https://www.hostpoint.ch/blog/security/rss.xml Recent content in RSS Feed Sicherheit on Hostpoint Hugo -- gohugo.io https://www.hostpoint.ch/blog/zwei-faktor-authentifizierung/ Tue, 25 Mar 2025 00:00:00 +0000 https://www.hostpoint.ch/blog/zwei-faktor-authentifizierung/ Die meisten von uns besitzen wahrscheinlich eine beträchtliche Anzahl von Accounts bei verschiedenen Plattformen und Diensten. Sei es für Online-Banking, E-Mail oder Streaming-Services – ohne Account geht nichts mehr. Solche Konten, einschliesslich ihrer Daten, sind in der Regel nur mit einem Passwort vor dem Zugriff Unbefugter geschützt. Leider bietet ein Passwort allein aber oft keinen ausreichenden Schutz, nicht zuletzt, weil die Angriffe von Hackern im Zeitalter der künstlichen Intelligenz immer raffinierter werden. https://www.hostpoint.ch/blog/e-mail-sicherheit-mit-dkim-und-dmarc/ Thu, 24 Oct 2024 00:00:00 +0000 https://www.hostpoint.ch/blog/e-mail-sicherheit-mit-dkim-und-dmarc/ Die Sicherheit von E-Mails ist ein zentrales Thema für Unternehmen, da täglich Milliarden von E-Mail-Nachrichten versendet und empfangen werden – oft mit sensiblen Inhalten. Angriffe wie Phishing und Spoofing bedrohen nicht nur den Datenschutz, sondern auch die Vertrauens­würdigkeit der Absenderdomain. Genau hier setzen die E-Mail-Sicherheitsprotokolle DKIM und DMARC an: Sie stellen sicher, dass E-Mails authentifiziert und die Absender verifiziert sind und der E-Mail-Verkehr vor Manipulationen geschützt ist. Damit DKIM und DMARC jedoch effektiv funktionieren, benötigen sie auch das «Sender Policy Framework», kurz SPF. https://www.hostpoint.ch/blog/behalten-sie-die-kontrolle-ueber-ihre-daten/ Thu, 19 Sep 2024 00:00:00 +0000 https://www.hostpoint.ch/blog/behalten-sie-die-kontrolle-ueber-ihre-daten/ Durch Entwicklungen wie Home-Office und andere Remote-Work-Modelle ist der reibungslose Zugriff auf Daten von verschiedenen Geräten und Orten unverzichtbar geworden. Ob E-Mails, Fotos im Cloud-Speicher oder das gemeinsame Arbeiten an Dokumenten – die Synchronisation dieser Daten erleichtert unseren Alltag enorm. Doch sobald Zugangsdaten und Daten auf Servern von Drittanbietern übertragen werden, entsteht ein oft unter­schätztes Risiko für den Kontrollverlust von sensiblen Informationen. Ein aktuelles Beispiel dafür ist die neue Desktop-Version von Microsoft Outlook, die seit 2023 schrittweise veröffentlicht wird. https://www.hostpoint.ch/blog/phishing-im-zeitalter-der-kuenstlichen-intelligenz/ Thu, 29 Feb 2024 00:00:00 +0000 https://www.hostpoint.ch/blog/phishing-im-zeitalter-der-kuenstlichen-intelligenz/ Zweifellos verändern maschinelles Lernen, Large Language Models (LLMs) und generative künstliche Intelligenz (gen AI) gerade die unterschiedlichsten Bereiche unserer Welt. Diese neuen Technologien sorgen für einen ungeahnten Sprung unserer Produktivität, indem sie mit nur wenigen Kommandos neue Text- und Bildwerke erschaffen, die zuvor ein Vielfaches an Aufwand erforderten. Vor allem rudimentäre Aufgaben werden in naher Zukunft komplett von künstlicher Intelligenz (KI) übernommen werden. Leider können diese revolutionären Programme auch für betrügerische Ziele missbraucht werden. https://www.hostpoint.ch/blog/fokus-hacking-2-was-hacker-mit-einem-angriff-auf-meine-website-bezwecken/ Tue, 22 Mar 2022 00:00:00 +0000 https://www.hostpoint.ch/blog/fokus-hacking-2-was-hacker-mit-einem-angriff-auf-meine-website-bezwecken/ Betroffen könnte theoretisch jeder sein: von der Vereinswebsite über den Onlineshop eines KMU bis hin zum Internetauftritt eines Grosskonzerns. Oft lässt es sich nicht sagen, weshalb gerade die eigene Website Ziel eines Hacking-Angriffs geworden ist. Die Angriffe sind selten persönliche Angriffe auf die