Ist meine WebSite noch sicher?

Größe: px
Ab Seite anzeigen:

Download "Ist meine WebSite noch sicher?"

Transkript

1 Ist meine WebSite noch sicher? Massive Angriffe gegen Joomla, Wordpress, Typo Stephan Sachweh Geschäftsführer Pallas GmbH

2 Pallas stellt sich vor Wir sind ein MSSP: Managed Security Service Provider Pallas ist strategischer Solution-Partner der Vodafone Wir erbringen IT-Sicherheits-Dienstleistung Beraten Einrichten Betreiben Überwachen (24x7) Helpdesk-Service (24x7) Lösungsorientiert, wachsend mit Ihren Bedürfnissen Vor Ort und in unseren deutschen RZs als Private Cloud Service

3 CMS: Joomla, Wordpress, Typo3 Joomla, Wordpress und Typo3 sind die beliebtesten, freien Content Management Systeme Alle drei basieren auf PHP Sie stehen Synonym für CMS basierte Websites Andere CMS wie z.b. RedDot, e-spirit, VIP-Gauss etc. sind ähnlich betroffen

4 CMS / Content Management System Verwaltet den Inhalt / Content Steuert die Freigabe Ermöglicht aktiven Content Trennt Inhalt von Layout Bei einfachen CMS wie Joomla, Wordpress, Typo3 geht der administrative Zugang direkt über den publizierenden Web-Server Angriffsziel ist bekannt Nicht leicht schützbar

5 Angriffe finden ständig statt!

6 Verseuchung von Web-Sites Quelle: Microsoft Security Intelligence Report Volume 14

7 Mythos: Mein Web-Auftritt ist uninteressant für Angreifer Jeder Web-Auftritt ist interessant für Angreifer wg. der Daten z.b. Logins, Zahlungsdaten, E Mail Adressen wg. der Ressourcen z.b. illegale Filesharing Dienste, performanter BotNet Client, Auslieferungsplattform für Malware

8 Mythos: Mein Web-Auftritt wird nicht gefunden Durchsuchen des IPv4 Adressraums bzgl. eines Ports (z.b. 80/tcp (http)): innerhalb von 45min! Automatisierte Suche nach verwundbaren Opfern

9 Mythos: Mein Web-Auftritt ist sicher Sicherheit ist ein Running Target Ein sicheres System wird allein durch Altern unsicher Neue Sicherheitslücken in 2013 (insgesamt) Joomla: 10 (772) Wordpress: 47 (549) Typo3: 23 (364) Drupal Lücke in 2014 extrem kritisch

10 Angriffsebenen

11 Schutz auf unterschiedlichen Ebenen Betriebssystem Server härten, Minimalkonfiguration Logging aktivieren Firewall Patchen, aktuell halten Malware Scanner Backup (und Restore) Best Practice Anleitungen beachten Datenbank Firewall (unerreichbar machen) Patchen, aktuell halten Best Practice Anleitungen beachten

12 Schutz auf unterschiedlichen Ebenen Web-Server Minimalisierung Patchen, aktuell halten Best Practice beachten Middleware PHP Minimalisieren Patchen, aktuell halten Best Practice beachten Web-Anwendung (CMS) Admin Zugänge sichern Web-Application Firewall https verwenden (falls sinnvoll) Patchen, aktuell halten

13 Schutz durch Monitoring Überwachung der Verfügbarkeit der Web-Site Überwachung des Inhalts der Web-Site mind. um Defacement zu erkennen Überwachung des Dateisystems auf Schadsoftware / Malware Auswertung der Logs auf Anomalien Externe Dienste nutzen Z.B. Initiative-S des eco Z.B. PASA von Pallas

14 Auswahl eines CMS Die Auswahl eines CMS ist meist nicht durch Sicherheitsstandards getrieben Primäre Merkmale meist Fähigkeit zur Umsetzung des gewünschten Designs / Funktionsumfang Usability für die Nutzer Lauffähigkeit auf der zur Verfügung stehenden Plattform Know-How zum Betrieb des CMS Folge: Security wird als Randthema betrachtet, muss jedoch höhere Bedeutung erlangen!

15 Informationsquellen zur Sicherheitslage CERT-Bund: https://www.cert-bund.de/ BSI Sicherheitsstudie Content Management Systeme (CMS) Joomla Wordpress Typo3 Kein Anspruch auf Vollständigkeit, weitere Links z.b. in der BSI Studie

16 Gibt es noch Fragen? Autor: Stephan Sachweh/Geschäftsführer Unternehmen: Pallas GmbH Brühl Web: Vielen Dank für Ihre Aufmerksamkeit!

Ist meine Website noch sicher?

Ist meine Website noch sicher? Ist meine Website noch sicher? Massive Angriffe gegen Joomla, Wordpress,Typo3 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information (at) pallas.de http://www.pallas.de

Mehr

Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH /

Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH / Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security

Mehr

Web Application Testing

Web Application Testing Sicherheit von Web Applikationen - Web Application Testing Veranstaltung: IT-Sicherheitstag NRW, 04.12.2013, KOMED MediaPark, Köln Referent: Dr. Kurt Brand Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer

Mehr

Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist?

Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist? Pallas Security Colloquium Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist? 18.10.2011 Referent: Tim Kretschmann Senior System Engineer, CISO Pallas GmbH Hermülheimer Straße 8a

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Managed Security Services Was muss eine Lösung leisten?

Managed Security Services Was muss eine Lösung leisten? Managed Security Services Was muss eine Lösung leisten? Veranstaltung: CeBIT, 19.03.2015 Referent: Ulrich Gärtner Leiter Vertrieb Pallas GmbH Verwendete Quellen: Dell SonicWALL, Pallas-interne Tools Pallas

Mehr

Jetzt auf TYPO3 CMS Version 6.2 mit Long Term Support updaten!

Jetzt auf TYPO3 CMS Version 6.2 mit Long Term Support updaten! Jetzt auf TYPO3 CMS Version 6.2 mit Long Term Support updaten! Ihre Website wurde mit dem Content Management System TYPO3 erstellt. Diese freie Software wird fortwährend gegen Sicherheitslücken und für

Mehr

Security-Webinar. Jahresrückblick. Dr. Christopher Kunz, filoo GmbH

Security-Webinar. Jahresrückblick. Dr. Christopher Kunz, filoo GmbH Security-Webinar Jahresrückblick Dr. Christopher Kunz, filoo GmbH Ihr Referent _ Dr. Christopher Kunz _ CEO Hos4ng filoo GmbH / TK AG _ Promo4on IT Security _ X.509 / SSL _ Vorträge auf Konferenzen _ OSDC

Mehr

sinnvoll? Wann ist der Einsatz von SharePoint als CMS How we did it: Realisierung einer Website mit SharePoint 2013

sinnvoll? Wann ist der Einsatz von SharePoint als CMS How we did it: Realisierung einer Website mit SharePoint 2013 Wann ist der Einsatz von SharePoint als CMS sinnvoll? How we did it: Realisierung einer Website mit SharePoint 2013 SharePoint Community, 12. Februar 2014 Alexander Däppen, Claudio Coray & Tobias Adam

Mehr

Softwaresicherheit. Sicherheitsschwachstellen im größeren Kontext. Ulrich Bayer

Softwaresicherheit. Sicherheitsschwachstellen im größeren Kontext. Ulrich Bayer Softwaresicherheit Sicherheitsschwachstellen im größeren Kontext Ulrich Bayer Conect Informunity, 30.1.2013 2 Begriffe - Softwaresicherheit Agenda 1. Einführung Softwaresicherheit 1. Begrifflichkeiten

Mehr

Coming soon! Jetzt schon vorbestellen!

Coming soon! Jetzt schon vorbestellen! Coming soon! Jetzt schon vorbestellen! Angebote ab 01.03.2016 bei uns erhältlich IT-Schulungen Bei uns werden Sie nicht mit überflüssigen Informationen vollgestopft, Individuelle IT-Schulungen sondern

Mehr

Giftige Webserver. Security Breakfast: t. Veranstaltung 11. Juni 2010. Pallas GmbH. Pallas GmbH Hermülheimer Straße 10 50321 Brühl

Giftige Webserver. Security Breakfast: t. Veranstaltung 11. Juni 2010. Pallas GmbH. Pallas GmbH Hermülheimer Straße 10 50321 Brühl Security Breakfast: t Giftige Webserver Veranstaltung 11. Juni 2010 Pallas GmbH Referent Dr. Kurt Brand Pallas GmbH Hermülheimer Straße 10 50321 Brühl information(at)pallas.de Geschäftsführer f http://www.pallas.de

Mehr

WEB-Solutions. Webhosting

WEB-Solutions. Webhosting WEB-Solutions. Webhosting Leistungsbeschreibung Stand: Jänner 2016 Inhalt EINLEITUNG...3 HOSTING IST NICHT GLEICH HOSTING...4 UNSER LEISTUNGSUMFANG...4 TECHNISCHE SPEZIFIKATIONEN...5 HARDWARE...5 SOFTWARE...5

Mehr

Security Breakfast: Secure Hosting -

Security Breakfast: Secure Hosting - Security Breakfast: Secure Hosting - was heißt das in der Praxis? Veranstaltung 11. Juni 2010 Pallas GmbH Referent Ulrich Gärtner Leiter Vertrieb Pallas GmbH Hermülheimer Straße 10 50321 Brühl information(at)pallas.de

Mehr

FRÜHERKENNUNG VON CYBERATTACKEN IM SCHNITT BLEIBEN INFIZIERTE WEBSEITEN 255 TAGE UNENTDECKT. 90 MILLIONEN

FRÜHERKENNUNG VON CYBERATTACKEN IM SCHNITT BLEIBEN INFIZIERTE WEBSEITEN 255 TAGE UNENTDECKT. 90 MILLIONEN DEUTSCH FRÜHERKENNUNG VON CYBERATTACKEN WARUM IST MEINE WEBSEITE EIN ZIEL? 100% Sicherheit gibt es nicht. Die meisten Webseiten basieren auf einem Content-Management-System (WordPress, Joomla!, Drupal,...).

