Security – Andreas W. Ditze

IT-Sicherheitsgesetz: Was Websitebetreiber jetzt beachten müssen

Veröffentlicht am 4. Dezember 2015 von Andreas W. Ditze

Am 25. Juli 2015 trat das IT-Sicherheitsgesetz in Kraft. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit in Betrieben, wobei in den Medien das Gesetz insbesondere den Betreibern kritischer Infrastrukturen (z.B. Atomkraftwerke) zugerechnet wurde. Vom @bundesrat gebilligtes #ITSicherheitsgesetz am 24. Juli verkündet, trat zu großen Teilen am nächsten Tag in weiterlesen IT-Sicherheitsgesetz: Was Websitebetreiber jetzt beachten müssen→

Einbruch in xt:Commerce 3? Gar kein Problem…

Veröffentlicht am 30. Januar 2015 von Andreas W. Ditze

Der folgende Blogpost basiert auf einer wahren Begebenheit im Januar 2015 bei mir in der Firma, nur die Namen wurden geändert. Vor ein paar Tagen, das Telefon klingelt. „Ja, hier Meier, Firma Meierland GmbH. Hier rufen Kunden an und erzählen mir was von Phishing Mails mit Daten aus meinem Shop. weiterlesen Einbruch in xt:Commerce 3? Gar kein Problem…→

Sony-Hack: Datensicherheit bekommt ein Preisschild

Veröffentlicht am 9. Januar 2015 von Andreas W. Ditze

Sich sicher zu fühlen ist ein hohes Gut. Warum sonst wird so bereitwillig in Alarmanlagen, Schlösser und bissige Hunde investiert. Wenn es allerdings um Online-Sicherheit geht, wird das Portemonnaie nur zögerlich gezückt. Geld und Zeit in etwas zu investieren, dessen tatsächlicher Nutzen ungewiss ist – das stößt den Entscheidern offensichtlich weiterlesen Sony-Hack: Datensicherheit bekommt ein Preisschild→

WordPress Blog gehackt

Veröffentlicht am 31. März 2014 von Andreas W. Ditze

Vor ein paar Tagen hatten wir das Vergnügen, einen neuen Kunden begrüßen zu dürfen. Der brachte nicht nur viele Ideen, sondern auch gleich eine Website, einen Shop und zwei produktspezifische Microsites mit. Der Shop lief auf Magento, die Microsites mit WordPress. Es gehört zu unserer Standardvorgehensweise, neu ankommende Websites zunächst auf weiterlesen WordPress Blog gehackt→

Die Top5 Sicherheitslücken in 2014

Veröffentlicht am 31. Januar 2014 von Andreas W. Ditze — 1 Kommentar ↓

Die Enthüllungen durch Edward Snowden seit Juni 2013 sorgen zwar in den Medien immer wieder für Schlagzeilen, im deutschen Mittelstand hält sich die Betroffenheit aber noch in Grenzen. Weder in der Jahresplanung 2014 noch im lauschigen Kamingespräch lassen die Firmenlenker und Web-Verantwortlichen durchblicken, dass sie sich ernsthafte Sorgen machen. Wir weiterlesen Die Top5 Sicherheitslücken in 2014→

Webworker im Widerstand

Veröffentlicht am 27. Juni 2013 von Andreas W. Ditze

Die Enthüllungen von Edward Snowden haben gezeigt, dass wir im Web von einer totalen Überwachung ausgehen müssen. Websites, E-Mails, Chats und sogar Telefonate werden gespeichert und analysiert: Stasi2.0 lässt grüßen. Meiner Meinung nach müssen wir Webworker gegen diesen Missstand vorgehen. Es ist ein leichtes, Webserver standardmäßig mit SSL auszustatten – weiterlesen Webworker im Widerstand→

Datensicherheit lohnt sich noch nicht?!

Veröffentlicht am 25. Juli 2012 von Andreas W. Ditze

Was haben Amazons Kindle, Linkedin, Yahoo Voice, Click-and-Buy oder das Spielenetzwerk Gamigo gemein? Richtig, alle hatten in diesem Jahr mit Datendiebstahl und Sicherheitslücken zu kämpfen. Und die Dimension ist gewaltig: allein bei Gamigo wurden 8,2 Millionen E-Mail-Adressen mit dazugehörigen Passwörtern gestohlen. Offiziell speichert zwar (fast) jedes Unternehmen diese Daten verschlüsselt ab, de facto weiterlesen Datensicherheit lohnt sich noch nicht?!→