Sicherheit

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Keine Sorge, unser Forum ist sicher. Dieser Hinweis erscheint, da wir kein SSL Zertifikat verwenden, weil es zum Einen sehr teuer ist und zum Anderen wird es eher bei Shops und im Online-Banking verwendet. Das sind auch Seiten, bei denen jeder private Daten eingibt, wie Anschrift und Kontodaten etc., weshalb das SSL Zertifikat dort durchaus wichtig ist, aber hier eben nicht, denn ihr gebt weder Anschrift noch Kontodaten preis.
      Liebe Grüße
      Sandra

      Wer Schmetterlinge lachen hört, weiß wie Wolken schmecken.
    • Zum Thema Sicherheit sei noch gesagt:
      Auch wenn ich für dieses Forum kein SSL-Zertifikat in Auftrag gegeben habe, ist die Seite sicher. Wir nutzen keinen Hinterhof- oder Kostenlos Webhoster, sondern einen der größten Deutschlands, der seit Jahren erfolgreich im Geschäft ist. Der Server, auf dem unser Forum läuft wird permanent vom Webhoster überwacht und ist gegen Viren, sowie Hackerangriffe geschützt. Dieser Schutz wird permanent angepasst.

      Zu SSL-Zertifikaten noch eine kleine Anmerkung:
      Man kann sie für Foren nutzen, für mein Kaffeeforum und einen Webshop habe ich auch jeweils ein Zertifikat registrieren lassen. Bei Webshops ist das zwingend notwendig, beim Kaffeeforum habe ich es aufgrund der 6-10 Mio. Zugriffe pro Monat und einem 2. dort angebundenen Webshop einrichtigen lassen. In beiden Fällen dient die Verschlüsselung über das SSL Zertifikat zum Schutz der Personendaten, die weit über eine E-Mail Adresse hinausgehen.
      Diese Zertifkate sind nicht umsonst, pro Internetadresse, die man mit einem Zertifikat schützen und verschlüsseln lässt, werden im Jahr neben allen anderen Kosten zum Betrieb der Seiten noch zusätzlich 99€ fällig. Dieses Geld muss erst einmal zur Verfügung stehen.


      Für das Muckiforum ist eine Verschlüsselung in sofern nicht zwingend notwendig, da keine persönlichen Daten wie Wohnort, Telefonnummer etc. angegeben werden müssen und es nicht so groß ist, dass es für Kriminelle interessant werden könnte.

      LG
      Gregor
      Man wird alt wie ne Kuh und lernt immer noch dazu....
    • Find ich gut, dass das Thema hier mal angesprochen wird.

      Ist mir auch schon häufiger aufgefallen, dass diese Seite nicht verschlüsselt wird. Ich finde das, ehrlich gesagt, sehr schade. Wenn ich von einem Angebot überzeugt bin, zahle ich lieber etwas Geld dafür, wenn dann gewährleistet wird, dass meine Daten sicher sind. Als ich mich hier registriert habe, habe ich mich mit dem Thema sicheres Internet noch nicht befasst. Heute würde ich mich in einem unverschlüsselten Forum nicht mehr registrieren.
    • Hallo Kopfstand,

      da du weder deinen richtigen Namen, noch deine Anschrift oder gar Bankdaten und Telefonnummer hier eingeben musst, musst du keine Angst vor Datenmissbrauch haben. Lies Beitrag Nummer 9 bitte nochmal genauer durch.

      Würden wir aus diesem kostenlosen Forum ein kostenpflichtiges machen, würden sich hier viel weniger User registrieren, als es jetzt schon der Fall ist. Darüberhinaus ist es für uns als Anbieter zu teuer in ein Sicherheitspaket zu investieren und wir wollen und können die Kosten auch nicht an unsere Mitglieder weitergeben.

      Dieses Forum ist ein nicht kommerzielles Forum und soll es auch bleiben.
      Liebe Grüße
      Sandra

      Wer Schmetterlinge lachen hört, weiß wie Wolken schmecken.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Sunflower ()

    • Hallo Kopfstand,

      anders herum gefragt: Um welche persönlichen Daten geht es Dir konkret, die hier nicht genug geschützt sind?

