Beiträge

Auf dem WordCamp Köln hatte ich die Gelegenheit über das Thema WordPress und HTTPS zu sprechen. Auch auf dem WordCamp Europe werde ich zu diesem Thema eine Lightning Talk halten und im Anschluss zu weiteren Fragen an der Happiness Bar zur Verfügung stehen.

Das Feedback und die zahlreichen Fragen auf dem WordCamp Köln haben mich dazu veranlasst nun noch zusätzlich in unserem Blog über das Thema zu schreiben. Wie man mit HTTPS viel Gutes für seine Seite tun kann, die Sicherheit steigern und auch Googles SEO Bewertung zu Gute kommt, das möchte ich im Folgenden erläutern.

Weiterlesen

Wir bei Wir lieben WordPress legen einen großen Wert auf Sicherheit!

Daher versuchen wir auch, wann immer wir können, mehr Sicherheit zu bieten, um Inhalte und Nutzerdaten zu schützen. Ein Teilstück dabei ist der Weg zwischen deinem PC und unseren Servern. In den meißten Fällen wird dabei „http“ verwendet. Das sieht man in der Adressleiste des Browsers stehen. HTTP wird leider immer im Klartext übertragen. Problematisch wird das, sobald man sich mit anderen Menschen im selben Netzwerk aufhält. Zum Beispiel in öffentlichen WLANs, in einer Firma, oder aber auch schon zu Hause. Alle Personen im selben Netzwerk können nun (theroetisch, mit ein wenig technischem Aufwand) all das mitlesen, was zwischen deinem PC und dem Internet in HTTP übertragen wird.

In diesem Text befinden sich auch alle Passwörter, Zugangsdaten und was du so im Internet eingibst. Daher läuft z.B. wirliebenwp.de ausschließlich unter HTTPS! Bei Bestellungen werden so alle Daten verschlüsselt und sind für niemand anderen sichtbar, außer dir und unseren Servern. – Aber halt. Das stimmt so leider nicht. Um die Verschlüsselung mit HTTPS zu gewährleisten, gibt es viele Möglichkeiten.

Für dich als Nutzer sieht dabei jedoch alles immer gleich aus, indem du „HTTPS“ in der Adresszeile deines Browsers siehst. Im Hintergrund werkeln aber ganz unterschiedliche Verschlüsselungsverfahren. Einige davon davon bieten mehr Sicherheit als andere. Einige sind zwischen leider bekannterweise so unsicher, dass die NSA und andere Geheimdienst sie in Echtzeit entschlüsseln können.

Trotz HTTPS sind deine Daten daher leider nicht immer gleichermaßen geheim und sicher.

Um dir bei Wir lieben WordPress ein echtes Mehr an Sicherheit zu geben, habe wir unsere Server auf noch mehr Sicherheit getrimmt. Wir unterstützen nun nur noch sichere Verschlüsselungsverfahren, die von Geheimdiensten noch nicht ohne Weiteres knackbar sind (soweit zumindest bekannt…). Darüber hinaus unterstützen wir auch vollständig „Perfect Forward Secrecy„.

Das bedeutet für dich: Wenn du bei einem unserer Server ein HTTPS siehst, also z.B. https://wp1.hive-it.de oder https://wirliebenwp.de sind deine Daten bei uns sicher!

Als nächsten Schritt werden wir dann alte Technologien abschalten. Insbesondere das 1995 erstmals eingeführte SSLv3 steht da auf unserer Liste. SSLv2, welches inzwischen als unsicher gilt, haben wir bereits abgeschaltet. Stattdessen werden wir bald ausschließlich das neuere und viel sicherere TLS 1.0, 1.1 und 1.2 anbieten. Bis dieser Zeitpunkt gekommen ist, werden wir erneut informieren.

Kein anderes Thema wurde innerhalb der letzten Monate so heiss im Netz diksutiert wie die NSA-Überwachungsaffäre sowie die daraus resultierenden Implikationen für Datenschützer und Privatpersonen, denen die Sicherheit Ihrer eigenen Daten am Herzen liegt. Mit Hilfe des Spähprogramms „PRISM“ und der Unterstützung amerikanischer Konzerne wie Google, Facebook und Yahoo soll der amerikanische Geheimdienst NSA in der Lage sein, auf persönliche eMails, Fotos und vieles mehr zuzugreifen.

