Nachrichten zum Thema Sicherheitshinweise

12.05.2017 in Sicherheitshinweise

Den Hackern keine Chance: Schütze Deine Website mit SiteLock!

 

SiteLock bietet umfassende Webseiten-Sicherheit – für Kandidaten, Abgebordnete und Webseiten aller Gliederungen. Ihr findet nun in SiteLock eine intelligente und kostengünstige Möglichkeit, Eure Webseiten zu schützen. Wir freuen uns daher, Euch diese Möglichkeit in Zukunft auch auf dem Soziserver anbieten zu können.

Eure Vorteile:
• Umfassende Webseiten-Sicherheit
• Täglicher Malware-Scan
• Schutz vor Blacklisting
• Einfach anzuwenden

Schützt Eure Webseiten vor Bedrohungen aus dem Internet. Gerade politische Webseiten sind besonders gefährdet, gleichzeitig kann ein erfolgreicher Hack peinliche Folgen haben.

Alle Details zu unserem Sitelock-Angebot findet Ihr hier: Sitelock - Schutz vor Malware und Schwachstellen.

 

 

29.03.2017 in Sicherheitshinweise

Warnmeldung bei unverschlüsseltem Login (http) im Firefox wie auch Chrome

 

Seit kurzer Zeit warnen sowohl der Firefox wie auch Chrome vor einer unsicheren Verbindung, wenn man über eine unverschlüsselte Verbindung (Aufruf mit "http") ein Formular auf einer Webseite aufruft - z.B. auch das Loginformular. Nicht zuletzt da zu erwarten ist, dass auch andere Browserhersteller über kurz oder lang folgen und diese Warnmeldungen im Laufe der Zeit immer deutlicher werden möchten wir die Gelegenheit nutzen auf die Möglichkeit der Umstellung auf eine verschlüsselte Verbindung bzw. die Installation eines SSL-Zertifikates (Aufruf über "https") aufmerksam zu machen bzw. zu erinnern.

Neben dem Wegfall der Warnmeldung sorgt das SSL-Zertifikat für eine verschlüsselte Übertragung von Daten - selbst bei einer reinen "Repräsentationsseite" gibt es doch in aller Regel mindestens ein Login-Formular (wo  man sogar das Passwort mit übermittelt) oder es sind Kontaktformulare vorhanden, wo Nutzer ggf. persönliche Daten übermitteln wollen. Ein SSL-Zertifikat signalisiert dabei, dass man den Datenschutz seiner Webseiten-Besucher und -benutzer ernst nimmt. Daneben kann es für Vorteile bei der Positionierung in Suchmaschinen sorgen - last but not least macht ein rechtzeitiger Umstieg auf https schon deswegen Sinn, weil das mittelfristig der Standard werden wird und es dann nur noch SSL-Verschlüsselten Zugang zu Webseiten geben wird.

 

21.07.2016 in Sicherheitshinweise

Erhöhung der Passwortsicherheit

 

Seit gestern haben wir die interne Technik für die Speicherung von Passwörtern auf eine neue Technologie umgestellt. 

Dieses dient der bestmöglichen Sicherheit für sensible Daten. In der Folge ist es allerdings nicht mehr möglich, Passwörter als "Erinnerungshilfe" im Kundenmenü anzeigen zu lassen, so wie es bisher zur Verfügung stand. Sollten Passwörter in Zukunft nicht mehr bekannt sein müssen Sie also neu gesetzt werden (es steht auch eine Option zur Gültigkeitsprüfung von Passwörtern zur Verfügung, wenn man sich nicht ganz sicher ist)

Auch wenn die bisherige Möglichkeit sich vergessene Passwörter nach dem Login ins Kundenmenü einfach wieder anzeigen zu lassen ohne Frage komfortabel war so steht hier der Sicherheitsgewinn deutlich über dem Komfort. 

 

30.06.2011 in Sicherheitshinweise

Datenschutzprobleme bei Drupal

 

Wie die SPD Sachsen mitteilte, ist dort ein Datenschuzproblem beim dort verwendeten CMS Drupal aufgetreten.

Da sich auch hier Anfragen dazu häufen: WebSoziCMS-Nutzer sind davon nicht betroffen, das WebSoziCMS ist eine komplette Eigenentwicklung der WebSozis und verwendet kein Drupal oder Module davon.

 

22.03.2008 in Sicherheitshinweise

Phishing - Zielgruppe Abgeordnete?

 

Phishing an sich ist nichts neues.

Aktuell tauchen aber Phishing-Mails, die sich offenbar gezielt an
Abgeordnete als Empfänger richten. Aktuelles Beispiel ist eine Mail, die vorgibt von der Haspa (Hamburger Sparkasse) zu kommen:

 

Logins

Kundenmenü
(für Einstellungen rund um Deine Domain)

Webmail
(Deine Mail im Browser)

Outlook Web Access
(Dein Büro online, für Exchange-Nutzer)

Rechnungen
(für KassiererInnen z.b.)
 

Der Login in die Homepage erfolgt über die jeweilige Homepage, je nach für die Homepage genutztem Redaktionssystem (beim WebSoziCMS z.B. /?mod=admin an die Domain anhängen)

Ich habe eine Frage?

zu den Antworten

Was ist der Soziserver?
Über den Soziserver

Twitter @soziserver

Aktuelles

  • Automatisches Update von PHP und Apache vom 22.10.2018 - 25.10.2018. Die folgende Info ist für Euch nur relevant, wenn ihr Eure Homepage nicht mit dem WebSoziCMS betreibt oder aber eigene Dinge neben dem WebSoziCMS installiert habt. Zwischen dem ...
  • Betriebsferien vom 17.9.2018 - 26.09.2018. In der Zeit vom 17.09.2018 bis einschließlich 26.09.2018 machen wir Pause und sind daher telefonisch nicht erreichbar. Bei Bedarf erreicht Ihr uns aber selbstverständlich die ...
  • Vertrag zur Auftragsdatenverarbeitung nach DSVGO. Auch wenn umstritten ist, ob ein solcher Vertrag für reines Webhosting (eindeutiger ist das z.B. bei unseren Sozicloud-Angeboten zu bejahen) erforderlich ist bieten wir Euch ab sofort die ...
  • WebSoziCMS: neue Version 3.6. ab sofort aktiv. Wir freuen uns, euch ab sofort das WebSoziCMS in der Version 3.6. zur Verfügung stellen zu können. Neben diversen Bugfixes und Optimierungen (viele Beschreibungen im Admin-Menü ...
  • Neu: Office für die Sozicloud. Wir freuen uns, dass wir Euch ab sofort auch eine online Office-Lösung für eure Sozicloud bereitstellen können. Basierend auf OnlyOffice ist es ab sofort möglich, innerhalb eurer ...