      Darüber hinaus: Wie ich schon sagte, ist zwar das Forum nicht verschlüsselt, aber der Server ist seitens All-Inkl geschützt, d.h. Virenschutz und Schutz vor Angriffen von außerhalb. Ich bin jetzt seit 2007 Kunde bei All-Inkl und es gab seit dem keine durchgehenden Angriffe durch Hacker, Viren oder Trojaner auf die Inhalte des Servers, alles wird vorher abgefangen. Wir nutzen auch nicht den Privat-Tarif, sondern den Business-Tarif, alleine das kostet uns im Jahr 299,40€, die wir aus unserer eigenen Kasse bezahlen. Dafür bekommen wir als Gegenleistung vom Anbieter sehr guten 24h Service, den besten Schutz gegen Angriffe (Pishing, Trojaner etc.) und einiges mehr, was im Privatkundentarif nicht vorhanden wäre. Und der Server wird 24h überwacht.

      Zudem haben wir sehr viele Forenbereiche, die gesperrt und nur für Mitglieder einsehbar sind, nicht mal Google kann diese Forenbereich indexieren. Das geht natürlich zu Lasten des Rankings in Suchmaschinen und somit ist auch die Wahrscheinlichkeit geringer neue Mitglieder zu gewinnen, aber es sind halt auch nicht alle Inhalte von "außen" einsehbar.

      Und bitte keinen Vorschlag "Spenden" zu sammeln, das ist nicht so einfach legal möglich.

      Wir nutzen hier auch kein Google AdSense oder Google Analytics, wo noch weitergehende Daten über die Nutzer ermittelt würden (Surfverhalten, Computersystem-Infos, Regionale Infos etc.). Es gab mal einen Versuch mit Google AdSense um das Forum zu finanzieren, die paar Cent pro Monat reichen dafür aber nicht aus die wir dadurch bekamen.

      Folgendes ist jetzt nicht auf Kopfstand bezogen, sondern ganz allgemein auf Internetnutzer:
      Ich finde die Diskussion allgemein etwas kurios, denn auf der einen Seite nehmen viele an Facebook-Gruppen als Forenersatz für alle Themen teil und geben somit auch viele ihrer Daten preis, auf der anderen Seite schaut man dann kritisch auf den Datenschutz der Forenprojekte. Ich verkaufe Eure persönlichen Daten nicht und bereichere mich daran, so wie es bei sozialen Netzwerken geschieht.

      LG
      Gregor
      Man wird alt wie ne Kuh und lernt immer noch dazu....

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Gregor ()

    • das ist genau das, was ich mit Müllmeldung meinte. Firefox macht ein Update und meldet die Seite als unsicher aufgrund eines strukturellen Merkmals und nicht aufgrund einer differenzierten Analyse. Der User kann das nicht überprüfen und weiss im Normalfall die Kriterien für "unsicher" nicht. Also geht er vielleicht lieber auf eine Seite, die ein Zertifikat gekauft hat, aber dem User vielleicht ohne Hemmungen alle Daten aus dem Kreuz leiert.

      Daten sind nie sicher. Auch nicht wenn sie verschlüsselt sind. Sicher sind nur die, die man nicht preisgeben hat.

      Ich will nichts verharmlosen. Bankdaten und andere kritische Daten würde ich auch nur bei verschlüsselten Seiten eingeben, da ich online shopping nicht missen möchte. Aber schützen tut mir nur der tägliche check meines Bankkontos.
      LG Sun :2600:

      Niemals aufgeben.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Sun D! ()

    • Hm, also meine Äußerung zu diesem Thema war nicht als Angriff gemeint. Ich habe das Gefühl, dass das so verstanden wird.

      Ich persönlich habe nicht genug Ahnung von dem Thema. Und wenn ich von etwas wenig Ahnung habe bzw. das Gefühl habe, ich durchblicke es nicht, gehe ich lieber auf Nummer Sicher. Deshalb registriere ich mich in der Regel nicht auf Seiten ohne https-Verschlüsselung und auch auf keinen, mit deren Datenschutzbestimmungen ich nicht einverstanden bin (Facebook&Co).

      Was die persönlichen Daten angeht: Dazu gehört für mich auch meine E-Mail-Adresse.

