E-Mail Sicherheit – Update 2018

Sichere E-Mail Provider

 

Virenschutz, Spamschutz, Anonymität, Verschlüsselung und Datenschutz werden immer wichtiger. Hier finden Sie eine Liste mit E-Mail Providern, die die Privatsphäre schützen.
Weitere Details zu den Angeboten finden Sie auf den jeweiligen Homepages der Provider und im Privacy Handbuch.

Informationen zu E-Mail Sicherheit im Privacy Handbuch

https://www.privacy-handbuch.de/handbuch_31.htm

E-Mail Provider

https://posteo.de/de
https://mailbox.org
https://kolabnow.com
https://protonmail.com
https://mailfence.com
https://www.autistici.org
https://riseup.net/de
https://www.aikq.de

Weitere Informationen

https://www.privacy-handbuch.de
https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung
https://www.bsi-fuer-buerger.de
https://de.wikipedia.org
http://www.focus.de/digital/internet/tid-31904/sicherheit-im-netz-so-schuetzen-sie-sich-vor-datenspionen-e-mail_aid_1018358.html
https://blog.wdr.de/digitalistan/welche-mail-anbieter-sind-sicher/

 

Banner Wolfgramm Services

Advertisements

WordPress Umstellung auf HTTPS

WordPress Umstellung auf HTTPS

 

Jetzt wird es aber wirklich Zeit! Die Umstellung auf https erhöht die Sicherheit und den Datenschutz der WordPress Website. Wichtige Daten, wie beispielsweise Passwörter und Formulardaten, können nicht unberechtigt durch Dritte abgehört werden. Webseiten mit SSL Zertifikat werden auch besser in den Suchmaschinen gelistet als ungesicherte Webseiten. Weitere technische Details zu https und Zertifikate finden Sie weiter unten in der Linkliste.

Für meine Projekte nutze ich gerne den Provider all-inkl.com. Nach meiner Erfahrung laufen die WordPress Installationen „rund“ und ich bin mit dem Support sehr zufrieden.
Die folgende Kurzbeschreibung ist jedoch grundsätzlich auch für andere Provider gültig. Seit 2015 gibt es die Zertifizierungsstelle Lets Encrypt. Hier können kostenlose SSL Zertifikate bezogen werden. Die Lets Encrypt Zertifikate sind in das KAS Server Kundenadministrationssystem integriert.

In dieser Kurzbeschreibung finden Sie eine Anleitung zu einer automatisierten Umstellung, eine Anleitung für eine manuelle Umstellung und alle notwendigen Links.

WICHTIG:
Erstellen Sie vor der Umstellung auf https unbedingt ein komplettes Backup der WordPress – Seite!

 

Banner Wolfgramm Services

Notwendige Zugriffsrechte

  • Zugriff auf das Kundenadministrationssystem (KAS Server) – Hier wird das Zertifikat beantragt.
  • Zugriff auf das Dashboard der WordPress Webseite – Hier werden die Links zu Grafiken und Verlinkungen von http auf https aktualisiert.
  • Zugriff per FTP auf den Webserver – Hier wird die Weiterleitung in der Datei .htaccess von http auf https aktiviert.

Automatisierte Umstellung mit Really Simple SSL

Das Plugin Really Simple SSL stellt die WordPress Seite (fast) selbstständig auf https um. Nur das SSL Zertifikat muss „außerhalb“ des Plugins beantragt und beschafft werden. Und das Plugin selbst muss natürlich ebenfalls installiert werden.

Manuelle Umstellung auf https

KAS Server

Auf dem KAS Server wird unter DOMAINS der Punkt BEARBEITEN ausgewählt. Dann über den Menüpunkt SSL SCHUTZ der Punkt BEARBEITEN ausgewählt. Nun ein Klick auf LETS ENCRYPT und HAFTUNGSAUSSCHLUSS AKZEPTIEREN. Als nächstes klicken Sie auf JETZT EIN LETS ENCRYPT ZERTIFIKAT BEZIEHEN UND EINBINDEN. Nun warten Sie etwas ab, bis die Einstellungen aktiv sind. Das Auswahl Menü SSL AKTIVIEREN steht jetzt bereits auf JA.

