SITEMAP

    Weblication® sorgt für Sicherheit

    04. Mai 2020,

    Weblication® sorgt für Sicherheit
    Weblication® sorgt für Sicherheit

    Die Schäden bei unberechtigtem Fremdzugriff, die durch unsichere Passwörter entstehen, werden oftmals unterschätzt. Wer glaubt, unberechtigte Zugriffe passieren nur anderen, der irrt.

    Das Sicherheitskonzept in Weblication® ist sehr umfangreich.

    Nachfolgend finden Sie einige Funktionen, die die Sicherheit Ihres Web-Auftritts erhöhen:

    • Passwörter: Selbstverständlich müssen Sie sich über Benutzername und Passwort authentifizieren.
    • Verschlüsselung: Passwörter speichert Weblication® verschlüsselt, und auch wir als Hersteller können die Passwörter nicht auslesen.
    • Salzung von Passwörtern: Darüber hinaus werden Passwörter standardmäßig "gesalzen", um sie noch sicherer zu machen.
    • Passwortregeln: In der Weblication®-Passwortrichtlinie definieren Sie die Mindestzahl an Zeichen im Passwort, und ob Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten sein müssen.
    • Passwortregeln für öffentliche Benutzer: Die Passwortregeln lassen sich separat auch für öffentliche Benutzer festlegen.
    • Sicherheitsstufen: Beim Anlegen der Passwörter erhalten Benutzer genaues Feedback über die Sicherheitsstufe des erstellten Passwortes.
    • Passwort-Gültigkeit und Änderungsintervalle: Passwörter können mit Gültigkeitsdatum und Änderungsintervall versehen werden, so dass Benutzer diese regelmäßig ändern müssen.
    • Benutzer-Sperrung: Sie können aktivieren, dass Logins gesperrt werden können.
    • Maximale Anzahl Fehlversuche: Sie können festlegen, wie viele fehlerhafte Login-Versuche erlaubt sind, bevor der Account gesperrt wird.
    • Zeitdauer der Sperrung: Sie können die Zeitdauer einer Sperrung festlegen.
    • Session-TANs: Sie können Session-TANs nutzen.
    • Eigener Passwortalgorithmus: Sie können bei Bedarf Ihren eigenen Passwortalgorithmus verwenden.
    • Erweiterter XSS-/CSRF-Schutz
    • Zwei-Faktor-Authentifizierung pro Benutzer einstellbar und
    • Login pro Benutzer auf definierte IP-Adressen einschränkbar

    Weblication und CSP

    Die integrierte Web-Application-Firewall hat eine eigene Schicht, die sich nur um das Verhindern von XSS-Angriffen kümmert. Erkannte Versuche werden so erst gar nicht erlaubt bzw. sofort verhindert.

    Für ältere Browser, die noch keine guten XSS-Filter besitzen wird standardmäßig der XSS-Protection Header gesendet.
    "Die CSP-Header nach W3C können auch eingesetzt werden, müssen aber sehr genau auf das jeweilige Kundenprojekt abgestimmt sein, da bei Auslieferung nicht bekannt ist, welche HTML/JS-Techniken und externen Tools im Projekt genutzt werden sollen."
    Mehr Informationen

    Eingeführte Sicherheitsverbesserungen ab Version

    Ab Version 13
    Ab Version 14
    Ab Version 13

    Sicherheit: Erweiterter XSS-/CSRF-Schutz

    Das Thema Sicherheit wird in Weblication® schon immer mit allerhöchster Priorität behandelt. In Weblication® Version 13 haben wir die Sicherheit nochmals weiter erhöht.

    So haben wir einen erweiterten XSS-Schutz (Cross-Site-Scripting) / CSRF-Schutz (Cross-Site-Request-Forgery) für Redakteure und Administratoren integriert, um Cross-Site-Scritping und Cross-Site-Request-Forgery zu verhindern.

    Beim CSRF handelt es sich um Website-übergreifende Anfragefälschungen, bei welchen über angemeldete Benutzer schädliche Anfragen eingeschleusst werden. Da Redakteure und Administratoren im System erweiterte Berechtigungen besitzen, könnten sie so ohne weiteren XSS-/CSRF-Schutz Opfer von erfolgreichen Angriffen werden.

    Weblication® Version 13 bietet zur Vermeidung der Gefahr nochmals erweiterte integrierte Funktionen.


    Datenschutz: Überblick einiger Neuerungen

    Seiten-Info: Datenschutz
    Cookie-freie Webseiten möglich
    Optimierte Seiten-Info für Datenschutz
    Statistik: Lokale 100% anonyme Statistik - DSGVO konform - lokal auf eigenem Server gespeichert
    Datenschutzkonforme Alternative zu Google-Maps über statisches Bild auf OpenStreetMap basierend
    Google Fonts - lokal installieren

    Ab Version 14

    Sicherheit: Überblick einiger Neuerungen

    Sicherheitscenter
    Erweiterte Sicherheitsprüfung bei Aufrufen
    Blockierte Aufrufe werden im Monitoring angezeigt
    Blockierung von verdächtigen Clients für 1 - 2 Minuten
    Multi-Faktor-Authentifizierung mit mehreren E-Mail-Adressen nutzbar
    Login Formular mit Multi-Faktor-Authentifizierung über mehrere E-Mail-Adressen
    Erweiterte Server-Sicherheitsprüfung, z.B. Benutzername "admin", nicht gesalzene Passwörter
    Erweiterter SPAM-Schutz für Formulare

    DSGVO/Datenschutz: Überblick einiger Neuerungen

    Bei Weblics ist der Datenschutzstatus ersichtlich
    Datenschutzstatus wird in der Weblicsverwaltung angezeigt
    ePrivacy Opt-In Datenschutzabfrage
    Vorsicht beim Herunterladen personenbezogener Daten von Kundenservern
    Dateien vom Backup ausschließen

    Anleitungen

    Server-Monitoring
    Klick-Analyse
    Datenschutzkonforme Cookies in Weblication
    Was sich von Weblication® Version 5, 6, 7, 8, 9,10, 11, 12, 13 bis hin zu Version 14 alles getan hat

    0Noch keine Kommentare

    Ihr Kommentar
    Antwort auf:  Direkt auf das Thema antworten

    Einwilligung zu Cookies & Daten

    Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der statistischen Analyse/Messung, personalisierten Werbung sowie der Einbindung sozialer Medien. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet. Diese Einwilligung ist freiwillig, für die Nutzung unserer Website nicht erforderlich und kann jederzeit über das Icon links unten widerrufen werden. Datenschutzinformationen

    Notwendige Cookies werden immer geladen
    Impressum