Das Onlineleben könnte so einfach sein: Einmal seine Zugangsdaten eingeben und automatisch für alle Accounts, Plattformen und Dienste im Web registriert und angemeldet sein, anstatt sich Dutzende Passwörter merken zu müssen. Das Prinzip ist Realität, es nennt sich SSO – Single-Sign-On – und findet unter privaten wie auch professionellen Nutzern immer mehr Anklang. Doch der Komfort und die...
Kennwörter bieten schon lang keinen ausreichenden Schutz mehr beim Surfen im Internet: Sie lassen sich leicht knacken, können einfach abgegriffen werden und sind zudem noch schwierig zu behalten. Das World Wide Web Consortium hat gemeinsam mit der FIDO-Allianz einen neuen Standard entwickelt. WebAuthn soll die Anmeldung in den sozialen Medien oder beim Onlineshopping einfacher und sicherer machen....
Der „Weg in die Hölle“ – so nannte einst Eran Hammer-Lahav das Sicherheitsprotokoll OAuth 2.0, an dem er selbst jahrelang mitgearbeitet hatte. Viele Sicherheitsanalysten urteilten hingegen, dass der offene Standard für Desktop-, Web- und Mobile-Anwendungen seine Funktion durchaus erfüllt: Nutzern mithilfe sicherer API-Autorisierung zu ermöglichen, Daten und Funktionen plattformübergreifend in...
Passwörter sind kein ideales Mittel, um sicher durchs World Wide Web zu surfen. Sie sind entweder so komplex, dass man sie sich nur schwer merken kann, oder so einfach, dass die Kennwörter binnen kürzester Zeit geknackt werden. FIDO2 geht deshalb einen anderen Weg und setzt dabei auf moderne Technik. Der offene Standard hat das Potenzial, das Surfen im Netz sicherer und komfortabler zugleich zu...
Seit zwei Jahren setzt sich Google aktiv für die SSL-Verschlüsselung von Websites ein. Machte der Suchmaschinenriese den Schutz von Datenübertragungen bereits 2014 zum Rankingfaktor, will man künftig noch einen Schritt weitergehen. Die Nutzer des hauseigenen Browsers Chrome sollen bald aktiv vor Seiten mit unsicherem Datenaustausch gewarnt werden. Wie die geplanten Änderungen aussehen und welche...
„Nicht sicher“ – dieser beunruhigende Hinweis prangt im neuesten Google-Browser Chrome 68 neben den Adressen all jener Webseiten, die nicht mittels HTTPS vor unbefugtem Zugriff geschützt sind. Google folgt mit dem Update weiterhin seiner Strategie, das Internet für die Nutzer sicherer zu gestalten. Für Webseitenbetreiber wird es daher allerhöchste Zeit, sich um ein gültiges Sicherheitszertifikat...
Websites können voller Sicherheitslücken sein, besonders wenn es um aktive Inhalte wie JavaScript geht. Durch Cross-Site-Scripting können Cyberkriminelle diesen Content für ihre Zwecke verändern. Das ist gefährlich für die Betreiber der Seite, aber vor allem für die Internetnutzer. Die Content-Security-Policy versucht dieses Risiko zu verringern. Erfahren Sie, was hinter dem Sicherheitsstandard...
Haben Sie schon einmal von dem sogenannten Cross-Site-Scripting, kurz XSS, gehört? Mit diesem Verfahren nutzen Unbefugte Sicherheitslücken in Internetbrowsern und auf Webservern, um unbemerkt Schadsoftware einzuschleusen und diese anonym zu starten. Doch was genau steckt hinter diesen Angriffen und wie können sich Website-Betreiber und -Nutzer dagegen schützen?
Das Internet ist nicht erst seit gestern ein Revier von Betrügern: Scamming nennt sich die Masche, mit denen Schwindler online in Chats, via Mail oder über soziale Netzwerke Kontakte knüpfen und ahnungslose Menschen um ihr Geld bringen. Die Kriminellen zocken ihre Opfer über nahezu alle Plattformen im Internet mit perfiden Methoden ab: Sie bauen eine Beziehung auf und bringen die Betroffenen dazu,...
Immer wieder sorgen großangelegte Hackerangriffe auf Websites für mediales Aufsehen – und berechtigte Angst bei den Nutzern. Schließlich können die Hacker dabei E-Mail-Adressen und Passwörter erbeuten und diese für kriminelle Zwecke missbrauchen. Oft merken die Opfer nicht einmal, dass ihre Daten entwendet wurden. Wir stellen vier Tools vor, mit denen Sie ganz leicht prüfen, ob Ihre E-Mail gehackt...