WordPress Dashboard

Weiter geht es nun im WordPress Dashboard. Hier wird nun in allen Pfadangaben http durch https ersetzt. Installieren Sie das Plugin SEARCH & REPLACE.
Suchen Sie in allen Tabellen mit SEARCH & REPLACE nach http://IHRE-WEBSEITE.DE und ersetzen das durch https://IHRE-WEBSEITE.DE. Dabei ist IHRE-WEBSITE.DE hier im Text der Platzhalter für Ihre aktuelle Domain.

Webserver – .htaccess bearbeiten

Weiter geht es auf dem Webserver per FTP. Für den Zugriff auf die Datei .htaccess wird der FTP Client verwendet. Für die Änderungen der Datei .htaccess selbst wird ein Text Editor verwendet.
Ganz oben in der Datei .htaccess einfach den folgenden Code zusätzlich hinein kopieren:

WordPress Umstellung auf HTTPS

 

Damit ist die Umstellung der WordPress Webseite auf https abgeschlossen.

 

Banner Wolfgramm Services

 

Weitere Informationen zur https Umstellung

KAS Server Kundenadministrationssystem
https://kas.all-inkl.com

KAS Anleitung SSL-Zertifikat-Einbindung
https://all-inkl.com/wichtig/anleitungen/kas/ssl-schutz-ssl-einstellungen/ssl-zertifikat/einbindung-let-s-encrypt-zertifikat_470.html

Better Search Replace
https://de.wordpress.org/plugins/better-search-replace/

Search & Replace
https://wordpress.org/plugins/search-and-replace/

WordPress-Backup-Plugin
https://de.wordpress.org/plugins/backwpup/

FTP Client Software
https://filezilla-project.org
https://winscp.net/eng/docs/lang:de

Zertifizierungsstelle Lets Encrypt
https://letsencrypt.org

Really Simple SSL
https://wordpress.org/plugins/really-simple-ssl/
https://really-simple-ssl.com

Die Datei .htaccess
https://wiki.selfhtml.org/wiki/Webserver/htaccess

IThemes Security (früher bekannt als Better WP Security)
https://de.wordpress.org/plugins/better-wp-security/

So funktionieren digitale Zertifikate und HTTPS
https://www.kaspersky.de/blog/so-funktionieren-digitale-zertifikate-und-https/1024/

Was sind Zertifikate?
https://www.com-magazin.de/praxis/sicherheit/was-sind-zertifikate-7451.html

 

Banner Wolfgramm Services

Einfache Regeln für sichere Passwörter

Passwort Sicherheit

Gute Passwörter werden immer wichtiger und die Liste der privaten Passwörter immer länger.

Bei Angriffen über sogenannte Wörterbuchattacken probieren Passwortknacker das Passwort automatisiert über eine bekannte Passwortliste zu ermitteln. Dabei werden die gängigsten, am häufigsten verwendeten, Passwörter „ausprobiert“. Für die Ermittlung eines sechs stelligen Passworts wird meist weniger als eine Minute benötigt.

Einige Beispiele für unsichere Passwörter

000000
princess
password1
12345
passwort
qwerty
12345678

Besser ist es ein wenig mehr Zeit für die Erstellung eines guten Passworts aufzuwenden und dabei einige einfache Regeln zu beachten. Besonders wichtig ist es den eigenen Mailaccount zu schützen. Wer den Zugang zum Mailaccount hat, kann sich bei vielen Diensten die Anmelde-Daten zuschicken lassen oder Bestellungen durchführen.

