Sicherheit

Referrer-Spam: Ursachen und Gegenmaßnahmen

Verzeichnen auch Sie enorme Besucherströme aus unseriösen Quellen? Kein Grund zur Sorge! Immer wieder stoßen Webseitenbetreiber auf Ungereimtheiten in den Berichten etablierter Analyse-Tools wie Google Analytics, Piwik oder etracker. Der Grund: Referrer-Spam verfälscht die Besucherstatistik. Erfahren Sie, wie Hacker Referrer-Informationen und Traffic-Daten manipulieren und welche Gegenmaßnahmen Abhilfe schaffen. [...] Weiter 

Tipps für bessere Website Security

Würden Sie in Ihrem Haus ein Fenster offen lassen, um Einbrechern den Einstieg zu erleichtern? Die Antwort auf diese Frage ist ein klares Nein. Dennoch lassen viele Unternehmen Hackern und anderen Cyber-Kriminellen ein virtuelles Fenster offen, indem Sie ihre Website nicht ausreichend schützen. Website Security ist ein enorm wichtiges Thema – denn nur mir regelmäßigen Security Checks und entsprechenden Sicherheitsmaßnahmen geraten Ihre Daten nicht in falsche Hände. [...] Weiter 

HPKP: Das Sicherheitsfeature für SSL-/TLS-Zertifizierung

SSL/TLS-Zertifikate spielen bei der Übertragung sensibler Daten eine immer wichtigere Rolle. Sie garantieren, dass Datenpakete ohne Umwege zum gewünschten Adressaten gelangen. Probleme treten nur dann auf, wenn Internetnutzer durch ungültige Zertifikate von dubiosen Zertifizierungsstellen gezielt umgeleitet werden – ein Szenario, das sich mit dem sogenannten HTTP Public Key Pinning (HPKP) verhindern lässt. [...] Weiter 

Browser-Fingerprinting: Tracking ohne Cookies

In der jüngeren Vergangenheit hat sich mit dem sogenannten Browser-Fingerprinting eine Tracking-Methode etabliert, die auch gänzlich ohne Cookies auskommt. Dabei erfassen Webserver unterschiedliche Merkmale von den Browsern der Besucher und ermitteln auf diesen basierend deren digitalen Fingerabdruck. Über diesen können die Nutzer zu einem späteren Zeitpunkt wiedererkannt werden. Während einige Informationen automatisch übermittelt werden, sind es vor allem aktive Elemente wie Flash-Animationen oder JavaScript-Anwendungen, die die entscheidenden Informationen liefern. [...] Weiter 

Server absichern: Linux und Co. richtig konfigurieren

Wenn Sie einen eigenen Server betreiben oder gemietet haben, liegt es in Ihrem Verantwortungsbereich, diesen gegen Ausfälle und Fremdzugriffe abzusichern. Bereits bei der Konfiguration des Servers können Sie dafür den Grundstein legen, sofern Sie über die notwendigen Administratorrechte verfügen. Insbesondere bei den verschlüsselten Remote-Verbindungen über das SSH-Protokoll können die richtigen Einstellungen wahre Wunder wirken und die Sicherheit stark erhöhen. [...] Weiter 

Social Engineering – die Sicherheitslücke auf „Layer 8“

Die effektivsten Systemeinbrüche erfolgen oft ohne Schadcode. Statt zentrale Netzwerkgeräte mit DDoS-Attacken zu malträtieren oder sich mit einem Trojaner durch die Hintertür zu schleichen, setzen Hacker immer öfter die Sicherheitslücke Mensch. Verschiedene Methoden, die unter dem Schlagwort Social Engineering zusammengefasst werden, bedienen sich gezielt menschlicher Eigenschaften wie Hilfsbereitschaft oder Angst, um an Informationen und Passwörter zu gelangen oder Opfer zu unbedachten Handlungen zu bewegen. [...] Weiter 

Was ist Cybersicherheit?

Je vernetzter die digitale Welt wird, desto wichtiger wird das Thema Sicherheit. Stichwort: Cybersicherheit. Denn im Internet lauern für Unternehmen wie auch für Privatpersonen zunehmend neue Gefahren, die teils erheblichen Schaden anrichten. Das Thema Cybersicherheit ist deshalb so aktuell wie selten zuvor, deckt aber nicht nur die Internetsicherheit ab, sondern auch alle anderen Aspekte und Bereiche der Informations- und Kommunikationstechnik. [...] Weiter 

Was ist Sicherheitssoftware

Trojanische Pferde, Computerviren, Scareware und Ransomware sind von vielen PC-Anwendern gefürchtet und stellen eine ernstzunehmende Gefahr dar. Um vor diesen gefährlichen und heimtückischen Programmen geschützt zu sein, bedarf es sogenannter Sicherheitssoftware. Wir erklären Ihnen was Sicherheitssoftware ist und wie Sie das richtige Sicherheitsprogramm wählen. [...] Weiter 

SSL-Stripping – so schützen Sie Ihr Webprojekt

Die Datenübertragung via SSL/TLS zählt zu den effektivsten Mitteln, um einem Webprojekt größere Sicherheit zu verleihen. Noch bevor Pakete auf den Weg geschickt werden, sorgen leistungsstarke Algorithmen für die Verschlüsselung der Informationen. Fangen Dritte die Datenbestände auf dem Übertragungsweg ab, bleibt ihnen der wahre Inhalt also verborgen. Problematisch wird es allerdings, wenn Angreifer mit ihren Tools aktiv werden, noch bevor der Verschlüsselungsprozess begonnen hat. Das ist beim sogenannten SSL-Stripping der Fall. [...] Weiter 

Wie stelle ich meine Seite auf SSL und HTTPS um?

Das Thema Datensicherheit wird zunehmend wichtiger, sowohl im privaten als auch im professionellen Bereich. Als Website-Betreiber sollte man alle nötigen Vorkehrungen treffen, um den Besuch auf seiner Seite so sicher wie möglich zu machen und eine risikofreie Datenübertragung zu gewährleisten. Die Umstellung von HTTP auf SSL bzw. HTTPS und SSL ist der erste Schritt auf die sichere Seite und zum Vertrauen Ihrer Kunden. [...] Weiter