RSS-Fahne

webgo Blog

Alles rund um Webspace, Hosting-Trends, Serverleistung & mehr

Beitrag vom 24. Juli 2017

Website – rechtliche Aspekte

Website erstellen – beachten Sie die rechtlichen Aspekte!

Die Website-Erstellung ist dank Homepage-Baukasten-Systemen oder intuitiv aufgebauten CMS wie WordPress heutzutage relativ einfach. Viele vergessen dabei aber einen sehr wichtigen Aspekt: die rechtlichen Anforderungen an eine Website. Und das betrifft nicht nur Unternehmensseiten.

Was muss ich beachten?


keine Kommentare  |  Kommentar schreiben

Beitrag vom 31. August 2012

Schützen Sie sich! Tipps für sichere Passwörter!

Passwörter sind in der heutigen Zeit ein wichtiger Bestandteil unseres digitalen Lebens. Wir brauchen sie fast jeden Tag. Ob auf der Arbeit, beim online shoppen, im sozialen Netzwerk oder für die eigene Website bei WebGo24. 😉

Es gibt unzählige Dienste im Internet, für die man ein persönliches Passwort braucht. Es gibt aber auch unzählige Gefahren im Zusammenhang mit unsicheren Passwörtern. Diese Gefahren werden oftmals unterschätzt oder man denkt „mich wird schon keiner hacken“.

Die Folgen eines Hackangriffs sind aber sehr verheerend und durch die umfangreiche Automatisierung von solchen Hackerangriffen ist die Wahrscheinlichkeit selbst Opfer zu werden sogar sehr hoch. Oftmals werden sogenannte Brute-Force-Attacken genutzt, um Passwörter zu „erraten“. Das bedeutet, dass ein Netz aus infizierten PCs solange zufällige Passwörter ausprobiert, bis es Erfolg hat. Die Folgen eines erfolgreichen Angriffs sind oftmals nicht schön: private Daten werden ausspioniert, E-Mail-Accounts werden zu Spam-Zwecken oder zur Verbreitung von Schadcode missbraucht und Bankkonten werden online geplündert.

Um sich vor solchen Angriffen zu schützen hilft nur eines: Sichere Passwörter

Experten warnen davor, dass immer noch zu viele Nutzer unsichere Passwörter verwenden, wie zum Beispiel Kindes- oder Tiernamen, Geburtsdaten oder sogar einfache Zahlenkombinationen wie 123456.

Damit Ihre Passwörter nicht erraten werden können, haben wir hier einige Tipps zur Auswahl eines sicheren Passworts für Sie:

  • Niemals ein Einheitspasswort verwenden. Nutzen Sie verschiedene Passwörter für unterschiedliche Dienste.
  • Verwenden Sie lange Passwörter. Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
  • Verwenden Sie Groß- und Kleinschreibung und Zahlen, sowie Sonderzeichen.
  • Verwenden Sie möglichst sinnlose Buchstabenkombinationen und keine richtigen Wörter, da Angreifer auch Wörterbücher für die Attacken verwenden.
  • Merkzettel mit Passwörtern niemals offen liegen lassen – am besten Passwörter erst gar nicht aufschreiben.
  • Ändern Sie Ihre Passwörter regelmäßig.
  • Keine Zahlen oder Buchstabenkombinationen in der Reihenfolge der Tastatur (12345 oder qwertz) verwenden.
  • Niemals ein Passwort wählen, dass identisch mit dem Usernamen ist.
  • Keine bekannten Daten oder Angaben, die in Benutzerprofilen zu finden sind, verwenden (Name des Kindes, Geburtsdatum, etc.).
  • Komplexe Passwörter erstellen Sie einfach aus der Kombination von Buchstaben, Sonderzeichen und Ziffern, beispielsweise “Hans!Meier&19=77″.
  • Eine sichere Alternative ist es auch, die Anfangsbuchstaben aus einem für Sie leicht merkbaren Satz zu verwenden: „Ich gehe jeden Tag 2 Mal mit meinem Hund Gassi“ wird zu „IgjT2MmmHG“.

