Tag Archives: Security

IT-Sicherheitsgesetz: Was Websitebetreiber jetzt beachten müssen

Am 25. Juli 2015 trat das IT-Sicherheitsgesetz in Kraft. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit in Betrieben, wobei in den Medien das Gesetz insbesondere den Betreibern kritischer Infrastrukturen (z.B. Atomkraftwerke) zugerechnet wurde. Vom @bundesrat gebilligtes #ITSicherheitsgesetz am 24. Juli verkündet, trat zu großen Teilen am nächsten Tag in...
Weiterlesen

Einbruch in xt:Commerce 3? Gar kein Problem…

Der folgende Blogpost basiert auf einer wahren Begebenheit im Januar 2015, nur die Namen haben wir geändert. Vor ein paar Tagen, das Telefon klingelt. „Ja, hier Meier, Firma Meierland GmbH. Hier rufen Kunden an und erzählen mir was von Phishing Mails mit Daten aus meinem Shop. Da stimmt was nicht,...
Weiterlesen

Sony-Hack: Datensicherheit bekommt ein Preisschild

Sich sicher zu fühlen ist ein hohes Gut. Warum sonst wird so bereitwillig in Alarmanlagen, Schlösser und bissige Hunde investiert. Wenn es allerdings um Online-Sicherheit geht, wird das Portemonnaie nur zögerlich gezückt. Geld und Zeit in etwas zu investieren, dessen tatsächlicher Nutzen ungewiss ist – das stößt den Entscheidern offensichtlich...
Weiterlesen

WordPress Blog gehackt

Vor ein paar Tagen hatten wir das Vergnügen, einen neuen Kunden begrüßen zu dürfen. Der brachte nicht nur viele Ideen, sondern auch gleich eine Website, einen Shop und zwei produktspezifische Microsites mit. Der Shop lief auf Magento, die Microsites mit WordPress. Es gehört zu unserer Standardvorgehensweise, neu ankommende Websites zunächst auf...
Weiterlesen

Die Top5 Sicherheitslücken in 2014

Die Enthüllungen durch Edward Snowden seit Juni 2013 sorgen zwar in den Medien immer wieder für Schlagzeilen, im deutschen Mittelstand hält sich die Betroffenheit aber noch in Grenzen. Weder in der Jahresplanung 2014 noch im lauschigen Kamingespräch lassen die Firmenlenker und Web-Verantwortlichen durchblicken, dass sie sich ernsthafte Sorgen machen. Wir...
Weiterlesen

Webworker im Widerstand

Die Enthüllungen von Edward Snowden haben gezeigt, dass wir im Web von einer totalen Überwachung ausgehen müssen. Websites, E-Mails, Chats und sogar Telefonate werden gespeichert und analysiert: Stasi2.0 lässt grüßen. Meiner Meinung nach müssen wir Webworker gegen diesen Missstand vorgehen. Es ist ein leichtes, Webserver standardmäßig mit SSL auszustatten –...
Weiterlesen

Datensicherheit lohnt sich noch nicht?!

Was haben Amazons Kindle, Linkedin, Yahoo Voice, Click-and-Buy oder das Spielenetzwerk Gamigo gemein? Richtig, alle hatten in diesem Jahr mit Datendiebstahl und Sicherheitslücken zu kämpfen. Und die Dimension ist gewaltig: allein bei Gamigo wurden 8,2 Millionen E-Mail-Adressen mit dazugehörigen Passwörtern gestohlen. Offiziell speichert zwar (fast) jedes Unternehmen diese Daten verschlüsselt ab, de facto...
Weiterlesen