      Und wie ist das mit den Inhalten, die ich hier eintippe? Die sind doch auch unverschlüsselt und dadurch sehr leicht mitlesbar, stimmts? Ihr könnt mich gern korrigieren, wenn ich falsch liege.

      Wie meinst du das mit dem Spenden, Gregor? Warum ist das nicht legal möglich?
    • Gregor schrieb:

      Ich finde die Diskussion allgemein etwas kurios, denn auf der einen Seite nehmen viele an Facebook-Gruppen als Forenersatz für alle Themen teil und geben somit auch viele ihrer Daten preis, auf der anderen Seite schaut man dann kritisch auf den Datenschutz der Forenprojekte. Ich verkaufe Eure persönlichen Daten nicht und bereichere mich daran, so wie es bei sozialen Netzwerken geschieht.
      Oh Gregor, ich bin da so bei dir. Das ist für uns als Forenbetreiber leider mittlerweile ein recht nerviges Thema geworden.

      - - -

      Ohne Euch hier jetzt verunsichern zu wollen aber Eure Daten sind nirgendwo zu 100% sicher. Die sogenannte TLS-Verschlüsselung (früher SSL) verschlüsselt den Datentransfer zwischen eurem Endgerät und dem Webserver auf dem die Anwendung bzw. Forum läuft. Wenn ihr auf einer unverschlüsselten Seite euer Passwort eingebt, so wird es tatsächlich im Klartext übertragen. Genau so verhält sich das mit jeden anderen Daten auch die übertragen werden. Vorsichtig gesagt wäre es in einem öffentlichen WLAN kritisch zu sehen sich ohne https einzuloggen. Hier könnten Daten tatsächlich abgegriffen werden aber wenn ihr zu Hause sitzt und euch einloggt ist es eher unwahrscheinlich, dass da einer mitschneidet. Ein Viren- und Trojaner freies Engerät vorausgesetzt.

      In der Datenbank sind Texte, Mailadressen in der Regel unverschlüsselt abgespeichert. Anders verhält es sich mit eurem Passwort. Da kommt man ohne weiteres nicht ran da dieses definitiv verschlüsselt ist und auch ein Administrator kann euer Passwort nicht sehen.

      Die ganze Sache ist also nicht wirklicher gefährlicher als vor 10 Jahren auch schon. Die ganze Sache poppt jetzt halt auf da dieverse Browser nun eine "ungesicherte" Seite direkt im Passworteingabefeld entsprechend ausgeben.
    • Kopfstand schrieb:

      Hm, also meine Äußerung zu diesem Thema war nicht als Angriff gemeint. Ich habe das Gefühl, dass das so verstanden wird.
      Nein nein, als Angriff haben wir das nicht verstanden, alles gut!

      Kopfstand schrieb:

      Und wie ist das mit den Inhalten, die ich hier eintippe? Die sind doch auch unverschlüsselt und dadurch sehr leicht mitlesbar, stimmts? Ihr könnt mich gern korrigieren, wenn ich falsch liege.
      Die Beiträge, die Du hier eintippst, können nur gelesen werden, wenn sich ein Hacker hier Eintritt verschaffen würde. Die sensiblen Forenbereich, geschätzt ca. 60-70% der Inhalte hier im Forum, sind für Besucher von außen gesperrt, auch für Suchmaschinen wie Google etc. Lesen können "legal" nur registrierte Mitglieder in diesen Bereichen.

      Kopfstand schrieb:

      Wie meinst du das mit dem Spenden, Gregor? Warum ist das nicht legal möglich?
      Das war nicht auf Dich bezogen, aber der Erfahrung nach kommt irgendwann die Empfehlung, ein Forum über Spenden zu finanzieren. Aus finanzrechtlicher Sicht ist das kritisch zu bewerten und ein Anwalt hat mir bei der etwas uneindeutigen Gesetzeslage davon abgeraten. "Spenden" dürfen eigentlich nur Institutionen einholen, die dafür eine Genehmigung haben (meist Vereine).
      Mein 2. Forum finanziere ich über Werbung, da ist man dann aber schon wieder beim Gewerbeschein.

      LG
      Gregor
      Man wird alt wie ne Kuh und lernt immer noch dazu....