Themenreihe Richtiger Umgang mit Passwörtern (Teil 2)

Themenreihe Richtiger Umgang mit Passwörtern (Teil 2)

Nachdem wir in Teil 1 der Artikelserie „Richtiger Umgang mit Passwörtern“ gesehen haben, was ein gutes Passwort ausmacht, widmen wir uns nun der Frage, wie man ein sicheres Passwort erzeugt und wie man es sich merkt.

Wie generiere ich mein eigenes sicheres Passwort!

Mit einer einfachen Grundstruktur können Sie sich für alle Seiten ein eigenes sicheres Passwort bauen! Dieses Passwort besteht aus zwei Teilen, dem Grundteil, der fortan bei allen Ihrer Passwörter gleich bleibt, und dem flexiblen Teil der sich für jedes Benutzerkonto ändert.

Weshalb sollte ich für jede Seite auf der ich angemeldet bin ein anderes Passwort wählen?

Sollte wirklich einmal jemand in den Besitz Ihres Passwortes gelangen, so kann der Angreifer wie im ersten Teil der Themenreihe beschrieben, durch Ausprobieren der Kombination aus Ihrem Benutzernamen und dem herausgefundenen Passwort  bei verschiedenen Internetanbietern Zugriff auf andere Benutzerkonten von Ihnen erlangen.

Um einem weiteren Missbrauch ausschließen zu können, müssten Sie in diesem Falle auf allen Seiten Ihr Passwort ändern. Um dieses zu verhindern, wählen Sie für jedes Benutzerkonto ein eigenes Passwort.

Weiterlesen

Themenreihe Sicherheit bei WordPress (Teil 4)

Themenreihe Sicherheit bei Wordpress (Teil 4)

In meinem vorerst letzten Blogbeitrag zum Thema Sicherheit bei WordPress möchte ich Ihnen Plugins vorstellen, die Ihren Blog sicherer machen.

Ich habe mir fünf Sicherheitsplugins herausgesucht: Bad Behavior, Block Bad Queries, Ultimate Security Checker, WP Security Scan und Antivirus. Natürlich ist es nicht sinnvoll alle Plugins zu installieren, aber Sie können ja selber einmal testen, welches der Plugins am besten für Ihren Blog geeignet ist.

Am Ende des Blogs unter Quellen habe ich die Links zu den jeweiligen Plugins veröffentlicht. Sie erhalten dort weitere Informationen zu den vorgestellten Plugins.

Weiterlesen

Themenreihe Richtiger Umgang mit Passwörtern (Teil 1)

Themenreihe Richtiger Umgang mit Passwörtern (Teil 1)

Warum soll ich schon wieder mein Passwort ändern?

Das denken sich viele User, wenn Sie durch eine Systemrichtlinie nach einer gewissen Zeit ein neues Benutzerkennwort festlegen müssen. Ich möchte Ihnen deshalb in meinem heutigen Blog-Beitrag aufzeigen, warum ein komplexes Kennwort sowie das konsequente und regelmäßige Ändern wichtig sind.

Meine Geheimzahl der Bankkarte hat doch auch nur 4 Ziffern!

Mit dieser Aussage haben sie auch vollkommen recht! Der Grund hierfür ist, dass man für 10.000 verschiedene Zahlenkombinationen nur 3 Versuche hat, bis die Karte gesperrt wird. Ähnlich verhält es sich mit anderen Internetanbietern wie zum Beispiel PayPal oder Amazon, die nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen das Benutzerkonto für eine bestimmte Zeit lang sperren.

Dadurch kann ein Schutz vor einer sogenannten Brute Force Suche (brute force = rohe Gewalt) gewährleistet werden. Die Brute Force Suche beschreibt den Vorgang, alle möglichen Passwortkombinationen nacheinander auszuprobieren und anzuwenden, bis die richtige Kombination gefunden wird.

Weiterlesen

Themenreihe Sicherheit bei WordPress (Teil 3)

Themenreihe Sicherheit bei WordPress (Teil 3)

Der sensibelste Bereich in WordPress ist der Administrationsbereich. Da dieser Bereich oft vernachlässigt wird, bietet er oft auch die erste und einfachste Möglichkeit in das System von WordPress einzudringen. Dabei ist es ganz einfach den Administrationsbereich vor ungebetenem Besuch zu schützen.

In diesem Blogbeitrag werden ich Ihnen ein paar Möglichkeiten aufzeigen, um Ihren Administrationsbereich abzusichern.

 

ZUR INFORMATION

Die hier beschriebenen Maßnahmen werden durch Änderung der .htaccess Datei vorgenommen. Mit Hilfe dieser Datei können Sie den Zugriff auf die WordPress Verzeichnisse steuern und dadurch den Blog zusätzlich vor Angreifern schützen. Wenn Sie sich nicht sicher im Umgang mir der .htaccess Datei sind, belassen Sie es bitte bei den vorgegebenen Einstellungen. Machen sie auf alle Fälle vorher eine Datensicherung Ihrer vorhandenen .htaccess Datei, so ist die Funktionalität Ihres Blogs sichergestellt.

