soziserver.de

Webhosting von Sozis für Sozis

Was ist der Soziserver?

Über den Soziserver

Ich habe eine Frage

zu den Antworten

Logins

Kundenmenü, Verträge, Webmail, WebSozICMS - hier kannst Du dich in die verschiedenen Tools einloggen

Nachrichten zum Thema Sicherheitshinweise

Den Hackern keine Chance: Schütze Deine Website mit SiteLock!

SiteLock bietet umfassende Webseiten-Sicherheit – für Kandidaten, Abgebordnete und Webseiten aller Gliederungen. Ihr findet nun in SiteLock eine intelligente und kostengünstige Möglichkeit, Eure Webseiten zu schützen. Wir freuen uns daher, Euch diese Möglichkeit in Zukunft auch auf dem Soziserver anbieten zu können.

Eure Vorteile:
• Umfassende Webseiten-Sicherheit
• Täglicher Malware-Scan
• Schutz vor Blacklisting
• Einfach anzuwenden

Schützt Eure Webseiten vor Bedrohungen aus dem Internet. Gerade politische Webseiten sind besonders gefährdet, gleichzeitig kann ein erfolgreicher Hack peinliche Folgen haben.

Alle Details zu unserem Sitelock-Angebot findet Ihr hier: Sitelock - Schutz vor Malware und Schwachstellen.

 

 
Warnmeldung bei unverschlüsseltem Login (http) im Firefox wie auch Chrome

Seit kurzer Zeit warnen sowohl der Firefox wie auch Chrome vor einer unsicheren Verbindung, wenn man über eine unverschlüsselte Verbindung (Aufruf mit "http") ein Formular auf einer Webseite aufruft - z.B. auch das Loginformular. Nicht zuletzt da zu erwarten ist, dass auch andere Browserhersteller über kurz oder lang folgen und diese Warnmeldungen im Laufe der Zeit immer deutlicher werden möchten wir die Gelegenheit nutzen auf die Möglichkeit der Umstellung auf eine verschlüsselte Verbindung bzw. die Installation eines SSL-Zertifikates (Aufruf über "https") aufmerksam zu machen bzw. zu erinnern.

Neben dem Wegfall der Warnmeldung sorgt das SSL-Zertifikat für eine verschlüsselte Übertragung von Daten - selbst bei einer reinen "Repräsentationsseite" gibt es doch in aller Regel mindestens ein Login-Formular (wo  man sogar das Passwort mit übermittelt) oder es sind Kontaktformulare vorhanden, wo Nutzer ggf. persönliche Daten übermitteln wollen. Ein SSL-Zertifikat signalisiert dabei, dass man den Datenschutz seiner Webseiten-Besucher und -benutzer ernst nimmt. Daneben kann es für Vorteile bei der Positionierung in Suchmaschinen sorgen - last but not least macht ein rechtzeitiger Umstieg auf https schon deswegen Sinn, weil das mittelfristig der Standard werden wird und es dann nur noch SSL-Verschlüsselten Zugang zu Webseiten geben wird.

 
Erhöhung der Passwortsicherheit

Seit gestern haben wir die interne Technik für die Speicherung von Passwörtern auf eine neue Technologie umgestellt. 

Dieses dient der bestmöglichen Sicherheit für sensible Daten. In der Folge ist es allerdings nicht mehr möglich, Passwörter als "Erinnerungshilfe" im Kundenmenü anzeigen zu lassen, so wie es bisher zur Verfügung stand. Sollten Passwörter in Zukunft nicht mehr bekannt sein müssen Sie also neu gesetzt werden (es steht auch eine Option zur Gültigkeitsprüfung von Passwörtern zur Verfügung, wenn man sich nicht ganz sicher ist)

Auch wenn die bisherige Möglichkeit sich vergessene Passwörter nach dem Login ins Kundenmenü einfach wieder anzeigen zu lassen ohne Frage komfortabel war so steht hier der Sicherheitsgewinn deutlich über dem Komfort. 

 
Datenschutzprobleme bei Drupal

Wie die SPD Sachsen mitteilte, ist dort ein Datenschuzproblem beim dort verwendeten CMS Drupal aufgetreten.

Da sich auch hier Anfragen dazu häufen: WebSoziCMS-Nutzer sind davon nicht betroffen, das WebSoziCMS ist eine komplette Eigenentwicklung der WebSozis und verwendet kein Drupal oder Module davon.

 
Phishing - Zielgruppe Abgeordnete?

Phishing an sich ist nichts neues.

Aktuell tauchen aber Phishing-Mails, die sich offenbar gezielt an
Abgeordnete als Empfänger richten. Aktuelles Beispiel ist eine Mail, die vorgibt von der Haspa (Hamburger Sparkasse) zu kommen:

 

Twitter @soziserver