7/5.10 Cookie-Diebstahl und Cookie-Sicherheit

Größe: px
Ab Seite anzeigen:

Download "7/5.10 Cookie-Diebstahl und Cookie-Sicherheit"

Transkript

1 Bedrohungen aus dem Internet Teil 7/5.10 Seite 1 7/5.10 Cookie-Diebstahl und Cookie-Sicherheit Session-Cookies verhindern, dass man sich nach dem Login auf einer Website wiederholt anmelden muss. Werden Session-Cookies jedoch gestohlen, kann das Benutzerkonto und damit die Online-Identität übernommen werden. Der Datenschutzbeauftragte sollte deshalb auf notwendige Schutzmaßnahmen gegen Cookie-Diebstahl aufmerksam machen und die Anwender über die Risiken aufklären. Angriff auf die Online-Identität 7/ Folgen eines Cookie-Diebstahls Wenn sich ein Internetnutzer bei einem Online-Dienst wie zum Beispiel einem Web-Mail-Dienst anmeldet, gibt er für die komplette Sitzung nur einmal seine Zugangsdaten ein. Obwohl sich die im Webbrowser angezeigte Internetseite ändert (zum Beispiel vom Ordner Posteingang auf die Anzeige einer einzelnen neuen Nachricht), muss der Anwender nicht bei jeder neuen Seite seinen Benutzernamen und sein Passwort eintragen. Das erfolgte Login wird von einer Webseite innerhalb des Web-Mail-Dienstes an die nächste Webseite übergeben. Für die komplette Online-Sitzung ist also nur eine Anmeldung erforderlich. Dahinter steckt nicht etwa eine Funktion, die das Passwort speichert, wie es von vielen Browsern angeboten wird. Eine solche Funktion sollte der Nutzer auch aus Sicherheitsgründen nicht aktivieren, sondern sich für jede Online-Sitzung einzeln anmelden. Die Weitergabe des Zustandes Login erfolgreich erfolgt vielmehr über Session-Cookies. Im Prinzip arbeiten die Session-Cookies, die jeweils für eine Online-Sitzung gespeichert werden, wie ein Online- Ausweis innerhalb des jeweiligen Dienstes. Einmal angemeldet reicht die Information aus dem Session-Cookie, um weiterhin Zugriff zu haben, bis dann die Sitzung mit dem Abmelden (Logout) beendet wird. Anmeldung für die komplette Online- Sitzung Cookies mit Ausweisfunktion 63

2 Teil 7/5.10 Seite 2 Bedrohungen aus dem Internet Cookie-Diebstahl ist Identitätsdiebstahl Gelingt es einem Datendieb, solche Session-Cookies vor dem Logout zu stehlen, könnte er die Online-Sitzung und damit auch die Identität des Nutzers übernehmen. Kann also ein Session-Cookie gestohlen werden, ist die Online-Identität (7/4.9) des Nutzers in Gefahr. Man spricht hierbei auch von Session-Hijacking (Entführung einer Online-Sitzung). Ein gestohlenes Cookie kann somit den Login-Prozess ersetzen und eine falsche Identität vortäuschen. Dazu fragt der Angreifer speziell Sitzungs-Cookies ab und liest ihren Inhalt aus, obwohl das nur die Website selbst können sollte. Möglich wird das, wenn die Website-Sicherheit nicht verhindert, dass externe Skripte Befehle über den Browser übertragen können (sogenannte XSS-Sicherheitslücke, 6/2.10). Oftmals keine durchgehende SSL- Verschlüsselung Gründe für fehlende SSL- Verbindungen Ein solcher Cookie-Diebstahl ist immer dann ohne größere Schwierigkeiten für einen Datendieb möglich, wenn die Cookie-Daten vom Browser unverschlüsselt an den jeweiligen Webserver übertragen werden, um den Login-Zustand zu übermitteln. Fehlt also die SSL-Verschlüsselung, können Cookie-Daten abgefangen werden. Leider kann man in der Praxis feststellen, dass selbst namhafte Online-Dienste nur bei der Benutzeranmeldung selbst eine SSL-Verschlüsselung aktivieren und nach dem erfolgreichen Login wieder deaktivieren. Dafür, dass die SSL-Verschlüsselung nicht durchgehend aktiv bleibt oder sogar überhaupt nicht eingesetzt wird, kann es aus Sicht des Betreibers viele Gründe geben, darunter: die Kosten für die notwendigen digitalen Zertifikate (SSL- Zertifikate, 3/12.2) die Furcht vor Performance-Problemen (verlängerte Dauer des Seitenaufbaus bei der eigenen Website) ein falsches Verständnis vom Sicherheitsbedürfnis der Nutzer (Performance sei wichtiger als Sicherheit) Aus Sicht des Datenschutzes jedoch kann es keine Alternative zu einer verschlüsselten Verbindung bei der Übertragung personenbezogener Daten geben.

3 Bedrohungen aus dem Internet Teil 7/5.10 Seite 3 Die zunehmende Nutzung mobiler Endgeräte und die hohe Verbreitung von WLAN-Hotspots führt dazu, dass sich immer mehr Nutzer bei ihren Online-Diensten anmelden, während sie über einen ungeschützten WLAN-Hotspot mit dem Internet verbunden sind. Fehlt dann noch die SSL- Verschlüsselung bei oder nach der Anmeldung, kann es schnell zu einem Cookie-Diebstahl kommen. Dafür gibt es sogar technische Werkzeuge. Besonderes Risiko bei unverschlüsseltem WLAN-Hotspot 7/ Beispiel: Firesheep Ein Sicherheitsforscher hat für den Cookie-Diebstahl in ungeschützten WLAN-Verbindungen ein spezielles Browser- Plug-in (7/2.14) namens Firesheep entwickelt. Ziel war es nicht, Internetkriminellen ein Werkzeug zu verschaffen, sondern auf die Gefahren hinzuweisen, die durch ungeschützte WLAN-Hotspots und fehlende SSL-Verschlüsselung entstehen. Trotzdem können Werkzeuge wie Firesheep auch für kriminelle Aktivitäten missbraucht werden. Firesheep macht von unsicheren WLAN-Verbindungen (5/4.3.5) Gebrauch. Fehlt die WLAN-Verschlüsselung und ist die SSL-Verschlüsselung des Online-Portals nicht durchgehend für die ganze Sitzung vorhanden, kann Firesheep die Cookie-Informationen abfangen, wenn sie an den Server des Online-Portals zurückübermittelt werden. Ziel: Demonstration der Gefahr Wirkung von Firesheep Firesheep speichert dann diese gestohlenen Cookie- Informationen und stellt auf Knopfdruck des Datendiebs eine Verbindung mit dem Server her. Damit erhält der Datendieb dann Zugang zu dem Nutzerkonto, das zu dem Cookie gehört. Cookie-Diebstahl und damit der Identitätsdiebstahl werden dadurch für jedermann möglich, entsprechende kriminelle Energie vorausgesetzt. 63

