Nachrichten zum Thema Sicherheitshinweise

12.05.2017 in Sicherheitshinweise

Den Hackern keine Chance: Schütze Deine Website mit SiteLock!

 

SiteLock bietet umfassende Webseiten-Sicherheit – für Kandidaten, Abgebordnete und Webseiten aller Gliederungen. Ihr findet nun in SiteLock eine intelligente und kostengünstige Möglichkeit, Eure Webseiten zu schützen. Wir freuen uns daher, Euch diese Möglichkeit in Zukunft auch auf dem Soziserver anbieten zu können.

Eure Vorteile:
• Umfassende Webseiten-Sicherheit
• Täglicher Malware-Scan
• Schutz vor Blacklisting
• Einfach anzuwenden

Schützt Eure Webseiten vor Bedrohungen aus dem Internet. Gerade politische Webseiten sind besonders gefährdet, gleichzeitig kann ein erfolgreicher Hack peinliche Folgen haben.

Alle Details zu unserem Sitelock-Angebot findet Ihr hier: Sitelock - Schutz vor Malware und Schwachstellen.

 

 

29.03.2017 in Sicherheitshinweise

Warnmeldung bei unverschlüsseltem Login (http) im Firefox wie auch Chrome

 

Seit kurzer Zeit warnen sowohl der Firefox wie auch Chrome vor einer unsicheren Verbindung, wenn man über eine unverschlüsselte Verbindung (Aufruf mit "http") ein Formular auf einer Webseite aufruft - z.B. auch das Loginformular. Nicht zuletzt da zu erwarten ist, dass auch andere Browserhersteller über kurz oder lang folgen und diese Warnmeldungen im Laufe der Zeit immer deutlicher werden möchten wir die Gelegenheit nutzen auf die Möglichkeit der Umstellung auf eine verschlüsselte Verbindung bzw. die Installation eines SSL-Zertifikates (Aufruf über "https") aufmerksam zu machen bzw. zu erinnern.

Neben dem Wegfall der Warnmeldung sorgt das SSL-Zertifikat für eine verschlüsselte Übertragung von Daten - selbst bei einer reinen "Repräsentationsseite" gibt es doch in aller Regel mindestens ein Login-Formular (wo  man sogar das Passwort mit übermittelt) oder es sind Kontaktformulare vorhanden, wo Nutzer ggf. persönliche Daten übermitteln wollen. Ein SSL-Zertifikat signalisiert dabei, dass man den Datenschutz seiner Webseiten-Besucher und -benutzer ernst nimmt. Daneben kann es für Vorteile bei der Positionierung in Suchmaschinen sorgen - last but not least macht ein rechtzeitiger Umstieg auf https schon deswegen Sinn, weil das mittelfristig der Standard werden wird und es dann nur noch SSL-Verschlüsselten Zugang zu Webseiten geben wird.

 

21.07.2016 in Sicherheitshinweise

Erhöhung der Passwortsicherheit

 

Seit gestern haben wir die interne Technik für die Speicherung von Passwörtern auf eine neue Technologie umgestellt. 

Dieses dient der bestmöglichen Sicherheit für sensible Daten. In der Folge ist es allerdings nicht mehr möglich, Passwörter als "Erinnerungshilfe" im Kundenmenü anzeigen zu lassen, so wie es bisher zur Verfügung stand. Sollten Passwörter in Zukunft nicht mehr bekannt sein müssen Sie also neu gesetzt werden (es steht auch eine Option zur Gültigkeitsprüfung von Passwörtern zur Verfügung, wenn man sich nicht ganz sicher ist)

Auch wenn die bisherige Möglichkeit sich vergessene Passwörter nach dem Login ins Kundenmenü einfach wieder anzeigen zu lassen ohne Frage komfortabel war so steht hier der Sicherheitsgewinn deutlich über dem Komfort. 

 

30.06.2011 in Sicherheitshinweise

Datenschutzprobleme bei Drupal

 

Wie die SPD Sachsen mitteilte, ist dort ein Datenschuzproblem beim dort verwendeten CMS Drupal aufgetreten.

Da sich auch hier Anfragen dazu häufen: WebSoziCMS-Nutzer sind davon nicht betroffen, das WebSoziCMS ist eine komplette Eigenentwicklung der WebSozis und verwendet kein Drupal oder Module davon.

 

22.03.2008 in Sicherheitshinweise

Phishing - Zielgruppe Abgeordnete?

 

Phishing an sich ist nichts neues.

Aktuell tauchen aber Phishing-Mails, die sich offenbar gezielt an
Abgeordnete als Empfänger richten. Aktuelles Beispiel ist eine Mail, die vorgibt von der Haspa (Hamburger Sparkasse) zu kommen:

 

Logins

Kundenmenü
(für Einstellungen rund um Deine Domain)

Webmail
(Deine Mail im Browser)

Outlook Web Access
(Dein Büro online, für Exchange-Nutzer)

Rechnungen
(für KassiererInnen z.b.)
 

Der Login in die Homepage erfolgt über die jeweilige Homepage, je nach für die Homepage genutztem Redaktionssystem (beim WebSoziCMS z.B. /?mod=admin an die Domain anhängen)

Ich habe eine Frage?

zu den Antworten

Was ist der Soziserver?
Über den Soziserver

Aktuelles

  • Erreichbarkeit über die Feiertage 2017/2018. In der Zeit vom 20.12.2017 bis einschließlich 9.1.2018 macht der Soziserver Weihnachtsferien. In dieser Zeit sind wir telefonisch nicht erreichbar.  Bei Bedarf erreicht Ihr uns auch ...
  • Große Tarifrefom auf dem Soziserver. Wir freuen uns, euch die neue Generation der Soziserver-Tarife zur Verfügung stellen zu können. Ab sofort stehen euch auf dem Soziserver standardmäßig teils wesentlich höhere ...
  • Jetzt neu: der Soziserver Newsletter. Ab sofort könnt ihr alle Neuigkeiten, Tipps und Tricks rund um den Soziserver und Eurem Internetauftritt auf Wunsch auch frei Haus in Euer E-Mail-Postfach geliefert erhalten. Zur Anmeldung ...
  • Jetzt neu: die Sozicloud. Wir freuen uns Euch ab sofort mit der Sozicloud eine von uns gehostete und gemanagte Lösung als Organisations-Tool anbieten zu können. Ob als gemeinsame Dateiablage in eurer Gliederung, ...
  • Ab sofort aktiviert: http/2. Ab sofort steht auf all unseren Webservern (also auch den "normalen" Webservern, beim WebSoziCMS ist das ja bereits länger der Fall) http/2 zur Verfügung  ...