Archiv der Kategorie: Sicherheit

Der Lokalteil umgestellt auf HTTPS

Es wurde Zeit das der Lokalteil auf HTTPS umgestellt wurde, die Gründe dafür sind in diesem Post WordPress von HTTP auf HTTPS (SSL) umstellen sehr verständlich aufgeführt:

– Sicherheit: Die Verbindung zur Webseite ist sicher. D.h. Login-Daten oder Formular-Daten sind geschützt.
Vertrauen: Das grüne Schloss in der Adressleiste signalisiert Sicherheit und schafft Vertrauen beim Benutzer. Besonders wichtig, wenn man Dienstleistungen anbietet.
– Rankingfaktor: Google selbst spricht lediglich von einem Ranking Signal durch HTTPS. Aber ein kleiner Ranking Bonus sollte bemerkbar sein.
Bessere Performance: Die Voraussetzung für das schnellere HTTP/2 ist SSL. Durch den neuen Webstandard werden Seiten deutlich schneller geladen.
Datenschutz: Verschlüsselung persönlicher Daten, die z.B. über ein Kontaktformular gesendet werden.

Weiterlesen

Gefahr für Router

Hab ich nur das Gefühl oder häufen sich aktuell gerade die Meldungen über Sicherheitslücken in Routern? Passend dazu hab ich zur Zeit Verbindungsabbrüche bei WilhelmTel…

Aber mal konkret, wer eine Fritzbox von Heise schreibt kursiert die Lücke nun öffentlich im Netz und da wird die Lücke dann ganz schnell ausgenutzt werden. Also handelt!

Wer nun denkt ich hab ja keine Fritzbox darf sich vielleicht auch nicht ausruhen. Weitere Lücken sind inzwischen bei den AVM Repeatern und vier Speedport-Modelle der Telekom bekannt geworden. Grundsätzlich ist die Reaktion von AVM zu loben, als einer der wenigen Hersteller haben sie bereits reagiert und bieten Updates für sehr viele ihrer Modelle an.

Den andere Hersteller sind auch nicht vor Sicherheitslücken gefeit, wie zum Beispiel AsusD-Link, Cisco, LinksysNetgear, Tenda und DrayTek. Und das sind sicherlich nicht alle betroffenen Hersteller bzw. Geräte!

Machen wir uns nichts vor, die Router werden auch nur mit Software betrieben und die enthält Fehler. Das ist menschlich, das ist bei dem Tempo in dem neue Geräte auf den Markt geworfen werden fast nicht zu vermeiden. Aber was vermeidbar ist, wäre die nicht Reaktion mancher Hersteller wenn dann Sicherheitslücken bekannt werden. Hier darf der Kunde dann mit Recht auf ein Update hoffen. Leider sehen das die Hersteller, gerade bei älteren Geräten, offenbar anders. Da zählt mehr der schnelle Euro durch den Verkauf von Neugeräten als eine kontinuierliche Produktpflege – AVM ist hier ein seltenes Gegenbeispiel!

Bleibt dem technisch unbedarfteren Anwender also nur hoffen und bangen, dass sein Router nicht betroffen ist. Für versiertere Anwender gibt es dann vielleicht noch den Ausweg zur alternativen Firmware für seinen Router durch Open Source Projekte wie OpenWrt oder DD-Wrt. Aber das ist halt nicht so simpel und darum auch nicht jedermann zu empfehlen!

Jedem, der an seinem Internet-Zugang einen Router betreibt bleibt nur die Empfehlung auch für diese Geräte regelmäßig nach Updates ausschau zu halten!

Update:
Bei Heise.de gibt es eine Router-Seite mit den aktuellsten Meldungen zu Router-Lücken.

Von wegen Browsersicherheit – fallt nicht darauf herein

Fallt nicht auf diese Falschmeldung herein! Wer ein Mailkonto bei GMX oder WEB.de hat wird aktuell beim Zugriff auf deren Webportal mit dieser Meldung überrascht:

gmx_bar

Die Nachricht behauptet, dass die Sicherheit des Browsers durch ein Add-on eingeschränkt ist. Der Link geht dann auf die Seite https://www.browsersicherheit.info/

Das Ganze ist ein Fake von diesen Mailanbietern aka 1&1 Mail & Media GmbH als Unternehmen hinter beiden Mailprovidern!!
Fallt bitte nicht darauf herein. Das Ziel hinter dieser Aktion liegt eindeutig in der Abschaltung eines installierten Adblockers, damit deren Werbung wieder komplett bei Euch angezeigt wird. Das folgende Bild spricht hier eine deutliche Sprache.

Gmx2Diese Fakemeldung erscheint im Firefox genauso wie in Chrome!

Werte 1&1, es ist schlicht eine Frechheit mit so einer Meldung im Browser arglistig Anwender täuschen zu wollen. Damit werden echte Warnmeldungen diskreditiert und unglaubwürdig gemacht. Kundenservice und -bindung sieht anders aus.

Also nicht darauf hereinfallen!!!

UPDATE 27.02.2014:
Inzwischen meldet auch Heise: Seitenmanipulierende Add-ons“: United Internet startet Kampagne gegen Adblocker

UPDATE 28.02.2014:
Nun mischt sich auch das BSI ein und „.. sieht keine Gefahr durch Adblock Plus„, im Gegenteil empfiehlt das BSI auf seiner Website sogar ausdrücklich den Einsatz von Adblock Plus, um Buttons von sozialen Netzwerken wie Facebook oder Twitter zu blockieren. (Anmerkung von mir, statt Adblck Plus verwendet besser Abblock o- o.ä., da dieser Dienst gegen Bezahlung bestimmte Werbung doch durchlässt wie Sascha Pallenberg bei Mobilegeeks beschrieben hat.
Inzwischen bewerten erste Antiviren Scanner die Webseite www.browsersicherheit.info als Phishing-Seite – ob damit die Macher bei 1&1 gerechnet haben?

UPDATE 02.03.2014:
Nun zieht United Internet, die hinter 1&1, GMX und Web.de stecken, die Notbremse und beendet die Adblocker-Warnungen – vorerst. Den Einsichtig zeigen sich die Verantwortlichen nicht und verteidigen weiterhin die Aktion mit irreführenden Sicherheitshinweisen. Für wie dumm halten die uns eigentlich?