4 Teil 7/5.10 Seite 4 Bedrohungen aus dem Internet 7/ Schutzmaßnahmen gegen Cookie- Diebstahl 7/ Sichere Konfiguration und Entwicklung Cookies vor unerlaubtem Zugriff schützen Webseiten- Betreiber und Webnutzer gefragt Eigene Webangebote mit https anbieten Ziel eines Identitätsschutzes im Internet und damit des Online-Datenschutzes muss es sein, unbefugte Zugriffe auf Cookies zu vermeiden, nicht nur um heimliches Online-Tracking zu verhindern. Eine wesentliche Methode für mehr Cookie- Sicherheit nennt sich Secure Cookie: Ein Secure Cookie trägt im Gegensatz zum normalen Cookie eine Markierung, dass es nur verschlüsselt übertragen werden darf. Eine weitere Einstellung legt fest, dass Cookies nur über http/https ausgelesen werden dürfen (HttpOnly Flag). Fehlt diese Sicherheitseinstellung, könnte es auch einem Angreifer- Skript (meist JavaScript) möglich sein, vertrauliche Daten aus den Cookies auszulesen, um eine Identität zu stehlen. Möglich ist es auch, die Domain einzuschränken, von der aus ein Cookie ausgelesen werden darf. Damit diese Sicherheitsmechanismen greifen, muss der Webseiten-Betreiber die Cookie-Einstellungen entsprechend vornehmen, aber auch die Nutzer müssen einen Browser verwenden, der zum Beispiel HttpOnly überhaupt unterstützt. Unternehmen sollten auch die Verbindungen zu den eigenen Websites über SSL absichern, wenn personenbezogene Daten der Nutzer abgefragt werden: Dabei ist es wichtig, grundsätzlich die komplette Webanwendung über https auszuliefern. Zudem sollten Seitenaufrufe durch Nutzer über http direkt und automatisch auf https umgelenkt werden. Eigene Cookies sollten so konzeptioniert werden, dass das Cookie-Attribut Secure gesetzt ist. Dadurch werden Webbrowser angewiesen, die Cookie-Daten nur bei einer https- und nicht bei einer http-verbindung zu übertragen.

5 Bedrohungen aus dem Internet Teil 7/5.10 Seite 5 7/ Datenschutzunterweisung Datenschutzbeauftragte sollten den Internetnutzern im Unternehmen klarmachen, dass viele Webseiten zwar https unterstützen, im Standard aber nur http (also keine Verschlüsselung) anbieten, oftmals eine aktive Umstellung von http auf https durch den Nutzer erfolgen muss, personenbezogene und andere vertrauliche Daten nie im Internet übermittelt werden sollten, wenn keine SSL- Verschlüsselung vorliegt, eine SSL-Verschlüsselung nur während des Logins nicht ausreicht, um den Diebstahl des Session-Cookies zu verhindern, insbesondere nicht in offenen WLAN-Funknetzen, und eine SSL-Verbindung auch vorgetäuscht werden kann, weshalb Anwender wissen sollten, wie sie die Verschlüsselung prüfen können. Aufklärung der Internetnutzer 7/ Standardfunktionen von Online-Diensten hinterfragen Viele Online-Dienste überlassen es dem Anwender, ob die Verbindung durchgehend SSL-verschlüsselt werden soll oder nicht. Wird der Nutzer nicht aktiv und ändert die Einstellungen bei dem Dienst entsprechend, endet die SSL-Verschlüsselung in den meisten Fällen nach dem Anmelden. Anwender sollten deshalb bei ihren Online-Diensten mögliche Optionen aktivieren, dauerhaft https zu nutzen, die jeweilige https-adresse und nicht die http-adresse als Standard oder Favoriten im Browser einrichten, genau kontrollieren, ob tatsächlich SSL aktiviert wird und Meist ist SSL optional https-adresse als Favoriten nutzen 63

6 Teil 7/5.10 Seite 6 Bedrohungen aus dem Internet Unterbrechung der SSL-Verbindung Webseiten mit unverschlüsselten Anteilen auch nach dem Login auf das Vorhandensein der https- Verbindung achten. Vorsicht ist auch geboten, wenn die sonst verfügbare SSL- Verschlüsselung unterbrochen wird: So kann es passieren, dass ein Online-Dienst normalerweise automatisch https aktiviert, eines Tages jedoch nur über http aufgerufen wird. Auch hier sollten die Anwender auf die Browser- Warnungen achten, die unverschlüsselte Verbindungen melden oder indirekt anzeigen, indem die SSL- Kennzeichen im Browserfenster fehlen (wie das Symbol geschlossenes Vorhängeschloss ). Ein Risiko stellen auch Online-Dienste dar, die aus sogenanntem Mixed Content bestehen, bei denen also Online-Inhalte aus verschiedenen Quellen innerhalb einer Webseite angezeigt werden (Mash-Ups) oder bestimmte Teile der Webseite wie Multimedia-Elemente oder JavaScript-Elemente werden über einfaches http übertragen. Alle führenden Webbrowser warnen den Nutzer, wenn Teile einer Webseite unverschlüsselt sind. Allerdings sollten die Anwender auch wirklich wissen, dass eine nur teilweise verschlüsselte Verbindung nicht die gewünschte Online- Sicherheit bieten kann. 7/ Zusatzfunktionen gegen Cookie- Diebstahl Abwehr durch spezielle Plug-ins Während das Plug-in Firesheep letztlich Datendieben helfen könnte, gibt es auch Browser-Plug-ins, die eine gewisse Sicherheit gegen den Cookie-Diebstahl bieten: Dazu gehört zum einen BlackSheep, ein Plug-in, das die Nutzung von Firesheep in Funknetzen feststellen kann. Dazu legt BackSheep spezielle Cookies als Köder aus und prüft, ob sie durch Dritte genutzt und damit missbraucht werden. Erhältlich ist Blacksheep bei dem Sicherheitsanbieter Zscaler (www.zscaler.com).

