Internetsicherheit

Welche HTTP-Sicherheitsheader brauche ich – und wie setze ich CSP, HSTS, X-Frame-Options & Co. korrekt?

Wer Webanwendungen betreibt, muss nicht nur Code absichern, sondern auch das Verhalten des Browsers steuern. HTTP-Sicherheitsheader greifen genau hier ein: Sie definieren, welche Inhalte geladen werden dürfen, ob Verbindungen zwangsweise über TLS laufen, ob eine Seite in Frames eingebettet werden darf oder wie der Browser mit sensiblen Metadaten umgeht. In der Praxis entstehen viele Sicherheitslücken oder Betriebsprobleme nicht durch fehlende Header, sondern durch unpräzise Direktiven, widersprüchliche Kombinationen oder Annahmen über Browser-Verhalten, die in modernen Engines nicht mehr gelten. Administratoren, Entwickler und Security-Verantwortliche stehen daher häufig vor der konkreten Frage, welche Header in welcher Form gesetzt werden sollten, wie sich einzelne Direktiven auf typische Web-Patterns (Single-Page-Apps, CDN-Assets, OAuth-Redirects, Embedded Content) auswirken und welche Fehlkonfigurationen zu Blockaden, Downgrades oder Scheinsicherheit führen.

Welche HTTP-Sicherheitsheader brauche ich – und wie setze ich CSP, HSTS, X-Frame-Options & Co. korrekt? Weiterlesen »

blank

Welche TLS-Versionen und Cipher Suites sollte ich heute auf dem Webserver erlauben?

Wer TLS auf einem Webserver betreibt, entscheidet mit wenigen Parametern über reale Sicherheits- und Kompatibilitätseigenschaften: Welche Protokollversionen sind aktiviert, welche Cipher Suites werden angeboten, welche Schlüsselaustausch- und Signaturalgorithmen sind möglich, und welche Hash- bzw. AEAD-Verfahren kommen tatsächlich zum Einsatz. In der Praxis entstehen daraus typische Zielkonflikte: Ältere Clients benötigen oft TLS 1.0/1.1 oder RSA-Key-Exchange, während moderne Browser und Security-Scanner diese Kombinationen als unsicher einstufen oder aktiv blockieren.

Welche TLS-Versionen und Cipher Suites sollte ich heute auf dem Webserver erlauben? Weiterlesen »

blank

Was ist eine Firewall und was bedeuten typische Warnmeldungen?

Wenn Windows fragt, ob eine App in privaten oder öffentlichen Netzwerken kommunizieren darf, wirkt die Meldung oft dringender, als sie ist. Ähnlich ist es, wenn im Routermenü eine Firewall-Funktion auftaucht oder ein Programm plötzlich keine Verbindung mehr bekommt. In solchen Momenten geht es meist nicht darum, ob das Internet grundsätzlich funktioniert, sondern darum, welche Verbindungen erlaubt sind.

Was ist eine Firewall und was bedeuten typische Warnmeldungen? Weiterlesen »

blank

Was ist ein Trojaner? Tarnung, Risiken und Erkennung verständlich erklärt

Ein verdächtiger Anhang, ein ungewohntes Installationsfenster oder eine Sicherheitswarnung werfen schnell die Frage auf, ob ein Trojaner im Spiel sein könnte. Der Begriff wird oft für sehr unterschiedliche Schadsoftware verwendet, meint aber nicht einfach jede Infektion und auch nicht automatisch einen klassischen Computervirus.

Was ist ein Trojaner? Tarnung, Risiken und Erkennung verständlich erklärt Weiterlesen »

blank

Was ist Malware? Arten, Infektionswege, Warnzeichen und Schutzmaßnahmen

Wenn ein Gerät plötzlich ungewöhnlich reagiert, verdächtige Pop-ups zeigt oder Dateien nicht mehr erreichbar sind, fällt schnell der Begriff „Virus“. Im Alltag wird „Virus“ oft als Sammelbegriff verwendet, technisch ist Malware jedoch der Oberbegriff für unterschiedliche Arten von Schadsoftware.

Was ist Malware? Arten, Infektionswege, Warnzeichen und Schutzmaßnahmen Weiterlesen »

Nach oben scrollen