SSL Verschlüsselung
Sicherheit durch verschlüsselte Übertragung (HTTPS) ist der neue Standard im Internet. Auch das Google Ranking wird davon beeinflusst.
§13 Abs. 7 TMG:
Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1.kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2.diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Darunter fallen alle Formulare - sei es Kontakt, Login oder eine Kommentarfunktion in einem Blog. Dies bedeutet, dass es rein rechtlich in Deutschland nicht mehr zulässig ist dies OHNE Verschlüsselung zu betreiben.
Man-in-the-Middle-Angriff
Dieser Angriffsform lässt sich mit einer Verschlüsselung der Datenpakete entgegenwirken, wobei allerdings Schlüssel über ein zuverlässiges Medium verifiziert werden müssen. Selbst signierte Zertifikate fallen nicht darunter. Es muss eine Zertifizierungsstelle genutzt werden.
Sind oder wollen Sie Reseller für Domains, SSL oder sichere E-Mail werden? Dann haben wir weitere attraktive Angebote für Sie unter:
Bzw.:
https://letsencrypt-hosting.de
Header-Optionen
TIPP: Verwenden Sie bereits SSL achten Sie auch auf die Verwendung von Header-Optionen, hier speziell die
Strict-Transport-Security.
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern.
Einen Tag früher als geplant soll die Stromversorgung im Südwesten Berlins wieder aufgenommen werden. Geholfen hat wohl die Ausrufung einer Großschadenslage.
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht.
Die KI-Firma xAI von Elon Musk hat bei der jüngsten Finanzierungsrunde mehr Geld eingesammelt als erwartet. Dabei sorgt ihr Chatbot gerade für einen Skandal.
