Blog-News

Wordpress Update

Das aktuelle Wordpress Update 5.1.1 behebt gleich mehrere Sicherheitslücken die in Kombination ausgenutzt werden können, damit Dritte Zugang zur eigenen Webseite erhalten. Hierzu muss ein Administrator angemeldet sein und eine infizierte Webseite bzw. Link aufrufen. Der Schadcode zielt dabei auf die Kommentarfunktion ab, die in dieser Kombination und in der Standardeinstellung verwundbar ist. Der Artikel erklärt das Szenario näher, gibt jedoch auch einen wichtigen Hinweis auf zusätzlich installierte Plugins. Nicht aktuell gehaltene (und auch oft vergessene) Plugins sind ein beliebtes Angriffsziel für Hacker. Bei jedem Wordpress Update sollten daher auch Plugins genauer betrachtet und auf Aktualisierungen geprüft werden. Nicht mehr genutzte Plugins werden idealerweise entfernt, um somit die Sicherheit und Performance des eigenen Systems zu steigern www.golem.de

Gefälschte Mails

E-Mails werden bis heute überwiegend mit dem SMTP-Protokoll verschickt. SMTP wurde 1982 spezifiziert, zu einer Zeit, als es überhaupt nur eine Handvoll Mailserver im Internet gab. Authentifizierung war nicht vorgesehen, die wenigen Nutzer kannten sich noch persönlich und als Spam bezeichnete man damals noch die Wurst aus der Dose. Stattdessen wurde großen Wert auf Zuverlässigkeit gelegt. Mit der wachsenden Zahl an Internetnutzern entstand dann das Problem der unerwünschten Massenmails (Spam). Zwar gibt es heute diverse Erweiterungen für SMTP, dass Grundprotokoll ist aber immer noch in Betrieb.

In Ihrem E-Mailprogramm gibt es meist die Funktion, zu Ihrem Konto eine Absenderadresse (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) hinzuzufügen, die Sie beliebig angeben können. Mit dieser Adresse versenden Sie dann über den Mailserver Ihrer eigentlichen Adresse (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) – und schon haben Sie eine Absenderadresse gefälscht. Beim Empfänger steht dann iDiese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! als Absender. Schaut der Empfänger im Header der E-Mail nach, kann er die IP-Adresse und den Mailserver sehen und die Fälschung entlarven. Für einen Laien ist das aber schwierig nachzuvollziehen.

Wie können Sie sich nun dagegen schützen, dass Ihre Domain als Absender missbraucht wird? Dies geschieht durch das Setzen eines SPF-Eintrags. Hier wird genau definiert, über welchen Mailserver E-Mailadressen der Domain senden dürfen. Stimmen Mailserver und Absenderadresse nicht überein, so wird die Mail vom eingehenden Mailserver abgelehnt. Voraussetzung ist, dass der eingehender Mailserver das SPF-Verfahren unterstützt. WebhostOne macht das wie die meisten großen Provider schon seit längerem.

Den SPF-Eintrag hat man auch als Laie mit wenigen Mausklicks gesetzt. Hier haben wir eine Anleitung dazu geschrieben:
Was ist ein SPF Eintrag

Hier können Sie überprüfen, ob Ihre Domain schon einen SPF-Eintrag hat:
mxtoolbox.com

Bitte beachten Sie, dass SPF zwar auch gegen Spam hilft, aber leider kein Allheilmittel ist. Es ist eine Maßnahme von vielen gegen Spam die stetig erweitert und verbessert werden.

Roundcube 2FA

Mehr Sicherheit für Ihre Webmailer mit der Zwei-Faktor-Authentisierung
Der Sicherheitsaspekt wird in unserer Branche immer wichtiger, wie zuletzt erst wieder durch die massenhafte Veröffentlichung von Zugangsdaten diverser Anbieter deutlich wurde (zum Nachlesen hier lang ).
Unser Anspruch als IT-Dienstleister ist es die Systeme unserer Kunden bestmöglich zu schützen. Deshalb bieten wir ab sofort eine sogenannte Zwei-Faktor-Authentisierung für den Login zum Webmail an. Wenn Sie die Funktion aktivieren, müssen Sie zukünftig nach der Eingabe Ihres Benutzernamens und des Passwortes noch einen weiteren sechsstelligen Code eingeben, der sich fortlaufend ändert. Dieser wird über eine Smartphone App generiert. Sie müssen dann beim einloggen also immer Ihr Smartphone zur Hand haben. Eine ausführliche Anleitung zur Einrichtung und Benutzung des Verfahrens finden Sie hier
Zwei-Faktor-Authentisierungen gelten als sehr sicher und werden auch von den deutschen Sicherheitsbehörden empfohlen (Quelle). Um Ihren Webmailer zu hacken reicht dann nicht mehr nur die Kombination aus Benutzername und Passwort, der Hacker müsste gleichzeitig auch Zugriff auf Ihr Smartphone haben.

Azubi gesucht

Die Suche nach motivierten Azubis ist in einem mittelständischen Unternehmen nicht immer leicht. In diesem Jahr sind wir aber von der Anzahl und durchweg sehr guten Qualität an Bewerbungen überrascht. Als IT-Unternehmen ist es schön zu sehen wie viele Junge Menschen sich für das Berufsfeld der Fachinformatik interessieren. Das Bewerbungsverfahren ist noch nicht abgeschlossen und wir freuen uns über jede Bewerbung.
Du läufst mit offenen Augen durchs Leben, interessierst dich für Computer und Internet? Bist bereit neues zu lernen und deine eigenen Ideen in unser Team einzubringen? Und bist auch noch auf der Suche nach einer interessanten Ausbildungsstelle im Bereich Informatik ab September 2019?
Dann bewirb dich jetzt bei WebhostOne für die Ausbildung zum Fachinformatiker, Fachrichtung Systemintegration. Weitere Informationen unter Jobangebote

PEAR Sicherheit

Wie heute bekannt wurde ist die Installationsdatei, die auf der offiziellen Webseite des PEAR-Projekts heruntergeladen werden kann, seit einem halben Jahr mit Schadecode verseucht. Dies gilt nicht für die Bestandteile von PEAR, die auf unseren Servern standardmäßig vorinstalliert sind. Wir gehen aktuell davon aus, dass nur sehr wenige unserer Kunden diese Datei installiert haben und werden alle Betroffenen, die wir identifizieren können in Kürze per E-Mail informieren. Quelle: Heise.de

© 2020 WebhostOne GmbH

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.