7 Bedrohungen aus dem Internet Teil 7/5.10 Seite 7 Eine generelle Hilfe kann das Plug-in HTTPS-Everywhere (www.eff.org/https-everywhere) sein. Dieses Plugin stellt wo immer möglich eine durchgehende SSL- Verbindung her. Erzwungen wird die ansonsten optionale SSL-Verschlüsselung bei Online-Diensten wie Google Search, Twitter, Facebook, GMX und PayPal. HTTPS- Everywhere kann jedoch nur dann SSL-Verbindungen aktivieren, wenn der Webseiten-Betreiber es unterstützt und passende Regeln für den speziellen Online-Dienst in dem Plug-in hinterlegt sind. Klappt das nicht, da der Anbieter des Online-Dienstes kein SSL unterstützt, bleibt dem Anwender noch der Ausweg über einen VPN-Client (Virtual Private Network, 5/2.3.3), um zum Beispiel in offenen WLAN-Hotspots eine Cookie-Entführung und damit einen Identitätsdiebstahl zu verhindern. Alternativen zur anbieterseitigen SSL- Verschlüsselung 7/ Prüfansätze für den Datenschutzbeauftragten Um Cookie-Diebstahl im Unternehmen verhindern und die Internetnutzer über die Risiken aufklären zu können, werden folgende Praxishinweise gegeben. Im Idealfall sollten alle Fragen mit ja beantwortet werden können. Checkliste Cookie-Sicherheit Prüfansätze Ja Nein Wird die Cookie-Sicherheit als Teil der Zugangssicherheit und des Schutzes für digitale Identitäten verstanden? Ist somit klar, dass Cookie-Diebstahl zum Identitätsdiebstahl führen kann? Werden bei der eigenen Website Schwachstellen (wie XSS) verhindert, über die Cookies unerlaubt ausgelesen werden könnten? Werden für die eigene Website Cookie-Sicherheitseinstellungen vorgenommen? Wird die Cookie-Einstellung HttpOnly verwendet, um das Auslesen der Cookies über JavaScript zu verhindern (ein typischer Weg für Cookie-Diebstahl)? 63

8 Teil 7/5.10 Seite 8 Bedrohungen aus dem Internet Prüfansätze Ja Nein Wird die Cookie-Einstellung Secure (sogenannte Secure Cookies) genutzt, damit Cookie-Daten nicht unverschlüsselt übertragen werden? Wird die Cookie-Einstellung Domain genutzt, um festzulegen, von welcher Domain aus Cookies ausgelesen werden dürfen? Werden umgekehrt aber auch nur Browser betrieblich eingesetzt, die Sicherheitsmechanismen wie HttpOnly unterstützen, da nur dann die Cookie-Sicherheit zwischen Webserver und Webbrowser wirklich erhöht werden kann? Sind die Kennzeichen einer SSL-Verbindung im verwendeten Browser allen Internetnutzern im Unternehmen bekannt (erkennbar an https und geschlossenem Vorhängeschloss in der Adresszeile oder in der Fußzeile des Browsers)? Finden Logins bei Online-Plattformen nur bei bestehender SSL-Verschlüsselung statt? Erfolgt die Eingabe von personenbezogenen Daten nach Login nur bei Fortbestand der SSL-Verschlüsselung? Werden WLAN-Hotspots nur bei Vorliegen einer WPA2- Verschlüsselung genutzt, um Cookie-Diebstahl zu verhindern? Wird alternativ ein VPN-Client für den Online-Zugriff verwendet? Wird zum gezielten Umschalten der einfachen http- Verbindung auf eine https-verbindung ein Browser-Plug-in wie HTTPS Everywhere genutzt? Wird nach vorhandenen Cookie-Sammlern wie Firesheep mittels Browser-Plug-in wie BlackSheep gesucht? Erfolgt der Abschluss jeder Online-Sitzung immer mit Ausloggen und Schließen des Browsers, damit das Session- Cookie gelöscht wird? Wird die Antivirensoftware regelmäßig aktualisiert? Werden Browser und Browser-Plug-ins regelmäßig aktualisiert? Werden die Betriebssysteme regelmäßig aktualisiert?

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Vorsicht beim Surfen über Hotspots

Vorsicht beim Surfen über Hotspots WLAN im Krankenhaus? Vorsicht beim Surfen über Hotspots - Unbefugte können leicht auf Rechner zugreifen - Sicherheitstipps für Nutzer öffentlicher WLAN-Netze Berlin (9. Juli 2013) - Das mobile Surfen im

Mehr

Datenschutzerklärung http://www.dwinguler-europe.com

Datenschutzerklärung http://www.dwinguler-europe.com Datenschutzerklärung http://www.dwinguler-europe.com Der Schutz Ihrer vertrauenswürdigen Daten ist uns sehr wichtig. Wir garantieren Ihnen, dass wir Ihre Daten nicht vermieten, verkaufen oder an für die

Mehr

Erste Hilfe. «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet?

Erste Hilfe. «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet? Erste Hilfe «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet? Cache Einstellungen Im Internet Explorer von Microsoft wie auch in anderen Browsern (zum Beispiel Firefox) gibt

Mehr

> Internet Explorer 8

> Internet Explorer 8 > Internet Explorer 8 Browsereinstellungen optimieren Übersicht Inhalt Seite 1. Cache und Cookies löschen 2. Sicherheits- und Datenschutzeinstellungen 2 5 Stand Juli 2009 1. Cache und Cookies löschen Jede

Mehr

1. Erhebung und Verarbeitung von personenbezogenen Daten

1. Erhebung und Verarbeitung von personenbezogenen Daten Datenschutzerklärung HALLOBIZ Datenschutz und Datensicherheit ist uns ein wichtiges Anliegen. Anlässlich des Besuches unserer Vermittlungsplattform HALLOBIZ werden Ihre personenbezogenen Daten streng nach

Mehr

Installation & Setup

Installation & Setup enlogic:show Digital Signage System Quickstart Guide Installation & Setup Alle genannten Marken und Warenzeichen, die nicht Eigentum der All-Dynamics Software GmbH sind, gehören ihren jeweiligen Eigentümern

Mehr

Datenschutzerklärung für RENA Internet-Auftritt

Datenschutzerklärung für RENA Internet-Auftritt Datenschutzerklärung für RENA Internet-Auftritt Vielen Dank für Ihr Interesse an unserem Internetauftritt und unserem Unternehmen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer

Mehr

Sicheres Surfen im Internet so schützen Sie sich!