Ist die Metapher vom gläsernen Menschen also bereits zur bitteren Realität geworden? Auch wenn die ganze Überwachung angeblich der Aufspürung und Verfolgung von Terroristen und sonstigen Kriminellen dient, so versetzt das schiere Ausmaß der mittlerweile von Geheimdiensten betriebenen Spionage jeden in Angst und Schrecken, der sich noch an George Orwells „1984“ erinnern kann. Dass Google und Co. ihre Mithilfe bei diesem Fiasko einstimmig dementieren, ist dabei nur ein äußerst spärlicher Trost. Während manche Menschen sich scheinbar sehr wenig für den Schutz Ihrer Daten interessieren und munter jedes kleinste Detail ihres Privatlebens auf Social-Media Plattformen darbieten, fühlen andere sich in ihrem Recht auf Privatsphäre massiv bedroht und fordern politische Reaktionen auf das Treiben der amerikanischen Geheimdienstler.

Selbst ist der User

Welche Konsequenzen die Überwachungsaffäre letzten Endes nach sich ziehen wird, lässt sich nicht mit Bestimmtheit sagen. Eines ist jedoch sicher: Das Thema „erfolgreicher Datenschutz“ ist wichtiger denn je und beruht auf der Initiative jedes Einzelnen. Schließlich sollte man selbst das grösste Interesse daran haben, sein Eigentum und seine Privatsphäre zu schützen. Dazu gehört in erster Linie ein umsichtiges Verhalten im Bezug auf private Daten; zum Beispiel sollten Passwörter niemals an Dritte weitergegeben oder auf dem eigenen Rechner gespeichert werden. Neben dem eigenen Verhalten im Netz kommt es aber auch darauf an, welchen Anbietern der verschiedensten Dienste im World Wide Web man sein Vertrauen schenkt. Obwohl es beinahe so aussieht, als sei heutzutage niemand mehr sicher vor Spitzeln und Überwachungsangriffen, so lässt sich die eigene Sicherheit schon durch die Vermeidung US-Amerikanischer Server beträchtlich erhöhen.

Datenschutz bei WLWP

Deutschland ist in Sachen Datenschutz eines der führenden Länder. Der Umgang mit Ihren Daten unterliegt somit auch bei WLWP den strengen Anforderungen des deutschen Datenschutzes. Der Schutz deiner Daten ist uns ein besonders Anliegen und bietet die Grundlage in der Beziehung zu unseren Kunden. Im Klartext bedeutet das, dass wir bei WLWP die Daten unserer User niemals verkaufen, auf sonstige Weise verwerten oder an Dritte weitergeben würden – auch nicht an fremdländische Geheimdienste. Somit kann jeder, der unsere Hostingdienste für seine Webprojekte in Anspruch nimmt, darauf vertrauen, dass auch die Daten der eigenen Kunden auf sichere Weise und nach deutschem Recht behandelt werden. Daraus ergeben sich für unsere User gleich zwei Vorteile: Erstens bietet man den eigenen Kunden dank der erhöhten Sicherheit einen echten Mehrwert, zweitens ist die rechtliche Absicherung nach deutschen Richtlinien gleich in unserem Service enthalten. Was viele nicht wissen, ist, dass selbst ein falsch ausgewähltes oder konfiguriertes Plugin (wie etwa Google Analytics) schon gegen deutsches Recht verstoßen kann, wenn der Datenverkehr über amerikanische Server läuft. Aus diesem Grund benutzen wir zum Beispiel Piwik und kümmern uns auch sonst darum, dass alles legal und problemlos verläuft.

Hier findest du mehr Informationen über unsere Dienstleistungen und Sicherheitsvorkehrungen.

(Foto: www.sxc.hu – Vangelis Thomaidis)

[author] [author_image timthumb=’on‘]http://wirliebenwp.de/wp-content/uploads/2013/06/martinmetzmacher.jpeg[/author_image] [author_info]Martin Glanert ist „Architekt für digitale Interaktionssysteme“ und beschäftigt sich vor allem mit authentischer Kommunikation in digitalen Medien. Er berät unter anderem internationale Beratungsunternehmen (die dann wieder andere beraten, die dann andere…) und international tätige Handelskonzerne und Banken. Seine Arbeit ist geprägt durch das Cluetrainmanifesto sowie die frühe Auseinandersetzung mit interkulturellen Gruppen und der eigenen Realität. In seinen Strategiecoachings setzt er wenig auf aktuelle Trends, sondern auf stabile Fakten der sozialen und kognitiven Psychologie.[/author_info] [/author]