10.06.2013: Machen Sie sich unabhängig von amerikanischen Datenkraken!
Pressemeldungen zufolge hat der amerikanische Geheimdienst NSA im großen Stil Datenverkehr (Mails, SMS, Postings) der großen amerikanischen E-Mail-Anbieter und Social-Networks mitgeschnitten und gespeichert. Beobachtet werden laut amerikanischer Regierung vor allem "ausländische Bürger" (z.B. Deutschland) die über Google, Facebook, Microsoft etc. kommuniziert haben.
Es gibt Lösungen, die Sammelwut der Geheimdienste zu verhindern:

1.

Nutzen Sie nicht große Mail-Anbieter für Ihren E-Mail-Verkehr.
Ihre Mails bei Google oder MSN werden in den USA gespeichert.
Bei Mails über unsere Server bleiben die Daten in Deutschland (Serverstandorte Karlsruhe, Dortmund, Dresden) und werden nur von Ihnen gelesen. Durch WebMail (Confixx WebMail und alternativ Roundcube) und nacheinander geschaltete Spamfilter (Greylisting und Spamassassin) sind unsere Mailserver sehr komfortabel.

2.

Nutzen Sie keine "Cloud"-Lösungen, die auf "irgendwelchen" Servern liegen.
Wissen Sie, in welchem Land Ihre Firmendaten dann liegen und wer Zugriff hat?
Wir empfehlen, Ihre Daten (wenn überhaupt) verschlüsselt in einer Domain auf unseren Servern mit Standort in Deutschland abzulegen. Zu Preisen ab 4,64 Euro montlich (3,90 Euro netto).
Zum Verschlüsseln empfehlen wir die kostenlose OpenSource Software "TrueCrypt".
Ziehen Sie Ihre "OwnCloud" internationalen Anbietern wie Google Drive oder Dropbox vor.

3.

Verzichten Sie auf "Google Analytics".
Da damit Ihre Besucherdaten nach USA geschickt werden und dort gespeichtert/analysiert werden, ist Google Analytics nicht konform mit deutschen Datenschutzgesetzen. Sie können bei Verwendung von "Analytics" rechtlichen Ärger bekommen.
Schauen Sie sich das deutsche OpenSource-Analyse-Tool "Piwik" an. Damit verlassen Ihre Daten Deutschland nicht. Piwik wird vom "Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein" als datenschutzkonforme Alternative zu Google Analytics empfohlen.

4.

Wenn Sie um Ihre Privatsphäre und Ihre Daten besorgt sind - verzichten Sie auf Facebook, Google+ und ähnliche Social Networks. Hier ist uns keine Alternativ-Empfehlung bekannt.
Eine schöne Idee ist es, die sozialen Netzwerke zu verwirren und Daten unbrauchbar zu machen. Warum das korrekte Geburtsjahr angeben? Outen Sie sich als ABBA-Fan. Erweitern Sie Ihre Familie. Lesen Sie auch mal was von Krimi-Autoren wie Heidegger oder Adorno :-)

Fazit:

Eine eigene Domain auf unseren Servern verhindert den Zugriff fremder Interessen.
Wir liefern Ihre Daten nicht den Zugriffen staatlicher Überwachung aus!
Unsere Firma agiert nicht weltweit und wir sind klein genug, die Begehrlichkeiten der NSA nicht auf uns zu ziehen.
Wir haben in den letzten 10 Jahren ausschließlich auf richterliche Anweisung zur Verfolgung von Straftaten deutschen Behörden Einblick in die Verbindungsdaten gegeben.
Und wir sehen unsere Kunden als Mittelpunkt unserer Sicherheitsbestrebungen.

Eigenen Speicherplatz und E-Mail-Adressen auf unseren Servern gibt es hier.
Bestellformular (PDF, 20kb)

.................................................................................................................................

15.04.2013: Angriffswelle auf Wordpress und Joomla Installationen
Wir beobachten auf unseren Servern verstärkte Bemühungen, Blog- und Content-Management-Systeme wie Wordpress oder Joomla zu "hacken".
Die Angreifer suchen gezielt nach veralteten Versionen, nicht aktualisierten Modulen, einfachen "admin"-Passworten, durch die sie dann in System eindringen. Danach können die Eindringlinge die Kontrolle über das komplette Web mit dem Internet-Auftritt übernehmen und zum Beispiel SPAM-Mails versenden oder den Auftritt auf eigene (Betrugs-)Seiten umleiten. Angeblich zehntausende Websites wurden weltweit schon gekapert.

Mehr zum Thema:
Heise-Security: "Botnet attackiert Wordpress-Installationen weltweit"
Spiegel-Online: "Warum Sie Ihr Passwort ändern sollten"

Wir empfehlen dringend, alle Systeme auf Aktualität überprüfen zu lassen. Sprechen Sie Ihren System-Administrator oder System-Ersteller an und erkundigen Sie sich nach dem Sicherheits-Stand Ihres Systems. Ändern Sie den Admin-Benutzer und die Zugangspassworte.

Angriffe auf die von uns eingesetzten TYPO3-Systeme sind bisher nicht bekannt.
.................................................................................................................................

31.01.2013: Verbesserte Passwort-Sicherheit für Typo3
Immer wieder gelangen Angreifer durch "ausprobieren" von Passwörtern in Online-Systeme.
Typo3 ist ein sehr sicheres Content-Management-System, dass seit der Version 4.5 noch besser abgesichert werden kann. Durch den Einsatz sogenannter "salted passwords" werden die verwendeten Zugangspasswörten verschlüsselt und mit einer zusätzlichen "Prise Salz" versehen. Damit ist es für Hacker deutlich aufwändiger, die stark erhöhte Sicherheit auszuhebeln.
Und wie im "Real Life" auch: Einbrecher versuchen es woanders, wenn Ihre Türen modern und gut gesichert sind...

Fragen Sie uns nach dem zusätzlichen Schutz Ihres Typo3-Systemes.
.................................................................................................................................

Kpunkt verschickt in unregelmäßigen Abständen Newsletter mit aktuellen Infos, Angeboten und News aus unserer Firma.

Hier können Sie sich jederzeit anmelden, abmelden und Ihre Daten ändern!

Loggen Sie sich mit Ihrer E-Mail-Adresse ein und folgen Sie den Anweisungen.
Bei Fragen oder Problemen können Sie uns kontaktieren: info[at]kpunkt.com oder 0221-722836