Glossar: Security: 11 Begriffe

  • DKIM

    Andreas Olbricht

    DKIMDKIM (Domain Keys Identified Mail) ist eine Methode der E-Mail-Authen­tifizierung, bei der die Ver­wendung einer Signatur zum Einsatz kommt, welche das Fälschen des Absenders erschweren soll. Aktuell ver­wenden viele Anbieter von E-Mail-Gateways bereits zwei DKIM-Schlüssel, um noch mehr Sicherheit zu… Read more →

  • Microsoft Authenticator

    Andreas Olbricht

    Microsoft AuthenticatorMicrosoft Authenticator ist eine von Microsoft entwickelte App, mit welcher du alle deine Konten mit einer zweistufigen Überprüfung schützen kannst. Die App unterstützt dich beim Absichern deiner Onlinekonten über zeitbasierte OTP-Codes (One-Time Password, Einmalkennwort) nach Industriestandard. Offizielle Microsoft Authenticator… Read more →

  • REFERRER-POLICY

    Eric Fischer

    Wenn ein Benutzer eine Website besucht, wird sofort ein „Referrer“-Header eingefügt, der dem Server mitteilt, woher der Besucher kommt. Dieser Header wird für analytische Funktionen verwendet. Wie man nachvollziehen kann, stellt dies ein Problem für den Datenschutz dar. Dies kann… Read more →

  • X-FRAME OPTIONS

    Eric Fischer

    Der x-frame-options-Header schützt Websites vor Clickjacking, indem er das Ausfüllen von Iframes auf Ihrer Website nicht zulässt. Er wird von IE 8+, Chrome 4.1+, Firefox 3.6.9+, Opera 10.5+ und Safari 4+ unterstützt. Bei dieser Methode gaukelt ein Angreifer dem Benutzer… Read more →

  • X-CONTENT-TYPE-OPTIONS

    Eric Fischer

    Die X-Content-Type-OptionsDie X-Content-Type-Options sind eine Art Security-Header mit dem Wert nosniff, der verhindert, dass Google Chrome, Internet Explorer und Firefox eine Antwort abseits des deklarierten Content-Typs per MIME-Sniffing auslesen. Dieser Security-Header schützt den Inhalt und reduziert das Risiko von Drive-by-Downloads.… Read more →

  • X-XSS PROTECTION

    Eric Fischer

    X-XSS, auch bekannt als Cross-Site-Scripting, ist ein Sicherheits-Header, der Websites vor Cross-Site-Scripting schützt. Standardmäßig ist dieser Sicherheitsheader in modernen Webbrowsern eingebaut und aktiviert. Wenn Sie ihn implementieren, wird Ihr Browser gezwungen, ihn zu laden. Dieser Security-Header würde eine Seite nicht… Read more →

  • HTTP STRICT TRANSPORT SECURITY (HSTS)

    Eric Fischer

    Durch die Verwendung der strict-transport-security kann man alle aktuellen Webbrowser wie Google Chrome, Firefox und Safari dazu zwingen, mit einer Website nur über HTTPS zu kommunizieren. Wenn also ein Angreifer versucht, eine WordPress-Website über HTTP zu öffnen, würde der Webbrowser… Read more →

  • xmlrpc

    Andreas Olbricht

    XML-RPC ist eine Spezifikation, die die Kommunikation zwischen WordPressWordPress macht mehr als 38.8% aller Websites im Internet aus. Ja – mehr als jede vierte Website, die du besuchst, wird wahrscheinlich von WordPress betrieben. • WordPress.org, oft als selbst-gehostetes WordPress bezeichnet, ist die kostenlose Open-Source-WordPress-Software,… Read more →

  • AIP – Microsoft Azure Information Protection

    Andreas Olbricht

    Microsoft Azure Information ProtectionMicrosoft Azure Information Protection (oder auch AIP) ist eine cloudbasierte Lösung, mit der Organisationen Dokumente und E-Mails klassifizieren und optional schützen können, indem sie Bezeichnungen verwenden. Anhand von Regeln und Bedingungen können automatisch Bezeichnungen angewendet werden. Sie können… Read more →

  • Verschlüsselung

    Andreas Olbricht

    VerschlüsselungVerschlüsselung ist der Vorgang, bei dem Daten für unberechtigte Betrachter nicht lesbar und nicht verwendbar gemacht werden. Um verschlüsselte Daten verwenden oder lesen zu können, müssen sie entschlüsselt werden. Hierfür ist ein geheimer Schlüssel erforderlich. Es gibt zwei Arten von Verschlüsselungen auf… Read more →