Einige Beispiele für sichere Passwörter

.EkPJpRWu_@K%!
pUn_=pkD)bÜzR7
vThK-l\s8J:h4B
$<öIO1=oHs@ä+V
91#ö[RBöOH$5Cw
]äsTl$8v{[R@NH
k\F{}*kgFj,UNT
Fltp%Z;7qrC,}*

  • Das Passwort sollte mindestens zwölf Zeichen lang sein.
  • Bei WPA und WPA2 für WLAN/WIFI sollte das Passwort mindestens 20 Zeichen lang sein
  • Das Passwort sollte Groß- und Kleinbuchstaben inklusive Sonderzeichen und Ziffern (@?!%+…) enthalten.
  • Das Passwort sollte keine fortlaufenden Muster oder Tastaturmuster enthalten wie asdfg oder abcdfgh oder 12345 oder 1234abcd.
  • VORSICHT Deutsche Umlaute sind nicht auf einer ausländischen Tastatur zu finden!
  • NICHT zu verwenden sind Namen der Familie, Haustiere, Freunde und Bekannte, Geburtsdaten und ähnliche Daten.
  • NICHT zu verwenden sind einfache Passwörter mit einem zusätzlichen Sonderzeichen wie beispielsweise Auto&.

Einige Beispiele für sichere WLAN Passwörter

8fe69d9da7b804a7335858c6ca
380b62c94f744eb9565b8a279e
af94a2116487f4166f7e029de7
1f4217ca972498bfea439e04af
d3410f661c570fba444340aa3a
274578e1ff0365067230798497
32c197e2df98ce2f462421e2c3
9e8eee775a63ccf6462c8af53b

Einfache Regeln für Passwörter

  • Ändern Sie Ihre Passwörter regelmäßig
  • Keine identischen Passwörter für mehrere Zugänge verwenden
  • Standard Passwörter der Werkseinstellungen (wie Auslieferungszustand Router) rasch ändern
  • Passwörter nicht an weitere Personen weitergeben
  • Passwörter nicht per E-Mail versenden

Passwort Generatoren

Ein Password Generator hat die Aufgabe ein sicheres Passwort erzeugen. Mit dem Programm Keepass können über ein Masterkennwort die weiteren Kennwörter auch verwaltet werden. Dadurch muss sich der Anwender nur noch ein einziges Passwort merken. Hier ist eine kurze Liste von Passwort Generatoren.

http://www.gaijin.at/olspwgen.php
http://pwgen-win.sourceforge.net
https://sourceforge.net/projects/keepass/
Passwort Manager – Aufbewahrung der Passwörter

Heben Sie die Passwörter immer sicher auf. Schreiben Sie niemals Passwörter auf einen Zettel und tragen diesen beispielsweise im Portemonnaie mit sich herum. Verwenden Sie einen Passwort Manager. Einige Passwort Manager synchronisieren die Kennwörter über die Cloud mit Smartphones und Tablet-PCs.
Denken Sie auch daran, dass Speichermedien, wie USB Sticks, schnell verloren gehen können. Speichern Sie deshalb lesbare Passwortlisten nicht auf USB Sticks ab.
Password Gorilla ist ein plattformübergreifender und „Password-Safe-kompatibler“ Passwort Manager für Linux, Mac und Windows. Die Benutzernamen und die Passwörter lassen sich bequem in Gruppen sortieren und speichern.

 

Abbildungen zu Password Gorilla

Passwort Sicherheit

 

Passwort Sicherheit

 

Update von Amber (25. Nov. 2017)

Ich finde diesen Hinweis von Amber sehr nützlich und nehme ihn gerne hier an dieser Stelle auf. Vielen Dank an Amber.

Hallo Claus,

Ich habe den Passwortgenerator, den Sie hier auf Ihrer Seite erwähnen, verwendet: wolfgrammservices.wordpress.com/tag/sicherheit/

Auch wenn er im Großen und Ganzen seinen Job erledigt, erschien mir ein anderes Tool die bessere Alternative zu sein. Ich dachte, anderen Nutzern würde es auch gefallen, wenn Sie Ihre Seite aktualisieren.

