Betrugsmails: Perfektes Phishing und Lösungen dagegen

10. Juni 2013
Veröffentlicht von Bianca Wellbrock

Sie kennen Sie: Die Mails, bei denen Sie überlegen müssen, ob sie jetzt tatsächlich von einem von Ihnen genutzten Service kommt oder nur wieder Spam ist. Heise Security berichtete jüngst darüber, wie schwierig echte von unechten Mails auseinanderzuhalten sind: Das Vorgehen von Kriminellen ist gemeinhin bekannt. Eine Mail mit einem Link, unter dem man sich anmelden soll. Aber: Tatsächlich versenden auch Services wie PayPal genau solche Mails. Die Skepsis der Anwender ist mehr als berechtigt.

Sicherheit im Mail-Verkehr: Lösungen der PSW GROUP

Mit Regify und der De-Mail bieten wir Lösungen für den sicheren Mailverkehr. Konkret:

Regify arbeitet mit einer Ende-zu-Ende-Verschlüsselung. Die E-Mail wird also am Rechner des Absenders verschlüsselt und erst am Rechner des Empfängers wieder entschlüsselt. Unterwegs ist der E-Mail-Inhalt nicht lesbar. Sie können Regify für jede beliebige E-Mail-Adresse einsetzen und selbst Rechnungen oder Gehaltsabrechnungen rechtskonform und vertraulich versenden. In unserer aktuellen Aktion können Sie regify 60 Tage kostenlos testen; üblich sind 30 Tage. Geben Sie auf www.myregify.de den Gutscheincode MYREGIFY60 ein. Weitere Informationen erhalten Sie in unserem Blogbeitrag “Regify – einfacher, kosteneffizienter und rechtssicherer E-Mail-Versand“.

Auch mit der De-Mail versenden Sie E-Mails rechtssicher und verbindlich. Stellen Sie sich die De-Mail als elektronisches Einschreiben vor. Verschlüsselt übertragen und signiert, ist jede De-Mail-Adresse einzigartig, sodass jeder Kommunikationspartner identifiziert ist. Gemäß BGB, ZPO und VwGO erlangt jede Nachricht Beweiskraft.

Lassen Sie Ihren Anspruch an Sicherheit sichtbar werden

Datenschutz ist ein Thema unserer Zeit. Nicht nur der Gesetzgeber, sondern auch aufgeklärte Verbraucher verlangen ein Plus an Sicherheit, wie der Artikel von Heise Security sehr anschaulich beweist. Setzen Sie sich von anderen ab, indem Sie sichere Lösungen für Ihren Mail-Verkehr nutzen. Haben Sie Fragen zu Regify oder zur De-Mail, nehmen Sie Kontakt mit uns auf – wir unterstützen Sie gerne beim Finden der passenden Lösung!

Interview mit Luis Federico Reimers, Vertriebsleiter

10. Juni 2013
Veröffentlicht von Bianca Wellbrock
Federico_Reimers

Luis Federico Reimers

Herr Reimers, wir haben die Social Media-Gemeinde gefragt, was sie von Ihnen wissen möchte. Lassen Sie uns starten:

Wie können wir uns einen Arbeitstag als Vertriebsleiter bei der PSW GROUP vorstellen?
Im Wesentlichen bin ich dafür zuständig, mich mit einem immer offenen Ohr um die Belange, Sorgen und Anfragen unserer Kunden zu kümmern.

Wie viele Mitarbeiter sind in Ihrem Vertriebsteam?
Wir haben 8 Mitarbeiter, die im SSL-Bereich tätig sind.

Was macht für Sie einen guten Vertriebsmitarbeiter beziehungsweise einen guten Vertriebsleiter aus?
Ein guter Mitarbeiter / Leiter geht stets auf die Kundenanfragen ein und sucht immer Lösung, die auf den Kunden zugeschnitten sind.
Beim  Akquirieren von Neukunden wird als Vertriebsmitarbeiter / -leiter nicht auf den kurzfristigen Erfolg geachtet, sondern auf die langfristige Geschäftsbeziehung.

Wo sehen Sie vertriebliche Herausforderungen in Ihrer Branche? Wie meistern Sie diese?
Kryptographie ist ein schwierige Thematik mit hohem Erklärungsbedarf. Wir als PSW GROUP GmbH & Co. KG haben uns das Ziel gesetzt, zusammen mit unseren Kunden auf Langfristigkeit zu setzen, was beratungsintensiv ist. Um diese Beratungskompetenz zu gewährleisten, werden alle Mitarbeiter regelmäßig geschult.