Sicheres Surfen im Internet so schützen Sie sich! Sicheres Surfen im Internet so schützen Sie sich! Inhalt Inhaltsverzeichnis 3 Neue Web-Technologien 5 Gefahren im Internet 6 Schutzmaßnahmen für sicheres Surfen 8 Seien Sie achtsam! Geben Sie Hackern keine

Mehr

BMW Financial Services Online-Banking. Freude am Fahren. www.bmwbank.de INTERNET EXPLORER 11. BROWSEREINSTELLUNGEN OPTIMIEREN. BMW FINANCIAL SERVICES.

BMW Financial Services Online-Banking. Freude am Fahren. www.bmwbank.de INTERNET EXPLORER 11. BROWSEREINSTELLUNGEN OPTIMIEREN. BMW FINANCIAL SERVICES. BMW Financial Services Online-Banking www.bmwbank.de Freude am Fahren INTERNET EXPLORER 11. BROWSEREINSTELLUNGEN OPTIMIEREN. BMW FINANCIAL SERVICES. INTERNET EXPLORER 11. BROWSEREINSTELLUNGEN OPTIMIEREN.

Mehr

Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert.

Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert. Datenschutzerklärung Stand: 10/2014 Vorwort Die Nutzung unserer Webseite ist ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift

Mehr

MEINE EKR ID. Download & Installation Citrix Access Gateway Plug-in

MEINE EKR ID. Download & Installation Citrix Access Gateway Plug-in MEINE EKR ID Download & Installation Citrix Access Gateway Plug-in Herausgeber: Epidemiologisches Krebsregister NRW ggmbh Robert-Koch-Str. 40 48149 Münster Der Zugang zum geschützten Portal des Epidemiologische

Mehr

Sie können die Datenschutzerklärung hier im PDF-Format speichern und drucken: http://diekaffee.de/datenschutz.pdf

Sie können die Datenschutzerklärung hier im PDF-Format speichern und drucken: http://diekaffee.de/datenschutz.pdf Datenschutzerklärung Sie können die Datenschutzerklärung hier im PDF-Format speichern und drucken: http://diekaffee.de/datenschutz.pdf Download des Adobe Acrobat Reader (kostenlos): http://get.adobe.com/de/reader/

Mehr

Beachten Sie bitte auch unseren Datenschutzhinweis zu google analytics (siehe unten).

Beachten Sie bitte auch unseren Datenschutzhinweis zu google analytics (siehe unten). DATENSCHUTZERKLÄRUNG Diese Erklärung gilt lediglich für die Website harrys-kaffee.de und die angebotenen Dienste der Firma Harry Rahm e.k. Gottlieb-Daimler-Str. 46, 74831 Gundelsheim (Amtsgericht Stuttgart

Mehr

meine-homematic.de Benutzerhandbuch

meine-homematic.de Benutzerhandbuch meine-homematic.de Benutzerhandbuch Version 3.0 Inhalt Installation des meine-homematic.de Zugangs... 2 Installation für HomeMatic CCU vor Version 1.502... 2 Installation für HomeMatic CCU ab Version 1.502...

Mehr

Datenschutzerklärung der Vinosent GbR

Datenschutzerklärung der Vinosent GbR Erklärung zum Datenschutz Wir, die Vinosent GbR, freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein

Mehr

10/3.3 Passwort-Manager

10/3.3 Passwort-Manager Aktuelles Teil 10/3.3 Seite 1 10/3.3 Die Vielzahl an Passwörtern, die sich ein Anwender merken muss, und die erforderliche Komplexität der Passwörter bereiten vielen Computernutzern Schwierigkeiten. Deshalb

Mehr

Die Übermittlung dieses Sitzungsschlüssels erfolgt ebenfalls verschlüsselt, ist also sicher.

Die Übermittlung dieses Sitzungsschlüssels erfolgt ebenfalls verschlüsselt, ist also sicher. SSL Was ist SSL? Wenn Sie Ihr GMX Postfach besuchen, werden dabei Daten zwischen Ihrem Computer und den GMX Servern übertragen. Diese Daten enthalten nicht nur Ihre E-Mails, sondern auch Steuerbefehle

Mehr

Anlage 3 Verfahrensbeschreibung

Anlage 3 Verfahrensbeschreibung Anlage 3 Verfahrensbeschreibung Stand September 2015 1 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 SYSTEMVORAUSSETZUNGEN... 3 2.1 Technische Voraussetzung beim Kunden... 3 2.2 Ausstattung des Clients... 3 3

Mehr

Jagemann Consult we make IT

Jagemann Consult we make IT Jagemann Consult we make IT Um eine höchstmöglichste Sicherheit von Daten und System zu gewährleisten, setzen wir in Kürze im E-Learningportal ein Sicherheitszertifikat (SSL, Secure Socket Layer) ein.

Mehr

SSL Sicherheit. Hinweise zur Sicherheit der SSLverschlüsselten. 2014-04-04 Rainer Meier Mühlistr. 4 6288 Schongau skybeam@skybeam.ch.

SSL Sicherheit. Hinweise zur Sicherheit der SSLverschlüsselten. 2014-04-04 Rainer Meier Mühlistr. 4 6288 Schongau skybeam@skybeam.ch. SSL Sicherheit Hinweise zur Sicherheit der SSLverschlüsselten Datenübermittlung Meier Informatik Rainer Meier Mühlistr. 4 6288 Schongau skybeam@skybeam.ch by Rainer Meier Sicherheitshinweise Seite 2 1.

Mehr

Datenschutzerklärung. Datenschutz

Datenschutzerklärung. Datenschutz Datenschutz Wir freuen uns über Ihr Interesse an unserer Webseite. Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges

Mehr

Checkliste Sicheres e-banking Die einzelnen Punkte sind auf den folgenden Seiten Schritt für Schritt erklärt.

