Eine einfache und schnell umsetzbare Möglichkeit die Sicherheit eurer Website oder eurer Webandwendung zu erhöhen, ist der Einsatz von sogenannten HTTP-Security-Headern. Anstatt serverseitig greifen diese bereits clientseitig im Webbrowser und stellen somit eine weitere Sicherheitsebene dar. Hierdurch kann das Ausnutzen von potenziellen Schwachstellen durch böswillige Angriffe z.B. auf Basis von Clickjacking und Cross-Site-Scripting (XSS) erschwert, im besten Fall sogar verhindert werden.

Im Rahmen dieser Beitragsserie stelle ich euch 8 HTTP-Security-Header detailliert vor. Dabei wird für jeden Header aufgezeigt, welchen Nutzen dieser hat, wie der Header zu aktivieren ist und welche Einstellungsmöglichkeiten sowie Best Practices es gibt.

Weiterlesen

Für die verzeichnis- bzw. dateibasierte Verschlüsselung von Daten gibt es diverse Tools, wie z.B. CryFS, gocryptfs und securefs. Mit Ausnahme von Cryptomator bieten diese Tools allerdings keine grafische Bedienoberfläche.

Abhilfe schafft hier der Einsatz von SiriKali. Dieses Tool stellt eine einfache und vor allem einheitliche grafische Bedienoberfläche (GUI) für die o.g. Verschlüsselungstools bereit.

Im folgenden Beitrag findet ihr eine kurze Einführung in die Verwendung von SiriKali.

Weiterlesen

Die Open-Source-Software CryFS verschlüsselt Daten clientseitig, um sie anschließend sicher in der Cloud speichern zu können.

Im Gegensatz zu Cryptomator bietet CryFS keine grafische Bedienoberfläche (GUI) an, sondern wird direkt auf der Kommandozeile bzw. im Terminal bedient. Im alltäglichen Gebrauch werden im Grunde aber auch nur zwei Befehle benötigt.

In diesem Beitrag zeige ich euch, wie ihr mithilfe von CryFS eure Cloud-Daten verschlüsselt.

Weiterlesen

Bei Cryptomator handelt es sich um eine freie Verschlüsselungssoftware, die eure Daten clientseitig auf dem Endgerät verschlüsselt, bevor diese in die Cloud hochgeladen werden.

Heutzutage ist es gängige Praxis Daten in der Cloud zu speichern. Cloud-Speicherdienste, wie z.B. Dropbox, Google Drive und Magenta Cloud, ermöglichen es auch Laien ihre Daten einfach und komfortabel mit ihrem Cloud-Speicher zu synchronisieren. Dieser Komfort geht aber auch mit einem gewissen Sicherheitsrisiko einher, da die sichere Aufbewahrung eurer Daten nun nicht von euch, sondern vom Cloud-Anbieter abhängt. Somit müsst ihr dem Cloud-Anbieter vertrauen, dass dieser eure Daten vor dem unbefugten Zugriff durch Dritte schützt und auch nicht selbst für z.B. Werbezwecke missbraucht.

Um dieses Sicherheitsrisiko zu minimieren, ist es anzuraten, Daten vor dem Hochladen in die Cloud zu verschlüssln. Mit Cryptomator gibt es hierfür eine einfache Möglichkeit, die ich euch in diesem Beitrag näher vorstelle.

Weiterlesen

Eine mit VeraCrypt verschlüsselte Containerdatei lässt sich ohne Weiteres mit dm-crypt bzw. cryptsetup öffnen. Welche Befehle ihr dafür benötigt, erfahrt ihr in diesem Beitrag.

Weiterlesen