiden folgenden Tage sind dann vollgepackt mit Sessions, für die in der Regel jeweils ein Zeitfenster von 45 Minuten reserviert ist. Während einer Session werden Vorträge gehalten oder Diskussionen geführt. Natürlich dreht es sich bei den Sessions hauptsächlich ums Thema TYPO3, aber auch generellere Einblicke in Gebiete wie die Web-Entwicklung sind gerne gesehen.

Sie haben eine Idee für ein Thema, zu dem Sie selbst etwas beitragen können? Oder haben Sie einen Wunsch, über welches Thema Sie gerne mehr erfahren möchten? Dann ist die offizielle Sessions-Seite der richtige Ort für Sie. Dort können Sie ein Session-Angebot oder einen Session-Wunsch per Formular abschicken. Inspiration dazu gibt’s zum Beispiel in den Sessions aus dem vergangenem Jahr.

Mit cyon ans TYPO3camp Schweiz 2019

Die regulären Tickets für den Event sind für CHF 75.- auf der TYPO3camp-Website zu haben, gelten für die beiden Camp-Tage und beinhalten Verpflegung, Getränke und ein T-Shirt.

Mit etwas Glück schicken wir Sie gratis an den Event. Wir verlosen nämlich 2 x 1 Ticket fürs TYPO3camp Schweiz 2019. Und so nehmen Sie an der Verlosung teil: Hinterlassen Sie einen Kommentar unter diesem Beitrag und verraten Sie uns, zu welchem Thema Sie am liebsten eine Session besuchen würden. Idealerweise reichen Sie diese Idee auch direkt als Session-Angebot oder -Wunsch auf der TYPO3camp-Website ein ;)

Kommentare, die bis 02.05.2019 um 12:00 Uhr eintreffen, nehmen automatisch an der Verlosung teil. Die Gewinnerinnen und Gewinner werden von uns per E-Mail benachrichtigt. Wir wünschen viel Glück und vor allem viel Spass am TYPO3camp 2019.

Update 06.05.2019: Herzlichen Glückwünsch an unsere Gewinner Peter und Florian. Viel Spass am TYPO3camp :)

Einfach gut: Sichere Passwörter dank Passwort-Manager

Die Schweizer Bevölkerung fühlt sich im Internet sicher. Das ist das Ergebnis einer repräsentativen Umfrage von ICTSwitzerland, die vergangene Woche vorgestellt wurde. Alles also super, sicher und paletti in diesem Internet? Leider nicht.

Einfach gut: Sichere Passwörter dank Passwort-Manager

Denn auf den zweiten Blick geben die Umfrageergebnisse zu denken. Zum Beispiel deshalb, weil ziemlich genau 50 Prozent der Befragten angaben, «immer» oder «manchmal» dasselbe Passwort für verschiedene Dienste zu nutzen. Selbst unter denjenigen Personen, die sich als «eher oder sehr gut informiert» in Sachen Cyberrisiken bezeichneten, gaben 12 Prozent an, nur ein einziges Passwort für alle ihre Anwendungen zu verwenden. Ein klares No-Go. Denn haben Angreifer erst einmal das eine Passwort erbeutet, können sie so ohne Aufwand auf weitere Konten zugreifen. Immer wieder tauchen zudem grosse Sammlungen aus sogenannten «Breaches» (also Einbrüchen bei einem Anbieter) mit E-Mail-Passwort-Kombinationen im Netz auf und werden von Angreifern knallhart ausgenutzt.

Passwortverwaltung leicht gemacht

Klar ist aber auch: Sich für jede Website ein anderes Passwort zu merken, ist unmöglich. Aber auch gar nicht nötig. Entweder, man hat eine schlaue Passwort-Technik – in unserem Supportartikel «Sicheres Passwort» erfahren Sie mehr dazu, was ein sicheres Passwort ausmacht – oder man vertraut auf einen der zahlreichen Passwort-Manager, die einem die Denkarbeit komplett abnehmen.

Zum Beispiel auf die (kostenpflichtige) Safer-Code-App aus der Schweiz, bei der man sich nur ein einziges Icon merken muss. Noch bequemer sind Passwort-Manager, die wie ein Tresor funktionieren. An den (verschlüsselten) Inhalt, in diesem Falle die eigenen Benutzernamen und Passwörter für Websites, kommt man nur, wenn man das Master-Passwort kennt. Das hat den Vorteil, dass man sich nur ein einziges Passwort wirklich merken muss und dieses so dann auch entsprechend kompliziert gestalten kann. Hat man die Daten im «Passwort-Tresor» damit erst mal freigegeben, kann man die hinterlegten Logins und Passwörter dank entsprechender Browser-Plugins intuitiv per Mausklick nutzen und sich einloggen.

Passwortmanager gibt es sowohl als Offline- als auch als Online-Variante. So liegen die Daten zum Beispiel bei LastPass oder 1Password auf einem Server oder in der Cloud, beim «Offliner» und Open-Source-Vertreter KeePass hingegen auf dem eigenen Computer. Allerdings kann der «Tresor» dort beispielsweise mit Dropbox wie bei den «Onlinern» ebenfalls mit anderen Geräten synchronisiert werden. Denn nur, wenn ein Passwort-Manager auf allen genutzten Geräten auf die aktuellen Login-Daten zugreifen und diese auch aktualisieren können, macht deren Einsatz Sinn.

Vorteile überwiegen Nachteile

Natürlich ist es nicht von der Hand zu weisen, dass eine Software, die alle persönlichen Login-Daten einer Person verwaltet, potentiell eine Gefahr darstellt. Wird das «Master-Passwort» geknackt oder gibt die Software die Logins anderweitig preis, können theoretisch gleich alle Login-Daten abgegriffen werden. Wichtig ist deshalb, dass die Software stets auf dem aktuellen Stand gehalten wird und das «Master-Passwort» ein nur schwer zu knackendes Passwort ist.

Am Ende ist der Einsatz von Passwort-Managern aber doch eine sinnvolle Sache, insbesondere wenn deren Einsatz die Nutzer davor bewahrt, massenhaft schwache, mehrfach verwendete oder generische Passwörter einzusetzen. Für welches Programm man sich am Ende entscheidet, ist vor allem auch Geschmackssache.