Was macht der Content-Security-Policy Header? Mit dem Content-Security-Policy Header kann festgelegt werden, aus welchen Quellen eine Webseite Inhalte laden darf. Durch die Einschränkung auf bestimmte, vertrauenswürdige, Quellen, können Angriffe wie Cross Site Scripting (XSS) verhindert werden. Was können die Auswirkungen eines nicht gesetzten Content-Security-Policy Headers sein? Die wenigsten Webseiten kommen nur mit den Inhalten aus, […]
Read MoreRufen Sie uns an: +49 (0) 9491 / 74 29 885-0
-
Blog
aktuelles & Informationen zur IT-Sicherheit
Um herauszufinden welche Security Header für eine bestimmte Webseite gesetzt sind, können wir entweder einen Webservice nutzen, oder ein eigenes kleines Python Skript schreiben. Webservices Ich benutze gerne Securityheaders.com: Vorteil an dieser Seite ist, dass man auch direkt Erklärungen zu den fehlenden Headern erhält: Aber auch andere Seiten wie Serpworx.com … … oder Geekflare.com können […]
Read MoreStrict-Transport-Security Header richtig konfigurieren
16. März 2023 Security Header Basis Sicherheit, http, https, Security Header, Strict-Transport-Security
Was macht der Strict-Transport-Security Header? Mit dem Strict-Transport-Security Header wird der Browser darüber informiert, dass eine Seite nur über https und nicht über http aufgerufen werden soll. Zudem wird der Browser angewiesen, sich diese Einstellung zu merken und auch in Zukunft alle http Anfragen an diese Seite automatisch zu https abzuändern. Die Webseite kann dadurch […]
Read MoreWas macht der Permissions-Policy Header? Mit dem Permissions Policy Header kann die Benutzung von bestimmten Browser Features erlaubt oder verboten werden. Was können die Auswirkungen eines nicht gesetzten Permissions-Policy Headers sein? Der Header fungiert vor allem als eine Art zweite Verteidigungslinie: falls es einem Hacker gelungen sein sollte, auf Ihrer Webseite Schadcode auszuführen (z.B. im […]
Read MoreWas macht der Referrer-Policy Header? Über den Referrer-Policy Header kann kontrolliert werden, welche Informationen über den Referrer Header geteilt werden. Was können die Auswirkungen eines nicht gesetzten Referrer-Policy Headers sein? Ist dieser Header nicht (oder auf den falschen Wert) gesetzt, dann kommt es möglicherweise zu einem Abfluss an sensiblen Informationen. Dieser Fall tritt dann ein, […]
Read MoreX-Content-Type-Options Header richtig konfigurieren
16. März 2023 Security Header Basis Sicherheit, Header, MIME Sniffing, Security Header, X-Content-Type-Options
Was macht der X-Content-Type-Options Header? Der Header verhindert MIME Type Sniffing (oder Content Type Sniffing) durch den Browser. Dabei versucht der Browser aufgrund der Inhalte einer Datei zu erkennen, um was für einen Datei Typ es sich handelt. Bei einem gesetzten X-Content-Type-Options Header wird der Browser dagegen gezwungen, sich auf den Datei Typ zu verlassen […]
Read MoreX-Frame-Options Header richtig konfigurieren
16. März 2023 Security Header Basis Sicherheit, Security by Design, Security Header, X-Frame-Options
Was macht der X-Frame-Options Header? Ein gesetzter X-Frame-Options Header verhindert, dass die Webseite auf anderen Webseiten als iFrame eingebunden wird. Was können die Auswirkungen eines nicht gesetzten X-Frame-Options Header sein? Wenn kein X-Frame-Options Header gesetzt ist, kann die Webseite durch einen Angreifer als transparenter iFrame auf einer bösartigen Seite eigebunden werden (Clickjacking): In diesem Fall […]
Read More