{"id":1764,"date":"2014-12-30T12:25:20","date_gmt":"2014-12-30T11:25:20","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=1764"},"modified":"2026-02-16T09:56:57","modified_gmt":"2026-02-16T08:56:57","slug":"jahresrueckblick-vorausschau-fuer-mehr-sicherheit-im-web","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/jahresrueckblick-vorausschau-fuer-mehr-sicherheit-im-web\/","title":{"rendered":"Jahresr\u00fcckblick & Vorausschau: F\u00fcr mehr Sicherheit im Web"},"content":{"rendered":"

Es war im Juni 2013, als Bundeskanzlerin Angela Merkel das Internet f\u00fcr „Neuland“ erkl\u00e4rte. In diesem Jahr ging sie sogar einen Schritt weiter: Sie erkl\u00e4rte den Schutz des World Wide Web zu ihrer eigenen Angelegenheit<\/a>. Die NSA und weitere Geheimdienste sitzen uns allen nach wie vor im Nacken \u2013 das FBI wollte sogar<\/a> die Verschl\u00fcsselung, die Google und Apple in Android und iOS integriert haben, mit Hintert\u00fcrchen umgehen. Was ereignete sich noch in 2014? Wir reisen mit Ihnen durchs Jahr und blicken schon auf das kommende.<\/p>\n

<\/p>\n

 <\/p>\n

2014: Zwischen Messenger-Verwirrung und dem SSL-Super-Gau<\/h2>\n

Was das Jahr 2014 medial bewegte, zeigt Wikipedia<\/a> auf seiner Seite \u00fcber das aktuelle Jahr auf. Was uns bewegte, verraten\u00a0wir Ihnen gerne:<\/p>\n

Facebook \u00fcbernimmt WhatsApp<\/h3>\n

\"Whatsapp\"<\/a>Im Februar wechselten 19 Milliarden US-Dollar den Besitzer, als Facebook \u2013 nicht sonderlich ber\u00fchmt f\u00fcr herausragende Datenschutzqualit\u00e4ten \u2013 den Messenger WhatsApp \u00fcbernahm. Das mediale Echo war \u00fcberw\u00e4ltigend und f\u00fchrte dazu, dass sich Nutzer mit den Sicherheitsbedenken, die Datensch\u00fctzer gegen\u00fcber WhatsApp und Facebook hegten, auseinandersetzten. Ein Jahr nach Snowden hat das Thema \u00dcberwachung an Brisanz weiter gewonnen, und so ist es wenig verwunderlich, dass diese Nachricht alles andere als Begeisterung hervorrief.<\/p>\n

Grund genug f\u00fcr uns, Messenger auf Herz und Nieren zu testen: Wir starteten unseren gro\u00dfen Messenger-Test<\/a> und fassten die Ergebnisse f\u00fcr Sie \u00fcbersichtlich in einem eBook\u00a0zusammen. Mit zahlreichen Alternativen konnten wir Ihnen einen detaillierten \u00dcberblick \u00fcber Parameter wie Sicherheit inklusive Verschl\u00fcsselung und Usability geben.<\/p>\n

WhatsApp verschl\u00fcsselt Nachrichten mittlerweile \u2013 und zwar Ende-zu-Ende. Das ist ein riesiger Schritt in die richtige Richtung, wie auch heise Security-Chefredakteur J\u00fcrgen Schmidt denkt<\/a>. Dass WhatsApp nach wie vor schlampig mit Ihren Daten umgeht, ist die Kehrseite der Medaille, und das wusste Konkurrent Threema zu kritisieren<\/a>.<\/p>\n

Heartbleed: Sicherheitsl\u00fccke in OpenSSL<\/h3>\n

\"Heartbleed\"<\/a><\/strong>Am 08. April 2014 bebte die Internet Welt: Eine Sicherheitsl\u00fccke wurde in der fast \u00fcberall eingesetzten Software OpenSSL \u00f6ffentlich. Diese Sicherheitsl\u00fccke wurde Heartbleed getauft und f\u00fchrte dazu, dass Angreifer private Schl\u00fcssel von Servern stehlen konnten. Eine wirksame Verschl\u00fcsselung ist somit nicht mehr m\u00f6glich gewesen. Wir haben seinerzeit eine Notfall-Hotline eingerichtet und Ihre Zertifikate kostenfrei umgetauscht<\/a>.<\/p>\n