Website-Betreiber, sondern erfolgen deshalb, weil sich die Ziele besonders gut für einen Angriff eignen. Die Angreifer durchforsten das Internet systematisch und oftmals automatisiert nach Websites mit Sicherheitslücken oder Schwachstellen. https://www.hostpoint.ch/blog/fokus-hacking-1-was-tun-wenn-die-eigene-website-gehackt-wurde/ Wed, 16 Mar 2022 00:00:00 +0000 https://www.hostpoint.ch/blog/fokus-hacking-1-was-tun-wenn-die-eigene-website-gehackt-wurde/ Wenn man feststellen muss, dass die eigene Website Ziel eines Hacking-Angriffs geworden ist, dann ist das für viele Betroffene im ersten Moment verständlicherweise ein Schock. Damit der eigene Schaden sowie allfällige Folgeschäden für Dritte möglichst gering gehalten werden können, gibt es einige Massnahmen, welche betroffene Website-Betreiber so schnell wie möglich in Angriff nehmen sollten. Hostpoint stellt nachfolgend die wichtigsten Sofortmassnahmen zusammen: Die wichtigsten Sofortmassnahmen Auf keinen Fall nichts tun https://www.hostpoint.ch/blog/phishing-das-%C3%A4rgernis-mit-der-e-mail-betrugsmasche/ Fri, 26 Nov 2021 00:00:00 +0000 https://www.hostpoint.ch/blog/phishing-das-%C3%A4rgernis-mit-der-e-mail-betrugsmasche/ Leider gibt es wohl kaum noch Hosting-Kunden, die nicht schon einmal ein Phishing-Mail erhalten haben. Zum Glück fallen die meisten Benutzer nicht auf die betrügerischen Maschen herein, aber da es eben doch immer wieder Betroffene gibt, lohnt sich ein genauerer Blick auf die Thematik. Phishing ist – zum Leidwesen vieler Benutzer und Unternehmen – eine sehr verbreitete Form der Cyberkriminalität. In den meisten Fällen erfolgen Phishing-Angriffe über E-Mails (oft aber auch über elektronische Kurznachrichten oder Telefonanrufe). https://www.hostpoint.ch/blog/mit-dnssec-das-internet-ein-stuck-sicherer-machen/ Tue, 29 Sep 2020 00:00:00 +0000 https://www.hostpoint.ch/blog/mit-dnssec-das-internet-ein-stuck-sicherer-machen/ Manches ist aus heutiger Sicht kaum mehr vorstellbar. Wenn man früher jemanden erreichen wollte, dessen Telefonnummer man nicht kannte, blieb oft nur der Weg über die Telefonauskunft oder der Blick ins Telefonbuch. Was in der Telekommunikation lange Zeit die Auskunft oder die Gelben Seiten waren, ist im Internet seit jeher das Domain Name System, oder kurz DNS. Im Internet kommunizieren die Rechner über IP-Adressen. Aber wir Menschen sind bekanntermassen keine Computer und können uns die sperrigen und bisweilen recht langen Zahlenkombinationen kaum merken. https://www.hostpoint.ch/blog/google-will-nur-noch-https-fuer-alle-websites/ Tue, 10 Jul 2018 00:00:00 +0000 https://www.hostpoint.ch/blog/google-will-nur-noch-https-fuer-alle-websites/ Ebenfalls sind seit dem 25. Mai 2018 die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO – engl. GDPR) in Kraft getreten. So dauerte es auch nicht lange, bis der erste Abmahnanwalt auf die Idee gekommen ist, einen Website-Betreiber auf Schmerzensgeld zu verklagen, da seine Anfrage per Kontaktformular nicht mittels «https» übertragen wurde. Mit einem SSL-Zertifikat festigt man das Vertrauen seiner Besucher und ist zumindest in diesem Punkt DSGVO konform. Schweizer KMUs sind zudem gut beraten, gleich von Anfang an auf Business EV SSL Zertifikate zu setzen, da bei solchen SSL-Zertifikaten ein tatsächlicher und seriöser, mehrstufiger Validierungsprozess stattfindet und somit die Echtheit der Firma beim Aufruf der Website stets überprüft werden kann. https://www.hostpoint.ch/blog/ransomware-die-erpresser-kommen/ Thu, 19 May 2016 00:00:00 +0000 https://www.hostpoint.ch/blog/ransomware-die-erpresser-kommen/ Doch darauf, dass die Kriminellen nach der Bezahlung den richtigen Entschlüsselungskey herausrücken, sollte man sich nicht verlassen. Im dümmsten Fall