Ich bin bestimmt nicht der Einzige, der einen simplen und werbefreien Generator bevorzugen würde: )
https://de.vpnmentor.com/tools/secure-password-generator/

Ich hoffe, ebenfalls geholfen zu haben,

Amber

WhatsApp gelöscht! – Was jetzt?

Seit dem WhatsApp nun auch ein Teil von Facebook geworden ist habe ich, wie viele andere Nutzer auch, diese App gelöscht.
Nach einigen Online Recherchen und eigenen Tests zur Bedienbarkeit habe ich mich entschlossen Threema und Telegram als Ersatz zu empfehlen. Vollständige ausführliche Tests bezüglich dieser und auch weiterer Messenger sind im Internet zu finden. Beispielsweise gibt es einen sehr guten Bericht auch online bei Stiftung Warentest. Als Suchbegriff habe ich häufig „messenger bewertung“ verwendet. Dieser führte zu guten Such-Ergebnissen.

Übersicht der Messenger

Threema Bewertung: unbedenklich (kostenpflichtig, einmalige Kosten)
Threema integriert eine Ende-zu-Ende-Verschlüsselung zwischen den aktuell miteinander kommunizierenden Personen.
Unterstützte Betriebssysteme: iOS, Android und Windows Phone

 
Telegram Bewertung: kaum bedenklich (kostenfrei)
Telegram integriert eine Ende-zu-Ende-Verschlüsselung an. Nachteil: Der Nutzer muss die Option unter [Neuer geheimer Chat] gezielt einschalten. Ansonsten bleibt die Verschlüsselung (Ende-zu-Ende) per Standard deaktiviert. Unterstützte Betriebssysteme: Linux, Android, iPAD, iPhone, OSX und Windows
Außerdem gibt es zusätzlich die Möglichkeit über den Browser Telegram-Web direkt online zu nutzen. Vorteil: Telegram unterstützt nahezu alle Betriebsysteme.

 
WhatsApp Bewertung: sehr bedenklich
WhatsApp setzt keine Ende-zu-Ende-Verschlüsselung ein, der Anbieter und auch eventuell Dritte können die Unterhaltungen zwischen den Beteiligten „mithören“.

 
Line Bewertung: sehr bedenklich
Line setzt keine Ende-zu-Ende-Verschlüsselung ein, der Anbieter und auch eventuell Dritte können die Unterhaltungen zwischen den Beteiligten „mithören“.

 

messenger bewertungen

Informationen zu den Messengern

Info zu Ende-zu-Ende-Verschlüsselung
http://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung

Infos zu Telegram
http://de.wikipedia.org/wiki/Telegram_Messenger
https://telegram.org

Infos zu Threema
http://de.wikipedia.org/wiki/Threema
https://threema.ch/de/

Facebook Konto löschen
https://www.facebook.com/help/delete_account

Wie sicher ist Dein Messenger?

Wie sicher ist Dein Messenger?

Nicht jeder Messenger Deines Vetrauens hat Dein Vertrauen auch verdient. Nicht umsonst kursieren Gerüchte um Webcams und Mikrofone, die extern gesteuert werden können. Es muss nicht direkt der schlimmste Fall eintreten, aber große Unterschiede bezüglich der Sicherheit der verschiedenen Messenger sind real und nicht zu leugnen.   Welcher Messenger bietet welche Sicherheit? Lesen Sie dazu den Artikel von Tobias Albers-Heinemann, geschrieben für medienpaedagogik-praxis.de

 

daten-diebstahl

Die dazu gehörigen Links finden Sie hier:

https://www.medienpaedagogik-praxis.de/2014/11/10/wie-sicher-ist-welcher-messenger/

https://www.eff.org/secure-messaging-scorecard