Mit Google Chrome Browser 68 ab Juli 2018 werden grundsätzlich alle Webseiten ohne gültiges SSL-Zertifikat als unsicher markiert. Google warnt damit noch deutlicher und konsequenter vor den Gefahren und Risiken einer unverschlüsselten Webseite.
Mittwoch, 3. April 2024
Google Universal Analytics-Properties zum 1. Juli 2024 vom Hersteller abgekündigt
Allgemeiner Hinweis: Google Universal Analytics-Properties werden ab 1. Juli 2024 vollständig durch Google Analytics 4-Properties ersetzt. Alte Installationen dieser Version von Google Analytics werden damit unbrauchbar, sofern diese Tools von Ihnen zur Webanalyse genutzt werden ( A:NG setzt diese Tools standardmäßig NICHT ein; es besteht hier kein Handlungsbedarf)
Wir empfehlen aber für aller Nutzer der Google Universal Analytics-Properties, bei der Gelegenheit - bei der Sie ohnehin an Ihrem Website Code einen Austausch vornehmen müssten - gleich auf eine datenschutzkonforme Lösung umzustellen, sofern Sie weiter ein Website-Analysetool nutzen möchten.
Dazu sollten Sie sich einmal das Lesitungsspekturm des deutschen Anbieters etracker ansehen. Hier ist auch eine cookiefreie Variante möglich. Dies erspart für die Analysen dann den zusätzlichen Einsatz eines Cookie Consent Manager Tools.
Sollten Sie noch andere Trackings verwenden, so hat der Anbieter ebenfalls einen datenschutzkonformen und kostenfrei nutzbaren Cookie Consent Manager im Angebot.
Weiter Tipps zum Datenschutz und ein extrem ausführliches Analysetool für Ihren Website-Check finden Sie u.a. auf DR-DSGVO.
Freitag, 29. Oktober 2021
Wie schütze ich mich und mein Unternehmen - trotz Virenscanner - gut gegen E-Mail Viren ?
Mittwoch, 16. Dezember 2020
Zertifikats Probleme für ältere Android Handys ab Januar 2021
Ab Januar 2021 wird es eng für Nutzer alter Android Handys mit Betriebssystem Version < Android 7.1: Webseiten sind dann nur noch mit dem Firefox Browser verschlüsselt aufrufbar. Diverse Apps funktionieren je nach Anwendung teilweise gar nicht mehr. Grund dafür ist eine Aktualisierung im Sicherheitszertifikat der Zertifizierungsstelle von Lets Encrypt Zertifikaten. Hier wird seitens des Herausgebers eine Aktualisierung auf eine modernere Variante vorgenommen. Ist Ihr Handy betroffen ? Prüfen Sie hier : https://scripte.onsite.org/lets_encrypt_android_test/
"Zertifikats Probleme für ältere Android Handys ab Januar 2021" vollständig lesen
Sonntag, 30. Dezember 2018
öfter mal Cookies löschen
Neu Wiederentdeckt:
Einfach öfter mal Cookies löschen - das befreit die Sicht und den Geist von lästigen Filterblasen, denn:
Neulich bei der Suche nach "Luftbefeuchter" gab's einfach nur Mist als Produkt Suche Treffer.
Gefolgt von Fake TOP 10 Vergleichsseiten die nur den einen Zweck verfolgen: nämlich den user nach Amazon zu leiten und Provision zu kassieren. Mit neutraler Meinungsbildung hat das nichts mehr zu tun, und G. unterstützt dieses munter alles im Sinne: Die beste Nutzererfahrung bieten ?
Wieder einmal frustriert , erinnerte ich mich an die Filterblasen. In einer solchen musste ich gefangen sein. Ein nützliches FF Plugin names Clear Storage Button half schnell wieder Herrr zu werden, und siehe da: Unvernebelte Sicht auf ganz andere Produkte und interessante Ideen.
Das ist annähernd wirkliche Demokratie und verbesserte, freie Meinungsbildung.
PS: natürlich kann man - etwas umständlicher- auch ohne Plugin seine Cookies löschen. Wer weiss es auf Anhieb , wo genau unter "Einstellungen" das geht ?
Mittwoch, 27. Juni 2018
Google Chrome Browser 68 ab Juli 2018 markiert alles ohne gültiges SSL-Zertifikat als unsicher
Bereits mit Chrome 56 vom Januar 2017 warnt Googles Browser-Chrome vor Webseiten, die personenbezogene und sensible Daten wie z. B. Passwörter, Bankdaten, E-Mail-Adressen etc. über eine unverschlüsselte http-Verbindung verarbeiten.
