Mit Google Chrome Browser 68 ab Juli 2018 werden grundsätzlich alle Webseiten ohne gültiges SSL-Zertifikat als unsicher markiert. Google warnt damit noch deutlicher und konsequenter vor den Gefahren und Risiken einer unverschlüsselten Webseite.
Friday, October 29. 2021
Wie schütze ich mich und mein Unternehmen - trotz Virenscanner - gut gegen E-Mail Viren ?
Um nicht Opfer der Schadsoftware zu werden, gibt das Landeskriminalamt einige Anhaltspunkte, anhand derer die bösartigen Mails erkannt werden können:
Ist mir der Absender der E-Mail bekannt?
Ist die Sendeandresse komplett korrekt? Hat sie eine unbekannte Domain-Endung?
Erwarte ich einen Mail von diesem Kontakt?
Habe ich womöglich bereits zuvor eine echte Antwort der Person erhalten und nun eine falsche Nachricht mit einer ganz anderen Antwort bekommen?
Entsprechen Schreibweise, Inhalt, Wortwahl usw. vorherigen Mails des Absenders?
Ist die zeitliche Einordnung korrekt oder ist die originale Nachricht schon älter?
Wird der Anhang der Mail mit einem einfachen Satz oder sogar nur mit einem Wort angekündigt?
Müssen Macros akzeptiert werden, um die Nachricht / den Anhang zu öffnen?
Nehmen Sie sich Zeit für Ihre Emails und klicken nicht zu schnell alles durch ! Aus versehen ist schnell ein Unglück passiert.
Bleiben Sie Skeptisch. Fragen Sie auch Ihren Provider wenn Sie unsicher sind, ob es sich um Schad Emails handelt.
Wednesday, December 16. 2020
Zertifikats Probleme für ältere Android Handys ab Januar 2021
Update: Am 21.12. 2020 hat Let's Encrypt in einem Blogbeitrag mitgeteilt, dass am ursprünglichen Plan, das Zertifikat ab Januar auslaufen zu lassen, so nicht mehr festgehalten werde. Man habe ein neues Zertifikat entwickelt, das auch mit älteren Android-Versionen kompatibel sei.
Ursprünglicher Artikel:
Ab Januar 2021 wird es eng für Nutzer alter Android Handys mit Betriebssystem Version < Android 7.1: Webseiten sind dann nur noch mit dem Firefox Browser verschlüsselt aufrufbar. Diverse Apps funktionieren je nach Anwendung teilweise gar nicht mehr. Grund dafür ist eine Aktualisierung im Sicherheitszertifikat der Zertifizierungsstelle von Lets Encrypt Zertifikaten. Hier wird seitens des Herausgebers eine Aktualisierung auf eine modernere Variante vorgenommen. Ist Ihr Handy betroffen ? Prüfen Sie hier : https://scripte.onsite.org/lets_encrypt_android_test/
Continue reading "Zertifikats Probleme für ältere Android Handys ab Januar 2021"
Sunday, December 30. 2018
öfter mal Cookies löschen
Neu Wiederentdeckt:
Einfach öfter mal Cookies löschen - das befreit die Sicht und den Geist von lästigen Filterblasen, denn:
Neulich bei der Suche nach "Luftbefeuchter" gab's einfach nur Mist als Produkt Suche Treffer.
Gefolgt von Fake TOP 10 Vergleichsseiten die nur den einen Zweck verfolgen: nämlich den user nach Amazon zu leiten und Provision zu kassieren. Mit neutraler Meinungsbildung hat das nichts mehr zu tun, und G. unterstützt dieses munter alles im Sinne: Die beste Nutzererfahrung bieten ?
Wieder einmal frustriert , erinnerte ich mich an die Filterblasen. In einer solchen musste ich gefangen sein. Ein nützliches FF Plugin names Clear Storage Button half schnell wieder Herrr zu werden, und siehe da: Unvernebelte Sicht auf ganz andere Produkte und interessante Ideen.
Das ist annähernd wirkliche Demokratie und verbesserte, freie Meinungsbildung.
