Schlagwort-Archive: Sicherheit

Wenn Browser plötzlich rot sehen und eine SSL-Verschlüsselung zum Muss wird

Ende April 2017 gab Google bekannt, dass der Google Chrome Browser in naher Zukunft vor Websites warnt, die über keine oder keine ausreichende SSL-Verschlüsselung verfügen. Die Kennzeichnung von Websites als „unsicher“ wird ab der kommenden Version des Chrome Browsers ausgegeben. Die Veröffentlichung von Version 62 ist zu Ende Oktober 2017 geplant.

Die Markierung als „unsicher“ gilt insbesondere für Websites, auf denen sich Formulare befinden und in denen Benutzer ihre Daten eintragen und absenden. Dazu gehören Kontaktformulare, Newsletter-Anmeldeformulare oder auch Login-Formulare. Bei einer nicht verschlüsselten Übertragung werden Daten im Klartext verschickt. Problematisch hierbei ist: Abgefangene Daten können gelesen werden.

MFC überwacht automatisiert Loginversuche per Graylog2

Bereits im letzten Jahr haben wir einen Artikel zur Absicherung des TYPO3 Backends durch die von uns erstellte Extension mfc_belogin_captcha veröffentlicht. Jedem, der diesen Artikel nicht gelesen hat, empfehle ich nochmal ausdrücklicherweise die Lektüre. Freilich gibt es noch TYPO3 Installationen, die diese Extension nicht installiert haben. Oft gibt es auf Websites auch noch andere passwortgeschützte Bereiche, die sensible Kundendaten oder ähnliches enthalten. Ein geglückter Zugriff eines Hackers kann hier schwerwiegende Folgen haben – vom Imageverlust des Website-Betreibers mal ganz abgesehen.

Eine sichere Kennwortspeicherung in Form eines „salted Hash“ und weitere Vorkehrungen sind natürlich obligatorisch – werden die Kennwörter von den Benutzern allerdings selbst gewählt, so sind auch die besten Sicherheitsvorkehrungen nur Makulatur. Ein unbedarft gesetztes Kennwort reicht dann in der Regel aus, sodass der Zugang per Bruteforcing unfassbar einfach ist.