Welche für Sie wichtigen Erkenntnisse haben Sie aus Ihrer Vertriebslaufbahn gezogen?
Kundenbindung ist eines der wichtigsten Kriterien im Vertrieb. Durch einen kompetenten Support (vertrieblich und technisch) generieren wir zufriedene Kunden, die uns gerne weiterempfehlen. Dafür an dieser Stelle ein herzliches Danke!

Was denken Sie: Zeichnen sich Trends für den Vertrieb im Allgemeinen und für Ihre Branche im Besonderen ab? Wie ändert sich die Vertriebsarbeit künftig?
Uns fällt auf, dass im DACH-Markt die Qualität der Beratung wichtiger ist, als der günstige Preis (im Vergleich zu anderen Märkten). Ich denke, Vertrieb wird weiter verstärkt auf Partnerschaft setzen: Der Kunde will intensiv beraten und betreut werden.

Wie sind Sie zum Vertrieb gekommen, Herr Reimers?
Ich habe Betriebswirtschaft mit dem Schwerpunkt Marketing studiert und hatte dort bereits mit dem Vertrieb von Hard- und Software als Selbstständiger zu tun. Parallel dazu hatte ich schon damals mit der PSW zusammengearbeitet.

Wie sieht das bei Ihnen privat aus: Haben Sie schon mal einen Fehlkauf getätigt, der deshalb zustande kam, weil Ihnen das Produkt so gut verkauft wurde?
Dies ist bestimmt schon jedem mal passiert, aber man sollte daraus lernen. Eine wichtige Regel im Privat- wie im Berufsleben ist:

„Billig eingekauft heißt immer doppelt bezahlen“

 

Herr Reimers, vielen Dank für das Interview!

 

Zur Person:

Luis Federico Reimers wurde im Oktober 1973 in Buenos Aires, Argentinien, geboren und lebt heutet mit seiner Frau und einem 2,5 Jahre jungem Sprössling im Landkreis Fulda in Hessen. Sein Studium der Betriebswirtschaftslehre in Fulda (Schwerpunkte Marketing und Personalwesen) schloss er 2003 ab und begann im selben Jahr, mit Christian Heutger, dem Geschäftsführer der PSW GROUP GmbH & Co. KG, zusammenzuarbeiten. Seit 2005 ist Herr Reimers fester Bestandteil der PSW GROUP.

 

Haben Sie weitere Fragen an unseren Vertriebsleiter? Dann immer her damit – in den Kommentaren kommen wir ins Gespräch!

Cookies: Informationsgeladene Daten-Bits

04. Juni 2013
Veröffentlicht von Bianca Wellbrock

Sie starten Ihren Rechner oder Ihr Tablet und Ihr Browser zeigt Ihnen Ihre zuletzt und/oder am häufigsten besuchten Seiten an. Ihnen fällt ein, dass Sie in Ihrem Stamm-Online-Shop noch eine Bestellung tätigen wollten. Nett, wie der Shop ist, stellt er Ihnen umgehend massige Empfehlungen bereit, die Ihrem bisherigen Einkaufsverhalten entsprechen. Prima, Sie brauchen nicht mehr lange stöbern. Dann noch ein Blick in die sozialen Netzwerke. Bevor Sie sich anmelden, stehen Ihre Login-Daten bereits da. Die Seiten, die Sie besuchen, kennen Sie bereits bestens – aufgrund der Cookies. Nur, was wissen Sie eigentlich über Cookies? Nehmen Sie sich etwas Zeit, um mehr darüber zu erfahren, wie Sie Spuren im World Wide Web hinterlassen.

Was sind Cookies eigentlich?

Die Geschichte der Cookies hat die New York Times sehr schön zusammengestellt (Text in englisch). Der US-amerikanische Programmierer Lou Montulli war genervt davon, dass sein Rechner nicht in der Lage war, sich bereits besuchte Seiten zu merken. 1994 entwickelte er deshalb eine Technologie mit dem Namen “persistent client state object”; ein Programmiertext auf fünf Seiten, die dem Web eine Art Gedächtnis spendierte. Dieser kleine Ausflug in die Geschichte erklärt bereits kurz und knackig, was Cookies leisten: Cookies sind Nachrichten, die Webserver beim Webseitenbesuch an den Browser senden. Diese Nachrichten enthalten Informationen über das Internetverhalten des Users und werden auf der Festplatte gespeichert. Immer dann, wenn Sie nun diese Seite erneut besuchen, sendet Ihr Gerät die gespeicherten Infos an die Webseite, der so zu einem virtuellen Gedächtnis verholfen wurde: Alle Inhalte können nun auf Sie zugeschnitten werden.