Rein informative Webseiten, die keine persönliche Daten erfassen bzw. keine Eingabefelder enthalten, konnten bis dato - rechtlich gesehen, auch im Hinblick auf die gültige DSGVO - auf ein SSL-Zertifikat verzichten.
Google sieht das ab Juli jedoch anders.
Für den Webseitenbesucher selbst war Google-Chromes Warnhinweis in der Adresszeile des Browers jedoch nicht immer auf den ersten Blick zu erkennen, denn bislang stuft Googles Chrome-Browser unverschlüsselte Webseiten lediglich im Inkognito-Modus explizit als „Nicht sicher“ an.
Im Normalmodus muss der Webseitenbesucher auf das recht unscheinbare ‚i‘ in der Adressleiste klicken. Erst ein Klick auf das Symbol öffnet dem Webseitenbesucher die Warnung: „Die Verbindung zu dieser Seite ist nicht sicher“.
Ab Version 68 wird also immer gewarnt, egal ob es Sinn ergibt oder nicht.
Was diese Info in Ihren Nicht-professionellen Website Besuchern auslösen wird, kann man sich ausmalen.
- Den einen ist es egal, so wie ihnen alles egal ist, was Sicherheit von eigene oder Daten anderer betrifft. (Google Dienste user, bewusst oder unbewusst.)
- Die anderen sind völlig verschreckt, eine wahre Einschätzung der Gefahrenlage vermögen Sie nicht vorzunehmen.
Wie auch immer es ausgeht, die beste Empfehlung wird der Einsatz eines SSL Zertifikats sein, und zwar unbedingt mit TLS ab v1.2.
Montag, 16. Oktober 2017
SSL Verschlüsselung bei Kontaktformularen Pflicht ?
Eine Grundüberlegung bleibt unbeachtet der Gesetzeslage:
Viel wichtiger scheint es, folgenden Passus in diesem Zusammenhang zu sehen:
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist ..."
Montag, 10. Juli 2017
Neues WordPress 4.8 Update veröffentlicht
Vor kurzem wurde ein neues WordPress Update veröffentlicht:
https://de.wordpress.org/category/release/
Nähere Informationen finden Sie unter:
https://de.wordpress.org/news/
Leider spielen sich nicht alle Updates automatisch ein, wenn noch weitere Plugins installiert sind.
"Neues WordPress 4.8 Update veröffentlicht" vollständig lesen
Freitag, 19. Mai 2017
Hilfen und Tipps zum Erpresser Virus kurz zusammengefasst
Wie so oft kein Freund großer und lauter Worte,
stellen wir Ihnen hier nützliche Links und Infos rund um die Sicherheit Ihrer Internetanbindung und IT zur Verfügung:
- Niemals Lösegeld bezahlen – es ist uns aktuell KEIN Fall zu „WannaCry“ bekannt, in dem Lösegeld bezahlt und die Daten wiederhergestellt wurden!
- Wie man sich vor Ransomware schützen kann steht in unserem Whitepaper https://www.welivesecurity.com/wp-content/uploads/2016/05/ESET_Whitepaper_Ransomware.pdf
- Achten Sie darauf, dass Sie immer die aktuellsten Windows-Updates installiert haben.
- In Unternehmensnetzwerken sollte ein Plan existieren, der die Updates für alle Systeme mit einem Zeitfenster von maximal 5 Tagen sicherstellt. Privatanwender sollten die Update-Installation auf „automatisch“ eingestellt lassen.
- Setzen Sie immer die neueste Version Ihrer Schutzsoftware ein
- Stellen Sie sicher, dass alle Viren Signatur Updates aktuell sind.
- Nutzen Sie nach Möglichkeit weitere Schutzmechanismen mit UTM Firewalls - mehr dazu gern ausführlicher auf Anfrage
- Limitieren Sie nach Möglichkeit das Öffnen von Email Anhängen durch die user - mehr dazu gern ausführlicher auf Anfrage (, zb das Emailprogramm Mailoffice kann sowas)
- Schalten Sie in Windows dieses unsägliche "Erweiterungen bei bekannten Dateitypen ausblenden" ab! Denn wenn Sie die Dateiendung nicht sehen und kennen, dann erkennen Sie auch auf den ersten Blick keine getarnten Dateien! Leider ist das bei Windows immer deaktiviert, qusi das Risiko schon vorprogrammiert.
- Und noch ein guter Tipp zu letzt: Schulen Sie alle Teilnehmer im Umgang mit Emailanhängen und weisen auf obige Gefahren hin
Mittwoch, 26. April 2017
Sicherheit meiner Daten bei US Firmen ? Nicht im Trump Zeitalter!
