Wissen

Loganalyse Härtung

Ist eine Webanwendung sicher, nur weil seit Jahren nichts passiert ist?

Nein. Ohne Wartung sammeln sich über Jahre Schwachstellen an, die beim Bau unauffällig waren, aber heute zu den häufigsten Angriffsmustern zählen. Ob das jemandem auffällt, hängt nicht von der Sicherheit der Anwendung ab, sondern davon, ob überhaupt einmal danach gesucht wurde.

Loganalyse Härtung

Auch eine Entwicklungs-Website, die niemand kennt, braucht Schutz

Eine unveröffentlichte Test- oder Entwicklungsseite ist nicht sicher, nur weil niemand die Adresse kennt. Automatisierte Scanner finden neue Subdomains oft innert Tagen und testen dieselben Formulare durch wie auf der Hauptseite.

Härtung

Wie SPF, DKIM und DMARC zusammenspielen

Wenn Sie heute E-Mails versenden, sei es eine Offerte aus Outlook, eine Rechnung aus Ihrer Buchhaltungssoftware, ein Newsletter – z.B.…
Härtung

DKIM verstehen — was tun Signaturen, was nicht

DKIM versieht jede ausgehende E-Mail mit einer digitalen Signatur, die beweist: Diese Nachricht stammt von Ihrer Domain und wurde unterwegs nicht verändert. Was DKIM nicht prüft, ist ebenso wichtig wie das, was es leistet.

Härtung

DMARC verstehen — Reporting, Policy-Stufen, häufige Fehler

DMARC verknüpft SPF und DKIM mit der sichtbaren Absenderdomain und legt fest, was mit nicht bestandenen Mails passiert. Der Weg dahin führt über eine Beobachtungsphase mit Reports, nicht über einen Schalter, den man einfach umlegt.

Härtung

SPF-Record: was er prüft und wie Sie ihn selbst lesen

Ein SPF-Record legt in einem DNS-Eintrag fest, welche Server im Namen Ihrer Domain E-Mails versenden dürfen. Empfangende Systeme prüfen das automatisch – ein einzelner falscher oder vergessener Eintrag reicht, damit legitime Mails abgelehnt werden.