Leider k\u00f6nnen wir \u00fcber Heartbleed nicht in der Vergangenheit schreiben, denn noch immer ist dieser SSL-Super-Gau nicht vor\u00fcber. Nach einer ersten umfangreich genutzten Patchwelle kamen die Berichterstattung sowie die Update-Bereitschaft leider zum Erliegen. Als wir Ende November den Status Quo der Sicherheitsl\u00fccke ermittelten<\/a>, stie\u00dfen wir auf erschreckende Zahlen, die aufzeigen, dass Heartbleed noch kein Ende gefunden hat. Wir bleiben mit Ihnen zusammen dran: Unsere Security-Experten stehen Ihnen auch heute noch Rede und Antwort<\/a> und unterst\u00fctzen Sie dabei, sich vor Heartbleed zu sch\u00fctzen.<\/p>\n

COMODO S\/MIME: Ein Zertifikat, alle L\u00f6sungen<\/h3>\n

\"Comodo\"<\/a>Im Juli 2014 bekamen wir Zuwachs<\/a>: Unsere Zertifikatfamilie vergr\u00f6\u00dferte sich um\u00a0den Allrounder COMODO S\/MIME<\/a>. Die neuen Personal Authentication Zertifikate erm\u00f6glichen es, E-Mails zu signieren und zu verschl\u00fcsseln, Office- und OpenOffice-Dokumente zu signieren und Clients zu authentifizieren \u2013 das alles nur mit einem Zertifikat! Schon ab 19 Euro pro Jahr sichern Sie sich diesen umfassenden Schutz. Das Zertifikat k\u00f6nnen Sie wahlweise direkt bestellen<\/a> oder Sie sprechen mit uns \u00fcber Ihre Fragen<\/a>.<\/p>\n

App-Test: Von allem nur das Sicherste!<\/h3>\n

\"App-Test\"<\/a>Im Juni starteten wir eine sehr spannende Testreihe<\/a>: Wir pr\u00fcften Apps f\u00fcr iOS und Android auf Sicherheitsfaktoren und Usability. Zuweilen waren die Ergebnisse sehr abenteuerlich: Wetter-Apps, die das Wetter nicht vorhersagen k\u00f6nnen, Payment-Apps ohne Shoppingm\u00f6glichkeiten … die Varianten f\u00fcr Fehlgriffe waren zahlreich. Gl\u00fccklicherweise fanden wir auch Apps, die uns begeistert haben. St\u00f6bern Sie doch mal in unserem Test in den einzelnen App-Kategorien \u2013 besonders spannend fanden wir, wie die jeweiligen Entwickler zum Thema Datenschutz stehen und was sich so in den AGB verbirgt. Aber auch, worauf Apps zugreifen, wirkt stellenweise abenteuerlich! Zum Abschluss dieser Testreihe stand unser Gesch\u00e4ftsf\u00fchrer Christian Heutger Rede und Antwort: In einem Interview verriet er<\/a>, welchen Apps er vertraut, welchen Stellenwert mobile Sicherheit hat und haben sollte und wie er sich den App-Markt der Zukunft vorstellt.<\/p>\n

 <\/p>\n

Mit Sicherheit besser ranken<\/h3>\n

\"Ranking\"<\/a><\/strong>„HTTPS as a ranking signal“, bloggte Suchmaschinenriese Google Anfang August<\/a>. Und schon vorher unternahm Google diverse Anl\u00e4ufe, das Web sicherer zu gestalten: Logins funktionieren ausschlie\u00dflich \u00fcber HTTPS-Seiten, ein Hackerteam soll sich aufmachen, Sicherheitsl\u00fccken aufzudecken. Es lag also nahe, dass fr\u00fcher oder sp\u00e4ter bekanntgegeben wird, dass eine wirksame Verschl\u00fcsselung das Ranking von Webseiten positiv beeinflussen kann. Wir erhielten diverse Support-Anfragen von verunsicherten Nutzern, und uns fielen im Wesentlichen drei Vorurteile gegen\u00fcber Verschl\u00fcsselung auf: SSL-Zertifikate<\/a> seien zu teuer, die Installation w\u00e4re viel zu kompliziert und langsam aber sicher mangele es an IP-Adressen. Mit diesen Mythen konnten wir aufr\u00e4umen \u2013 zum einen in unserem Blog<\/a>, zum anderen oftmals telefonisch \u00fcber unseren Support. Wenn auch Sie Fragen haben: Wir haben immer ein offenes Ohr!<\/p>\n

