Kategorie: Sicherheit

Veröffentlicht am

Schütze dich auch vor schädlichen PDF-Anhängen

Fast jeder hat in vergangenen Spam-Wellen schon Mails mit einem Anhang erhalten. Die Betreffzeile suggeriert oft, dass es sich um eine Bestätigung für eine Bestellung handelt, deine eingegangene Zahlung oder Kontobelastung.

Mail mit drohendem oder extrem vielversprechendem Betreff?
Klicke nicht sofort auf den Mailanhang! Zähle erst langsam rückwärts: 10…0

In vielen Fällen handelte es sich um Anhänge mit Dateien im Word-„docx“-Format. Diese Anhänge sind toxisch, denn solche Word-Dateien können Makros enthalten, die auf dem Computer, auf dem sie geöffnet werden, ausgeführt werden. Zwar warnt die Word-Anwendung vor solchen Dateien, doch leider ist man als User schnell geneigt, diese Warnung zu ignorieren und einen fatalen Klick zuviel auszuführen.

„Schütze dich auch vor schädlichen PDF-Anhängen“ weiterlesen
Veröffentlicht am

Let's Encrypt wächst: 100 Millionen SSL-Zertifikate ausgestellt

Wenn du deiner Webseite mehr Sicherheit gönnen willst, installiere ein SSL-Zertifikat. So ein Zertifikat brauchst du, damit damit der Datenverkehr zwischen Webbrowser und Server verschlüsselt abläuft. Bei goneo kannst du SSL-Zertifikate von Let’s Encrypt direkt mit nur einem Klick erstellen lassen und auf deine Domain setzen – in allen neuen Webhosting- und Serverpaketen ab goneo Webhosting Profi.
„Let's Encrypt wächst: 100 Millionen SSL-Zertifikate ausgestellt“ weiterlesen

Veröffentlicht am

Statt Gratismail: Persönliche E-Mailadresse mit eigener Domain nur 49 Cent im Monat

Erneut wurde bekannt, dass ein sehr bekannter, weltweit agierender Internetkonzern einem großen Hackerangriff zum Opfer gefallen ist. Die Daten von nicht weniger als einer Milliarde Nutzerkonten wurden angegriffen. Die gestohlenen Daten umfassen Namen, E-Mailadressen, Telefonnummern und Passwörter, die aber nicht im Klartext abgespeichert worden waren. Allerdings seien möglicherweise auch unverschlüsselt gespeicherte Sicherheitsfragen und die Antworten dazu gestohlen worden, heißt es in Presseberichten.
Wer darüber nachdenkt, einen anderen Anbieter zu nutzen, für den haben wir folgendes Angebot.
„Statt Gratismail: Persönliche E-Mailadresse mit eigener Domain nur 49 Cent im Monat“ weiterlesen

Veröffentlicht am

Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein

Der Onlinespeicherdienst Dropbox hat vor einiger Zeit damit begonnen, Konten zu schließen, in die sich der Eigentümer mit seiner E-Mailadresse seit geraumer Zeit nicht mehr eingeloggt hat.
In einer Mail kündigt Dropbox an, den Gratisaccount zu schließen und die darin befindlichen Daten zu löschen. Wer über Alternativen nachdenkt, der kommt an OwnCloud nicht vorbei.
„Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein“ weiterlesen

Veröffentlicht am

E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein

Die Registrierstelle für Domainnamen unter der Top Level Domain „de“, die Denic, warnt vor gefälschten E-Mails, die sich seit 4.7.2016 in Umlauf befinden. Als Absender wird „info@denic.de“ vorgegeben. In der Betreffzeile steht „DENIC eG – Domain-Transfer Bestätigung“. Problematisch ist der Dateianhang: Es wird eine Datei mitgesendet, deren Erweiterung „.zip“ lautet. Diese Datei enthält jedoch Schadsoftware. Daher sollte diese Datei unter keinen Umständen geöffnet werden. Die Mail sollte man ungeöffnet löschen.
„E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein“ weiterlesen

Veröffentlicht am

So einfach geht SSL-Verschlüsselung mit goneo

goneo bietet jetzt die Möglichkeit, mit SSL-Zertifikaten von Let’s Encrypt den Datenverkehr zwischen Server und Browser zu verschlüsseln. Damit ist eine SSL-Verschlüsselung nun auch für Kunden mit kleineren Webauftritten und begrenzten Budgets erschwinglich, auch in den preiswerten Shared-Hosting-Tarifen goneo Webhosting Profi, Premium und Ultra.
„So einfach geht SSL-Verschlüsselung mit goneo“ weiterlesen

Veröffentlicht am

WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?

Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen

Veröffentlicht am

Malware auf Webseiten – ein wachsendes Problem weltweit

Als Hoster, auf dessen Servern Zig-Tausende von Webseiten liegen, kennen wir natürlich das Problem gefährlicher Webseiten sehr gut. Jeden Tag erreichen uns Anfragen hilfesuchender User, die feststellen mussten, dass ihre Seite gehackt worden ist. Im Transparenzbericht von Google finden sich auf interessante Zahlen zur weltweiten Dimension des Problems.
„Malware auf Webseiten – ein wachsendes Problem weltweit“ weiterlesen

Veröffentlicht am

Shared oder dediziert? Welche Servervariante ist die richtige?

server racks on data center

Wir werden oft gefragt, wo denn der wichtigste Unterschied zwischen einem Shared Hosting Paket und einem eigenen Server (einem dedizierten Server) liegt.

Kurz gesagt: Der Mieter eines eigenen Servers nutzt die gesamte Maschine alleine. Das schlägt zwar mit höheren Kosten zu Buche, ist aber für viele Anwendungsgebiete das Mittel der Wahl. Als Betreiber einer Website oder Webanwendung bist du sicher, dass die Seite schnell und sicher läuft.

Für Webanwendungen, Blogs oder Onlineshops ist ein eigener Server sicher eine echte Option. Und wenn dieser Server vom Anbieter verwaltet wird, ist der Umgang damit auch nicht schwieriger als der eines kleinen Webhosting-Pakets. Diese dedizierten Server, um die goneo sich kümmert, sind die Managed Server.

„Shared oder dediziert? Welche Servervariante ist die richtige?“ weiterlesen