hat man nicht nur Geld bezahlt, sondern bleibt weiterhin auf den nicht mehr brauchbaren Daten sitzen. Zudem: Wer dem Erpressungsversuch nachgibt, finanziert damit nur die Entwicklung von neueren, wohl noch raffinierteren Versionen dieser Ransomware. Neu ist das Phänomen Ransomware zwar nicht, allerdings hat die Verbreitung dieser Erpresser-Software in den letzten Monaten massiv zugenommen. https://www.hostpoint.ch/blog/ssl-zertifikate-keine-chance-fuer-betruegerische-webseiten/ Tue, 22 Mar 2016 00:00:00 +0000 https://www.hostpoint.ch/blog/ssl-zertifikate-keine-chance-fuer-betruegerische-webseiten/ Mit der Verschlüsselung des gesamten Datenverkehrs zwischen Webserver und Besucher ist ein grosser Schritt für mehr Sicherheit im Internet getan. Einen Haken hat die Sache allerdings: Denn mit einfachen, sogenannt domainvalidierten Zertifikaten wie FreeSSL oder Lets Encrypt ist zwar der Datenverkehr verschlüsselt, im Dunkeln bleibt aber weiterhin, wem man seine Daten überhaupt anvertraut. Das ist einer der Gründe, warum wir von Hostpoint unseren Firmenkunden weiterhin empfehlen, auf organisationsvalidierte (OV) Zertifikate, oder noch besser, auf SSL-Zertifikate mit erweiterter Validierung (EV) zu setzen. https://www.hostpoint.ch/blog/so-sorgst-du-fuer-sichere-websites/ Tue, 09 Feb 2016 00:00:00 +0000 https://www.hostpoint.ch/blog/so-sorgst-du-fuer-sichere-websites/ Aktualisiere Deine Software regelmässig! Wo gehobelt wird, fallen Späne. Und darum werden auch immer wieder neue Sicherheitslücken entdeckt, welche die Entwickler der Software mittels Updates ausmerzen. Wer also nachlässig mit der Installation von Softwareaktualisierungen umgeht, öffnet Hackern damit Tür und Tor. Denn für Cyberkriminelle ist es ein leichtes, automatisiert und mit wenig Aufwand verwundbare Installationen im Internet zu finden. Verwendest Du ein CMS wie WordPress, Joomla oder Typo3, solltest Du sicherstellen, dass stets die neuste Version installiert ist. https://www.hostpoint.ch/blog/sicherheit-der-schweizer-webseiten-mangelhaft/ Fri, 22 Jan 2016 00:00:00 +0000 https://www.hostpoint.ch/blog/sicherheit-der-schweizer-webseiten-mangelhaft/ Solche modernen CMS erlauben es, Webseiten bequem zu verwalten und neue Inhalte zu veröffentlichen. Vor lauter Bequemlichkeit, die das mit sich bringt, geht aber leider öfters vergessen, dass auch Software – genau so wie zum Beispiel ein Auto – regelmässige Pflege benötigt. Dies zeigen auch Zahlen, die die Melde- und Analysestelle Informationssicherung des Bundes, kurz MELANI, in ihrem jüngsten Halbjahresbericht liefert. Erschreckend: Über 70% aller Schweizer WordPress ungeschützt Am Beispiel von zwei WordPress-Sicherheitslücken (CVE-2015-3429 und CVE-2015-3440) aus dem letzten Jahr zeigt MELANI nämlich auf, wie erschreckend wenig viele Schweizer Webseitenbetreiber in die Sicherheit ihrer eigenen Webseiten investieren. https://www.hostpoint.ch/blog/freessl-jetzt-gibts-kostenlose-ssl-verschluesselung-fuer-alle-webseiten/ Tue, 06 Oct 2015 00:00:00 +0000 https://www.hostpoint.ch/blog/freessl-jetzt-gibts-kostenlose-ssl-verschluesselung-fuer-alle-webseiten/ Darum lancieren wir FreeSSL. Mit FreeSSL gibts ab sofort zu jeder bei Hostpoint registrierten oder gehosteten Domain die SSL-Verschlüsselung kostenlos dazu. Als Kunde kannst Du die sichere Datenübertragung für Deine Webseite mit wenigen Mausklicks im Control Panel aktivieren – ohne Zusatzkosten! Und selbst wenn Du Deine bei Hostpoint registrierte Domain bei einem Mitbewerber betreibst: Mit einem sogenannten CSR, das Du von Deinem Hosting-Anbieter bekommst, kannst Du im Hostpoint Zertifikatsmanager das passende SSL-Zertifikat kostenlos herunterladen und Deine Webseite mit sicherer Datenverschlüsselung betreiben.