Wenn man nun viele Zugänge hat, in die man sich regelmäßig einloggen muss, dann ist es sehr schwierig bis unmöglich sich an diese Tipps zu halten. Wie soll man sich für jedes Login ein anderes Passwort ausdenken, das sicher ist und das man sich auch noch merken kann? Eine Möglichkeit bieten sogenannte Passwort Manager. Jeder Browser hat eine solche Funktion zum Verwalten von Passwörtern heutzutage. Allerdings sollte man auch hier auf Sicherheit achten und nicht einfach die Standardwerkzeuge der Browser verwenden.

Wir verwenden seit vielen Jahren erfolgreich den Passwort Manager KeePass. Dieses Tool ist kostenlos, openSource und hat viele nützliche Funktionen. So werden die Passwörter beispielsweise sicher verschlüsselt und sind nur mit einem Masterpasswort und / oder einer Schlüsseldatei les- und nutzbar. Mit dem Tool können Sie auch sichere Passwörter generieren.

Alle Informationen zu KeePass finden Sie im Wikipedia Artikel und das Tool können Sie sich auf der Homepage von KeePass kostenlos herunterladen.


keine Kommentare  |  Kommentar schreiben

Beitrag vom 12. Juni 2012

Sicherheitslücke in MySQL – WebGo24 Kunden sind nicht betroffen

Wie Heise.de gestern berichtet hat, ist in dem Datenbankdienst MySQL bei einer bestimmten Konfiguration eine erhebliche Sicherheitslücke vorhanden. Und zwar ist es möglich einen Useraccount zu hacken, wenn man einfach nur oft genug ein Login mit einem falschen Passwort versucht. Nur der Username muss existieren, aber einen existierenden Benutzernamen zu finden ist oftmals nicht sehr schwer.

Selbstverständlich haben wir umgehend geprüft, ob die Konfiguration, die wir auf unseren Servern verwenden, auch von dem Problem betroffen ist. Wir haben einige intensive Tests durchgeführt und konnten keine Sicherheitsprobleme feststellen. Als WebGo24 Kunden brauchen Sie sich keine Sorgen machen. Wir installieren auf unseren Servern regelmäßig alle wichtigen Sicherheitsupdates und überwachen alle sicherheitsrelevanten Dienste rund um die Uhr.

Selbstverständlich beobachten wir auch dieses Thema weiterhin intensiv und werden Sie gegebenenfalls informieren, wenn es noch weitere wichtige Informationen gibt.

Weitere Informationen finden Sie auch in dem Heise Artikel: http://www.heise.de/security/meldung/MySQL-Datenbank-Zugang-auch-ohne-Passwort-1614987.html


keine Kommentare  |  Kommentar schreiben

Beitrag vom 22. Juni 2010

Internetkriminalität – Die Tricks der Betrüger

In den letzten Jahren ist das Thema Internetkriminalität  immer ernstzunehmender geworden. Laut der aktuellen Statistik 2010 des Innenministeriums gab es im vergangenen Jahr ein Anstieg um 17,7 % auf insgesamt 74.911 Fälle.  Dieser Trend wird durch das web 2.0, insbesondere durch das sogenannte Social Networking (z .B. Facebook), noch verschärft, weil die User zu leichtsinnig private Daten im Internet preisgeben. Die meisten übersehen oder vergessen, dass die Daten im Internet für jedermann einsehbar sind. Und was noch viel wichtiger ist: Das Internet vergisst nicht!

WebGo24 verrät einige der Tricks von Internetbetrügern:

Schnelles Geld verdienen: Oft werden E-Mails versendet mit dem Angebot: „Leih mir Dein Konto – ich bezahle Dich dafür!“.  Oft soll man auf seinem Konto Zahlungen entgegennehmen und diese weiterleiten. Als „Bezahlung“ darf man einen Teilbetrag behalten. Oder es wird ein Job angeboten, den man ganz einfach von zu Hause machen kann.