Temporäre und dauerhafte Cookies

Man unterscheidet zwischen temporären und dauerhaften Cookies: Verwendet eine Website temporäre Cookies, die auch als Session-Cookies bezeichnet werden, sind diese nur für Ihre jetzige Online-Sitzung gespeichert. Schließen Sie den Browser, werden auch die Cookies gelöscht. Bei dauerhaften Cookies spricht man auch von permanenten Cookies. Sie werden erst dann gelöscht, wenn ihr Ablaufdatum erreicht ist oder Sie sie manuell löschen. In den Einstellungen Ihres Browsers finden Sie – zumeist unter “Browserdaten löschen” – die Option, Cookies und weitere Daten zu löschen. Cookies dieser Art erkennen Sie daran, dass sich eine Seite bei mehrmaligen Besuchen immer wieder an Sie erinnert. Online-Shops wissen weiter, welche Produkte Sie gekauft oder sich angeschaut haben. Die Empfehlungen an Sie richten sich danach aus, prominentestes Beispiel dafür ist Amazon. Aber auch Online-Services wie Wetterdienste können sich etwa merken, für welche Regionen Sie Wetterinformationen abgerufen haben, ob Sie dafür Extras wünschen wie die Pollenanzeige und weitere Informationen. Es sind in aller Regel Werbetreibende, die Cookies protokollieren lassen, auf welchen Seiten Sie surfen, ohne auf der Seite der Cookies speichernden Anbieter zu sein. Sämtliche gespeicherten Informationen von Ihnen erlauben auf Sie zugeschnittene Werbung – sicher denken Sie hier gleich an Google. Selbst, wenn Sie nicht in Ihrem Google-Account angemeldet sind und surfen, weiß der Suchmaschinenriese, wonach Sie suchten.

Paranoia: Wie gefährlich sind Cookies?

Die Meinungen, die über Cookies zu vernehmen sind, sind extrem verschieden: Die Frage, wie Cookies und Privatsphäre zusammenpassen, polarisiert. Geeinigt hat man sich allgemein darauf, dass Cookies Ihrem Rechner nicht schaden. Das Sammeln persönlicher Daten kann aber das Risiko eines Man-in-the-middle-Angriffs erhöhen. Angriffe solcher Art sind selten, Sie sollten aber wissen, dass die Möglichkeit besteht. Mit einigen einfachen Tipps können Sie sich schützen:

  • Wie oben bereits erwähnt, können Sie in Ihrem Browser die Cookies manuell löschen. Folgen Sie den Links, um Anleitungen zu erhalten für: Firefox, Chrome und Internet Explorer.
  • In den Privatsphäre-Einstellungen Ihres Browsers finden Sie die Möglichkeit, zu kontrollieren, welche Informationen von Cookies protokolliert werden.
  • Verschiedene Add-ons für Ihre Browser erlauben individuelle Cookie-Einstellungen. Sowohl das Blockieren von Cookies als auch das Zulassen und Einstellen einer Lebensdauer der Cookies können Sie bestimmen. Vorsicht: Sind Sie weniger versiert, fragen Sie nach Add-on-Empfehlungen. Es gibt so viele, dass Sie leicht den Überblick verlieren können.
  • Benutzen Sie öffentliche Rechner und/oder Netzwerke, verzichten Sie weitestgehend auf die Eingabe persönlicher Daten. Oder würden Sie sich am Geldautomaten gerne über die Schulter gucken lassen?
  • Verwenden Sie Sicherheitslösungen auf Ihrem PC. Das ist die sicherste Möglichkeit, Ihre Privatsphäre zu schützen.

Haben Sie Fragen oder Anmerkungen zum Thema? Dann nutzen Sie gerne die Kommentarfunktion!

Regify – einfacher, kosteneffizienter und rechtssicherer E-Mail-Versand

29. Mai 2013
Veröffentlicht von Tulinska

Immer mehr Unternehmen nehmen Abschied von papiergebundenen Prozessen. Vom Versand von Verträgen, über elektronischen Rechnungen bis zu Gehalts- und Lohnabrechnungen via E-Mail: Sie haben die Potentiale der E-Mail-Kommunikation in diesem Bereich erkannt. Neben dem Umweltschutz zählen vor allem Effizienzgewinne, Kosten- sowie Zeitersparnisse zu den entscheidenden Vorzügen.  Mit den regify-Lösungen müssen Sie dabei weder auf die beim Postversand übliche Verbindlichkeit noch auf Rechtssicherheit verzichten. Zugleich bringen Unternehmen mehr Vertraulichkeit in ihre E-Mail-Prozesse.