PS: natürlich kann man - etwas umständlicher- auch ohne Plugin seine Cookies löschen. Wer weiss es auf Anhieb , wo genau unter "Einstellungen" das geht ?
Wednesday, June 27. 2018
Google Chrome Browser 68 ab Juli 2018 markiert alles ohne gültiges SSL-Zertifikat als unsicher
Bereits mit Chrome 56 vom Januar 2017 warnt Googles Browser-Chrome vor Webseiten, die personenbezogene und sensible Daten wie z. B. Passwörter, Bankdaten, E-Mail-Adressen etc. über eine unverschlüsselte http-Verbindung verarbeiten.
Rein informative Webseiten, die keine persönliche Daten erfassen bzw. keine Eingabefelder enthalten, konnten bis dato - rechtlich gesehen, auch im Hinblick auf die gültige DSGVO - auf ein SSL-Zertifikat verzichten.
Google sieht das ab Juli jedoch anders.
Für den Webseitenbesucher selbst war Google-Chromes Warnhinweis in der Adresszeile des Browers jedoch nicht immer auf den ersten Blick zu erkennen, denn bislang stuft Googles Chrome-Browser unverschlüsselte Webseiten lediglich im Inkognito-Modus explizit als „Nicht sicher“ an.
Im Normalmodus muss der Webseitenbesucher auf das recht unscheinbare ‚i‘ in der Adressleiste klicken. Erst ein Klick auf das Symbol öffnet dem Webseitenbesucher die Warnung: „Die Verbindung zu dieser Seite ist nicht sicher“.
Ab Version 68 wird also immer gewarnt, egal ob es Sinn ergibt oder nicht.
Was diese Info in Ihren Nicht-professionellen Website Besuchern auslösen wird, kann man sich ausmalen.
- Den einen ist es egal, so wie ihnen alles egal ist, was Sicherheit von eigene oder Daten anderer betrifft. (Google Dienste user, bewusst oder unbewusst.)
- Die anderen sind völlig verschreckt, eine wahre Einschätzung der Gefahrenlage vermögen Sie nicht vorzunehmen.
Wie auch immer es ausgeht, die beste Empfehlung wird der Einsatz eines SSL Zertifikats sein, und zwar unbedingt mit TLS ab v1.2.
Monday, October 16. 2017
SSL Verschlüsselung bei Kontaktformularen Pflicht ?
Eines ist klar, mit SSL liegt man auf der sicheren Seite. Zumindest dann, wenn unter die Lupe genommen, der aktuell als einzig sicheres SSL Protokoll das TLS 1.2 verwendet wird.
Aber zum aktuellen Stand ist es rechtlich offenbar nicht klar genug definiert, was genau gefordert ist, und schafft so mehr Rechtsunsicherheit als dienlich wäre. Man kennt das ja leider.
Lies auch mal weiter hier, ebenfalls die Abhandlungen weiter unten:
Klarheit wäre schön,
jedoch muss wieder jeder individuell selbst festlegen,
ob es "wirtschaftlich vertretbar" ist, 168.- netto (199,92brutto) pro Jahr inkl. der laufenden Nebenkosten für Verschlüsselung zu investieren, und damit aber ggf. mehr getan zu haben als wirklich notwendig und ggf. Abmahnanwälten nicht zum Opfer zu fallen. Aber genau diese sollten sich zuerst in hoher Rechtssicherheit befinden und warm anziehen, bevor sie sich auf das glatte rechtliche Eis dieses Paragraphen begeben. Es bleibt spannend, wie immer.
Eine Grundüberlegung bleibt unbeachtet der Gesetzeslage:
Verschlüsseln Sie die Datenübertragung sensibler Daten wie Namen und Emailadresse , dann bieten Sie als Webseitenabieter einen generellen Grundschutz für Ihre Besucher. Auch wenn das Ausspähen von Personendaten eher eine Ausnahme darstellt.
Viel wichtiger scheint es, folgenden Passus in diesem Zusammenhang zu sehen:
"sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist ..."
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist ..."
