RELAUNCH

Weblication® sorgt für Sicherheit

04. Mai 2020,

Weblication® sorgt für Sicherheit
Weblication® sorgt für Sicherheit

Die Schäden bei unberechtigtem Fremdzugriff, die durch unsichere Passwörter entstehen, werden oftmals unterschätzt. Wer glaubt, unberechtigte Zugriffe passieren nur anderen, der irrt.

Das Sicherheitskonzept in Weblication® ist sehr umfangreich.

Nachfolgend finden Sie einige Funktionen, die die Sicherheit Ihres Web-Auftritts erhöhen:

  • Passwörter: Selbstverständlich müssen Sie sich über Benutzername und Passwort authentifizieren.
  • Verschlüsselung: Passwörter speichert Weblication® verschlüsselt, und auch wir als Hersteller können die Passwörter nicht auslesen.
  • Salzung von Passwörtern: Darüber hinaus werden Passwörter standardmäßig "gesalzen", um sie noch sicherer zu machen.
  • Passwortregeln: In der Weblication®-Passwortrichtlinie definieren Sie die Mindestzahl an Zeichen im Passwort, und ob Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten sein müssen.
  • Passwortregeln für öffentliche Benutzer: Die Passwortregeln lassen sich separat auch für öffentliche Benutzer festlegen.
  • Sicherheitsstufen: Beim Anlegen der Passwörter erhalten Benutzer genaues Feedback über die Sicherheitsstufe des erstellten Passwortes.
  • Passwort-Gültigkeit und Änderungsintervalle: Passwörter können mit Gültigkeitsdatum und Änderungsintervall versehen werden, so dass Benutzer diese regelmäßig ändern müssen.
  • Benutzer-Sperrung: Sie können aktivieren, dass Logins gesperrt werden können.
  • Maximale Anzahl Fehlversuche: Sie können festlegen, wie viele fehlerhafte Login-Versuche erlaubt sind, bevor der Account gesperrt wird.
  • Zeitdauer der Sperrung: Sie können die Zeitdauer einer Sperrung festlegen.
  • Session-TANs: Sie können Session-TANs nutzen.
  • Eigener Passwortalgorithmus: Sie können bei Bedarf Ihren eigenen Passwortalgorithmus verwenden.
  • Erweiterter XSS-/CSRF-Schutz
  • Zwei-Faktor-Authentifizierung pro Benutzer einstellbar und
  • Login pro Benutzer auf definierte IP-Adressen einschränkbar

Weblication und CSP

Die integrierte Web-Application-Firewall hat eine eigene Schicht, die sich nur um das Verhindern von XSS-Angriffen kümmert. Erkannte Versuche werden so erst gar nicht erlaubt bzw. sofort verhindert.

Für ältere Browser, die noch keine guten XSS-Filter besitzen wird standardmäßig der XSS-Protection Header gesendet.
"Die CSP-Header nach W3C können auch eingesetzt werden, müssen aber sehr genau auf das jeweilige Kundenprojekt abgestimmt sein, da bei Auslieferung nicht bekannt ist, welche HTML/JS-Techniken und externen Tools im Projekt genutzt werden sollen."

Eingeführte Sicherheitsverbesserungen ab Version

Ab Version 13
Ab Version 14
Ab Version 13

Sicherheit: Erweiterter XSS-/CSRF-Schutz

Das Thema Sicherheit wird in Weblication® schon immer mit allerhöchster Priorität behandelt. In Weblication® Version 13 haben wir die Sicherheit nochmals weiter erhöht.

So haben wir einen erweiterten XSS-Schutz (Cross-Site-Scripting) / CSRF-Schutz (Cross-Site-Request-Forgery) für Redakteure und Administratoren integriert, um Cross-Site-Scritping und Cross-Site-Request-Forgery zu verhindern.

Beim CSRF handelt es sich um Website-übergreifende Anfragefälschungen, bei welchen über angemeldete Benutzer schädliche Anfragen eingeschleusst werden. Da Redakteure und Administratoren im System erweiterte Berechtigungen besitzen, könnten sie so ohne weiteren XSS-/CSRF-Schutz Opfer von erfolgreichen Angriffen werden.

Weblication® Version 13 bietet zur Vermeidung der Gefahr nochmals erweiterte integrierte Funktionen.


Datenschutz: Überblick einiger Neuerungen

Seiten-Info: Datenschutz
Cookie-freie Webseiten möglich
Optimierte Seiten-Info für Datenschutz
Statistik: Lokale 100% anonyme Statistik - DSGVO konform - lokal auf eigenem Server gespeichert
Datenschutzkonforme Alternative zu Google-Maps über statisches Bild auf OpenStreetMap basierend
Google Fonts - lokal installieren

Ab Version 14

Sicherheit: Überblick einiger Neuerungen

Sicherheitscenter
Erweiterte Sicherheitsprüfung bei Aufrufen
Blockierte Aufrufe werden im Monitoring angezeigt
Blockierung von verdächtigen Clients für 1 - 2 Minuten
Multi-Faktor-Authentifizierung mit mehreren E-Mail-Adressen nutzbar
Login Formular mit Multi-Faktor-Authentifizierung über mehrere E-Mail-Adressen
Erweiterte Server-Sicherheitsprüfung, z.B. Benutzername "admin", nicht gesalzene Passwörter
Erweiterter SPAM-Schutz für Formulare

DSGVO/Datenschutz: Überblick einiger Neuerungen

Bei Weblics ist der Datenschutzstatus ersichtlich
Datenschutzstatus wird in der Weblicsverwaltung angezeigt
ePrivacy Opt-In Datenschutzabfrage
Vorsicht beim Herunterladen personenbezogener Daten von Kundenservern
Dateien vom Backup ausschließen

Anleitungen

0Noch keine Kommentare

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten

Einwilligung zu Cookies & Daten

Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der statistischen Analyse/Messung, personalisierten Werbung sowie der Einbindung sozialer Medien. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet. Diese Einwilligung ist freiwillig, für die Nutzung unserer Website nicht erforderlich und kann jederzeit über das Icon links unten widerrufen werden. Datenschutzinformationen

Notwendige Cookies werden immer geladen