Elektronische Rechnungen müssen 10 Jahre lesbar, die Identität des Rechnungsversenders überprüfbar und die Unversehrtheit der Belege gegenüber der Originalrechnung nachweisbar sein. Diese Anforderungren werden von regibill zuverlässig erfüllt. Zumal alle mit der Lösung versandten Rechnungen für die Dauer von 10 Jahren einfach jederzeit online auf diese Kriterien geprüft werden können.

Ebenso einfach und rechtskonform können Arbeitgeber mit der Lösung regipay auch Gehalts- und Lohnunterlagen an Mitarbeiter mailen. Dabei ist die Einhaltung aller Anforderungen aus den Datenschutzgesetzen sowie dem Arbeitsrecht gewährleistet. Anstatt der gewöhnlich sehr papierbelasteten Prozesse in der Lohnbuchhaltung werden Lohn- und Gehaltsabrechnungen mit regipay als normale E-Mail auch an die private E-Mail-Adresse des Arbeitsnehmers zustellbar.

Auch andere wichtige Unterlagen und Informationen sind mit den regify-Lösungen schnell, vertraulich und verbindlich per E-Mail mit Kommunikationspartnern ausgetauscht. So können mit regimail E-Mails und Briefe als rechtskonforme elektronische Post von jeder E-Mail-Adresse aus versandt werden. Automatische Empfangsbestätigungen und ein umfassendes Transaktionsregister sorgen dabei für die nötige Klarheit und jederzeitige Nachvollziehbarkeit. Die regify-Lösung kann entweder webbasiert oder integriert in eine Vielzahl von E-Mail-Clients von Outlook, Lotus Notes, Thunderbird bis zu Android, Blackberry oder iPhone genutzt werden. Zudem kann der Anwender selbst entscheiden, ob die jeweiligen Dokumente verschlüsselt oder unverschlüsselt per E-Mail übermittelt werden.

Testen Sie jetzt regify für 60 Tage völlig kostenlos. Geben Sie dazu bei der Anmeldung auf www.myregify.de einfach den Gutscheincode MYREGIFY60 ein.

Wenn die eigene Website auf der Blacklist landet: PSW bietet Hilfe für Betreiber infizierter Seiten

22. Mai 2013
Veröffentlicht von Tulinska

Es passiert meist schneller als gedacht: Unbekannte nutzen Schwachstellen von Websites aus, infizieren sie mit ihrem Schadcode und als Folge davon landen die betroffenen Seiten sehr schnell auf den wichtigsten Blacklists. Eine solche pflegt beispielsweise der Suchmaschinenriese Google. Auf dessen Safe-Browsing-Dienst greifen beliebte Browser wie Firefox und Chrome zurück und warnen den Anwender vor Sicherheitsrisiken, wenn er eine der gelisteten Websites besuchen möchte. Besonders problematisch ist, dass viele Website-Betreiber meist gar nicht merken, dass ihre Seite zur “Malware-Schleuder” wurde.  Ebenso wenig erfahren sie zeitnah von dem Blacklisting ihrer Website. In der Folge leidet die Reputation betroffener Websites massiv. Der Vertrauensverlust auf Seiten der Besucher ist groß.

Als Hilfe zur Selbsthilfe liefern wir mit der StopTheHacker-Sicherheitssuite ein Tool, mit denen derartige Hacker-Attacken auf Websites gezielt vorgebeugt, rechtzeitig aufgespürt und wirksam abgewehrt werden können. Die Lösung scannt die zu schützende Website samt ihrer Sub-Domains permanent auf Schwachstellen und Bedrohungen. Mittels Machine Learning (ML)- und Artificial Intelligence (AI)-Technologien identifiziert sie dabei Sicherheitslücken sowie eine umfassende Bandbreite an Malware schnell und zuverlässig. Selbst unbekannte Schadsoftware wird treffsicher aufgespürt.