Checkliste Sicheres e-banking Die einzelnen Punkte sind auf den folgenden Seiten Schritt für Schritt erklärt. Sicheres e-banking (Checklliiste und Anlleiitung) Dokumentt verrffügbarr untterr:: www..mel lani..admi in..ch Version 1.0 14.04.2005 Checkliste Sicheres e-banking Die einzelnen Punkte sind auf den folgenden

Mehr

Cookie-Richtlinie. Einführung Über Cookies

Cookie-Richtlinie. Einführung Über Cookies Einführung Über Cookie-Richtlinie s Verbesserung der Benutzererfahrung verwenden die meisten der von Ihnen besuchten Websites so genannte. Dabei unterscheidet man zwischen Session (für einen Besuch) und

Mehr

Sicherheit in Webanwendungen CrossSite, Session und SQL

Sicherheit in Webanwendungen CrossSite, Session und SQL Sicherheit in Webanwendungen CrossSite, Session und SQL Angriffstechniken und Abwehrmaßnahmen Mario Klump Die Cross-Site -Familie Die Cross-Site-Arten Cross-Site-Scripting (CSS/XSS) Cross-Site-Request-Forgery

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Datenschutzerklärung gemäß 13 Telemediengesetz (TMG) Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf dieser Homepage

Mehr

Abruf und Versand von Mails mit Verschlüsselung

Abruf und Versand von Mails mit Verschlüsselung Bedienungstip: Verschlüsselung Seite 1 Abruf und Versand von Mails mit Verschlüsselung Die folgende Beschreibung erklärt, wie man mit den üblichen Mailprogrammen die E- Mailabfrage und den E-Mail-Versand

Mehr

TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3

TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3 Leibniz Universität IT Services TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3 Workshop TYPO3@RRZN Sep. 2012 Dr. Thomas Kröckertskothen - RRZN Zugangsgeschützte Webbereiche in TYPO3 Was sind zugangsgeschützte

Mehr

Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess

Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess HS-Anhalt (FH) Fachbereich EMW Seite 1 von 6 Stand 04.02.2008 Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers Bedingt durch die verschiedenen Transportprotokolle und Zugriffsmethoden

Mehr

Online-Banking. 45 Tipps für das sichere Online-Banking

Online-Banking. 45 Tipps für das sichere Online-Banking Online-Banking 45 Tipps für das sichere Online-Banking Notwendige Sicherheitsvorkehrungen am PC Versuchen Sie, möglichst wenige Personen an 1 dem PC arbeiten zu lassen, an dem Sie auch das Online-Banking

Mehr

2 Der inhaltliche Aufbau eines Internet-Auftritts

2 Der inhaltliche Aufbau eines Internet-Auftritts 2 Der inhaltliche Aufbau eines Internet-Auftritts Gerade bei der inhaltlichen Konzeption eines Internet-Auftritts werden viele Fehler begangen. Das zweite Kapitel schildert, was Sie unbedingt vermeiden

Mehr

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein: Seit der Version 3 von Apple Mail wird ein neuer E-Mail-Account automatisch über eine SSL-verschlüsselte Verbindung angelegt. Daher beschreibt die folgende Anleitung, wie Sie Ihr Postfach mit Apple Mail

Mehr

Session Management und Cookies

Session Management und Cookies LMU - LFE Medieninformatik Blockvorlesung Web-Technologien Wintersemester 2005/2006 Session Management und Cookies Max Tafelmayer 1 Motivation HTTP ist ein zustandsloses Protokoll Je Seitenaufruf muss

Mehr

Aktuelle Sicherheitsprobleme im Internet

Aktuelle Sicherheitsprobleme im Internet Herbst 2014 Aktuelle Sicherheitsprobleme im Internet Wirtschaftsinformatik: 5. Semester Dozenten: Rainer Telesko / Martin Hüsler Fachhochschule Nordwestschweiz FHNW / Rainer Telesko - Martin Hüsler 1 Inhalt

Mehr

Sichere E-Mail-Kommunikation mit fat

Sichere E-Mail-Kommunikation mit fat Sichere E-Mail-Kommunikation mit fat Inhalt Über das Verfahren... 1 Eine sichere E-Mail lesen... 2 Eine sichere E-Mail auf Ihrem PC abspeichern... 8 Eine sichere Antwort-E-Mail verschicken... 8 Einem fat-mitarbeiter

Mehr

Datenschutzerklärung

Datenschutzerklärung Konstanz, 28.04.2015 Datenschutzerklärung Ihr Datenschutz ist unser Anliegen. Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie

Mehr

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1 Datenschutzerklärung Datum: 16.12.2014 Version: 1.1 Datum: 16.12.2014 Version: 1.1 Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist: Deutsch-Iranische Krebshilfe e. V. Frankfurter Ring

Mehr

1 Allgemeine Erläuterungen zum WLAN... 2 1.1 Was kann über den WLAN-Zugang genutzt werden?... 2 1.2 Was ist für die Nutzung erforderlich?...

1 Allgemeine Erläuterungen zum WLAN... 2 1.1 Was kann über den WLAN-Zugang genutzt werden?... 2 1.2 Was ist für die Nutzung erforderlich?... WLAN-Zugang // DHBW Mosbach / Rechenzentrum Hinweis: Die Dokumentation des WLAN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei Problemen mit dem WLAN einen Blick in die aktuellste

Mehr

"E-Mail-Adresse": Geben Sie hier bitte die vorher eingerichtete E-Mail Adresse ein.

E-Mail-Adresse: Geben Sie hier bitte die vorher eingerichtete E-Mail Adresse ein. Microsoft Outlook Um ein E-Mail-Postfach im E-Mail-Programm Outlook einzurichten, gehen Sie bitte wie folgt vor: Klicken Sie in Outlook in der Menüleiste auf "Extras", anschließend auf "E-Mail-Konten".

Mehr

Vielen Dank, dass Sie sich für die Software der myfactory International GmbH entschieden haben.

