IT-Talk

Just Talk about IT...

WordPress-Plugins mit Sicherheitslücken

In letzter Zeit hat es bei einigen häufig genutzten Erweiterungen für WordPress, die auf vielen von WordPress Seiten eingesetzt werden, Sicherheitslücken gegeben. De facto sind wir natürlich kein Sicherheitsdienst. Aber weil WordPress so beliebt ist und auch auf einigen Homepages unserer Kunden eingesetzt wird, möchten wir doch einmal auf diese schweren Sicherheitslücken hinweisen. Wir raten dringend dazu, diese Warnungen ernst zu nehmen und sich zu vergewissern, dass diese sicherheitsrelevanten Lücken in Ihrem Webangebot nicht für Hacker ein offenes Tor bilden.

Im Regelfall sollten Sie längst durch eine entsprechende Softwareaktualisierung behoben sein. Versichern Sie sich beim zuständigen Inhaber oder Verwalter Ihrer Website aus Vorsichtgründen aber nach, ob das Updaten der Internetseiten mit WordPress bereits passiert ist. 

Aufgefallen sind diese Plugins:

All in One SEO

Dieses Plugin dient der Suchmaschinenoptimierung von WordPress. Es wird in über 3 Millionen Websites eingesetzt. Hier gab es erst kürzlich mehrere Sicherheitslücken, durch die die Website von

Weiterlesen
Weihnachtszeit ist Hackerzeit.

Bei vielen von Ihnen wird auch in diesem Jahr, das ein oder andere Smartphone und andere Gerät unter dem Baum landen, weshalb wir Ihnen gerne ein paar Punkte mitgeben möchten, mit denen Sie sich auch privat schützen können:

  • Stellen Sie sicher, dass Ihr Heimnetzwerk sicher ist: Ändern Sie dazu bei der Ersteinrichtung den Namen des Netzwerks und das dazugehörige Passwort – dazu können Sie sich auch jederzeit gerne von unseren Hinweisen für ein sicheres Passwort inspirieren lassen.
  • Sperren Sie Ihr Gerät mit einem Zugangsschutz: Nutzen Sie dazu die Möglichkeiten, die Ihnen in Gerät bietet. Egal, ob Kennwort, PIN, Fingerabdruck oder auch andere Merkmale.
  • Aktivieren Sie die "Mein Gerät suchen"- Funktion: Falls Ihr Gerät verloren geht oder gestohlen wird, haben Sie so die Möglichkeit dieses wiederzufinden.
  • Richten Sie ein Wiederherstellungskonto ein: So sind Sie auch im Falle eines Defekts oder sollten Sie Ihre Zugangsdaten vergessen, in der Lage, auf Ihr Gerät
Weiterlesen
Warnung vor Schadcode in eMails (Emotet)

In diesem Post habe ich für Sie das Thema Emotet aufgearbeitet.

Emotet:

Wie aus den Medien bekannt wurde, gibt es erneut Angriffswellen unter Verwendung der Schadsoftware „Emotet“. Dies deckt sich auch mit den aktuellen Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das vor einer neuen Emotet-Welle warnt. Emotet ist ein besonders effizienter Schadcode, der viele Daten sammelt, eMails automatisiert täuschend echt im Kontext formuliert und an weitere Opfer sendet. Ziel von Emotet ist ein Ausfall der IT und eine Lösegeldzahlung.

Ich möchte deshalb gerne einmal auf den Umgang mit „seltsamen“ E-Mails hinweisen.

Was können Sie tun?

- Achten Sie auf die typischen Phishing-Anzeichen wie:

  •  Unbekannte, kryptische eMail-Adresse
  •  Linkadresse versteckt oder passt nicht zum Inhalt, z.B. generische Zeichenfolge
  •  Dringlichkeit der eMail ist sehr hoch, evtl. vom Vorgesetzten oder einem Krisenstab

Vermeiden Sie das Öffnen von eMails mit dubiosen Anfragen:

Auch wenn diese von vermeintlichen Kollegen gesendet wurden! Wenn Sie

Weiterlesen