Sicherheit

Wie stelle ich meine Seite auf SSL und HTTPS um?

Das Thema Datensicherheit wird zunehmend wichtiger, sowohl im privaten als auch im professionellen Bereich. Als Website-Betreiber sollte man alle nötigen Vorkehrungen treffen, um den Besuch auf seiner Seite so sicher wie möglich zu machen und eine risikofreie Datenübertragung zu gewährleisten. Die Umstellung von HTTP auf SSL bzw. HTTPS und SSL ist der erste Schritt auf die sichere Seite und zum...

Datenschutz-Grundverordnung: Regeln für Unternehmen

Am 25. Mai 2018 ist es soweit: Ein neues europäisches Gesetz zum Datenschutz wird wirksam. Viele Unternehmen und Webseitenbetreiber trifft die Datenschutz-Grundverordnung (DSGVO) unvorbereitet – dabei gilt die Verordnung auch für sie. Und bei Verstößen drohen hohe Bußgelder. Wir liefern die wichtigsten Informationen zur neuen Datenschutz-Grundverordnung und fassen alles Wissenswerte für...

Server Name Indication | Was bedeutet der Standard SNI?

Was ist eigentlich die Server Name Indication? Verschlüsselungstechniken spielen beim Surfen im Internet eine wichtige Rolle. Kreditkartendaten und andere persönliche Informationen sollen nicht in die Hände von Kriminellen geraten. Dafür setzt man derzeit TLS ein. Doch beide Protokolle haben einen Nachteil: Sie funktionieren nur, wenn pro IP-Adresse nur eine Domain gehostet wird. Bei mehreren...

Outlook Passwort ändern

Microsoft Outlook zählt zu den beliebtesten Client-Lösungen zum Abrufen und Verwalten von E-Mails. Über die Software lassen sich Mail-Konten bei den verschiedensten Providern problemlos in einer Oberfläche vereinen und steuern. Zu diesem Zweck benötigt Outlook lediglich Informationen über den entsprechenden Mailserver sowie die jeweiligen Log-in-Daten. Ändern Sie diese, müssen Sie dies lediglich...

Browser-Fingerprinting: Tracking ohne Cookies

In der jüngeren Vergangenheit hat sich mit dem sogenannten Browser-Fingerprinting eine Tracking-Methode etabliert, die auch gänzlich ohne Cookies auskommt. Dabei erfassen Webserver unterschiedliche Merkmale von den Browsern der Besucher und ermitteln auf diesen basierend deren digitalen Fingerabdruck. Über diesen können die Nutzer zu einem späteren Zeitpunkt wiedererkannt werden. Während einige...

Intranet | Sicherer interner Datenaustausch

Ein Intranet dient dem sicheren Zugriff für Betriebsangehörige auf Webanwendungen innerhalb eines unternehmensinternen Netzwerks. Mit sogenannten Firewalls und anderen Sicherheitstechnologien stellt ein Unternehmen sicher, dass kein Unbefugter vom öffentlich zugänglichen Internet aus auf das firmeninterne Intranet zugreifen kann. Setzen Sie webähnliche Anwendungen innerhalb eines Intranets...

Click Fraud: So entlarven Sie Klickbetrug

Click Fraud kostet die Werbeindustrie jährlich Milliarden. Immer wieder haben Werbetreibende damit zu kämpfen, dass ihre Anzeigen die gewünschte Zielgruppe nicht erreichen, da das geplante Werbebudget für künstlich erzeugte Klicks von Linkfarmen oder Botnetzen ausgereizt wird. Wir nehmen das Thema Klickbetrug unter die Lupe und zeigen Gegenmaßnahmen auf.

ARP-Spoofing: Angriffe aus dem internen Netzwerk

Geht es um Netzwerksicherheit, konzentrieren sich Administratoren vor allem auf Angriffe aus dem Internet. Doch oft lauert die Gefahr im internen Netzwerk. Erweist sich das LAN als blinder Fleck in der Sicherheits-IT, haben Innentäter leichtes Spiel. Ein beliebtes Angriffsmuster ist das sogenannte ARP-Spoofing. Dabei schalten sich Angreifer unbemerkt zwischen zwei Kommunikationspartner, um deren...

Webanalyse und Datenschutz

Tracking-Tools geben Webseitenbetreibern wertvolle Hinweise, wie sich ein Onlineprojekt strategisch auf die Zielgruppe ausrichten lässt. Im Fokus stehen dabei Nutzerprofile, die veranschaulichen, wie Besucher auf eine Webseite finden und unter welchen Umständen es zu Interaktionen kommt. Die Basis dafür sind Nutzerdaten, die in Deutschland strengen Datenschutzrichtlinien unterliegen. Wir zeigen...

Was ist XSS bzw. Cross-Site-Scripting?

Haben Sie schon einmal von dem sogenannten Cross-Site-Scripting, kurz XSS, gehört? Mit diesem Verfahren nutzen Unbefugte Sicherheitslücken in Internetbrowsern und auf Webservern, um unbemerkt Schadsoftware einzuschleusen und diese anonym zu starten. Doch was genau steckt hinter diesen Angriffen und wie können sich Website-Betreiber und -Nutzer dagegen schützen?