Vielen Dank, dass Sie sich für die Software der myfactory International GmbH entschieden haben. Vielen Dank, dass Sie sich für die Software der myfactory International GmbH entschieden haben. Um alle Funktionen unserer Software nutzen zu können, sollten Sie bitte in Ihrem Browser folgende Einstellungen

Mehr

Gefahr durch Cookies. Antonio Kulhanek. Security Consultant Dipl. Techniker HF, Kommunikationstechnik MCSE, ITIL Foundation kulhanek@gosecurity.

Gefahr durch Cookies. Antonio Kulhanek. Security Consultant Dipl. Techniker HF, Kommunikationstechnik MCSE, ITIL Foundation kulhanek@gosecurity. Gefahr durch Cookies Antonio Kulhanek Security Consultant Dipl. Techniker HF, Kommunikationstechnik MCSE, ITIL Foundation kulhanek@gosecurity.ch Rechtliche Hinweise Art. 143 StGB Unbefugte Datenbeschaffung

Mehr

V 1.3. Stand: 15.09.2014

V 1.3. Stand: 15.09.2014 Datenschutz der V 1.3 Stand: 15.09.2014 Seite 1 von 5 Datenschutz der Präambel Personal-Planer.de verpflichtet sich, Ihre Privatsphäre und Ihre persönlichen Daten zu schützen. Ihre personenbezogenen Daten

Mehr

Cookies. Krishna Tateneni Jost Schenck Übersetzer: Jürgen Nagel

Cookies. Krishna Tateneni Jost Schenck Übersetzer: Jürgen Nagel Krishna Tateneni Jost Schenck Übersetzer: Jürgen Nagel 2 Inhaltsverzeichnis 1 Cookies 4 1.1 Regelungen......................................... 4 1.2 Verwaltung..........................................

Mehr

Rundum sicher beim Online-Banking. 45 wichtige Tipps von Ihrer Raiffeisenbank Thurnauer Land eg

Rundum sicher beim Online-Banking. 45 wichtige Tipps von Ihrer Raiffeisenbank Thurnauer Land eg Sicherheitsvorkehrungen am eigenen PC 1 Versuchen Sie, so wenig Personen wie möglich an dem PC arbeiten zu lassen, den Sie für das Online-Banking nutzen. Dadurch werden die Risiken reduziert, die durch

Mehr

Hilfestellung für den Einsatz von Facebook-Applikationen

Hilfestellung für den Einsatz von Facebook-Applikationen Hilfestellung für den Einsatz von Facebook-Applikationen Es gibt ein Problem mit der App? Die verschiedenen Projekte werden nicht angezeigt oder eine Stimmabgabe ist nicht möglich? Nachfolgend sind die

Mehr

Janitos Maklerportal. Mögliche Probleme und Fragen:

Janitos Maklerportal. Mögliche Probleme und Fragen: Janitos Maklerportal Mögliche Probleme und Fragen: 1. Ich kann mich nicht im Maklerportal anmelden.... 2 2. Muss ich bei der Anmeldung auf Groß- und Kleinschreibung achten?... 2 3. Ich habe meinen Benutzernamen

Mehr

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Impressum Angaben gemäß 5 TMG: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Vertreten durch: Jens Müller Kontakt: Telefon: 004915168497847 E-Mail: info@mcdrent.de Registereintrag: Eintragung

Mehr

Gigaset Communications GmbH zum Thema Datenschutz

Gigaset Communications GmbH zum Thema Datenschutz Gigaset Communications GmbH zum Thema Datenschutz Der Schutz personenbezogener Daten ist der Gigaset Communications GmbH (im folgenden Gigaset ) ein wichtiges Anliegen. Deshalb betreiben wir unsere Aktivitäten

Mehr

Leitfaden für die Erstregistrierung am BellandVision-Entsorgerportal

Leitfaden für die Erstregistrierung am BellandVision-Entsorgerportal Leitfaden für die Erstregistrierung am BellandVision-Entsorgerportal entwickelt von BellandVision GmbH 1. Allgemeines Entsorgungspartner von BellandVision können über das BellandVision-Entsorgerportal

Mehr

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes Surf-Vergnügen

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes Surf-Vergnügen Surfen, aber sicher! Basisschutz leicht gemacht 10 Tipps für ein ungetrübtes Surf-Vergnügen Ins Internet mit Sicherheit! Viele nützliche und wichtige Dienstleistungen werden heute über das Internet in

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Stand: 01. August 2014 Allgemeine Datenschutzhinweise Der Schutz der persönlichen Daten unserer Kunden ist uns wichtig. Betreiber der Webseite schutzklick.de ist die simplesurance

Mehr

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zusatz zum digitalstrom Handbuch VIJ, aizo ag, 15. Februar 2012 Version 2.0 Seite 1/10 Zugriff auf die Installation mit dem

Mehr

Datenschutzerklärung und Information zur Einwilligung in die Datenverarbeitung

Datenschutzerklärung und Information zur Einwilligung in die Datenverarbeitung Datenschutzerklärung und Information zur Einwilligung in die Datenverarbeitung Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre.

Mehr

Inhaltsverzeichnis. Bank Thalwil Genossenschaft Version vom 25.2.2014, Seite 1/19

Inhaltsverzeichnis. Bank Thalwil Genossenschaft Version vom 25.2.2014, Seite 1/19 Inhaltsverzeichnis 1. Sicherheitshinweise... 2 2. Internet Explorer... 3 2.1. Internet Explorer, Version 8.0... 3 2.2. Internet Explorer, Version 9.0... 5 2.3. Internet Explorer, Version 10.0... 7 2.4.

Mehr

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen HS-Anhalt (FH) Fachbereich EMW Seite 1 von 8 Stand 04.02.2008 Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003 Voraussetzungen Es ist keinerlei Zusatzsoftware erforderlich.