Denn weitaus häufiger findet ein Missbrauch über unbemerkt von Hackern korrumpierte (gehackte) Webseiten statt. Ein wichtiger Schutz dagegen sind nach wie vor stets aktuelle Webseiten Installationen und Plugins ( -> Updates !!!!) ! Das wird dabei gerne vergessen, vielleicht weil es dafür kaum ausreichend kompetente Abmahnanwälte gibt ?!
Monday, July 10. 2017
Neues WordPress 4.8 Update veröffentlicht
Sehr geehrte Damen und Herren,
sehr geehrte Kunden und Nutzer von Wordpress CMS.
Vor kurzem wurde ein neues WordPress Update veröffentlicht:
https://de.wordpress.org/category/release/
Nähere Informationen finden Sie unter:
https://de.wordpress.org/news/
Leider spielen sich nicht alle Updates automatisch ein, wenn noch weitere Plugins installiert sind.
Continue reading "Neues WordPress 4.8 Update veröffentlicht"
Friday, May 19. 2017
Hilfen und Tipps zum Erpresser Virus kurz zusammengefasst
Wie so oft kein Freund großer und lauter Worte,
stellen wir Ihnen hier nützliche Links und Infos rund um die Sicherheit Ihrer Internetanbindung und IT zur Verfügung:
- Niemals Lösegeld bezahlen – es ist uns aktuell KEIN Fall zu „WannaCry“ bekannt, in dem Lösegeld bezahlt und die Daten wiederhergestellt wurden!
- Wie man sich vor Ransomware schützen kann steht in unserem Whitepaper https://www.welivesecurity.com/wp-content/uploads/2016/05/ESET_Whitepaper_Ransomware.pdf
- Achten Sie darauf, dass Sie immer die aktuellsten Windows-Updates installiert haben.
- In Unternehmensnetzwerken sollte ein Plan existieren, der die Updates für alle Systeme mit einem Zeitfenster von maximal 5 Tagen sicherstellt. Privatanwender sollten die Update-Installation auf „automatisch“ eingestellt lassen.
- Setzen Sie immer die neueste Version Ihrer Schutzsoftware ein
- Stellen Sie sicher, dass alle Viren Signatur Updates aktuell sind.
- Nutzen Sie nach Möglichkeit weitere Schutzmechanismen mit UTM Firewalls - mehr dazu gern ausführlicher auf Anfrage
- Limitieren Sie nach Möglichkeit das Öffnen von Email Anhängen durch die user - mehr dazu gern ausführlicher auf Anfrage (, zb das Emailprogramm Mailoffice kann sowas)
- Schalten Sie in Windows dieses unsägliche "Erweiterungen bei bekannten Dateitypen ausblenden" ab! Denn wenn Sie die Dateiendung nicht sehen und kennen, dann erkennen Sie auch auf den ersten Blick keine getarnten Dateien! Leider ist das bei Windows immer deaktiviert, qusi das Risiko schon vorprogrammiert.
- Und noch ein guter Tipp zu letzt: Schulen Sie alle Teilnehmer im Umgang mit Emailanhängen und weisen auf obige Gefahren hin
Wednesday, April 26. 2017
Sicherheit meiner Daten bei US Firmen ? Nicht im Trump Zeitalter!
Die Überschrift sagt es schon und anwortet beispielsweise auf die Frage, ob meine persönlichen Daten, Einkäufe, Whatsapp oder auch Firmen-Emails,
die bei Maildiensten über gmail, amazon, ebay, whatsapp abgeliefert werden .... und egal, quasi alles was über US-Firmen und US-Server stattfindet, praktisch nicht geschützt ist.
Denn nur US Bürgen geniessen eine gewisse Form des Schutzes Ihrer Daten - wenn überhaupt.
Der Artikel hier https://owncloud.com/threats-data-trump-age/
erklärt es ganz gut und bringt es auf den Punkt:
Haltet Eure Daten
1. Im Rechtsgebiet der EU
2. Besser nur in Deutschland
3. Also auf eigenen oder gemieteten Servern dort oder über Dienstleister mit Standort und Rechtsmittelpunkt DE oder CH (vergl. threema statt whatsapp nutzen)
Vielleicht denkt der oder die eine oder andere einmal darüber nach. Es geht nicht um das "ich habe doch nichts zu verbergen " Thema. Es geht um Schutz der Persönlichkeit, um Unternehmensspionage, Big Data und viel mehr.