Mehr

SIEM Wenn Sie wüssten, was Ihre Systeme wissen. Marcus Hock, Consultant, CISSP

SIEM Wenn Sie wüssten, was Ihre Systeme wissen. Marcus Hock, Consultant, CISSP SIEM Wenn Sie wüssten, was Ihre Systeme wissen Marcus Hock, Consultant, CISSP SIEM was ist das? Security Information Event Monitoring System zur Echtzeitanalyse von Ereignissen, die durch Hardware- oder

Mehr

Grundlagen der Web-Entwicklung

Grundlagen der Web-Entwicklung Fachbereich Informatik Informationsdienste Grundlagen der Web-Entwicklung INF3172 Content-Management-Systeme Thomas Walter 19.11.2015 Version 1.0 aktuelles 2 Content Management System Content Management

Mehr

Content-Management- Systeme (CMS) Inhaltsverwaltungssystem, Redaktionssystem

Content-Management- Systeme (CMS) Inhaltsverwaltungssystem, Redaktionssystem Content-Management- Systeme (CMS) Inhaltsverwaltungssystem, Redaktionssystem Inhalt Content Management (CM) Allgemeines über CMS CMS Typen Open Source vs. Lizenzsoftware Joomla! Quellen Content Management

Mehr

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden.

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden. UNIX-Stammtisch: Content Management mit TYPO3 Themen: Was ist ein CMS? (Definition, Konzepte, Vor- und Nachteile) Warum gerade TYPO3? (Einführung in TYPO3 und Vergleich mit anderen CMS) TYPO3 aus Sicht......eines

Mehr

Sucuri Websiteschutz von

Sucuri Websiteschutz von Sucuri Websiteschutz von HostPapa Beugen Sie Malware, schwarzen Listen, falscher SEO und anderen Bedrohungen Ihrer Website vor. HostPapa, Inc. 1 888 959 PAPA [7272] +1 905 315 3455 www.hostpapa.com Malware

Mehr

Grundlagen der Web-Entwicklung INF3172

Grundlagen der Web-Entwicklung INF3172 Grundlagen der Web-Entwicklung INF3172 Content-Management-Systeme Thomas Walter 21.11.2013 Version 1.0 aktuelles 2 Content Management System Content Management System: CMS benutzerfreundliche und einfache

Mehr

AV-TEST. Sicherheitslage Android

AV-TEST. Sicherheitslage Android AV-TEST Sicherheitslage Android Sicherheitslage Android 1 SICHERHEITSLAGE ANDROID MEHR ALS 30 IT-SPEZIALISTEN MEHR ALS 15 JAHRE EXPERTISE IM BEREICH ANTIVIREN-FORSCHUNG UNTERNEHMENSGRÜNDUNG 2004 EINE DER

Mehr

Ihre Homepage vom Profi!

Ihre Homepage vom Profi! Ihre Homepage vom Profi! einfach zu verwalten zum Festpreis mit Service und Sicherheit Das Internet - ein Schaufenster mehr für Ihr Unternehmen Ein Internetauftritt muss weder teuer sein, noch viel Arbeit

Mehr

Schwachstellenanalyse 2012

Schwachstellenanalyse 2012 Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

CMS (Content-Management-System)

CMS (Content-Management-System) Die strategische Werbe- & Internetagentur. CMS (Content-Management-System) Website-Content-Management - oder, wie und mit welchem System aktualisieren wir am besten unsere Website? www.ixtensa.de Die strategische

Mehr

INFINIGATE. - Managed Security Services -

INFINIGATE. - Managed Security Services - INFINIGATE - Managed Security Services - Michael Dudli, Teamleader Security Engineering, Infinigate Christoph Barreith, Senior Security Engineering, Infinigate Agenda Was ist Managed Security Services?

Mehr

Der Weg zur eigenen Website

Der Weg zur eigenen Website eigenen Website Grundlagen Die URL Die Internetseite Hosting Internetmarketing Kosten Grundsätzliche Überlegungen Das Ziel der Internetseite Firmenimage Information und Kommunikation Kundenbindung Neukundengewinnung

Mehr

spotuation Intelligente Netzwerkanalyse

spotuation Intelligente Netzwerkanalyse Forschungsbereich Internet- Frühwarnsysteme spotuation Intelligente Netzwerkanalyse Oktober 2015 Institut für Internet- Sicherheit if(is) Dominique Petersen, Diego Sanchez Projekte spotuation Netzwerk-

Mehr

www.ev-forum-westfalen.de/efwm/

www.ev-forum-westfalen.de/efwm/ ZOLLER, Hanspeter 1/18 www.ev-forum-westfalen.de/efwm/ Was bedeuten IP, URL, DNS, HTML, PHP, CMS? Wie logge ich mich ein? Was bewirkt man mit den einzelnen Typo3-Symbolen ('icons')? Wie ändere ich den

