Im Eigenbau, per Framework oder CMS zur eigenen Webseite

DIY, CMS oder Framework – Drei Wege zur eigenen Webseite

/in /von

Das Internet ist heute allgegenwertig. Wenn man etwas sucht, schaut man zuerst dort. Deshalb ist es umso wichtiger für Unternehmen und Privatpersonen dort vertreten und auffindbar zu sein, um die eigenen Produkte und Dienstleistungen anzubieten – eine Webseite muss her.

Deren Erstellung wirft direkt die erste Frage auf. Programmiert man alles selber, nutzt man ein Content Management System (CMS) oder setzt man auf ein (PHP-) Framework? Jede dieser Methoden hat ihre Vor- und Nachteile, welche hier beleuchtet werden sollen.

1. Do it Yourself – Eine Webseite im Eigenbau

Ohne sich in fremde Software einarbeiten zu müssen, kann man eine Webseite komplett selbst programmieren und designen. Im Gegensatz zu den beiden folgenden Methoden muss man sich hier nicht mit anderen Dateien und fremdem Quellcode auseinandersetzen. Der größte Vorteil ist hier aber auch direkt der größte Nachteil. Für viele Anwendungsfälle gibt es bereits Lösungen, die in vorhandener Software implementiert ist, beim DIY jedoch komplett neu geschrieben werden müssen. Dafür kann man jegliche Funktionalität seinen eigenen Bedürfnissen anpassen.

Das Model „Do It Yourself“ eignet sich für kleinere Webseiten, welche größtenteils statisch sind, d. h. ihr Inhalt sich gar nicht bis selten ändert. Ein Nachteil dieser Methode ist, dass u. U. schnell Fehler und Sicherheitslücken ihren Weg in den Quellcode finden, die Funktionen der Webseite außer Kraft setzen oder diese sogar angreifbar für Hacker macht.

Möchte man seinen Inhalt aber stetig erweitern und andere Funktionen zur Verfügung stellen, wie z. B. eine Bildergalerie, Benutzerkommentare oder Anbindungen an soziale Netzwerke, empfiehlt sich eher der Einsatz eines CMS.

2. Content Management Systeme – WordPress, Joomla und Co.

Die beliebteste Basis von Internetseiten sind Content Management Systeme. Neben Marktführer WordPress seien noch Joomla, Drupal und Redaxo erwähnt; darüber hinaus gibt es jedoch noch unzählige andere Anbieter.

Ein CMS dient, wie der Name schon sagt, dem Verwalten von Inhalten. Programmierkenntnisse sind für den schnellen Einstieg nicht von Nöten. Viele grundlegenden Funktionalitäten sind in den meisten CMS bereits oder lassen sich über Plugins nachinstallieren. Auch fertige Designs bzw. Templates sind verfügbar und leicht durch den Nutzer anpassbar. Allerdings ist auch der große Vorteil wieder ein Nachteil. Content Management Systeme sind beliebt, intuitiv und einfach. Das macht sie beliebt für Hacker, die Sicherheitslücken in den Systemen und Plugins ausnutzen, um eigenen Schadcode auf die Webseite zu schleusen (mit Sicherungsmaßnahmen für WordPress haben wir uns hier im Blog bereits befasst).

CMS kurz erklärt:
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Benötigt man mehr Freiheiten bei der Erstellung einer Webseite, möchte aber eben nicht alles selbst programmieren, kommt man zum Einsatz eines Frameworks.

3. (PHP) Framework

Ein Framework, sei es für PHP (z. B. Symfony, Zend, Laravel), Javascript (jQuery, Prototype) oder eine andere Programmiersprache, bildet den Rahmen für eine Webseitenentwicklung. Es bringt bereits viele Funktionen mit, die das Arbeiten mit Datenbanken, Dateien oder externen Schnittstellen erleichtern. Das Selberprogrammieren dieser Features entfällt somit.

Dennoch muss die Webseite an sich komplett selbst programmiert werden, da das Framework wie gesagt nur Rahmenfunktionen zur Verfügung stellt. Zudem muss sich in den Quellcode und die Funktionsweise des Frameworks eingearbeitet werden. Ist diese Hürde aber genommen, erleichtert das Framework die Programmierung ungemein. Außerdem sind wichtige Sicherheitsfeatures bereits implementiert, und da das Framework nicht die Webseite an sich widerspiegelt, macht es nicht so leicht angreifbar für Hacker wie ein CMS.