 <\/p>\n

SHA-1 ist zu unsicher, SHA-2 l\u00f6st ab<\/h3>\n

\"SHA-2\"<\/a>Im Juni zeichnete sich ab<\/a>, was nun bereits in vollem Gange ist: Der veraltete und unsicher gewordene Hash-Algorithmus SHA-1 wird verabschiedet und an seine Stelle tritt der Nachfolger SHA-2. Google gab seinerzeit bekannt<\/a>, vor SHA-1-Zertifikaten warnen zu wollen, und auch andere Entwickler, beispielsweise Mozilla, m\u00f6chten die Umstellung durch ihre Software\u00a0unterst\u00fctzen. In unserem ausf\u00fchrlichen Artikel „SHA-1 wird verabschiedet, SHA-2 startet: Das m\u00fcssen Sie wissen<\/a>“ haben wir Ihnen s\u00e4mtliche Informationen rund um die Umstellung zusammengestellt. Dass wir Ihr SHA-1-Zertifikat kostenfrei in ein SHA-2-Zertifikat tauschen<\/a>, versteht sich f\u00fcr uns von selbst.<\/p>\n

 <\/p>\n

ShellShock & Poodle<\/h3>\n

\"Poodle-Shellshock\"<\/a>2014 stolperten wir von einer Katastrophe in die n\u00e4chste: Kaum war Heartbleed von der medialen B\u00fchne verschwunden, machte mit ShellShock eine weitere Sicherheitsl\u00fccke von sich reden<\/a>. Die Bash-L\u00fccke wurde zum Verbreiten von Malware ausgenutzt \u2013 durch einen Fehler, der schon fast seit 20 Jahren existiert! Kaum wurden Versuche unternommen, ShellShock Herr zu werden, als Poodle zubiss: Das „Poodle“ genannte Angriffsszenario ist durch das bereits 15 Jahre alte Protokoll SSLv3 m\u00f6glich. Wie schon Heartbleed ist auch Poodle noch nicht vom Tisch: Wenngleich bekannt ist, wie man sich sch\u00fctzen kann<\/a>, k\u00e4mpfen beispielsweise Cisco<\/a> und Nutzer von Windows Phone 7<\/a> gegen das Szenario an.<\/p>\n

 <\/p>\n

E-Mail-Anbieter-Test: Eine miese erste und eine gl\u00fcckliche zweite Runde<\/h3>\n

\"E-Mail-Anbieter\"<\/a>Es waren nicht nur die Sicherheitsl\u00fccken und Angriffszenarien in und auf Verschl\u00fcsselung (Verschl\u00fcsselungssoftware), die dazu f\u00fchrten, dass wir E-Mail-Anbieter testen wollten. Es war auch die Unsicherheit vieler Nutzer, die sich gerne Tipps holen wollten, wo das Mailen \u00fcberhaupt sicher sein kann. Urspr\u00fcnglich angedacht war es von uns, namhafte Freemail-Anbieter zu \u00fcberpr\u00fcfen. Wir h\u00e4tten Ihnen zu gerne gesagt, zu welchem Anbieter Sie wechseln k\u00f6nnen, um sich sicher zu f\u00fchlen. Leider fanden wir diesen Anbieter nicht und weiteten deshalb unseren Test aus. Sechs weitere Testkandidaten, teils kostenfreie Anbieter, teils kostenpflichtige, kamen mit in unseren Test. Das Fazit: Wenn Sie bereit sind, einen kleinen Betrag zu zahlen, k\u00f6nnen Sie sicher E-Mails versenden. Die komplette Testreihe k\u00f6nnen Sie sich in der Kategorie „Freemailer“ in unserem Blog<\/a> ansehen. Haben Sie es so kurz vor Silvester eher eilig und m\u00f6chten Ihre elektronischen Neujahrsw\u00fcnsche sicher versenden, ohne s\u00e4mtliche Testberichte einzeln lesen zu m\u00fcssen, werfen Sie gerne einen Blick in unsere Infografik, die Ihnen die Vor- und Nachteile der einzelnen Testkandidaten unserer zweiten Testrunde \u00fcbersichtlich zeigt.<\/p>\n

 <\/p>\n

WorldHostingDays und it-sa: Konferenzen & Messen<\/h3>\n

\"Messen\"<\/a>Im April diesen Jahres sind wir f\u00fcr Sie nach Rust gereist, um an den WorldHostingDays (WHD) teilzunehmen. Experten aus aller Welt kommen zu diesem Event zusammen, um sich \u00fcber Produkte auszutauschen, Trends zu diskutieren und Branchenexperten kennenzulernen. Im Oktober fand in N\u00fcrnberg die it-sa statt<\/a>. Diese Messe nutzten wir, um interessierte Standbesucher unter anderem zur ISO 27001-Zertifizierung zu beraten. Sicherheit war ein allgemein gro\u00dfes Thema der it-sa, die einmal mehr ein voller Erfolg f\u00fcr uns war \u2013 wir freuten uns \u00fcber das rege Interesse unserer Standbesucher.<\/p>\n

 <\/p>\n

Fazit 2014 und Ausblick 2015<\/h2>\n

Es ist sp\u00fcr- und erlebbarer denn je, wie Technologie und Vernetzung in s\u00e4mtlichen Lebens- und Arbeitsbereichen zunehmen. Mit ihnen werden IT-Systeme komplexer. IT-Sicherheit ist nicht zuletzt aufgrund der wachsenden Mobilit\u00e4t eine Thematik geworden, die alle etwas angeht. Zu unserem Selbstverst\u00e4ndnis geh\u00f6rt es, Sie \u00fcber Bedrohungen aufzukl\u00e4ren, Ihnen anwendbare M\u00f6glichkeiten an die Hand zu geben, sich zu sch\u00fctzen, und das Internet sicherer zu machen. Wir hoffen, dies ist uns im Jahre 2014 gelungen.<\/p>\n

Wir danken Ihnen sehr, dass Sie uns (auch) dieses Jahr begleitet haben, und w\u00fcnschen Ihnen und Ihren Familien einen gelungenen und sicheren Start ins neue Jahr!<\/strong><\/p>\n

Das neue Jahr \u2013 wie sicher kann es eigentlich werden? Die Komplexit\u00e4t bestehender und k\u00fcnftiger IT-Systeme wird nicht abrei\u00dfen, und auch die damit einhergehenden Gefahren werden intensiver. DDoS-Angriffe sind zu einer reellen Bedrohung f\u00fcr kleine und mittelst\u00e4ndische Unternehmen geworden, sie bleiben nicht mehr nur den gro\u00dfen vorbehalten. Wir sp\u00fcren das, da die Nachfrage nach DDoS-L\u00f6sungen deutlich st\u00e4rker geworden ist. Auch Security Awareness und Response Center sind Themen, mit denen wir uns in 2015 konfrontiert sehen werden. Denn Sicherheit kann nur gew\u00e4hrleistet werden, wenn sie anwendbar ist. Wir werden es mit Datenschutz-Fragen\u00a0zu tun bekommen, die bisher nie gestellt werden mussten: Werden sich beispielsweise TiSA und das IT-Sicherheitsgesetz gegenseitig aufheben? Welchen Stellenwert erh\u00e4lt Big Data im Zusammenhang mit Datenschutz und Datensicherheit? Ist die Politik in der Verantwortung, ist es die Wirtschaft oder der Nutzer selbst? Wir, das Team der PSW GROUP, sind bereit, uns unserer Verantwortung zu stellen. Wir gehen im Jahr 2015 in unser 15. Gesch\u00e4ftsjahr und werden Sie tatkr\u00e4ftiger denn je dabei unterst\u00fctzen, dass Sie sicher durch das neue Jahr kommen. Wir freuen uns darauf!<\/p>\n