Mehr

modern - sharp - elegant

modern - sharp - elegant modern - sharp - elegant Das Konzept für Ihre Webseite Wir sind Ihnen gerne bei der Konzeption Ihrer neuen Webseite behilflich. Gemeinsam mit Ihnen analysieren wir Ihre Anforderungen, erarbeiten die Ziele

Mehr

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank

Mehr

Security-Webinar. Februar 2015. Dr. Christopher Kunz, filoo GmbH

Security-Webinar. Februar 2015. Dr. Christopher Kunz, filoo GmbH Security-Webinar Februar 2015 Dr. Christopher Kunz, filoo GmbH Ihr Referent _ Dr. Christopher Kunz _ CEO Hos4ng filoo GmbH / TK AG _ Promo4on IT Security _ X.509 / SSL _ Vorträge auf Konferenzen _ OSDC

Mehr

PHP-Security. Aleksander Paravac. watz@lug-bamberg.de http://www.lug-bamberg.de. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27

PHP-Security. Aleksander Paravac. watz@lug-bamberg.de http://www.lug-bamberg.de. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27 PHP-Security Aleksander Paravac watz@lug-bamberg.de http://www.lug-bamberg.de Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27 Übersicht 1 Motivation 2 Einsatz von PHP auf dem Webserver

Mehr

Start Sie benötigen eine TYPO3 Umgebung mit eigenen Zugangsdaten und etwas Zeit zum kreativen Schaffen.

Start Sie benötigen eine TYPO3 Umgebung mit eigenen Zugangsdaten und etwas Zeit zum kreativen Schaffen. Typo3 kurz und gut Start Sie benötigen eine TYPO3 Umgebung mit eigenen Zugangsdaten und etwas Zeit zum kreativen Schaffen. 1. Übung (Zugang zum Backend) Als Beispiel der Domain nehmen wir die Website:

Mehr

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Konzept eines Datenbankprototypen 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Inhalt (1) Projektvorstellung & Projektzeitplan Softwarekomponenten Detailierte Beschreibung der System Bausteine

Mehr

SZENARIO. ausgeführt Command Injection: Einschleusen (Injizieren) bösartiger Befehle zur Kompromittierung der Funktionsschicht

SZENARIO. ausgeführt Command Injection: Einschleusen (Injizieren) bösartiger Befehle zur Kompromittierung der Funktionsschicht SZENARIO Folgenden grundlegende Gefahren ist ein Webauftritt ständig ausgesetzt: SQL Injection: fremde SQL Statements werden in die Opferapplikation eingeschleust und von dieser ausgeführt Command Injection:

Mehr

Internet, Homepages, Webshops Ihre Sicherheit. Gefahren aus dem Weg gehen.

Internet, Homepages, Webshops Ihre Sicherheit. Gefahren aus dem Weg gehen. Internet, Homepages, Webshops Ihre Sicherheit. Gefahren aus dem Weg gehen. Ronny Seffner UNIX-Administration Netzwerke / Protokolle Hosting Datensicherheitsanalysen Fachkraft für Datenschutz Begriffe des

Mehr

TYPO3 Slide 1 www.lightwerk.com 2005 Lightwerk GmbH

TYPO3 Slide 1 www.lightwerk.com 2005 Lightwerk GmbH TYPO3 Slide 1 Inhaltsverzeichnis Was ist ein CMS Was ist TYPO3 Editier-Möglichkeiten / Frontend-Editieren Slide 2 Was ist ein CMS (WCMS) Ein Web Content Management System (WCMS) ist ein Content-Management-System,

Mehr

Managed Infrastructure Service (MIS) Schweiz

Managed Infrastructure Service (MIS) Schweiz Pascal Wolf Manager of MIS & BCRS Managed Infrastructure Service (MIS) Schweiz 2011 Corporation Ein lokaler Partner in einem global integrierten Netzwerk Gründung im Jahr 2002 mit dem ersten full-outtasking

Mehr

Magento Application Security. Anna Völkl / @rescueann

Magento Application Security. Anna Völkl / @rescueann Magento Application Security Anna Völkl / @rescueann Anna Völkl @rescueann Magento Certified Developer PHP seit 2004 Magento seit 2011 IT & Telekommunikation (BSc), IT-Security (MSc) LimeSoda (Wien, AT)

Mehr

Content Management in großen Projekten

Content Management in großen Projekten Content Management in großen Projekten B04 Einführung in Softwaretechnologien Dr. Raphael Richter (richter@e-spirit.com) Referent: Dr. Raphael Richter Studium/Promotion an der WWU Münster Schwerpunkt:

Mehr

Welcome to Sicherheit in virtuellen Umgebungen

Welcome to Sicherheit in virtuellen Umgebungen Welcome to Sicherheit in virtuellen Umgebungen Copyright Infinigate 1 Inhalt Sicherheit in virtuellen Umgebungen Was bedeutet Virtualisierung für die IT Sicherheit Neue Möglichkeiten APT Agentless Security

Mehr

WCMS online Projektmappe. Informationsabend. Präsentation / 2008 IT-Service Leipzig