Die Überschrift sagt es schon und anwortet beispielsweise auf die Frage, ob meine persönlichen Daten, Einkäufe, Whatsapp oder auch Firmen-Emails,
die bei Maildiensten über gmail, amazon, ebay, whatsapp abgeliefert werden .... und egal, quasi alles was über US-Firmen und US-Server stattfindet, praktisch nicht geschützt ist.
Denn nur US Bürgen geniessen eine gewisse Form des Schutzes Ihrer Daten - wenn überhaupt.
Der Artikel hier https://owncloud.com/threats-data-trump-age/
erklärt es ganz gut und bringt es auf den Punkt:
Haltet Eure Daten
1. Im Rechtsgebiet der EU
2. Besser nur in Deutschland
3. Also auf eigenen oder gemieteten Servern dort oder über Dienstleister mit Standort und Rechtsmittelpunkt DE oder CH (vergl. threema statt whatsapp nutzen)
Vielleicht denkt der oder die eine oder andere einmal darüber nach. Es geht nicht um das "ich habe doch nichts zu verbergen " Thema. Es geht um Schutz der Persönlichkeit, um Unternehmensspionage, Big Data und viel mehr.
Dienstag, 13. September 2016
Google Chrome Browser Alternative: Avira Scout ist das gleiche, nur ohne "Datenkrake"
Der Quellcode von Google's Browser Chrome ist ja bekanntermaßen offengelegt.
Welche Teile daraus Google jedoch zu Datensammlungszwecken auswertet, kann von nun an egal sein,
denn das deutsche Antivirusunternemen AVIRA bietet nun eine deutsche Version des Chrome Browsers, aber ohne Sammelwut an.
Der neu publizierte AVIRA Browser "Scout" arbeitet genauso wie der große Bruder "Chrome", wurde jedoch um viele Sicherheitsfunktionen ergänzt, und spioniert natürlich auch nicht.
So lange man in Europa noch den Schutz persönliche Daten als gesetzmäßig kennt und praktiziert, darf man froh sein um jede Alterternative ausserhalb der Reichweite von US- oder Britischen Nachrichtendiensten. Gerade für Unternehmen sollte die eine willkommene Alternative zur Umstellung sein: Denn böse Stimmen behaupten, auch staatlich geförderte Wirtschaftsspionage durch allerlei Geheimdienste läge im Bereich des Möglichen. Durch Einsatz inländischer, rechtskonformer Software erschwert man einfach pauschal allen solchen Bösenwichten das Handwerk.
Wir haben den Scout Browser bei unserer täglichen Arbeit getestet und für sehr gut befunden. Einschränkungen wurde keine festgestelle, er ist voll kompatibel. Wen wundert es auch, schliesslich basiert er auf dem gleichen Quellcode.
Weiterführende Links:
- https://www.avira.com/de/avira-scout
- Email Spamschutz und Virenschutz für Mailbox
- Browser absichern - vom BSI
Mittwoch, 31. August 2016
Internet Sicherheitsgesetzt betrifft auch die eigene Homepage - Achtung Handlungsbefarf !
Strengere Pflichten für die eigene Homepage
Das neue Internet Sicherheitsgesetzt bringt auch Betreiber einer eigenen Homepage weitere Pflichten mit sich.
Aufgeschlossenen Menschen war bislang bereits klar und deutlich: Computersicherheit macht nicht bei der eigenen Webseite halt. Denn extrem viele Internetseiten - insbesondere wenn in CMS wie Joomla oder Wordpress zum Einsatz kommt - unterliegen einem extremen Beschuss von Hackerattacken, heutezutage komplett vollautomatisiert und im verborgenen stattfindent. Dann kaum jemand macht sich die Mühe, einmal nachzuschauen, was eigentlich in den Homapge Logfiles oder Errorlogs so alles ans Licht kommt: "Logfiles, was ist das ?"
Dabei geht der Gesetzgeber nun endlich einen Schritt in die richtige Richtung, um dem Missbrauch von Serverkapazitäten - und nichts anderes ist ein Hackerabgrifff heute - mehr Hürden entgegen zu stellen. Man kann's kaum fassen.
Denn kaum bekannt ist eine u.a. eine erhebliche Änderung, die das IT-Sicherheitsgesetz nun mit sich gebracht hat.
"Internet Sicherheitsgesetzt betrifft auch die eigene Homepage - Achtung Handlungsbefarf !" vollständig lesen