IT-Sicherheit (IT-Security) bei Cyber-Konzept.

Die aktuelle Bedrohungslage nach dem Bundesamt für Sicherheit in der Informationstechnik

 it-sicherheit zyklus der bedrohung

Warum eine SSL-Verschlüsselung im modernen eCommerce so wichtig ist.

Heutzutage ist das Abgreifen von digitalen Kommunikationsdaten zwischen z.B. interessierten Kunden und der Unternehmespräsenz über eine ungesicherte Verbindung ein Kinderspiel. Stichwort: wireshark. Ein Unternehmen, welches personenbezogene Daten über ungesicherte Verbindungen anbietet verstößt gegen geltendes Recht.

Vier Fliegen mit einer Klappe

Webprojekte mit einer sicheren Webserverkonfiguration und HTTPS wird seit 8/2014 im Ranking belohnt. Webseitenbetreiber, die ein starkes SSL-Zertifikat implementieren, tragen Vier relevanten Punkten Rechnung:

  • Sichere Kommunikation (Webservices, Web-, Mailserver)
  • Abmahnsicher gegen den Vorwurf nicht verschlüsselter Webdienste zu verwenden
  • IT-Sicherheitsstandards nach aktuellem Stand der Technik (Richtlinien des Bundesamt für Sicherheit in der Informationstechnik - BSI)
  • Daraus resultierend Optimierung und Verbesserung des Ranking bei Google & Co.

Hier empfehlen wir sehr interessante Beiträge im Weblog von Google. HTTPS als ranking Signal und HTTPS-Seiten werden bevorzugt als Standard indiziert

Grundrauschen im Internet

Das "Grundrauschen im Internet" klingt erstmal harmlos, aber dahinter verbirgt sich das ständige Hijacking (Einbruchversuche) auf Servern, um Firmen-/Kundendaten abzugreifen, um Spam-Mails zu versenden, illigale Dateien zum download über ihre Firmen-IP/-URL anzubieten oder einfach ihre Seite mit Inhalten zu füllen, um ihr Firmenimage zu kompromittieren. Diese Szenarien sind zwar ärgerlich, wenn sie passieren, aber diese lassen sich auch rückstandslos wieder korrigieren.

Gefährlicher sind die Szenarien, bei denen z.B. Firmen-/Kundendaten oder Produktinformationen abgegriffen werden, um einfach einem Mitbewerber einen Vorteil zu verschaffen. Im digitalen Zeitalter sind Informationen das neue Gold. Solche Angriffsszenarien sind die gefährlicheren Attacken, denn solche Hijacker versuchen natürlich keine Spuren zu hinterlassen. Aktuell ist es so, dass erst einmal Daten gesammelt werden, jedoch die Wertung nach Relevanz der gewonnen Daten zu einem späteren Zeitpunkt erfolgt.

Um diese Gefahr zu verdeutlichen, dokumentieren wir hier live die Einbruchversuche auf einem unserer Server seit September 2015, Gesamt bis heute: 64639 Hacker-Angriffe.

Die 5 aktuellsten Hijacking Angriffe:

Datum/Uhrzeit Beschreibung/Aktion/Server-IP
26.04.2018 03:33:49 ssh: banned 5.234.22.31
26.04.2018 03:17:17 ssh: banned 54.184.62.75
26.04.2018 03:08:12 ssh: banned 200.187.150.141
26.04.2018 03:00:44 ssh: banned 95.177.138.87
26.04.2018 02:37:07 ssh: banned 94.182.227.182

weiter Informationen zum Thema Sicherheit:

Empfehlen Sie Cyber Konzept weiter, Danke