WCMS online Projektmappe. Informationsabend. Präsentation / 2008 IT-Service Leipzig Informationsabend Vergleich-----Szenarien 1. Szenarium Sie haben eine statische Homepage. 2. Szenarium Sie haben eine CMS basierende Homepage 3. Szenarium Sie haben sich für unsere CMS online Projektmappe

Mehr

Managed Security Services - Webmalware auf dem Vormarsch

Managed Security Services - Webmalware auf dem Vormarsch Managed Security Services - Webmalware auf dem Vormarsch IT-Trends Bochum, 23. März 2010 Ulrich Gärtner, Leiter Vertrieb Pallas GmbH Hermülheimer Straße 10 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Blogs und Blogging. 2015 Prof. Thomas Weibel, Hochschule für Technik und Wirtschaft Chur

Blogs und Blogging. 2015 Prof. Thomas Weibel, Hochschule für Technik und Wirtschaft Chur Blogs und Blogging. Blog. Wortart: Substantiv, Neutrum oder maskulin Gebrauch: EDV, Häufigkeit: 2/5 Herkunft: gekürzt aus Web + Log Bedeutung: Tagebuchartig geführte, öffentlich zugängliche Webseite, die

Mehr

Corporate Security Portal

Corporate Security Portal Corporate Security Portal > IT Sicherheit für Unternehmen Marktler Straße 50 84489 Burghausen Germany Fon +49 8677 9747-0 Fax +49 8677 9747-199 www.coc-ag.de kontakt@coc-ag.de Optimierte Unternehmenssicherheit

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Java WebApps und Services in der Oracle Cloud

Java WebApps und Services in der Oracle Cloud Java WebApps und Services in der Oracle Cloud Andreas Koop enpit consulting OHG 33106 Paderborn Schlüsselworte Oracle Cloud, WebApp, Service, Erfahrungsbericht Einleitung Mit den Oracle Cloud Services

Mehr

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann Herzlich Willkommen Der Weg zur eigenen Homepage vorgestellt von Frank Kullmann 1. Die Planung Was soll auf unserer Homepage abgebildet werden (Texte, Bilder, Videos usw.)? Welche Struktur soll unsere

Mehr

PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick:

PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick: Beweisen Sie Ihre Sicherheit! Unser Security Scan ist eine Sicherheitsmaßnahme, die sich auszahlt. Systeme ändern sich ständig. Selbst Spezialisten kennen nicht alle Schwachstellen im Detail. Der PCI Scan

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Gehackte Webapplikationen und Malware

Gehackte Webapplikationen und Malware 2014-04-11 Vorstellung Beispiel Motivation Veraltete Webanwendungen Betreibe kleinen Webhoster (schokokeks.org), Fokus auf Datenschutz, Sicherheit, freie Software Zahlen: 2 Admins, ca. 300 Kunden, 1000

Mehr

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn

Mehr

Sichere Freigabe und Kommunikation

Sichere Freigabe und Kommunikation Sichere Freigabe und Kommunikation F-SECURE PROTECTION FOR SERVERS, EMAIL AND COLLABORATION Die Bedeutung von Sicherheit Die meisten Malware-Angriffe nutzen Softwareschwachstellen aus, um an ihr Ziel zu

Mehr

IT-SECURITY. Detect. Act. Protect.

IT-SECURITY. Detect. Act. Protect. Oktober 2015 IT-SECURITY Detect. Act. Protect. Security-Plattform für SAP 360 0 Sicherheit EDR-Technologie Security, die mitdenkt IT Blackout Deep Security Sicherung privilegierter Benutzerkonten Assessment

Mehr

Webhosting am Leibniz-Rechenzentrum

Webhosting am Leibniz-Rechenzentrum Webhosting am Leibniz-Rechenzentrum R Freund, TAdolph 26112015 R Freund, TAdolph Webhosting am Leibniz-Rechenzentrum 26112015 1 / 40 Ablauf Ablauf R Freund, TAdolph Webhosting am Leibniz-Rechenzentrum

Mehr

Trend Micro Deep Security. Tobias Schubert Pre-Sales Engineer DACH

Trend Micro Deep Security. Tobias Schubert Pre-Sales Engineer DACH Trend Micro Deep Security Tobias Schubert Pre-Sales Engineer DACH Trends in Datenzentren Schutz von VMs VMsafe Der Trend Micro Ansatz Roadmap Virtual Patching Trends in Datenzentren Schutz von VMs VMsafe

Mehr

Leistungen und Referenzen. 30. September 2013

Leistungen und Referenzen. 30. September 2013 Leistungen und Referenzen 30. September 2013 Seite 2 Agentur für digitale Lösungen Konzepte und Entwicklung Unsere vielfältigen Erfahrungen haben gezeigt, dass es unseren Kunden an neuen Ideen nicht mangelt.