Das Blacklist- und Reputation-Monitoring – ein weiteres Feature der Sicherheitssuite – behält die Reputation der zu schützenden Website in den Suchmaschinen sowie in DNS- und Phishing-Blacklists im Blick. Der Website-Betreiber wird demnach sofort darüber in Kenntnis gesetzt, sobald seine Seite auf einer der schwarzen Listen verzeichnet ist. Für diesen Fall bietet StopTheHacker ebenfalls Abhilfe: Die Cloud-basierte Sicherheitslösung kann bei Aktivierung aufgespürte Malware voll automatisch in Eigenregie entfernen. Damit leistet die Lösung einen wichtigen Beitrag dazu, die betroffene Website wieder von den Blacklists zu entfernen. Spezielle Kenntnisse auf Seiten des Website-Betreibers sind dabei ebenso wenig erforderlich wie eine Installation der Sicherheitssuite.

Weitere Informationen unter www.psw-group.de

SSL-Zertifikate: Was, wie und wofür?

14. Mai 2013
Veröffentlicht von Bianca Wellbrock

Im World Wide Web können wir shoppen, Bankgeschäfte oder auch Behördengänge manchmal mehr, manchmal weniger bequem erledigen. Nur gibt es zwei wesentliche Risiken: Zum einen agiert man im Web anonym. Zum anderen kann der Datenverkehr abgehört werden. Diese beiden Risiken werden mithilfe des SSL-Zertifikats gemindert: Der Geschäftspartner wird identifiziert und die gesendeten Daten (Bytes) werden verschlüsselt. SSL kürzt “Secure Sockets Layer” ab und kann mit “sichere Verbindungsebene” übersetzt werden. SSL-Zertifikate werden für eine Laufzeit von einem Jahr ausgestellt und verschlüsseln in erster Linie den Datenstrom auf Webseiten, finden aber auch im E-Mail-Verkehr Anwendung.

Funktionsweise und Anwendung von SSL-Zertifikaten

Bei der re:publica 2013 war die Rede vom “schizophrenen Konsumenten”: Susanne Dehmel vom Branchenverband Bitkom erklärte in ihrem Vortrag über Datenschutz, dass selbiger zwar oft eingefordert werde, dass Verbraucher aber Services, die schwarze Schafe entlarven könnten, kaum nutzen würden. Es scheint, als sei der Anwender doch oft der Meinung, er habe nichts zu verbergen. Aber switchen wir doch mal aufs Reallife um: Würden Sie sich gerne beim Anprobieren Ihrer Kleidung in die Kabine schauen lassen? Oder beim Abheben von Bargeld über die Schulter? Es geht um Vertraulichkeit, die im “normalen” Leben ganz selbstverständlich ist. Ahnungslose Bankkunden werden mit erschreckender Regelmäßigkeit von organisierten Betrügern dazu gebracht, ihre Online-Banking-Daten inklusive TANs und PINs auf gefälschten Webseiten anzugeben. Wireless-LAN, also Drahtlos-Netzwerke, legen offen, was gesendet wird – unverschlüsselt werden Funksignale ungefähr genauso offen ausgesendet wie Rundfunksendungen im Radio. Das lädt Kriminelle geradezu ein, die Identität zu rauben.

Mit dem “HyperText Transfer Protocol Secure” (HTTPS) wurde im Jahre 1994 der erste Schritt in Richtung Datensicherheit unternommen. Die zu übermittelnden Daten werden dank HTTPS auf 128- oder 256-bit-Stufe verschlüsselt, ohne dass es zusätzliche Software auf dem Rechner braucht. Weiter prüft HTTPS, ob die Identität des Partners stimmt. Phishingattacken durchs Weiterleiten auf manipulierte Webseiten werden durch diese Art der Authentifizierung wesentlich erschwert. Gerade Geldinstitute arbeiten über HTTPS-Server. Viele Shops allerdings überlassen es letztlich dem Anwender, ob er das verschlüsselte HTTPS oder das unverschlüsselte HTTP nutzt.

SSL kommt bei der Verbindung via HTTPS-Server zum Einsatz. Werden die technischen Details vereinfacht, arbeitet SSL so: Eine zweite Verbindung (“SSL Record Protocol”) schiebt sich über die bestehende Leitung. Es handelt sich um ein reines Aufzeichnungsprotokoll, das die Verschlüsselung zwischen zwei Rechnern regelt und gleichzeitig überprüft, ob die Daten, die auf der Anwenderseite eingegeben wurden, genau so auf der Anbieterseite ausgegeben werden. Aus den gesendeten Daten werden in regelmäßigen Abständen Prüfziffern errechnet und angefügt. Dieser Wert wird an beiden Enden einer Verbindung wieder abgeglichen.