Tuesday, September 13. 2016
Google Chrome Browser Alternative: Avira Scout ist das gleiche, nur ohne "Datenkrake"
Der Quellcode von Google's Browser Chrome ist ja bekanntermaßen offengelegt.
Welche Teile daraus Google jedoch zu Datensammlungszwecken auswertet, kann von nun an egal sein,
denn das deutsche Antivirusunternemen AVIRA bietet nun eine deutsche Version des Chrome Browsers, aber ohne Sammelwut an.
Der neu publizierte AVIRA Browser "Scout" arbeitet genauso wie der große Bruder "Chrome", wurde jedoch um viele Sicherheitsfunktionen ergänzt, und spioniert natürlich auch nicht.
So lange man in Europa noch den Schutz persönliche Daten als gesetzmäßig kennt und praktiziert, darf man froh sein um jede Alterternative ausserhalb der Reichweite von US- oder Britischen Nachrichtendiensten. Gerade für Unternehmen sollte die eine willkommene Alternative zur Umstellung sein: Denn böse Stimmen behaupten, auch staatlich geförderte Wirtschaftsspionage durch allerlei Geheimdienste läge im Bereich des Möglichen. Durch Einsatz inländischer, rechtskonformer Software erschwert man einfach pauschal allen solchen Bösenwichten das Handwerk.
Wir haben den Scout Browser bei unserer täglichen Arbeit getestet und für sehr gut befunden. Einschränkungen wurde keine festgestelle, er ist voll kompatibel. Wen wundert es auch, schliesslich basiert er auf dem gleichen Quellcode.
Weiterführende Links:
- https://www.avira.com/de/avira-scout
- Email Spamschutz und Virenschutz für Mailbox
- Browser absichern - vom BSI
Wednesday, August 31. 2016
Internet Sicherheitsgesetzt betrifft auch die eigene Homepage - Achtung Handlungsbefarf !
Strengere Pflichten für die eigene Homepage
Das neue Internet Sicherheitsgesetzt bringt auch Betreiber einer eigenen Homepage weitere Pflichten mit sich.
Aufgeschlossenen Menschen war bislang bereits klar und deutlich: Computersicherheit macht nicht bei der eigenen Webseite halt. Denn extrem viele Internetseiten - insbesondere wenn in CMS wie Joomla oder Wordpress zum Einsatz kommt - unterliegen einem extremen Beschuss von Hackerattacken, heutezutage komplett vollautomatisiert und im verborgenen stattfindent. Dann kaum jemand macht sich die Mühe, einmal nachzuschauen, was eigentlich in den Homapge Logfiles oder Errorlogs so alles ans Licht kommt: "Logfiles, was ist das ?"
Dabei geht der Gesetzgeber nun endlich einen Schritt in die richtige Richtung, um dem Missbrauch von Serverkapazitäten - und nichts anderes ist ein Hackerabgrifff heute - mehr Hürden entgegen zu stellen. Man kann's kaum fassen.
Denn kaum bekannt ist eine u.a. eine erhebliche Änderung, die das IT-Sicherheitsgesetz nun mit sich gebracht hat.
Continue reading "Internet Sicherheitsgesetzt betrifft auch die eigene Homepage - Achtung Handlungsbefarf !"
Wednesday, July 27. 2016
EU-Datenschutzbeauftragter spricht sich für Verschlüsselung gemäß der neuen ePrivacy-Richtlinie aus
Laut einem aktuellen Artikel von ZDnet spricht sich der EU-Datenschutzbeauftragte Giovanni Buttarelli in seiner offiziellen Stellungnahme zur geplanten ePrivacy-Directive für eine Stärkung des Datenschutzes bei der elektronischen Kommunikation aus und empfiehlt eine uneingeschränkte Nutzung der Ende-zu-Ende-Verschlüsselung.
Continue reading "EU-Datenschutzbeauftragter spricht sich für Verschlüsselung gemäß der neuen ePrivacy-Richtlinie aus"
« previous page
(Page 29 of 29, totaling 318 entries)
