Categories
IT-Stuff

Quick Tip

WordPress / #GDPR / #DSGVO

?? a pain in the ass if not self hosted??

What we need to check and resolve to get it done:

  • HTTPS as a default (DSGVO Art25)
  • HTTP Strict Transport Security (HSTS)
  • Content Security Policy (CSP) ((DSGVO Art32.2)
    • !! this may/will break some of your plugins or everything !!
  • Referrer Policy (DSGVO Art5.1.c & 25 & 32.2)
  • Subresource Integrity (SRI) (DSGVO Art5.1.f & 25 & 32.2)
  • HTTP-Header (DSGVO Art5.1.c & Art5.1.f 25 & 32.1-2)
    • X-Content-Type Options
    • X-Frame Options
    • X-XSS-Protection
  • Cookies yes/no (DSGVO Art5.1.a c e & Art21 & 22 & 23)
  • First Party Request
  • Third Party Request (DSGVO Art5.1.b-c Art25)

We’ll keep u posted what comes next! oh yes there is still some more …

Categories
IT-Stuff

Quick Tip

Logfiles / Server

Relevante Logfiles sollte man immer im Auge behalten. Angriffe und ggf. Infektionen könnten so frühzeitig erkannt werden. Nicht immer bedarf es einer künstlichen Intelligenz zur Analyse von Logfiles, aber es kann einiges einfach erleichtern.

Fail2ban unter Linux und RdpGuard für Windows können hier sehr nützliche Helfer sein. Beide können Attacken (BruteForce) in den Logfiles erkennen und die IP Adressen der Angreifer automatisch auf die Blacklist setzen.

Categories
IT-Stuff

Quick Tip

Zugangsdaten

Multiuse / Recycling / Upcycling, Länge vs Komplexität, Papier und Bleistifft, 2FA (2 Faktoren)

Für jedes Service sollten Sie ein eigenes Passwort verwendent. Verwenden Sie ein Passwort für mehrere Services kann dies im Falle eines Falles als Fahrlässigkeit gedeutet werden. Verwenden Sie keine Abänderungen ihres Kennwortes, wie z.B. passwort wird zu passwort1 oder Passw0rt1

Verwenden Sie wenn es möglich ist sehr lange Passwörter statt möglichst viele Sonderzeichen in einem Passwort. Die Länge des gewählten Passwortes ist einer der effektivsten Parameter das Erraten bzw. Knacken des Passwortes zu verzögern.

Verspeichern Sie Passwörtern niemals unverschlüsselt auf Ihrem PC, nutzen Sie einen Passwortmanager. Speichern Sie Passwörter zwecks Komfort im Browser, verwenden Sie bitte ein Masterpasswort.

Der sicherste Ort für die Aufbewahrung ist wohl in der analogen Welt, Papier und Bleistifft best möglich im heimischen Safe. Unpraktisch, womöglich aber Online gibt es keinen Zugriff.

Wenn immer es geht nutzen Sie die 2 Faktoren Authentifizierung (2FA). Ein USB Token (U2F oder FIDO2) am Schlüsselbung macht auch modisch einen interessanten Eindruck.

Categories
IT-Stuff

Quick Tip

Backup

Machen Sie jetzt Ihr Backup, denn jede Kopie und wenn es ein Ausdruck auf Papier ist, ist besser als NICHTS wenn die Katastrophe eintritt.

Schutz vor einem Datenverlust bietet jede Kopie die getrennt vom Original verspeichert ist. Getrennt ist das Zauberwort, Ransomware greift alles an womit sie sich verbinden kann. Aus diesem Grund ist ein Backup nur dann zuverlässig, wenn es sich, wenn es nicht gerade läuft, vom Client aus nicht erreichbar ist.

Ein gutes Backup ist ein versperrtes Backup, analog wie digital. Verschlüsselt auf dem Datenträger, versperrt im Safe an einem anderen Ort um vor Feuer und Löschwasser geschützt zu sein.

Ein Backup gilt nur dann als zuverlässiges Backup, wenn die Methode die es für die Wiederherstellung benötigt in einem Testlauf erfolgreich gemeister hat.

Wiederholen Sie ihr Backup regelmäßig. Prüfen Sie die Datenträger und entsorgen Sie alte Datenträger, Backups auf 15 Jahren alten Festplatten werden bei der Wiederherstellung gerne zum Problem.