Bevor aber die Daten ausgetauscht werden, sorgt das “SSL Handshake Protocol” für die Übermittlung persönlicher Identifikationsdaten von den Teilnehmern. Es handelt weiter das Fragmentierungs- und das Verschlüsselungsverfahren aus, welches bei der Verbindung Anwendung finden soll. Oder einfacher ausgedrückt: Die beiden beteiligten Rechner einigen sich auf einen Code und auf eine einheitliche Größe für die zu übermittelnden Datenpakete. Jetzt fließen codierte Informationshäppchen durch den Äther von symmetrischen Algorithmen: Der Empfangsrechner decodiert, setzt zusammen und macht die Informationen für den User lesbar.

Das SSL-Zertifikat tritt während des “Handshakes” in Erscheinung: Der digitale Personalausweis wird von einer Zertifizierungsstelle (Certificate Authority, CA) ausgegeben und durch einen öffentlich zugänglichen Signaturprüfschlüssel einer Person oder einer Organisation zugeordnet. Die Zertifizierungsstelle beglaubigt diese Zuordnung dadurch, dass sie das Zertifikat mit ihrer eigenen digitalen Unterschrift absegnet. Wird also ein bestimmter Code verwendet, kann durch die Zusammensetzung des Codes eindeutig hergeleitet und bestätigt werden, wer diesen Code nutzt.

Weiterführende Informationen

Hierzulande regelt das Signaturgesetz (SigG, hier als PDF) aus dem Jahre 2001 sämtliche Fragen zu SSL-Zertifikaten und digitalen Unterschriften. Anwender und Unternehmen, die sich tiefgehend mit der Materie auseinandersetzen wollen, finden bei Symantec einen interaktiven Starter-Guide: Neben der Frage, was SSL-Zertifikate sind, wird die Geschichte erläutert, die Frage, wie Sie ein Zertifikat bekommen, wer Sie sind und Best Practice-Beispiele zeigen, wie es funktioniert. Eine Übersicht über verschiedene SSL-Zertifikate und ihre jeweiligen Eigenschaften sowie Preise finden Sie zudem auf unserer Webseite.

Haben Sie Ergänzungen oder Fragen zum Thema? Dann nutzen Sie die Kommentarfunktion oder treten Sie mit uns in Kontakt.

Neuer Firefox 23 blockiert gemischte Inhalte: SSL-gesicherte Websites schon jetzt auf „Aurora“ vorbereiten

10. Mai 2013
Veröffentlicht von admin

Die neue Version des beliebten Browsers Firefox wirft ihre Schatten voraus. Die 23. Auflage mit dem Code-Namen „Aurora“ soll am 17. Mai offiziell erscheinen. Vor diesem Hintergrund empfehlen wir allen Website-Betreibern, die auf ihren Seiten das beim SSL-Einsatz erforderliche HTTPS-Protokoll verwenden, schon jetzt Vorbereitungen für die wesentliche Neuerung des Firefox 23 zu treffen: Den „Mixed Content Blocker“. Dieser sorgt dafür, dass SSL-gesicherte Seiten, in denen gemischte aktive Inhalte eingebunden sind, durch den Browser standardmäßig blockiert werden. Zu diesen Inhalten zählen neben Schriften auch JavaScript, CSS und Videoformate wie iFrame.

Derzeit ist es so, dass der Teil einer Website, die via HTTPS aufgerufen wird, auch dann angezeigt wird, wenn nicht alle Inhalte über das Protokoll übergeben werden. Zusätzlich gibt Firefox eine Fehlermeldung aus, die besagt, dass die entsprechende Seite sichere und unsichere Elemente umfasst. Das ändert sich jedoch mit der neuen Firefox-Version, denn damit werden Firefox-Anwender entsprechende Websites nicht mehr aufrufen können.

Website-Betreiber können sich auf diese Umstellung jedoch vorbereiten, in dem sie noch vor dem 17. Mai dafür sorgen, dass gemischte aktive Inhalte auch über HTTPS übergeben werden, wenn eine verschlüsselte Verbindung aufgebaut wird. Dann greift der Mixed Content Blocker nämlich nicht und die SSL-gesicherten Seiten können korrekt dargestellt werden.

