Was macht der Content-Security-Policy Header? Mit dem Content-Security-Policy Header kann festgelegt werden, aus welchen Quellen eine Webseite Inhalte laden darf. Durch die Einschränkung auf bestimmte, vertrauenswürdige, Quellen, können Angriffe wie Cross Site Scripting (XSS) verhindert werden. Was können die Auswirkungen eines nicht gesetzten Content-Security-Policy Headers sein? Die wenigsten Webseiten kommen nur mit den Inhalten aus, […]
Read MoreRufen Sie uns an: +49 (0) 9491 / 74 29 885-0
-
Blog
aktuelles & Informationen zur IT-Sicherheit
Um herauszufinden welche Security Header für eine bestimmte Webseite gesetzt sind, können wir entweder einen Webservice nutzen, oder ein eigenes kleines Python Skript schreiben. Webservices Ich benutze gerne Securityheaders.com: Vorteil an dieser Seite ist, dass man auch direkt Erklärungen zu den fehlenden Headern erhält: Aber auch andere Seiten wie Serpworx.com … … oder Geekflare.com können […]
Read MoreStrict-Transport-Security Header richtig konfigurieren
16. März 2023 Security Header Basis Sicherheit, http, https, Security Header, Strict-Transport-Security
Was macht der Strict-Transport-Security Header? Mit dem Strict-Transport-Security Header wird der Browser darüber informiert, dass eine Seite nur über https und nicht über http aufgerufen werden soll. Zudem wird der Browser angewiesen, sich diese Einstellung zu merken und auch in Zukunft alle http Anfragen an diese Seite automatisch zu https abzuändern. Die Webseite kann dadurch […]
Read MoreWas macht der Permissions-Policy Header? Mit dem Permissions Policy Header kann die Benutzung von bestimmten Browser Features erlaubt oder verboten werden. Was können die Auswirkungen eines nicht gesetzten Permissions-Policy Headers sein? Der Header fungiert vor allem als eine Art zweite Verteidigungslinie: falls es einem Hacker gelungen sein sollte, auf Ihrer Webseite Schadcode auszuführen (z.B. im […]
Read MoreWas macht der Referrer-Policy Header? Über den Referrer-Policy Header kann kontrolliert werden, welche Informationen über den Referrer Header geteilt werden. Was können die Auswirkungen eines nicht gesetzten Referrer-Policy Headers sein? Ist dieser Header nicht (oder auf den falschen Wert) gesetzt, dann kommt es möglicherweise zu einem Abfluss an sensiblen Informationen. Dieser Fall tritt dann ein, […]
Read MoreX-Content-Type-Options Header richtig konfigurieren
16. März 2023 Security Header Basis Sicherheit, Header, MIME Sniffing, Security Header, X-Content-Type-Options
Was macht der X-Content-Type-Options Header? Der Header verhindert MIME Type Sniffing (oder Content Type Sniffing) durch den Browser. Dabei versucht der Browser aufgrund der Inhalte einer Datei zu erkennen, um was für einen Datei Typ es sich handelt. Bei einem gesetzten X-Content-Type-Options Header wird der Browser dagegen gezwungen, sich auf den Datei Typ zu verlassen […]
Read MoreX-Frame-Options Header richtig konfigurieren
16. März 2023 Security Header Basis Sicherheit, Security by Design, Security Header, X-Frame-Options
Was macht der X-Frame-Options Header? Ein gesetzter X-Frame-Options Header verhindert, dass die Webseite auf anderen Webseiten als iFrame eingebunden wird. Was können die Auswirkungen eines nicht gesetzten X-Frame-Options Header sein? Wenn kein X-Frame-Options Header gesetzt ist, kann die Webseite durch einen Angreifer als transparenter iFrame auf einer bösartigen Seite eigebunden werden (Clickjacking): In diesem Fall […]
Read MoreDer Drupal Basis Sicherheit Guide Das Content Management System (CMS) Drupal ist zwar nicht so weitverbreitet wie WordPress oder Shopify, kommt aber immerhin auf rund einer Million Webseiten zum Einsatz. Eine solche Verbreitung zieht natürlich auch das Interesse potenzieller Angreifer auf sich, sodass es wichtig ist seine Drupal Installation bestmöglich abzusichern. In diesem Basis Sicherheit […]
Read MoreDer Typo3 Basis Sicherheit Guide Da die erste Typo3 Version bereits 1998 erschien, nimmt das Content Management System (CMS) im CMS Universum beinahe schon die Rolle eines Großvaters ein. Der Marktanteil ist zwar nicht so groß wie bei WordPress oder Shopify, doch das CMS scheint weiterhin gut am Markt anzukommen. In Deutschland setzen etwa Congstar, […]
Read MoreDer Shopify Basis Sicherheit Guide
16. April 2021 Basis Security Guides Basis Security Guide, Basis Sicherheit, Basis Sicherheit Guide, CMS, E-Commerce, Onlineshop, Shopify
Der Shopify Basis Sicherheit Guide Hinter dem Platzhirsch WordPress ist Shopify mittlerweile das zweitbeliebteste CMS. Während sich andere CMS allerdings auf Vielseitigkeit setzen und das Erstellen aller möglichen Arten von Seiten (Portfolio, Shop, Forum etc.) ermöglichen, konzentriert sich Shopify auf E-Commerce Lösungen und ist dabei gerade bei kleinen und mittleren Händlern sehr erfolgreich. Während die […]
Read More