Weiterlesen

Themenreihe Sicherheit bei WordPress (Teil 2)

Themenreihe Sicherheit bei WordPress (Teil 2)

Im zweiten Teil zum Thema „Sicherheit bei WordPress“ möchte ich etwas zur Vorbereitung des Blogs schreiben. Auch hier können Sie die Sicherheit mit nur wenigen Schritten erhöhen.

 

1. Ändern des admin Benutzernamens

In WordPress wird automatisch das Standard Administratorkonto admin angelegt. Da alle WordPress Versionen anfällig gegenüber User Enumeration (d.h., das Nutzernamen durch den Angreifer erraten werden) sind, sollten sie den Standard admin in einen zufälligen Wert ändern,  der schwer zu erraten ist. Durch diese Änderung wird es dem Angreifer schwieriger gemacht durch eine Brute-Force-Attacke die Kombination aus Benutzernamen und Passwort zu erraten. Hier sind die einzelnen Schritte zur Änderung des Standardnamens von admin: Weiterlesen

Themenreihe Sicherheit bei WordPress (Teil 1)

Themenreihe Sicherheit bei WordPress (Teil 1)

WordPress ist das zurzeit am meisten genutzte Blogsystem. Es zeichnet sich besonders durch seine leichte Installation und Benutzerfreundlichkeit aus. WordPress ist eine freie Software (aktuelle Version 3.2.1) und basiert auf der Scriptsprache PHP (mind. 5.2.4 oder höher) und benötigt eine MYSQL-Datenbank ab der Version 5.0.15 oder höher. Zusätzlich wird noch das Apache mod_rewrite Modul, „für schönere URLs“, benötigt.

Da der Administrationsbereich einer Webanwendung immer auch anfällig gegenüber Angriffen aus dem Netz ist, sollten Sie schon bei der Installation auf einige Dinge achten. Darum wird sich der erste Teil der Themenreihe, „Sicherheit bei WordPress“, damit beschäftigen was man vor der Installation unternehmen sollte, um den Blog abzusichern.

Weiterlesen

Updateintervall bei Microsoft Security Essential ändern

Updateintervall bei Microsoft Security Essential ändern

Die Antivirensoftware Microsoft Security Essential aktualisiert ihre Antiviren- und Malwaresignaturen standardmäßig alle 24 Stunden. Durch einen kleinen Eingriff in der Registry ist es sehr einfach möglich ein stündliches Updateintervall einzurichten.

Weiterlesen

Geld verdienen durch kriminelle Aktivitäten im Internet

Geld verdienen durch kriminelle Aktivitäten im Internet

Beim Lesen meiner Heimatzeitung fiel mir ein Artikel mit der Überschrift „Neuer Trojaner im Kreis“ auf. Der am Montag, den 22.08.11 unter www.brv-zeitung.de  erschienene Artikel beschäftigt sich mit so genannten Erpressungstrojanern, wie dem seit einiger Zeit verbreiteten „BKA-Trojaner“.

In der c’t Security, erschienen am 18.08.11, ist ein Artikel mit der Überschrift „Millionen-Gewinne mit gefälschter Antivirensoftware“ erschienen. Hierbei handelt es sich um einen Artikel, der sich mit so genannter Scareware beschäftigt.

Das habe ich zum Anlass genommen, um diese beiden Arten der kriminellen Machenschaften im Internet etwas zu beleuchten. Ich möchte hier vor allem erklären, wie diese beiden Maschen funktionieren und aufzeigen, wie man sich am besten Schützen kann.

Weiterlesen

Themenreihe Sicherer Umgang mit Facebook: #01 – Absicherung Ihrer Privatsphäre

Themenreihe Sicherer Umgang mit Facebook: #01 - Absicherung Ihrer Privatsphäre

Start der Themenreihe

Meine Themenreihe Umgang mit Facebook beginne ich heute mit dem Thema Absicherung Ihrer Privatsphäre. Zunächst einmal sollten Sie sich im Klaren sein, dass einige Informationen die Sie als neuer Facebook Nutzer veröffentlichen, bedingt durch Standardeinstellungen, im World Wide Web zunächst für jedermann zugänglich sind.

Weiterlesen

Bund bereitet Notfallplan für Stromausfall vor

Bund bereitet Notfallplan für Stromausfall vor

Der Bund bereitet Notfallplan für Stromausfall vor. Das berichtet die Financial Times Deutschland in einem Online-Artikel von heute. Das ist beunruhigend und beruhigend zugleich. Unternehmen sollten sich ebenfalls auf Ausfälle in der Stromversorgung vorbereiten. Weiterlesen

ars tutandi GmbH

Tempowerkring 6
21079 Hamburg
Tel.: 040 / 609 409 590
info@ars-tutandi.de
© 2016 ars tutandi GmbH. Alle Rechte vorbehalten.