Mehr

Sicherheitsstudie Content Management Systeme (CMS)

Sicherheitsstudie Content Management Systeme (CMS) Sicherheitsstudie Content Management Systeme (CMS) Eine Untersuchung von fünf Open-Source-CMS im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Jürgen Baum Projektleiter Fraunhofer

Mehr

Quo Vadis CMS? Olivier Dobberkau d.k.d internet service GmbH. MAI-Tagung 'museums and the internet' 14.05.2004

Quo Vadis CMS? Olivier Dobberkau d.k.d internet service GmbH. MAI-Tagung 'museums and the internet' 14.05.2004 Quo Vadis CMS? Olivier Dobberkau d.k.d internet service GmbH MAI-Tagung 'museums and the internet' 14.05.2004 Olivier Dobberkau Geschäftsführer und Gründer der d.k.d Internet Service GmbH in Frankfurt

Mehr

Artikelliste. Mandant: internetagentur Gebäude 4 Währung:

Artikelliste. Mandant: internetagentur Gebäude 4 Währung: Artikelliste Stand: 11. Februar 2015 07:25 Uhr Mandant: internetagentur Gebäude 4 Währung: Artikel.-Nr. Artikelbeschreibung 00001 Bearbeitungsgebühr 19,00 % Office Stk. 3,03 00002 Content Management System

Mehr

Internetpartner der Wirtschaft

Internetpartner der Wirtschaft Vitamine für Ihr Internet-Partner Business der Wirtschaft Der Vorfilm... Es sollte schon passen... Ihr Business... und unser Service. Spezialisiert auf Vielseitigkeit Medienkompetenz Verlässlichkeit Seit

Mehr

Content Management mit Joomla! Referent: Dirk Größer dirk.groesser@ubdg.de 04.03.2006

Content Management mit Joomla! Referent: Dirk Größer dirk.groesser@ubdg.de 04.03.2006 Content Management mit Joomla! Referent: Dirk Größer dirk.groesser@ubdg.de 04.03.2006 Inhalt Was ist Content Management? Lebenslauf von Content Welche Vorteile haben CMS? Voraussetzungen für die Verwendung

Mehr

Grundlagen der Web-Entwicklung. Content Management Systeme

Grundlagen der Web-Entwicklung. Content Management Systeme Grundlagen der Web-Entwicklung Content Management Systeme Thomas Walter 16.11.2009 1 unser Übungsserver der Server für die Übung hat eine neue IP-Adresse bekommen: 134.2.2.38 Get Together Medieninformatik

Mehr

Webapplikationen wirklich sicher?! 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum

Webapplikationen wirklich sicher?! 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum Webapplikationen wirklich sicher? 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum Die wachsende Bedrohung durch Web-Angriffen Test, durchgeführt von PSINet und Pansec 2 "dummy" Web-Sites

Mehr

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices Uwe Stache: Content Management mit System Grundlagen Szenarien Best Practices Es passt... Ihr Business Unser Beitrag was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken Wir

Mehr

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements Pallas GmbH und Secunia präsentieren Compliance und Nutzen eines automatisierten Patch Managements Software-Schwachstellen Fehler im Anwendungscode: Sicherheitsrisiken Funktionalität Eine Schwachstelle,

Mehr

Blacksnow Design. Web Hosting. Blacksnow Design Webdesign and more...

Blacksnow Design. Web Hosting. Blacksnow Design Webdesign and more... Black Design Webdesign and more... Unterrenggstrasse 42 CH - 8135 Langnau am Albis Tel: +41 43 537 89 55 Email: info@black-design.ch Black Design Web Hosting 01 Unser Webhosting Jede Website ist nur so

Mehr

Homepageerstellung mit WordPress

Homepageerstellung mit WordPress Homepageerstellung mit WordPress Eine kurze Einführung in die Installation und Einrichtung von WordPress als Homepage-System. Inhalt 1.WordPress installieren... 2 1.1Download... 2 1.2lokal... 2 1.2.1 lokaler

Mehr

Universal Mobile Gateway V4

Universal Mobile Gateway V4 PV-Electronic, Lyss Universal Mobile Gateway V4 Autor: P.Groner Inhaltsverzeichnis Allgemeine Informationen... 3 Copyrightvermerk... 3 Support Informationen... 3 Produkte Support... 3 Allgemein... 4 Definition

Mehr

Aufdecken versteckter Fouls - SIEM Intelligenz gegen APT

Aufdecken versteckter Fouls - SIEM Intelligenz gegen APT Aufdecken versteckter Fouls - SIEM Intelligenz gegen APT Uwe Maurer 16.10.2014 Advanced Persistent Threats Gefährliche Angreifer well-funded stufenweise andauernd gezielt Modell von mehrstufigen Angriffen

Mehr

Hidden Automa-c Navigator your gateway to electronic resources. Markus Libiseller M.A. Technical Product Manager

Hidden Automa-c Navigator your gateway to electronic resources. Markus Libiseller M.A. Technical Product Manager Hidden Automa-c Navigator your gateway to electronic resources Markus Libiseller M.A. Technical Product Manager E- Ressourcen in modernen Bibliotheken Moderne Bibliotheken stellen nicht nur klassische,

Mehr

CMS Anwendung Joomla! Kurzanleitung der WEB- und FTP Servernutzung für die CMS Anwendung Joomla! 1.6.1 an der HLUW Yspertal

