Sicherheit

Server Name Indication | Was bedeutet der Standard SNI?

Was ist eigentlich die Server Name Indication? Verschlüsselungstechniken spielen beim Surfen im Internet eine wichtige Rolle. Kreditkartendaten und andere persönliche Informationen sollen nicht in die Hände von Kriminellen geraten. Dafür setzt man derzeit TLS ein. Doch beide Protokolle haben einen Nachteil: Sie funktionieren nur, wenn pro IP-Adresse nur eine Domain gehostet wird. Bei mehreren [...]  Weiter 

E-Mails digital signieren

Spam-Mails sind lästig, aber meist unbedenklich. Problematischer sind sogenannte Phishing-Mails, bei denen sich Betrüger mit einer vermeintlich vertrauenswürdigen Absender-Adresse sensible Daten von den Empfängern erschleichen wollen. Diese Mails sehen täuschend echt aus, denn ohne eine digitale Signatur ist es ein Leichtes, den Absender zu fälschen. Um nicht nur ihre Kunden, sondern vor allem die [...]  Weiter 

Social Engineering – die Sicherheitslücke auf „Layer 8“

Die effektivsten Systemeinbrüche erfolgen oft ohne Schadcode. Statt zentrale Netzwerkgeräte mit DDoS-Attacken zu malträtieren oder sich mit einem Trojaner durch die Hintertür zu schleichen, setzen Hacker immer öfter die Sicherheitslücke Mensch. Verschiedene Methoden, die unter dem Schlagwort Social Engineering zusammengefasst werden, bedienen sich gezielt menschlicher Eigenschaften wie [...]  Weiter 

Websicherheit: 10 Experten zur aktuellen Lage der Internet-Security

Das Thema Onlinesicherheit beschäftigt sowohl Systemadministratoren als auch Anwender. Und das vollkommen zurecht: Die Internetkriminalität entwickelt sich – genau wie das Netz als solches – immer weiter. Allerdings ist dies längst kein Grund zur Panikmache – es gibt immer noch genügend etablierte Vorgehensweisen, mit denen man sich gegen Schadsoftware, Botnets usw. wehren kann. Aber wie gut steht [...]  Weiter 

Intranet | Sicherer interner Datenaustausch

Ein Intranet dient dem sicheren Zugriff für Betriebsangehörige auf Webanwendungen innerhalb eines unternehmensinternen Netzwerks. Mit sogenannten Firewalls und anderen Sicherheitstechnologien stellt ein Unternehmen sicher, dass kein Unbefugter vom öffentlich zugänglichen Internet aus auf das firmeninterne Intranet zugreifen kann. Setzen Sie webähnliche Anwendungen innerhalb eines Intranets [...]  Weiter 

Was ist Cybersicherheit?

Je vernetzter die digitale Welt wird, desto wichtiger wird das Thema Sicherheit. Stichwort: Cybersicherheit. Denn im Internet lauern für Unternehmen wie auch für Privatpersonen zunehmend neue Gefahren, die teils erheblichen Schaden anrichten. Das Thema Cybersicherheit ist deshalb so aktuell wie selten zuvor, deckt aber nicht nur die Internetsicherheit ab, sondern auch alle anderen Aspekte und [...]  Weiter 

Browser-Fingerprinting: Tracking ohne Cookies

In der jüngeren Vergangenheit hat sich mit dem sogenannten Browser-Fingerprinting eine Tracking-Methode etabliert, die auch gänzlich ohne Cookies auskommt. Dabei erfassen Webserver unterschiedliche Merkmale von den Browsern der Besucher und ermitteln auf diesen basierend deren digitalen Fingerabdruck. Über diesen können die Nutzer zu einem späteren Zeitpunkt wiedererkannt werden. Während einige [...]  Weiter 

SSH-Keys für Ihre Netzwerkverbindung nutzen

Um einen entfernten Server im Rechenzentrum zu verwalten bzw. zu bedienen, wird gern eine gesicherte Netzwerkverbindung via SSH-Protokoll verwendet. Der notwendigen Anmeldung auf dem Server geht ein Authentifizierungsprozess voraus – standardmäßig in Form von Nutzername und Passwort. Alternative Methoden der SSH-Verbindung wie die Public-Key-Authentifizierung haben ihre Vorteile. Aber wie werden [...]  Weiter 

Cloud-Dienste sicher verwenden

Im digitalen Zeitalter greifen wir immer häufiger auf Cloud-Dienste zurück: Im Job bearbeiten Teams ihre Projekte gemeinsam in der Cloud, in der Freizeit teilt man die Fotos des letzten Urlaubs über einen Onlinespeicher. Dabei ist die Cloud-Nutzung keineswegs frei von Sicherheitsrisiken. Besonders die Multi-Cloud-Umgebungen größerer Unternehmen werden zur Herausforderung für die Datensicherheit – [...]  Weiter 

Datenschutz-Grundverordnung: Regeln für Unternehmen

Am 25. Mai 2018 ist es soweit: Ein neues europäisches Gesetz zum Datenschutz wird wirksam. Viele Unternehmen und Webseitenbetreiber trifft die Datenschutz-Grundverordnung (DSGVO) unvorbereitet – dabei gilt die Verordnung auch für sie. Und bei Verstößen drohen hohe Bußgelder. Wir liefern die wichtigsten Informationen zur neuen Datenschutz-Grundverordnung und fassen alles Wissenswerte für [...]  Weiter