Beiträge mit Tag ‘Sicherheit’

Wie sichern Sie Ihre Webseite ab?

Geschrieben von Patrick Pachner am in Know How

Screenshot eines Passwortfeldes von Wordpress

In den letzten Monaten gab es zahlreiche Angriffe auf populäre CMS Systeme wie WordPress, Joomla und Co. Aber was kann man dagegen tun? Die folgenden Tipps sollen Ihnen helfen, Ihre Webseite so gut wie möglich abzusichern.

Benutzername und Passwort

Viele Systeme haben Standarduser wie admin. Diese sollten Sie gleich bei der Installation oder im Nachhinein ändern. Das ideale Passwort besteht aus mindestens 8 Zeichen und kann Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen enthalten. Dieses Passwort verwenden Sie bitte nur für diese Webseite.

Aktuelle Software

Ihr CMS System sollte immer am aktuellsten Stand sein. Angreifer wissen um die Schwachstellen von veralteten Systemen und oft kommt man erst Monate nach einem Angriff dahinter, dass etwas verändert, gelöscht oder installiert wurde. Vor allem die Updates die Sicherheitslücken schließen müssen spätestens nach einer Woche installiert werden.

Aktueller Provider

Ebenso wie die Software muss auch der Server auf dem die Webseite liegt auf dem aktuellsten Stand sein. Sparen Sie nicht am falschen Platz und suchen Sie sich einen professionellen Provider, der dies automatisch für Sie macht.

Wie so oft werden diese Dinge erst gemacht, wenn es bereits zu spät ist. Also fangen Sie lieber jetzt gleich an und ersparen Sie sich viele Probleme.

Neue Phishing Attacke auf Facebook User mit Fake Apps

Geschrieben von Bauer am in News

Der neueste Trick zielt insbesonderes auf Facebook Accounts und Firmen Seiten ab, die über mehrere Millionen Follower verfügen. Die Attacke ist besonders heimtückisch, da die Angreifer die Phishing Seite auf Facebook direkt betreiben und dadurch für die Facebook Benutzer perfekt tarnen.

In der Praxis zeigt sich dem User folgende Phising URL: https://apps.facebook.com/verify-pages/
Dahinter steckt in Wirklichkeit: https://talksms.co.uk/

Achtung: Die Phishing App verwendet zusätzlich ein gültiges Zertifikat von GeoTrust (siehe Bild)
ssl
Ziel der Attacke ist das Sammeln gültiger Logins, die bereits zum Verkauf angeboten werden.

Folgende Facebook Seiten mit mehreren Millionen Followern sind bereits erfolgreich gehackt worden:

  1. https://www.facebook.com/funHETU 
  2. https://www.facebook.com/getInspiration
  3. https://www.facebook.com/bySmiles

Information

Vereinsbezeichnung:
Verein zur Förderung der Kooperation
im Handel mit Informationstechnologie,
Kommunikationstechnologie und Bürosystemen

ZVR-Zahl: 440107439

Kontakt