Grundlagen der WordPress-Sicherheit
In diesem Beitrag erläutere ich die Problematik der Sicherheit von WordPress-Webseiten in hoffentlich auch für Einsteiger verständlicher Form.
In diesem Beitrag erläutere ich die Problematik der Sicherheit von WordPress-Webseiten in hoffentlich auch für Einsteiger verständlicher Form.
Zwei Schadprogramme, die es auf den Linux-Desktop abgesehen haben, sind aktuell in den Nachrichten. Dieser Beitrag erklärt, warum es trotzdem keinen Grund zur Sorge gibt.
Das https-Protokoll sichert die Übertragung von Daten im Internet, so dass zwischen dem Browser und dem Server kein Dritter mitlesen kann. Das bedeutet aber nicht, dass der Betreiber des Servers mit den Daten verantwortungsvoll und legal umgeht. Mittlerweile verfügt auch jede vierte betrügerische Phishing-Webseite über ein SSL-Zertifikat und bietet so die sichere Übertragung zu den Gaunern, die die Daten dann missbrauchen.
Anwender von EDV in einem beruflichen Umfeld erweisen sich als unzureichend geschult und zu sorglos. Dies setzt die Unternehmen großen Risiken aus, da ein entsprechend präpariertes Dokument aus dem Anhang einer E-Mail beim Öffnen bereits großen Schaden nicht nur auf dem Computer des betreffenden Angestellten, sondern im gesamten Netzwerk der Firma anrichten kann. Die Ergebnisse lassen sich auch auf den privaten Sektor übertragen.
EDV-Sicherheit muss als Prozess verstanden werden, der vom Anwender dauernde Aufmerksamkeit und Bereitschaft zur Durchführung von Updates usw. verlangt. Mit der Installation einer Antivirensoftware und der Verwendung eines vermeintlich starken Passwortes für alle Gelegenheiten ist es nicht getan.
Schlecht gemachter Spam, der durch die Verwendung der Top-Level-Domain „.cricket“ auffällt
Eine Übersicht über die Informationen, die mir die Piwik-Statistik für meine Webseite für das vergangene Jahr 2016 liefert.
Per Phishing-E-Mail werden Zugangsdaten für E-Mail-Konten eingesammelt, um diese dann dazu zu benutzen, Spam oder Schadsoftware an weitere Adressen zu senden. Diese Adressen können auch aus dem Adressbuch der gekaperten E-Mail stammen, so dass Empfänger der E-Mail sie für glaubwürdig halten können.
Reißerische Überschriften mit hohen Zahlen nutzen die Besorgnis der Leser, um sie zum Öffnen und Lesen der Artikel zu bewegen. Aber wenn man die Zahlen hinterfragt und ihr Umfeld studiert, stellt man oft fest, dass es sich um einen Sturm im Wasserglas handelt. So auch bei der aktuellen Berichterstattung zu der Schadsoftware Hummingbird für Android.
Im Webmailer ist es schwieriger, einen Phishing-Link zu einer nicht legitimen Webseite zu erkennen, als in einem E-Mail-Programm wie Thunderbird. Dieser Beitrag zeigt Ihnen, worauf Sie achten müssen.