Reizthema Datenschutz: Unternehmen haben dringenden Nachholbedarf

08. Mai 2013
Veröffentlicht von Bianca Wellbrock

Smartphone, Tablet, Net- und Notebook, E-Commerce, M-Commerce und soziale Netzwerke: Überall im internetten Alltag begegnet uns das Reizthema Datenschutz. Es reizt deshalb so extrem, weil Unternehmen durchaus den Eindruck erwecken können, Datenschutz sei völlig überbewertet und eigentlich eher unnötig. So titelt gerade erst heute die Wiener Zeitung: “Deutsche Verbraucher wehren sich – Konzerne halten wenig von Datenschutz”. Konkret:

Apple, Google, Facebook & Co.

Der Konzern Apple wurde vom Bundesverband der Verbraucherzentralen (vzbv) aufgrund seiner Datenschutzbestimmungen verklagt. Apple wurde in einem noch nicht rechtskräftigen Urteil untersagt, Kundendaten wie Namen, Adressen, E-Mail-Adressen oder Telefonnummern ohne Einwilligung der Kunden zu verwenden. Weiter sorgte das Gericht dafür, die Nutzungsbedingungen für unwirksam zu erklären, nach denen Apple-Kunden dem Konzern die globale Datennutzung überlassen sollten. Kundendaten dürften laut Gericht auch nicht an andere Unternehmen weitergegeben werden. Daneben haben sich die Unternehmen Google, Xing, Facebook und Stayfriends gegen freiwillige Datenschutzvereinbarungen ausgesprochen. Die Folge: Man wolle nun EU-weite Vorgaben verpflichtend einführen.

TÜV Süd bemängelt Datenschutz bei Partnerschaften

Dass Unternehmen diverse Geschäftsbereiche auslagern, bemängelt der TÜV Süd in seiner aktuellen Pressemeldung keinesfalls. Wohl aber die Tatsache, dass 30 Prozent der Unternehmen Datenschutz bei externen Partnern als irrelevant erachten. Die Datenschutzstudie 2012 führte weiter zutage, dass 58 Prozent der vorrangig mittelständischen befragten Unternehmen ihre Dienstleister nicht in Bezug auf technische und organisatorische Maßnahmen zur Datensicherheit prüfen.

Die bittere Wahrheit: Unternehmen trauen sich selbst nicht

Heise berichtete im August 2012, dass erschreckende 90 Prozent der Unternehmen ihre eigenen Daten für nicht sicher halten, und stellt eine berechtigte Frage: “wenn schon die Experten in den Unternehmen der eigenen Datensicherung nicht trauen, warum sollten wir es dann tun?” Die meisten Zwischenfälle in der Datensicherheit sind dabei auf menschliche Fehler zurückzuführen, nur ein geringer Teil auf “Naturkatastrophen”. Zwar würden viele Unternehmen in die Optimierung des Datenschutzes investieren, aber elf Prozent der befragten IT-Manager sehen die Unternehmensdaten als “extrem anfällig”.

Datensicherheit und Datenschutz bringen Kundenvertrauen

Angesichts aktueller und vergangener Berichterstattungen ist es wenig verwunderlich, dass die meisten Verbraucher nicht auf E-Commerce vertrauen, wir berichteten daürber in einer Pressemitteilung. Der Bekanntheitsgrad eines Onlinehändlers ist weit weniger wichtig für Verbraucher als nachvollziehbare Datensicherheit und transparenter Datenschutz. Erst muss das Vertrauen in den Online-Shop vorhanden sein, dann bestellen die meisten Verbraucher. Christian Heutger, Geschäftsführer der PSW GROUP, erklärte kürzlich in einem Interview mit shopanbieter.de: “Die größte Herausforderung besteht darin, Hackern und anderen Online-Kriminellen immer einen Schritt voraus zu bleiben.” Und weiter: “Viele im E-Commerce angesiedelte Unternehmen können sich entscheidend dadurch verbessern, dass sie in regelmäßigen, kurzen Abständen prüfen, ob ihre Sicherheitsmaßnahmen, Siegel usw. noch auf dem aktuellen Stand sind. Darüber hinaus erfordert der durch den Durchbruch des Smartphones wachsende Mobile-Markt auch in dieser Hinsicht maßgeschneiderte Lösungen.”

PSW GROUP unterstützt digitale Bürgerrechtsbewegung

Neben unserer Aufklärungsarbeit in Interviews und unseren Produkten sind wir Sponsor der digitalen Bürgerrechtsbewegung EFF und HTTPS Everywhere geworden. Die EFF setzt sich für den Datenschutz im World Wide Web und für die sichere Kommunikation ein. Weitere Informationen darüber erhalten Sie auf der Website der Electronic Frontier Foundation (EFF). Ihre Fragen rund um den Datenschutz beantworten wir gerne in den Kommentaren – diskutieren Sie mit zum Thema.