Mehr

Digitale Selbstverteidigung

Digitale Selbstverteidigung Digitale Selbstverteidigung Vorträge & Workshops» Surfen» Mailen» Anonym bleiben Wahl des Browsers Die Qual der Wahl» Es gibt nicht den einzig wahren Browser» Vorteile quelloffener Browser wie z.b. Firefox:

Mehr

Datenschutzerklärung. MeinAlpenStrom GmbH Proleber Straße 6 8712 Niklasdorf

Datenschutzerklärung. MeinAlpenStrom GmbH Proleber Straße 6 8712 Niklasdorf Datenschutzerklärung MeinAlpenStrom GmbH Proleber Straße 6 8712 Niklasdorf Datenschutzerklärung MeinAlpenStrom GmbH Proleber Straße 6, 8712 Niklasdorf Tel. 050-STROM-0 (050-78766-0) Mail info@meinalpenstrom.at

Mehr

Sparkasse Vogtland. Secure E-Mail Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure E-Mail 1

Sparkasse Vogtland. Secure E-Mail Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure E-Mail 1 Secure E-Mail Datensicherheit im Internet Sparkasse Kundenleitfaden Sparkasse Kundeninformation Secure E-Mail 1 Willkommen bei Secure E-Mail In unserem elektronischen Zeitalter ersetzen E-Mails zunehmend

Mehr

Datenschutzrichtlinie und Einwilligung zur Datennutzung bei www.izee.de

Datenschutzrichtlinie und Einwilligung zur Datennutzung bei www.izee.de Datenschutzrichtlinie und Einwilligung zur Datennutzung bei www.izee.de Den Schutz Ihrer persönlichen Daten nimmt die izee Cloud Services GmbH sehr ernst und möchte daher sicherstellen, dass Ihre Privatsphäre

Mehr

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Secure Socket Layer (SSL) Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Inhalt 1) Allgemeiner Überblick 2) Kurzer geschichtlicher Rückblick 3) Vorteile

Mehr

> Mozilla Firefox 3.5

> Mozilla Firefox 3.5 -- > Mozilla Firefox 3.5 Browsereinstellungen optimieren - Übersicht - Inhalt Seite 1. Cache und Cookies löschen 2 2. Sicherheits- und Datenschutzeinstellungen 3 Stand März 2010 - 1. Cache und Cookies

Mehr

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM Hinweise: - Dies ist eine schrittweise Anleitung um auf den Server der Ag-Kim zuzugreifen. Hierbei können Dateien ähnlich wie bei Dropbox hoch-

Mehr

1 GRUNDBEGRIFFE ZU SICHERHEIT 7 1.1 Datenbedrohung... 7

1 GRUNDBEGRIFFE ZU SICHERHEIT 7 1.1 Datenbedrohung... 7 Der Aufbau dieser Lernunterlage ist der Gliederung des ECDL-Syllabus 5.0 angepasst. Kapitel und Unterkapitel sind daher in der gleichen Nummerierung, wie sie im ECDL-Core-Lernzielkatalog verwendet wird.

Mehr

Datenschutzerklärung der Direktschutz24

Datenschutzerklärung der Direktschutz24 Datenschutzerklärung der Direktschutz24 1 Allgemeine Datenschutzstandards 2 Einwilligung/ Widerrufsrecht 3 Erfassung, Verwendung und Verarbeitung personenbezogener Daten 4 Weitergabe personenbezogener

Mehr

COOKIES WAS SIND COOKIES? WIE SETZEN WIR COOKIES EIN?

COOKIES WAS SIND COOKIES? WIE SETZEN WIR COOKIES EIN? COOKIES Damit dieses Internetportal ordnungsgemäß funktioniert, legen wir manchmal kleine Dateien sogenannte Cookies auf Ihrem Gerät ab. Das ist bei den meisten großen Websites üblich. WAS SIND COOKIES?

Mehr

Nutzerbeirat 2012 Bonn 20.11.2012

Nutzerbeirat 2012 Bonn 20.11.2012 Der neue Personalausweis Einsatzmöglichkeiten in der Lucom Interaction Platform Nutzerbeirat 2012 Bonn 20.11.2012 Henning Meinhardt Leiter Software Entwicklung Ab Version 3.2.2 unterstützt die LIP den

Mehr

Einrichten von Windows Live Mail

Einrichten von Windows Live Mail Einrichten von Windows Live Mail Emails werden bei Ihrem E-Mail-Dienstleister (Provider) auf deren Computern (Server) in Postfächern gelagert. Um sich die Emails anzusehen, bieten viele Provider die Möglichkeit,

Mehr

Datenempfang von crossinx

Datenempfang von crossinx Datenempfang von crossinx Datenempfang.doc Seite 1 von 6 Inhaltsverzeichnis 1 Einführung... 3 2 AS2... 3 3 SFTP... 3 4 FTP (via VPN)... 4 5 FTPS... 4 6 Email (ggf. verschlüsselt)... 5 7 Portalzugang über

Mehr

E-Mails versenden - aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden -

E-Mails versenden - aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden - E-Mails versenden - aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden - Sparkasse Rosenheim-Bad Aibing Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen,

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Anleitung E-Mail Konfiguration sowie Übersicht Mailprogramm roundcube Inhaltsverzeichnis

Anleitung E-Mail Konfiguration sowie Übersicht Mailprogramm roundcube Inhaltsverzeichnis Anleitung E-Mail Konfiguration sowie Übersicht Mailprogramm roundcube Inhaltsverzeichnis Einführung... 2-3 Servereinstellungen für die Einrichtung auf dem E-Mail Client... 4 E-Mail Adresse / Postfach einrichten...

Mehr

Sparda-Bank West eg. b. Von teilnehmenden Händlern bereitgestellte personenbezogene Daten in Verbindung mit Ihrer Nutzung der Sparda MasterPass Wallet

Sparda-Bank West eg. b. Von teilnehmenden Händlern bereitgestellte personenbezogene Daten in Verbindung mit Ihrer Nutzung der Sparda MasterPass Wallet Sparda-Bank West eg Datenschutzbestimmungen für die Sparda MasterPass Wallet Stand: August 2015 Die Sparda-Bank West eg ( Bank ) respektiert Ihre Privatsphäre und verpflichtet sich daher auf diese Datenschutzbestimmungen.

Mehr

Offizielle Erklärung zum Datenschutz der EPOXONIC GmbH

Offizielle Erklärung zum Datenschutz der EPOXONIC GmbH Datenschutz Offizielle Erklärung zum Datenschutz der EPOXONIC GmbH Rechtliche Hinweise Die EPOXONIC GmbH prüft und aktualisiert die Informationen auf ihrer Webseite ständig. Trotz aller Sorgfalt können

Mehr

Schützen Sie sich vor Datenkriminalität mit der sicheren E-Mail.

