IT-Sicherheitsgesetz ist am 25. Juli 2015 in Kraft getreten
[..]Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
Das BSI stellt oftmals fest, dass auf Webservern veraltete und angreifbare Softwareversionen laufen. Eine grundlegende und wirksame Maßnahme ist daher das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches, die jeder Anbieter eines Telemediendienstes beachten sollte.[..]Quelle: BSI Hervorhebungen durch den Admin
Na, dann werden wir mal sehen, wie genau man es mit der Sicherheit in diesen Punkten nimmt. Ich werde berichten.
Wird die Webanwendung Ziel eines Clickjacking-Angriffs, so werden Inhalte der Webanwendung in einem nicht sichtbaren Frame eingebunden. Besucht ein Benutzer eine Webseite, in der dieser Frame eingebunden ist, so werden Klicks auf sichtbare Inhalte unwissentlich vom unsichtbaren Frame abgefangen. Ist der Benutzer an der Webanwendung angemeldet, so können auf diese Weise zugriffsgeschützte Aktionen in der Webanwendung unbefugt ausgeführt werden. Um dies zu vermeiden, muss die Webanwendung sicherstellen, dass die Inhalte der eigenen Webanwendung nicht in Frames verwendet werden.[..] Lesen Sie weiter beim BSI. Bundesamt für Sicherheit in der Informationstechnik
Wenn jemand auf seinen Servern Kundendaten speichert und diese Kleinigkeit nicht beachtet, geht er fahrlässig mit den ihm anvertrauten Daten um. Denen gehört ganz kräftig in den Arsch getreten.
Man sollte sich überlegen, wenn z.B. die eignen Bankdaten auf einem solch ungeschützten Rechner abgelegt sind, ob man nicht das Löschen der Daten verlangt.
Wohlgemerkt. Es geht um eine Kleinigkeit. Umsetzbar in Sekunden und der Rechner ist ein wenig sicherer.
Bei einem großen Service Anbieter habe ich, wegen unsicheren LOGIN, über den Datenschutzbeauftragten die Löschung der Daten, die nicht zur Rechnungserstellung benötigt werden, löschen lassen. Mein Beispiel für den unsicheren Login hat überzeugt. Nicht für die Rechnungsstellung erforderlich sind u.a. die Bankdaten. OK. Ich renne jetzt jeden Monat mit einer Überweisung zur Bank. Da muss man konsequent sein.
Rödermark intern Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiets nördl. der Germania zu ermöglichen, umzusetzen.
Prüfung eines Sonder- und Gewerbegebiets nördl. Germania Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.
Hacker greifen Zulassungsbehörden in Hessen an.
[…]In Hessen waren 23 von 25, in Rheinland-Pfalz alle 39 Zulassungsstellen betroffen. Sie blieben geschlossen, wie der Sprecher weiter sagte. Spezialisten in beiden Bundesländern waren den Morgen über damit beschäftigt, die Software wieder betriebsbereit zu bekommen. Mittlerweile sollten die Stellen wieder geöffnet sein.[…] Lesen Sie weiter bei Heise.de
Hoffen wir, dass die Daten der Bürger auf den Servern der Stadt Rödermark sicher aufgehoben sind.
Bei der Offenbach-Post konnte man auch lesen: [..] Betroffen ist auch das Offenbacher Bürgerbüro [..]
Solange es noch Unternehmen oder öffentliche Einrichtungen gibt, die versäumen einfachste Mittel gegen Angriffe einzusetzen, haben es die Hacker leicht. Eine beliebte Methode der Hacker ist das Clickjacking. Um dieser Methode ein Einfallstor zu verschließen, bedarf kein/kaum Aufwand. Wie Sie bei den Beispielen unter dem folgenden Link sehen können, wird selbst dieses einfach zu verschließende Einfallstor vielfach nicht geschlossen. Beispiele wo ein Angriff möglich ist..
Fehlendes Sicherheitsverständnis auch bei einigen Typo3 Anwendern.
Es soll auch Unternehmen bzw. Behörden geben, die mit Softwareversionen arbeiten, bei denen es keinen offiziellen Support (Sicherheitsupdates) mehr gibt. Ob all diese Unternehmen, Behörden einen KOSTENPFLICHTIGEN Pflegevertrag (z.B. Typo3 bis 15.000,00 Euro) abgeschlossen haben?
