Kategorie: Sicherheit

▶︎ 32% mehr gehackte Websites 2016

Probleme Analytics Plugin ShareThis
WordPress-Sicherheit

▣ Im Webmaster-Blog hat G00GLE Zahlen aus den Bemühungen veröffentlicht, das Internet sicherer zu machen: Im Jahr 2016 sind 32% mehr Websites gehackt worden als im Jahr davor. Die Hacker würden aggressiver geworden sein, heißt es dort. Zwei Drittel der verantwortlichen Site-Betreiber erführen davon jedoch nichts. Es wird empfohlen, seine Website in der Search Console zu registrieren, damit die Systeme bei einem bemerkten Befall die Inhaber informieren könne.

Häufige Ursache sind fehlende Sicherheits-Updates. Dabei können sich viele Systeme selbst aktuell halten. Einige Admins haben Angst, dass die Systeme nach einem Update nicht mehr laufen. Der Aufwand für die Wiederherstellung nach Hackerangriffen ist jedoch viel größer und damit teurer, als laufend Sicherheitskopien zu machen und die Auto-Update-Funktionen aktiviert zu lassen.

◉ Wir empfehlen Plugins mit Prüf- und Meldefunktionen für die verwendeten Content Management Systeme. Die Installation und Konfiguration dauert vielleicht zwei Stunden – lohnt sich aber.

ⓘ Quelle: Webmasters

▶︎ BSI rät von Edge ab und empfiehlt IE

Probleme Analytics Plugin ShareThis

▣ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass der Browser Edge keine vertrauenswürdige Kommunikation ermöglicht und bezeichnet dies als »besonderen Mangel«. Statt dessen solle die gewünschte Seite mit dem Internet Explorer (IE) angezeigt werden.

Alternativ bietet sich eigentlich eher der Firefox von Mozilla an. Bei ihm erkennt das BSI keine Probleme. Warum keine Empfehlung ausgesprochen wird, ist nicht erkennbar. Ein Zusammenhang mit der aktuellen Lobby-Bewegung gegen Open Source liegt nahe.

█ Unter 4.2.1.4 in den »Mindestanforderungen für sichere Browser« schreibt das BSI, der Browser müsse »die Kommunikationsform geeignet und nicht manipulierbar darstellen«. Diese Eigenschaft ist rot unterlegt mit nein gekennzeichnet.

⦿ Auf der Seite des BSI wurde eine Übersichtstabelle der verglichenen Browser veröffentlicht: Browser-Tabelle.

▶︎ Passwort-Manager unsicher

Passwort-Manager unsicher▣ Das Frauenhofer SIT hat in Passwort-Tresoren wie LastPass und 1Password schwere Implementierungsfehler gefunden. Es bestand »leichter Zugriff« auf die vermeindlich sicheren Daten. Die Hersteller haben bereits Updates bereitgestellt. Aus prinzipiellen Gründen ist es genau jetzt ein guter Zeitpunkt, sich einen Wechsel zu einem OpenSource-Ersatz zu überlegen.

 Das mindestens gleichwertige OpenSource Tool Keepass ist leider nicht getestet worden. Durch das OpenSource-Prinzip gibt es jedoch eine hohe Wahrscheinlichkeit, dass Sicherheitslücken früh gefunden und dann schnell geschlossen werden. Außerdem kostet es nichts. Wer die Software für sich wetvoll erachtet, spendet dann eben statt eines Kaufpreises; ganz abgesehen davon, dass kommerzielle Software zunehmend nur noch per Abo bezogen werde kann.

⦿ Quelle: Frauenhofer SIT.

▶︎ Messenger Wire ist sicher

▣ Eine unabhängige Sicherheitsüberprüfung des Ende-zu-Ende verschlüsselnden Krypto-Messengers Wire hat ergeben, dass die Kommunikation sicher ist. Verschlüsselung schützt jeden zum Beispiel vor nervigen Werbefirmen.

Kudelski Security und X41 D-Sec haben das Protokoll, die Schnittstelle und anderes untersucht. Dabei wurden keine schweren Sicherheitsmängel gefunden.

 Leider wird Wire bisher nur von wenigen Leuten eingesetzt. Man kann ja erst mal damit beginnen, sich Wire herunterzuladen und einzurichten – andere werden folgen und irgendwann ist die kritische Masse erreicht, auf die Datenkraken Facebook und WhatsApp zu verzichten.

⦿ Quelle: Kudelski Security.