Schützen Sie sich vor Datenkriminalität mit der sicheren E-Mail. Sichere E-Mail-Kommunikation mit Ihrer Sparkasse Minden-Lübbecke. Schützen Sie sich vor Datenkriminalität mit der sicheren E-Mail. 1 Gründe für den Versand von sicheren E-Mails Viele Internetnutzer verwenden

Mehr

Secure Socket Layer (SSL) - Zertifikate

Secure Socket Layer (SSL) - Zertifikate e Einführung Zur Übertragung sensibler Daten über das Internet wurde das SSL-Protokoll entwickelt. SSL steht für Secure Socket Layer (dt. "sichere Sockelschicht") das von der Firma Netscape und RSA Data

Mehr

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

Schnelleinstieg WebMail Interface

Schnelleinstieg WebMail Interface Kaum einer macht sich beim Versenden einer E-Mail Gedanken über die Sicherheit. Dabei ist eine normale E- Mail ungefähr so sicher und geheim wie der Inhalt einer Postkarte. Risikoreicher in Bezug auf Datenschutz,

Mehr

Deutsche Mailanbieter sichern Daten ihrer Kunden besser

Deutsche Mailanbieter sichern Daten ihrer Kunden besser VERSCHLÜSSELUNG: Deutsche Mailanbieter sichern Daten ihrer Kunden besser Wer verschlüsselt, nutzt HTTPS und andere Verfahren, um Hacks zu erschweren? Wir haben die fünf wichtigsten Provider gefragt. Der

Mehr

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach 263 8488 Turbenthal Schweiz

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach 263 8488 Turbenthal Schweiz QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2 Sicherheit 1. Benutzernamen und Passwörter werden weder telefonisch noch per Email bekannt gegeben. Diese werden per normaler Post oder Fax zugestellt. Ebenso ist

Mehr

Verschlüsselte Mailverbindungen verwenden

Verschlüsselte Mailverbindungen verwenden Verschlüsselte Mailverbindungen verwenden Neu können Sie ohne lästige Zertifikatswarnungen unterwegs sicher mailen. Dies ist wichtig, um Passwortklau zu verhindern (vor allem unterwegs auf offenen WLANs

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Stand: 25. November 2014 Wir verfahren bei allen Vorgängen der Datenverarbeitung, insbesondere bei Vorgängen über unsere Websites www.mylittlejob.de und www.talerio.com (im Folgenden:

Mehr

KONFIGURATION liveexchange

KONFIGURATION liveexchange KONFIGURATION liveexchange erstellt von itteliance GmbH Beueler Bahnhofsplatz 16 53225 Bonn support@itteliance.de Revision erstellt, überarbeitet Version Stand Möckelmann, Janis 1.0.0.0 15.05.2012 Möckelmann,

Mehr

S Kreis- und Stadtsparkasse

S Kreis- und Stadtsparkasse S Kreis- und Stadtsparkasse Kaufbeuren im September 2011 Informationen zum sicheren E-Mailverkehr Mit diesem Schreiben wollen wir Ihnen Inhalt: 1. die Gründe für die Einführung von Sichere E-Mail näher

Mehr

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Datenschutzerklärung Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns sehr wichtig. Daher ist es uns ein besonderes Anliegen, mit Ihren Daten verantwortungsbewusst und gesetzeskonform umzugehen. Diese

Mehr

Computeria Kurs vom 27.3.13

Computeria Kurs vom 27.3.13 Computeria Kurs vom 27.3.13 Allgemeines zu Email E- mail = electronic mail = Elektronische Post = eine auf elektronischem Weg in Computernetzwerken übertragene, briefähnliche Nachricht Vorteile von E-

Mehr

Datenschutz Datenschutzerklärung

Datenschutz Datenschutzerklärung Datenschutz Datenschutzerklärung Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Leistungen. Der Schutz Ihrer Privatsphäre

Mehr

Best Practices für die Sicherheit Praktische Ratschläge für sicherere Unternehmen

Best Practices für die Sicherheit Praktische Ratschläge für sicherere Unternehmen Best Practices für die Sicherheit Praktische Ratschläge für sicherere Unternehmen Sicherheit war früher einfacher: Man legte die Diskette mit dem Antivirenprogramm ein und das war's. Heute ist das anders.

Mehr

DATENSCHUTZ- ERKLÄRUNG.

DATENSCHUTZ- ERKLÄRUNG. DATENSCHUTZ Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder email-adressen)

Mehr

Einrichten von Windows Mail

Einrichten von Windows Mail Einrichten von Windows Mail Emails werden bei Ihrem E-Mail-Dienstleister (Provider) auf deren Computern (Server) in Postfächern gelagert. Um sich die Emails anzusehen, bieten viele Provider die Möglichkeit,

Mehr

Hauptsächlich sind dies Versandunternehmen, Kreditinstitute, Lieferanten sowie Inkasso- Unternehmen.

Hauptsächlich sind dies Versandunternehmen, Kreditinstitute, Lieferanten sowie Inkasso- Unternehmen. Datenschutzerklärung Landhaus Steinfeld Der Schutz Ihrer persönlichen Daten hat für das Landhaus Steinfeld höchste Priorität. Im Folgenden erhalten Sie Informationen über den Umgang mit Ihren Daten. I.

Mehr

Datenaustausch im Internet So einfach wie mit einem USB-Stick.

Datenaustausch im Internet So einfach wie mit einem USB-Stick. Datenaustausch im Internet So einfach wie mit einem USB-Stick. Handbuch - OnlineStack.com Inhaltsverzeichnis Funktionsbeschreibung... 2 Anmeldung... 3 Startseite... 4 Einstellungen... 5 Mitarbeiterverwaltung...

Mehr

Gmail in Thunderbird mit IMAP einrichten

Gmail in Thunderbird mit IMAP einrichten Gmail in mit IMAP einrichten Der E-Mail-Dienst Gmail (Google Mail) erfreut sich bei vielen Anwendern großer Beliebtheit, doch nicht alle greifen auf Ihre E-Mails ausschließlich über die Web-Oberfläche

Mehr

Installation und Dokumentation. juris Autologon 3.1

Installation und Dokumentation. juris Autologon 3.1 Installation und Dokumentation juris Autologon 3.1 Inhaltsverzeichnis: 1. Allgemeines 3 2. Installation Einzelplatz 3 3. Installation Netzwerk 3 3.1 Konfiguration Netzwerk 3 3.1.1 Die Autologon.ini 3 3.1.2

Mehr