[..]Seit dem 25. März 2014 gibt es mit „TYPO3 CMS 6.2 LTS“ die zweite TYPO3-Version mit Langzeitsupport. Der Support für Version 4.5 wurde von offizieller Seite bis Ende März 2015 verlängert und bietet ausreichend Zeit, um die erforderliche Migration von Version 4.5 auf Version 6.2 gründlich vorzubereiten.[..] Quelle: marketing-factory
Auch ohne Update werden TYPO3 4.5-Installationen nach Ablauf des Langzeit-Supports weiterhin funktionieren – jedoch erhöht sich das Sicherheitsrisiko enorm, da Fehler und Sicherheitslücken von offizieller Seite nicht mehr behoben werden. [..]Quelle: (Hervorhebungen durch den Admin) marketing-factory
[..]Wer also noch TYPO3 CMS 4.5 nutzt und nicht in weniger als einem Monat eine potenziell unsichere Installation betreiben oder einen nicht unerheblichen Geldbetrag investieren möchte, der sollte schleunigst auf TYPO3 CMS 6.2 oder TYPO3 CMS 7.1 updaten.[..] Quelle: (Hervorhebungen durch den Admin) t3n.de
Rödermark intern. Grundsteuer in Rödermark ab 2025 804 Prozentpunkte.
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten.
Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann.
Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.
Dass jahrelang vertrauliche Daten von Behörden und Firmen abgegriffen werden, wundert mich nicht. Firmen und Behörden machen es den Angreifern teilweise auch recht leicht.
Ich habe vor einiger Zeit ein Beispiel veröffentlicht und als Beispielseite die Sparkasse Dieburg und die Webseite von unserem Bürgermeister Roland Kern aufgeführt.
Die Reaktion auf ein recht einfach zu beseitigendes Sicherheitsrisiko war ernüchternd.
Der Webmaster von unserem Bürgermeister Kern fühlte sich belästigt und die Sparkasse Dieburg (bzw. die übergeordnete/verantwortliche Stelle) unternimmt nichts.
Nachtrag 15.11.2011
Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.
Aber worum geht es genau.
Sicherheitsexperten berichten:
Am Anfang der Attacke steht der Phishing-Angriff. Hierbei wird versucht, an Zugangsdaten zu gelangen. Mit diesen Informationen kann es sein, die Kontrolle über den Rechner zu erlangen. Zumindest ist es aber möglich Bankabbuchungen zu tätigen oder z.B. eMails zu lesen.
Wenn die von mir aufgeführte Möglichkeit, einen Webseitenbesucher zu täuschen, geschlossen wird, ist das nicht gleichbedeutend mit der Ausrottung von Phishing-Aktionen.
Es ist aber eine Möglichkeit weniger vorhanden.
Ich sehe das so. Die teilweise schlecht geschulten Mitarbeiter von Firmen oder selbsternannte Webmaster ohne Ausbildung werden weiterhin das größere Risiko darstellen. Aber Schuld wird der Internetnutzer sein.
Bei Phishing ist es auch für den Angreifer von Nutzen, eine Webadresse zu haben, die der angegriffenen in etwa ähnelt. Eine URL (Webadresse) kostet dem Unternehmen die unglaubliche Summe von ca. 12,00 Euro im Jahr. Da fragt man sich, haben nur die Hacker das Geld sich täuschen ähnliche Webseiten zuzulegen? Gefährdet Unternehmen/Einrichtungen/Institute Geld sollten sich zumindest die ÄHNLICHSTEN Adressen reservieren, um damit das Phishing ein wenig zu erschweren. Oder hat man sich darüber noch keine Gedanken gemacht?
Natürlich ist mir klar, man kann nicht alle Webseiten, die ähnlich sind für sich beanspruchen. Aber wenn man im Jahr ca. 3000,00 Euro für die Sicherheit der Internetnutzer ausgibt, sind schon einige Lücken geschlossen. Die Vielzahl an Domains würden für die Unternehmen keinen (ganz minimal) Aufwand bedeuten.
Sparkasse freie URL
Es ist schon schwierig, auf Anhieb den Unterschied zu finden. Original
bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD Fälschung
bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD
Was soll mit dem Phishing eigentlich erreicht werden? Betrug:
Man versucht an Zugangsdaten für z.B. ON-Line-Banking heranzukommen, um von Ihrem Konto Geld abzubuchen.
Spionage:
Der heutige Bericht in der Zeitung zielte aber darauf ab, Zugangsdaten zum System zu erlangen, um damit die Möglichkeit zu haben, den Rechner in seine Gewalt zu bringen. Damit können die Hacker ferngesteuert so arbeiten, als wenn diese autorisierte Mitarbeiter der Firma sind.
Da kann man sich die Finger wund schreiben und auch telefonieren. Man lernt immer mehr desinteressierte Menschen kennen.
Stadt Rödermark, BM und Sparkasse sind informiert.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Dauer
Beschreibung
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.