EV-Zertifikate zu heißen Sommerpreisen – für das sichere Grün in der Adressleiste

03. Mai 2013
Veröffentlicht von Bianca Wellbrock

Zugegeben: Die sommerlichen Temperaturen lassen noch auf sich warten. Für uns Anlass genug, Ihnen ein heißes Sommerangebot zu unterbreiten: Bestellen Sie mit den EV-Zertifikaten die höchste Validierungsstufe an SSL-Zertifikaten. Bei Bestellungen bis zum 31. Juli 2013 wird die grüne Adressleiste im Browser für Sie zum Schnäppchen:

Comodo EV $115 / 1 Jahr
GeoTrust EV $125 / 1 Jahr
Secure Site EV $590 / 1 Jahr
Secure Site Pro EV $845 / 1 Jahr
thawte EV $190 / 1 Jahr

Um diese Konditionen zu nutzen, geben Sie den Rabattcode HEISOM13 im Feld „Bemerkungen“ bei Ihrer Bestellung über unsere Website an. Sämtliche Konditionen verstehen sich als Netto-Preise, die zum jeweils tagesaktuellen Eurokurs umgerechnet werden.

Haben Sie Fragen zu den EV-Zertifikaten oder unseren Konditionen? Dann treten Sie in Kontakt mit uns – für Sie haben wir immer ein offenes Ohr!

Sparkassen-Hack zeigt: Jede Website kann zur Trojaner-Schleuder werden

15. April 2013
Veröffentlicht von Tulinska

Dass Trojaner dazu eingesetzt werden, um die Online-Banking-Daten von Bankkunden auszuspionieren, ist nicht neu. Dass derartige Schadprogramme direkt über die Website eines Kreditinstitutes, in diesem Fall die zentrale Website der Sparkasse, verbreitet werden, das gab es hierzulande bisher nicht. Hacker hatten sich im Februar über eine Sicherheitslücke Zugriff auf die Seiten unter www.sparkasse.de verschafft und dort ihre Malware platziert. Kunden, die in dem fraglichen Zeitraum auf die Sparkassen-Website zugegriffen haben, können ihren Rechner durch den Besuch mit dem Trojaner infiziert haben.

Was der Sparkasse im konkreten Fall wiederfahren ist, ist keineswegs ein Einzelfall und könnte jede Website treffen. Daher empfehlen wir Website-Betreibern entsprechende Schutzvorkehrungen zu treffen. Vertrauenswürdige Websites Dritter als Schleuder zur Verbreitung von Malware zu missbrauchen, steht für Hacker und Datendiebe derzeit leider hoch im Kurs. Die Zahl derartiger Attacken ist in den vergangenen zwei Jahren sprunghaft angestiegen.

Mit einer breiten Auswahl an Malware- und PCI-Scans bieten wir Website-Betreibern daher eine Möglichkeit, ihre Internet-Auftritte vor entsprechenden Hacker-Attacken wirksam zu schützen und eventuell auf ihren Seiten platzierten Schadcode schnell aufzuspüren. Die weltweit etablierten Lösungen – darunter StopTheHacker, Comodo HackerProof, der GeoTrust Web Site Anti-Malware Scan und Comodo HackerGuardian PCI-Scan – setzen dabei auf ausgefeilte teils Machine Learning (ML)- und Artificial Intelligence (AI)-Technologien. Einfach in den eigenen Web-Auftritt implementierbar und hochgradig konfigurierbar, detektieren sie durch permanente Scans nicht nur Sicherheitslücken sondern sogar bis dato unbekannte Schadsoftware zuverlässig. Im Falle einer Hacker-Attacke oder von Manipulationen an der Seite schlagen die Cloud-basierten Lösungen sofort Alarm und unterstützen den Website-Betreiber dabei, festgestellte Sicherheitslücken zu schließen.

Mit unseren Malware- und PCI-Scans sind Website-Betreiber auf der sicheren Seite und schützen ihre Reputation sowie Umsätze nachhaltig. Ihnen gelingt es zugleich den hohen PCI-Sicherheitsstandards der Kreditkartenindustrie zu entsprechen. Ein Trust Seal, das einfach in den eigenen Internet-Auftritt eingebunden werden kann, unterstützt Website-Betreiber als reputationsfördernde Maßnahme zugleich dabei, die ergriffenen Schutzmaßnahmen den eigenen Nutzern und Kunden zu visualisieren.

Weitere Informationen unter www.psw.net

« Ältere Einträge