CMS Anwendung Joomla! Kurzanleitung der WEB- und FTP Servernutzung für die CMS Anwendung Joomla! 1.6.1 an der HLUW Yspertal CMS Anwendung Joomla! Kurzanleitung der WEB- und FTP Servernutzung für die CMS Anwendung Joomla! 1.6.1 an der HLUW Yspertal Version: 1.0, Ersteller: Ledl, Email: mledl@hlaysper.ac.at Joomla! gehört zur

Mehr

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices Uwe Stache: Content Management mit System Grundlagen Szenarien Best Practices Es passt... Ihr Business Unser Beitrag was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken Wir

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

4 Anlegen von Anwendungen, Websitesammlungen und Sites

4 Anlegen von Anwendungen, Websitesammlungen und Sites 4 Anlegen von Anwendungen, Websitesammlungen und Sites In diesem Kapitel wird der gesamte Vorgang beschrieben, der zum Erstellen einer funktionsfähigen SharePoint-Webanwendung nötig ist. Kurzfassung: Schritt

Mehr

Inhaltsverzeichnis. Tobias Hauser, Christian Wenz. Joomla! 1.5. Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8

Inhaltsverzeichnis. Tobias Hauser, Christian Wenz. Joomla! 1.5. Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8 sverzeichnis Tobias Hauser, Christian Wenz Joomla! 1.5 Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41026-8

Mehr

Integration verteilter Systeme über die Cloud

Integration verteilter Systeme über die Cloud Integration verteilter Systeme über die Cloud AIT CloudProTEAM Cloud Computing Nur ein Teil des Ganzen Problemstellung Netzwerk A Netzwerk B Problemstellung NAT HW-Firewall SW-Firewall NAT HW-Firewall

Mehr

Grundlagen der Web-Entwicklung

Grundlagen der Web-Entwicklung Fachbereich Informatik Informationsdienste Grundlagen der Web-Entwicklung INF3172 Security Thomas Walter 14.01.2016 Version 1.0 www.opensuse.org 2 3 4 5 zone-h 6 7 8 Gliederung 0. Theorie & Begriffe 1.

Mehr

UnterrichtsMitschau 2.0 - Vorlesungsaufzeichnungen im sozialen Kontext. Folie 1

UnterrichtsMitschau 2.0 - Vorlesungsaufzeichnungen im sozialen Kontext. Folie 1 UnterrichtsMitschau 2.0 - Vorlesungsaufzeichnungen im sozialen Kontext Folie 1 I. UnterrichtsMitschau der LMU II. Gemäßigt konstruktivistische Lerntheorie III. UnterrichtsMitschau 2.0 IV. Technische Realisierung

Mehr

Botnetze und DDOS Attacken

Botnetze und DDOS Attacken Botnetze und DDOS Attacken 1 Übersicht Was ist ein Botnetz? Zusammenhang Botnetz DDOS Attacken Was sind DDOS Attacken? 2 Was ist ein Botnetz? Entstehung Entwicklung Aufbau & Kommunikation Motivation Heutige

Mehr

Zu meiner Person. 0 Dipl.-Ing., Dipl.-Wirtschaftsing Jörg Huber 0 Leiter IT-Systems 0 Bankhaus Metzler, Frankfurt, www.metzler.com.

Zu meiner Person. 0 Dipl.-Ing., Dipl.-Wirtschaftsing Jörg Huber 0 Leiter IT-Systems 0 Bankhaus Metzler, Frankfurt, www.metzler.com. Agenda 0 Zu meiner Person 0 Voraussetzungen schaffen 0 Surfing the web 0 Mail, Chat, Computerspiele 0 Social Networks 0 Kinderschutz 0 Live Demo unter Windows 0 Zusammenfassung 0 Weitere Informationen

Mehr

Virtuelle Fachbibliothek Ethnologie:

Virtuelle Fachbibliothek Ethnologie: Virtuelle Fachbibliothek Ethnologie: Einsatz des Content-Management- Systems typo3 -Dirk Diebel Integration von MetaLib via X-Server - Jörg Lüttgau Dienstag, 19. April 2005 EVIFA - Virtuelle Fachbibliothek

Mehr

CLOUD ANBIETERVERGLEICH

CLOUD ANBIETERVERGLEICH CLOUD ANBIETERVERGLEICH CLOUD ANBIETERVERGLEICH KURZ ZUR PERSON Thorsten Kumpf Consultant Cloud Kompetenz Team mehrjährige IT-Erfahrung in den Bereichen - RZ Infrastruktur - x86 / Storage / hyperconverged

Mehr

IT Security Investments 2003

IT Security Investments 2003 Grafische Auswertung der Online-Befragung IT Security Investments 2003 1) Durch welche Vorfälle wurde die IT-Sicherheit Ihres Unternehmens / Ihrer Organisation im letzten Jahr besonders gefährdet beziehungsweise

Mehr

Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit Allianz für Cyber-Sicherheit Dirk Häger Bundesamt für Sicherheit in der Informationstechnik Bonn, 13. November 2012 1 Nationales CyberSicherheitsprogramm (BSI) Folie aus 2011 Ziele: die Risiken des Cyber-Raums