Tipp von WebGo24: E-Mails von unbekannten Absendern sofort löschen, sofern man diese nicht selbst angefordert hat.

Phishing: Vermeintliche E-Mail von der Bank, dem E-Mail- oder DSL-Anbieter. Meist enthalten diese E-Mails den Hinweis, dass die Daten aktualisiert werden müssen oder der Account gesperrt wird und man sich schnell einloggen soll. In den E-Mails sind Links enthalten, die auf „gefälschte” Webseiten (teilweise täuschend echt aussehende Kopien) verweise, um dort dann die Zugangsdaten abzufangen.

Tipp von WebGo24: Sollten Sie nicht sicher sein, ob es sich hierbei tatsächlich etwa um eine E-Mail Ihrer Bank handelt, rufen Sie einfach die Kundenbetreuung an. Nach dem „Anklicken” solcher Links immer im Browser überprüfen, ob die angesurfte Webseite auch tatsächlich das Angebot des Unternehmens ist, für das es sich ausgibt. Besser noch: direkt die URL des Anbieters eingeben.


Hacken von Websites: Besonders Webseitenbetreiber von sogenannten OpenSource Scripten, also kostenlosen Scripten mit offenem Quelltext (z. B. Joomla, WordPress, OSCommerce, etc.), müssen sich vor Angriffen der Hacker schützen. Da solche offenen Quelltexte natürlich sehr einfach auf Sicherheitslücken durchsucht werden können, werden gefundene Sicherheitslücken meist auch sofort ausgenutzt. Wenn ein System gehackt wurde, dann wird dieses meistens dafür missbraucht andere Systeme oder Server anzugreifen und / oder um Spam zu versenden.

Tipp von WebGo24: Halten Sie Ihre Scripte immer auf dem aktuellsten Stand. Neue Updates und Patches müssen sofort installiert werden. Das gleiche gilt auch für möglicherweise installierte Plugins. Sinnvoll ist es einen entsprechenden Newsletter zu abonnieren, damit man automatisch informiert wird, wenn es ein neues Update gibt. Sollte es keine Updates mehr geben bzw. das System nicht mehr weiterentwickelt werden, so ist dringend eine Umstellung auf ein anderes System zu empfehlen.

Trojaner via E-Mail – beispielsweise getarnt als Rechnung. Kriminelle nutzen Standard-Einstellungen des Windows-Betriebsystems, ausgeblendete Datei-Erweiterungen (z.B. .exe) oder die Arglosigkeit einiger Internet-Nutzer aus, die unbedarft jedes Attachment öffnen.

Tipp von WebGo24: Der gesunde Menschenverstand. Bin ich überhaupt Kunde bei Bank X? Erwarte ich Post von Anbieter Y? Windows-Anwender sollten die Funktion „Erweiterungen bei bekannten Dateitypen ausblenden” ausschalten.

Social Engineering Attacks – Angriffe innerhalb sozialer Netzwerke wie Facebook oder StudiVZ. Ein vermeintlicher „Freund“ lädt hier Kontakte etwa in andere Communities ein oder weist auf vermeintlich nützliche Software hin, die man sich „unbedingt“ von einer bestimmten Webseite herunterladen soll. Auch werden solche Accounts von Kriminellen mittlerweile nach einem Passwort-Diebstahl vollständig übernommen, um sich dann unter dem Deckmantel des “Bekanntseins” beispielsweise Geld zu leihen.

Tipp von WebGo24: Seien Sie auch „Freunden“ gegenüber skeptisch und fragen Sie im Zweifelsfall besser kurz telefonisch nach.


keine Kommentare  |  Kommentar schreiben

webgo Experten-Support

365 Tage im Jahr für Sie da!

040/605900399 Telefon-Support
online
Persönlich erreichbar: Montag–Freitag: 9–20 Uhr, Samstag, Sonntag und Feiertags: 11–18 Uhr