Zusammenfassend lässt sich kein Gewinner dieser Gegenüberstellung ermitteln. Jede Möglichkeit hat ihre Vor- und Nachteile und je nach Anforderungen und Versiertheit muss sich für eine Methode entschieden werden.

Wir von der kreITiv bieten unseren Kunden im Rahmen der webbasierten Softwareentwicklung alle drei Optionen an und stehen stets als starker, kompetenter Partner an Ihrer Seite. Zögern Sie nicht und melden Sie sich noch heute mit Ihrem persönlichen Anliegen über unser Kontaktformular.

Schutz vor Hackern, Bots und Spammern dank 10 WordPress Regeln

WordPress mit 10 einfachen Schritten sicher verwenden

/in /von

Das im Jahr 2003 erschienene Blogsystem WordPress erfreut sich immer größer werdender Beliebtheit unter den Betreibern von Internetseiten. Während bis 2010 der Markt unter den Content Management Systemen noch relativ gleichmäßig aufgeteilt war, verschiebt sich das Bild seitdem immer mehr in Richtung des hochflexiblen und einfach zu bedienenden WordPress. Aktuell liegt der Anteil der auf WordPress basierenden Internetseiten laut CMScrawler.com bei weltweit 36%, während die früheren Platzhirsche Typo3 und Joomla zusammen nur noch auf einen Marktanteil von knapp 30% kommen.

WordPress und die Hacker – Mit der Bekanntheit kommt die Gefahr

Diese positive Entwicklung birgt leider auch einen entscheidenden Nachteil: Verbreitet sich ein System flächendeckend und kann sogar Konkurrenten verdrängen, so steigt es auch in der Beliebtheit bei potentiellen Hackern. Genau aus diesem Grund sollte immer auch das Thema Sicherheit bei der Verwendung von WordPress Beachtung finden.

Im Folgenden möchten wir Ihnen in zehn Punkten die elementarsten Schritte zur Erhöhung der Sicherheit für auf WordPress basierende Internetseiten näherbringen.

Zehn Faustregeln, die die Sicherheit eines WordPress Systems erhöhen

Bereits bei der Installation eines WordPress Systems gibt es einige wichtige Aspekte zu beachten. Als erstes wird der Anwender nach dem Namen der anzulegenden Datenbank gefragt. Dieser Name sollte mit Bedacht gewählt werden. Grundsätzlich sollte der Datenbankname nicht so schnell zu erraten sein; eine schlechte Wahl wäre zum Beispiel Ihr Firmenname oder gar Ihr Nachname.

Im Anschluss daran muss der Nutzername des Administrators gewählt werden. Wird dieser bei der Installation nicht geändert, so heißt der Administratorzugang immer „admin“. Genau darauf spekulieren Angreifer, welche sich bspw. über einen Brute-Force-Angriff Zutritt zum System verschaffen wollen. Dieser Grundsatz gilt natürlich nicht nur für die Wahl des Administratorzugangs, sondern für alle Benutzer eines WordPress Systems. Natürlich sollte man im Zuge dessen auch die Wahl der Passwörter genau überdenken. Je komplizierter das Passwort, desto größer wird der Aufwand, es zu erraten. Dieser Ansatz gilt ebenso für die Wahl des Datenbank-Präfixes, welches direkt nach dem Administratorzugang eingegeben werden kann.

Regel 1 – Datenbanknamen und Präfixe, sowie Benutzernamen und Passwörter mit Bedacht wählen, Benutzerpasswörter regelmäßig ändern.

Im Anschluss an diesen Schritt sollten die in der Konfigurationsdatei hinterlegten „Authentication Unique Keys and Salts“ eingetragen werden. Je komplexer diese Schlüssel gewählt werden, desto sicher sind zum Beispiel die in den Cookies abgelegten Daten.

Regel 2 – „Authentication Unique Keys and Salts“ eintragen, um die Sicherheit von Sessiondaten zu erhöhen.

In zehn Schritten zu mehr Sicherheit im WordPressDie Installation von WordPress ist damit abgeschlossen und kann nun weiter angepasst werden. Jedoch möchten wir an dieser Stelle noch einmal grundsätzlich Bezug auf die Serverkonfiguration nehmen. Ein gut konzipiertes WordPress System allein reicht heutzutage nicht aus, um Sicherheit zu gewährleisten, da auch die Konfiguration von Webservern Sicherheitslücken aufweisen kann.

Damit sind im Speziellen folgende Punkte gemeint: Dateiberechtigungen und FTP-Zugänge, Erreichbarkeit der Datenbanken von außen, Sperren von nicht benötigten Ports. All diese Schritte sollten Beachtung finden, da Sie sonst die Sicherheit Ihrer Internetseite mit einer unzureichenden Serverkonfiguration unterminieren würden.

Regel 3 – Serverkonfiguration prüfen und gegebenenfalls anpassen.

Im Anschluss daran sollte das Template ausgewählt oder auch ggf. nachinstalliert werden. Ist dieser Schritt abgeschlossen, kann die WordPress-Installation mit Inhalten gefüllt werden. Alle weiteren sicherheitsrelevanten Maßnahmen sind recht einfach erklärt.

Verwenden Sie für Ihr WordPress-System im Zweifel keine Plugins von Drittanbietern. WordPress selbst gilt als sehr sicheres System; in der Praxis zeigt sich jedoch oft folgendes Problem. Wird die Funktionalität einer WordPress-Seite mit Plugins erweitert bzw. weisen die verwendeten Plugins sicherheitstechnische Schwachstellen auf, so können Angreifer die verwendeten Plugins auslesen und genau diese Schwachstellen für einen Angriff nutzen.

Regel 4 – Verwenden Sie für Ihr WordPress-System keine Plugins von Drittanbietern.

Wurde auch dieser Aspekt beachtet, sollte sich der Anwender mit der Thematik automatischer Backups beschäftigen. In diesem Bereich gibt es unzählige Erweiterungen für WordPress. Es empfiehlt sich aus den eben beschriebenen Gründen die Verwendung offizieller Plugins. Backups sind sehr wichtig; sollte es einem Angreifer trotz aller Vorsichtsmaßnahmen gelingen, in das System einzudringen, so kann eventuell entstandener Schaden mittels Backup recht schnell wieder behoben werden.

Regel 5 – Führen Sie regelmäßig automatische oder händische Backups Ihrer Internetseite durch.

Sicherheitskopien in Form von Backups sind auch für den nächsten, wichtigen Punkt Voraussetzung. Da WordPress selbst einer stetigen Weiterentwickelung unterliegt, hat dies zur Folge, dass es in regelmäßigen Abständen Updates für das Grundsystem selbst gibt. Diese sind für die Wahrung der Sicherheit am wichtigsten. Werden Schwachstellen von den Entwicklern erkannt, so werden diese in der Regel mit genau solchen Aktualisierungen behoben. Bevor diese Updates durchgeführt werden, sollten Sie unbedingt ein Backup Ihrer Internetseite erstellen und im Anschluss alle Plugins deaktivieren. Danach kann der eigentliche Updateprozess durchgeführt werden.

Regel 6 – Führen Sie regelmäßige Updates durch.

Ein weiterer Schritt zur Erhöhung der Sicherheit ist die Verwendung sogenannter Sicherheitsplugins für WordPress selbst. Mittels solcher Plugins ist es auch für technisch weniger versierte Anwender ohne Probleme möglich, potentielle Sicherheitslücken zu erkennen. Es empfiehlt sich also unbedingt, ein solches Plugin zu nutzen und regelmäßig auszuführen. In der Praxis haben sich Plugins wie Wordfence oder auch All In One WP Security & Firewall bewährt, diese können wir Ihnen aus zahlreichen praktischen Erfahrungen heraus empfehlen.

Regel 7 – Verwenden Sie Sicherheitsplugins für Ihre WordPress Installation.

Auch der Zugang zum Backend kann mittels einer htaccess-Datei auf zum Beispiel eine Auswahl von IP-Adressen begrenzt werden. Diese Beschränkung der Erreichbarkeit des Backends ist für viele Internetseiten sicherlich eine gute Wahl. Einige Betreiber von WordPress-Seiten limitieren darüber hinaus auch die Anzahl der fehlerhaften Logins. Diese Funktionalität kann bspw. über die zuvor genannten Sicherheitsplugins leicht realisiert werden.
Regelmäßigen backuppen, zeitnahes updaten und keine Plugins von Drittanbietern

Regel 8 – Backend-Erreichbarkeit und fehlerhafte Loginversuche begrenzen.

Eine weitere Möglichkeit potentiellen Angreifern das Eindringen in ein System zu erschweren, ist das Ausblenden von WordPress-spezifischen Informationen. Damit ist nicht nur die verwendete WordPress-Version selbst gemeint, sondern auch verwendete Plugins und Templates.

Das Konzept nennt sich „Security by Obscurity“, meint also um Sicherheit durch Unklarheit, und hat das Ziel, dem Angreifer keine konkreten Informationen mehr zum verwendeten WordPress selbst aus dem Quelltext herauslesen zu lassen. Genau dieser Schritt ist oftmals das erste, was ein Angreifer durchführt. Um ein System zu knacken, muss ein Außenstehender genau wissen, welches System mit welchen Erweiterungen genutzt wird. Auch diese Funktionalität kann mittels zuvor genannter Sicherheitsplugins umgesetzt werden.

Regel 9 – WordPress-spezifische Informationen aus dem Quelltext entfernen.

Ein weiteres in der Praxis bekanntes Problem ist das Thema Spam. Dieser tritt heute nicht mehr nur in Form von E-Mails auf, sondern findet durch massenhafte Kommentare und Anfragen auch auf Internetseiten statt. Um diesem Problem Herr zu werden, empfiehlt sich die Verwendung eines Anti-Spam-Plugins. Diese fügen in der Regel Captcha-Abfragen in Formulare ein, sodass ein automatisierter Spamangriff nicht mehr möglich ist.

Regel 10 – Spam-Angriffen frühzeitig durch Verwendung von Anti-Spam-Plugins vorbeugen.

Sind alle diese Regeln beachtet worden, kann man davon ausgehen, dass die prinzipielle Sicherheit einer Internetseite gewährleistet werden kann. Realistisch betrachtet gilt jedoch auch dann die Maßgabe: „Kein System ist wirklich zu einhundert Prozent sicher“. Dies gilt natürlich auch für WordPress. Der Unterschied liegt jedoch im Detail. Präsentiert man Angreifern alle benötigten Informationen auf einem Silbertablett, um sich letztlich leichter angreifbarer zu machen, oder möchte ich genau dies verhindern?

kreITiv FileShare als Maßnahme im Gesamtpaket der Datensicherheit von Unternehmen

Dateien sicher und schnell teilen – Mit kreITiv FileShare

/in , , /von

Oft steht man heutzutage vor dem Problem, Dateien virtuell teilen zu wollen, doch stellt sich immer wieder die Frage über welchen Weg dies geschehen soll. Überträgt man seine Dateien in eine Cloud, sendet sie per E-Mail oder teilt einen Link zur Datei auf dem eigenen Server?

Schon die Überlegung kostet reichlich Zeit und der Versand der Dateien wirkt für die Empfänger nicht sehr professionell, wenn er ständig über andere Wege geschieht. Aus diesem Grund wurde kreITiv FileShare entwickelt.

In unserem Online-Portal bieten wir Ihnen die Möglichkeit, Ihre Dateien sicher und schnell mit anderen zu teilen. Übertragen Sie Dateien in das Portal und lassen Sie anschließend automatisch den Link zum Download an beliebig viele E-Mail-Adressen versenden. Optional können Sie die Downloads mit einem Passwort schützen und auf Wunsch auch nur einmal zulassen.

kreITiv FileShare

Teilen Sie Dateien sicher und schnell mit kreITiv FileShare

Sie bestimmen, wer welche Dateien herunterladen darf und wie oft dies geschehen soll! Über die abgerufenen Aktivitäten Ihrer Dateien können Sie sich benachrichtigen lassen oder die Informationen selbst jederzeit in Ihrem Account einsehen.

Teilen Sie Dateien mit allen Mitarbeitern des Unternehmens, indem Sie diese in das gesonderte Firmenverzeichnis übertragen. Alle Mitarbeiter, die im Portal registriert sind, haben dadurch die Möglichkeit diese Dateien einzusehen und weiter zu verteilen. Ihre eigenen Dateien sind selbstverständlich nur für Sie sichtbar.

Individuelle Überraschungen mit kreITiv FileShare

Weihnachten steht steht vor der Tür und damit auch die Zeit der kleinen Überraschungen für Freunde und Familie. Mit kreITiv FileShare können Sie täglich eine oder mehrere Personen per E-Mail überraschen. Übertragen Sie Bilder, Videos oder andere Dateien Ihrer Wahl und lassen Sie die Downloadlinks zeitversetzt vom Portal versenden.

Als Pro-User von kreITiv FileShare haben Sie die Möglichkeit, den Download mit einem Start- sowie mit einem Enddatum zu versehen. Wurde ein Startdatum auswählt, können Sie selbst entscheiden wann der Link an die Empfänger per E-Mail gesendet wird. Der Download steht erst ab diesem Tag zur Verfügung und ist nach Ablauf eines gewählten Enddatums nicht mehr möglich.

Sie können damit bspw. einen individuellen Kalender erstellen, der automatisch Links zu den Downloads Ihrer übertragenen Dateien auch erst zum gewünschten Datum versendet und mit Sicherheit für die eine oder andere Überraschung sorgt. Natürlich können Sie auch diese Downloads mit Passwörtern versehen, die ebenso an die Empfänger versendet werden.

Um das kostenlose START-Paket von kreITiv FileShare zu nutzen, können Sie sich auf unserer Produktseite registrieren. Gern bieten wir Ihnen auch eine Beratung für die Nutzung von kreITiv FileShare in Ihrem Unternehmen an und unterstützen Ihre individuellen Ansprüche an das Portal.

Für eine persönliche Anfrage nutzen Sie bitte unser Kontaktformular. Das Team der kreITiv Softwareentwicklung wünscht Ihnen eine spannende Adventszeit.

PHP 7 erhält im November Einzug

PHP7 hält ab November 2015 Einzug ins Netz

/in , /von

Das nächste große Release der Open Source Programmiersprache PHP steht zum Jahresende 2015 in den Startlöchern. Bereits die jetzigen ersten Release Kandidaten von PHP7 bringen eine Reihe Commits und Bugfixes mit sich, die man im aktuellen Versions-File bei GitHub einsehen kann. Ein Zeitplan der Entwicklung und Veröffentlichung, mitsamt des geplanten Stichtages 12. November, findet sich im Wiki der PHP Group. In Abstimmungen der Entwickler wurde sich auf die Versionsnummer 7 geeinigt und die „gescheiterte“ 6 verworfen, die somit komplett übersprungen wird.

Die Vorteile und Verbesserungen der neusten Version, welche auf dem Projekt PHPNG (PHP Next-Generation) basiert, liegen auf der Hand: Diese PHP Fassung “der nächsten Generation” soll deutlich schneller, stabiler und leistungseffizienter sein. Erste Tests bestätigen die Realisierung dieser Zielstellung bereits. Im Vergleich zur aktuell noch genutzten PHP Version 5.0 ist der Geschwindigkeitsvorteil erheblich. Zum Release soll sie 2-mal schneller als die jetzige und bis zu 15-mal schneller als ältere Versionen laufen. Damit nicht genug, die neue PHP Auflage wird konsistent 64-Bit-fähig sein und deutlich weniger Ressourcen als alle ihre Vorgänger verbrauchen.

Neue Operatoren in PHP7, u.a. PHP Space Ships

Auch im Funktionsbereich hat sich eine ganze Menge getan. Vergleiche und Sortierungen können dank der “PHP Space Ships” genannten 3-Wege-Vergleichsoperatoren deutlich kompakter als bisher genutzt werden. Diese wurden in der bewährten Skriptsprache gänzlich neu integriert.

Weitere Neuerungen sind bspw. die überarbeitete Zend Engine oder die Typensicherheit der skalaren Dateitypen. Dank letzterer besteht in der neuen Fassung nun die Möglichkeit, die skalaren Typen wie Bool, Int, Float und String zu deklarieren. Dies zieht eine strenge Typenprüfung nach sich, die aber bei einem Verzicht einer ersten Direktive im Code standardmäßig nur eine schwache Überprüfung zur Folge hat.

Abwärtskompatibilität nur bis PHP Version 5

PHP7 - Hypertext Preprocessor

Version 7 der Scriptsprache PHP soll am 12.11.2015 released werden

Stellt sich noch die ewig junge Frage nach der Abwärtskompatblität. Systeme, die mit PHP 4 entwickelt wurden und aktuell nicht auf Version 5.X laufen, werden auch für Version 7 nicht mehr kompatibel sein und müssen in diesem Zuge komplett angepasst werden. Alle „neueren“ Systeme können ohne weiteres mit PHP7 genutzt werden.

Grund für diese Maßnahme ist der Wegfall so mancher älteren API, die künftig nicht mehr unterstützt wird. Somit werden auch wichtige Sicherheitsrisiken ad acta gelegt und bedeutsame Neuerungen können mit genutzt werden.

Kurz zusammengefasst wird PHP7 aller Voraussicht nach recht schnell Einzug in vielen Webanwendungen erhalten und auch unserem Team der kreITiv dank den genannten Verbesserungen und Optimierungen die Arbeit bei der Erstellung von webbasierenden Inhalten erleichtern.

Go Digital mit bis zu 75% Förderung vom BMWi

Go Digital – Förderprogramm mit bis zu 75% Zuschuss

/in , , , /von

Als zuverlässiger Partner für die vollständige Integration unternehmensweiter IT-Infrastruktur sind wir für unsere Kunden ständig auf der Suche nach neuen technologischen und betriebswirtschaftlichen Trends, die mehr Zeit und mehr Sicherheit bei weniger Kosten bringen.

Die neue Förderrichtlinie “Go Digital” vom Bundesministerium für Wirtschaft und Energie hat das Ziel, mittelständische Unternehmen bei der Umsetzung von

  • IT-Sicherheitsmaßnahmen
  • Internet-Marketing und
  • Digitalisierung von bisher papiergestützten Geschäftsprozessen zu fördern.

Die mit diesen Maßnahmen zu erreichende Effizienz des Unternehmens festigt deren Stand am Markt und bietet somit mehr Sicherheit und mehr Erfolg für die Zukunft. Als deutschlandweit erstes Beratungsunternehmen ist die kreITiv GmbH vom Bundesministerium in allen drei Bereichen autorisiert worden. Wir können damit unkompliziert und unbürokratisch die Förderung individueller IT-Projekte ermöglichen.

Die Eckpunkte der “Go Digital” Förderung:

  • 75% Zuschuss (bis 50 Mitarbeiter oder 50% Zuschuss bis 100 Mitarbeiter)
  • Förderhöhe bis ca. 25.000 €
  • Pilotprojekt für 6 Monate im Raum Sachsen und Ruhrgebiet
  • Weitere Infos unter www.bmwi-go-digital.de

Wir stehen in den Startlöchern, um auch Ihre Ideen für eine erfolgreiche, digitale Zukunft umzusetzen. Sprechen Sie uns gern an, wenn Sie diese Chance der Förderung nutzen oder mit uns auf Ideensuche gehen möchten.

Mit KeePass zu mehr Datensicherheit

Passwörter sicher und komfortabel verstauen mit KeePass

/in /von

Passwort-Manager gibt es wie Sand am Meer und alle haben die unterschiedlichsten Einsatzzwecke. In dieser Masse das passende Produkt auf dem Markt zu finden, kann viel Zeit und Mühe kosten.

Die Gemeinsamkeit der einzelnen Programme liegt darin, dass sie alle eine verschlüsselte Datenbank anlegen, welche – meist mit einem Masterpasswort – gegen unbefugte Nutzung gesichert ist. Oft sind es Sicherheitsaspekte, Komfortfunktionen oder aber auch der Preis, in welchem sie sich unterscheiden.

Die Auswahl der “richtigen” Software

Für all jene, die sich selbst die Mühe machen wollen, einen passenden Passwortmanager zu finden, wird empfohlen: Gehen Sie in sich und überlegen, auf was Sie wirklich Wert legen:

  • Sind Sie an sehr viel Sicherheit interessiert?
  • Auf wieviel Komfort können Sie verzichten?
  • Sind Sie bereit, für solch eine Lösung Geld zu investieren?

Nachdem Sie selbst diese Fragen geklärt haben, dürften Sie – Google sei Dank – sehr schnell ein passendes Produkt finden und mit einem Testlauf starten.

Wir bei kreITiv haben unsere Anforderungen an eine entsprechende Software auf die folgenden wesentlichen Punkte zusammengefasst:

  1. Die Datenbank, die die Passwörter beherbergt, muss mobil sein
    (USB-Stick und/oder Netzlaufwerk)
  2. Diese Datenbank muss kompatibel mit mehreren Clients derselben Programme sein
    (Einsatz auf unterschiedlichen Servern und auch den privaten Gebrauch für die Mitarbeiter)
  3. Die Verschlüsselung der Passwörter muss ausreichenden Schutz gegen Dritte bieten
    (für den Fall, dass die Datenbank abhanden kommen könnte)
  4. Ein Plug-In für die gängigsten Browser muss zur Verfügung stehen
    (um den Mitarbeitern trotz sicherer Passwortverwahrung nicht zu viel Umstände zu machen)
  5. Die Kosten sollten sich in einem überschaubaren Rahmen halten

Unser Testsieger: KeePass Professional Edition

Nach diesen Kriterien haben wir eine Reihe von Passwort-Managern geprüft und möchten Ihnen hier unseren persönlichen Testsieger vorstellen: KeePass – Professional Edition. KeePass bringt folgende wichtigen Eigenschaften mit sich:

  • setzt .Net-Framework 2.0 voraus (ist ab Vista standardmäßig installiert)
  • erhältlich als Installer- und als Portable-Version
  • die Datenbank kann gespeichert werden,  wo Sie es möchten: lokal auf dem PC, auf einem externen Medium oder in einem Netzwerkspeicher
  • frei wählbarer Masterpasswort-Typ: Passwort (klassisch) / Schlüsseldatei (Zertifikat) / Windows-integrierte Anmeldung (nicht empfohlen)
  • Datenbank mit Rijndael (AES-256bit)-Verfahren gegen Unbefugte gesichert
  • viele zusätzliche Übersetzungen verfügbar
  • integrierter Passwort-Generator mit zahlreichen Einstellungsmöglichkeiten
  • gute Übersichtlichkeit in der Datenbank
  • die Software ist Open-Source, daher darf jeder das Programm weiterentwickeln (was auch getan wird) und sein Wissen der Allgemeinheit wieder zurückführen

Einen weiteren Pluspunkt möchten wir gesondert hervorheben: Es sind unzählige Plug-Ins verfügbar, die fast jeden Wunsch nach Zusatzfunktionalitäten abdecken. Unter anderem gibt es…

  • Webbrowser-Plug-Ins für die automatische Übernahme der Daten
  • Backup-Plug-Ins, um die wichtige Datenbank irgendwo zusätzlich ablegen zu können
  • Sicherheits-Plug-Ins, die darauf aufbauen, ein Eindringen noch weiter zu verhindern
  • Konnektivitäts-Plug-Ins, um ihre Datenbank in der Cloud speichern zu können
  • diverse Import- und Export-Plug-Ins, falls Sie bereits an einem anderen Ort ihre Passwörter gespeichert haben sollten

KeePass im Einsatz bei der kreITiv

Wir nutzen das Hauptprogramm als Installer auf den betreffenden Servern. Die Mitarbeiter dürfen in ihren Datenbanken explizit auch ihre privaten Daten speichern (da jeder seine eigene Datenbank führt), um so auch im Privatleben gegen das Ausspähen der Passwörter geschützt zu sein. Ferner nutzen wir das Programm mit der deutschen Übersetzung, welche unserer Meinung nach gut lokalisiert wurde. Die Übersetzungsdatei muss lediglich in den Hauptordner der Installation kopiert werden. Nach einem Neustart des Programms meldet sich KeePass dann in der gewählten Sprache.

Die Datenbank selbst liegt auf den USB-Sticks der Mitarbeiter und beinhaltet in der Regel vier Gruppen: Firma, Privat, Email und Papierkorb. Die Datenbanken wurde zwecks Komfort „nur“ mit einem Masterpasswort gesichert, da eine Zertifikat-Authentifizierung (Firmenzertifikate dürfen nicht zu privaten Mitteln eingesetzt werden) nicht in Frage kam. Dank des integrierten Passwort-Generators muss man sich nicht einmal selbst Passwörter ausdenken: Man startet den integrierten Manager, lässt sich ein Passwort erzeugen, und dieser speichert das Passwort gleich mit in die Datenbank ab.

Als Browser Plug-In nutzen wir KeeFox, welches in Firefox automatisch die Login-Daten und Passwörter auf Webseiten ausfüllt. Auch bietet dieses direkt eine Verlinkung zu einem Passwort-Importer für Firefox, um alte Daten aus dem Browser in die Datenbank einzupflegen: So hat man seine Passwörter sehr zentral und muss nicht an mehrere Speicherorte denken.

Zum anderen nutzen manche Mitarbeiter auch DB-Backup, mit welchem man in seiner Privatumgebung automatisiert Backups anlegen kann, falls diese mal den USB-Stick wirklich verlieren sollten. Um in der Firma das umständliche Einstecken und Herausziehen des USB-Sticks zu verhindern, wird die Datenbank des USB-Sticks mit einer Kopie dieser im Netzlaufwerk synchronisiert: Im mobilen Einsatz wird der USB-Stick verwendet, und am Server das Netzlaufwerk.

Fazit – Komfort und Sicherheit

Mit diesem Gespann sollten wir die nächste Zeit erstmal sicher sein. In regelmäßigen Abständen, oder wann immer ein Skandal ist, ändern die Mitarbeiter auf den wichtigsten Seiten ihre Passwörter, aktualisieren diese in der Datenbank, und sind angewiesen, auch ab und an mal ihr Masterpasswort zu ändern.

Sowohl Sicherheit als auch Komfort sind gut bedient, wir müssen keine Passwörter händisch auf Seiten eintippen und können sicher sein dass die Passwörter in guten Händen sind. Sollte die Datenbank abhandenkommen haben wir ein automatisches Backup und können so zur noch an alle Accounts heran kommen.

Wir hoffen, wir konnten Sie dazu anregen, über Ihre Passwortsituation nachzudenken, und dass auch Sie bald das passende Produkt finden werden.

Quellen:
https://www.computerwoche.de/a/die-besten-passwort-manager,2519783,3
https://de.wikipedia.org/wiki/KeePass
https://keepass.info/index.html
https://www.password-depot.de/know-how/blowfish_und_rijndael.htm
https://keefox.org/
http://keepass.info/extensions/v2/databasebackup/DataBaseBackup-2.0.8.6.zip

Bildquelle: Original von Perspecsys Photos (CC BY-SA 2.0), Bild bearbeitet

www.Physio-Hielscher.de geht online

/in , /von

Von Zeit zu Zeit sehnt man sich am Ende einer hektische Woche nach einer wohltuenden Massage, will dem schmerzenden Rücken etwas Gutes tun oder durch Bewegung den Alltagsstress abbauen.

Unser Auftraggeber, die Physiotherapiepraxis Hielscher aus Dresden, bietet nicht nur klassische therapeutische Anwendungen an, sondern auch eine große Vielfalt von Behandlungen und Kursen. Das ruhige, klassisch gehaltene Layout der durch uns neu gestalteten Webseite soll eben jenen Effekt wie viele der angebotenen Anwendungen bewirken – Entspannung und Wohlbefinden.

Anschauen können Sie sich die Seite unter www.Physio-Hielscher.de

Entwicklung einer neuen Webseite und Anbindung an das CRM FlowFact für Loitzsch Immobilien

www.Loitzsch-Immobilien.de geht online

/in , /von

Sie sind auf der Suche nach einer tollen, neuen Wohnung zur Miete oder zum Kauf? Auf der von kreITiv neugestalteten Seite der Loitzsch Immobilien GmbH aus Dresden finden Sie ihre Wunschimmobilie auf einen Klick.

Wir haben das Layout schlicht gewählt und die Seite klar und einfach strukturiert. Denn bei dieser Internetpräsenz geht es nur um eines: die angebotenen Wohnungen im besten Licht zu präsentieren.

Durch die Anbindung an die Immobilienversion des CRM FlowFact ist nun auch die Pflege und Aktualisierung der Angebote für die Mitarbeiter des Unternehmens einfacher und weniger zeitaufwendig geworden.

Besuchen Sie doch einfach die Seite unter www.Loitzsch-Immobilien.de

Neugestaltung der Webseite für die Zentrale für Management & Qualität

www.ZMQ-Genossenschaft.de geht online

/in , /von

Für die Zentrale für Management eG (ZMQ) aus Dresden haben wir einen neuen Internetauftritt erstellt.

Besonders gut sind uns die Tagcloud auf der Startseite und die Arccordion-Menüs gelungen, die das professionelle und zeitgemäße Layout besonders unterstreichen.

Anschauen können Sie die Seite unter https://www.ZMQ-Genossenschaft.de

Erstellung einer neuen Webseite für die Wohngenossenschaft "Am Lauch"

www.WG-am-Lauch.de geht online

/in , /von

Die Wohngenossenschaft “Am Lauch” aus Lauchhammer hat uns vor kurzem beauftragt, einen Internetauftritt zu erstellen, der sowohl Mieter, als auch Interessenten anspricht.

Unter www.WG-am-Lauch.de kann man ab sofort als Mieter die aktuellsten Informationen zur Wohnungsgenossenschaft abrufen und direkt mit den jeweiligen Ansprechpartnern Kontakt aufnehmen. Mietinteressenten können sich über aktuell verfügbare Wohnungen, Mietkonditionen und die Satzung der Genossenschaft informieren.

Wenn Sie also eine neue Wohnung in Lauchhammer suchen, sind sie hier definitiv an der richtigen Adresse: https://www.WG-am-Lauch.de