Mehr

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012 Managed Cloud Services Christian Affolter Managed Cloud Services 11. Mai 2012 Übersicht Cloud Computing Eine Einführung Vor- und Nachteile von Cloud Computing Einstiegsmöglichkeiten in die Cloud SaaS /

Mehr

Hackerangriffe und Cyber Security im Jahr 2015

Hackerangriffe und Cyber Security im Jahr 2015 Hackerangriffe und Cyber Security im Jahr 2015 Prof. Dr. Sebastian Schinzel schinzel@fh-muenster.de Twitter: @seecurity (c) Prof. Sebastian Schinzel 1 Angriffe Angriff auf Sony Films Nov. 2014 Alle IT-Systeme

Mehr

Cloud Plattform Backup & Desaster Managed Services Web Services Cloud Services. Wir bringen Sie in die Cloud

Cloud Plattform Backup & Desaster Managed Services Web Services Cloud Services. Wir bringen Sie in die Cloud Cloud Plattform Backup & Desaster Managed Services Web Services Cloud Services Wir bringen Sie in die Cloud Managed Cloud Plattform IT Infrastruktur für die Firma von morgen Ob Sie einen einfachen Webserver

Mehr

Basis APplication Server V6.7 BAPS

Basis APplication Server V6.7 BAPS Basis APplication Server V6.7 BAPS Vertriebsfreigabe H4K V6 und V6 R2, OSV V7 (Stand 6.5.2013) Inhalt 1. Produktbeschreibung... 3 1.1 BAPS... 3 1.2 Bestandteile... 4 1.2.1 CSTA Treiber... 4 1.2.2 FAMOS

Mehr

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München Time CGI Version 1.5 Stand 04.12.2013 TimeMachine Dokument: time.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor Version Datum Kommentar

Mehr

Sichere Webapplikationen nach ONR 17700 oder Wer liest meine Emails?

Sichere Webapplikationen nach ONR 17700 oder Wer liest meine Emails? Sichere Webapplikationen nach ONR 17700 oder Wer liest meine Emails? Advisor for your information security. Essen, 10.-13. Oktober 2006 Version 1.0 SEC Consult Advisor for your information security Information

Mehr

Einführung in das Web Content Management System (CMS) Typo3

Einführung in das Web Content Management System (CMS) Typo3 Einführung in das Web Content Management System (CMS) Typo3 Übung im Rahmen der Vorlesung ARIS (IW13vz/tzC) Chur, den 29.10.2014 Agenda Einführung und theoretische Grundlagen zu CMS Demonstration der Grundfunktionen

Mehr

Herausforderung IT-Security - Lösungskonzepte für die optimale Unternehmenskommunikation. Renata Rekic, phion AG

Herausforderung IT-Security - Lösungskonzepte für die optimale Unternehmenskommunikation. Renata Rekic, phion AG Herausforderung IT-Security - Lösungskonzepte für die optimale Unternehmenskommunikation Renata Rekic, phion AG phion AG 2008 phion AG Gegründet 2000 HQ in Innsbruck Regionale Offices in Wien, München,

Mehr

BERUFSBEGLEITENDE WEB-ABENDKURSE

BERUFSBEGLEITENDE WEB-ABENDKURSE BERUFSBEGLEITENDE WEB-ABENDKURSE ZIELGRUPPE Das Angebot richtet sich an Privatpersonen, Unternehmen sowie deren Mitarbeiter, die sich gezielt berufsbegleitend weiterbilden möchten. In kompakter und zielorientierter

Mehr

Aktuelle Sicherheitsprobleme im Internet

Aktuelle Sicherheitsprobleme im Internet Herbst 2014 Aktuelle Sicherheitsprobleme im Internet Wirtschaftsinformatik: 5. Semester Dozenten: Rainer Telesko / Martin Hüsler Fachhochschule Nordwestschweiz FHNW / Rainer Telesko - Martin Hüsler 1 Inhalt

Mehr

Die digitale Visitenkarte eines Unternehmens

Die digitale Visitenkarte eines Unternehmens Zusammenarbeit mit IHK Cottbus und ebusiness-lotse Südbrandenburg Herzberg den 27.08.2015 Einst lebten wir auf dem Land dann in Städten und von jetzt an im Netz. Mark Zuckerberg im Film. The social Network.

Mehr

Internet: Was ist das? - Routing

Internet: Was ist das? - Routing Internet: Was ist das? - Routing Auch Router Server Router Client ClientServer? Grundlagen Internet Sicherheit Angriffe Schutz Internet Map, The Opte Project Internet: Was ist das? - Netzwerk Peer-to-Peer

Mehr

Radware revolutioniert den DDOS Schutz. Markus Spahn: markuss@radware.com (Sales Manager)

Radware revolutioniert den DDOS Schutz. Markus Spahn: markuss@radware.com (Sales Manager) Radware revolutioniert den DDOS Schutz Markus Spahn: markuss@radware.com (Sales Manager) Über Radware Über 10000 Kunden Stetiges Wachstum 144 167 189 193 5 14 38 43 44 55 68 78 81 89 95 109 98 99 00 01

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr