Sicherheit - esenbyte.de

esenbyte-header.jpg

0176 / 75 19 18 18

Kostenfreie Erstberatung

Jetzt anrufen!

Hervorragend bewertet - Stand 2020

für

iOS

iPad OS

Android

Software-Entwicklung

Ihre

esenbyte

usb

storage

security

App-Agentur

Ihre kompetente App Agentur für Ihre individuelle App für den AppStore oder PlayStore

0176 / 75 19 18 18

support@esenbyte.de

Ihr App-Entwickler in München

Tel. 0176 75 19 18 18

Fernwartung

Diesen RSS-Feed abonnieren

Sicherheit (37)

Montag, 03 Februar 2020 12:56

Die 4 Schutzziele der Informationssicherheit: VIVA/CIA

geschrieben von White-Hat

Vertraulichkeit/ Confidentiality:

Die Daten und Systeme dürfen nur für berechtigte Personen zugänglich sein, daher ist es wichtig, zu verschlüsseln und Zugangskontrollen durchzuführen.

Integrität/ Integrity:

Die Daten dürfen nicht manipuliert worden sein. Dies impliziert, dass man die Manipulation oder Veränderung von Daten bemerkt, daher verwendet man sogenannte digitale Signaturen.

Verfügbarkeit/Availability:

Die Daten und Systeme müssen zu definierten Zeiten verfügbar bzw. abrufbar sein, daher ist es notwendig, diese mit Backups zu sichern, eine USV (Unterbrechungsfreie Stromversorgung) zu besitzen und Systeme regelmäßig zu warten. Dies sind nur ein paar der Beispiele, um dieses Ziel zu erreichen.

Authentizität/Authenticity:

Die Authentizität besagt, dass die Quelle der Daten verifizierbar sein muss. Ergo, ob der Gegenüber wirklich jener ist, wofür er sich ausgibt.

Um dieses Schutzziel zu erreichen, ist der Gebrauch von digitalen Zertifikaten im Einsatz.

Symmetrische und Asymmetrische Verschlüsselung - Kryptographie

Was heißt verschlüsseln?

Eine Datenmenge wird unter Anwendung eines Schlüssels und eines Algorithmus so in eine andere Datenmenge überführt, dass nur von berechtigten Personen die Ursprungsmenge hergestellt werden kann.

Bei der symmetrischen Verschlüsselung ist ein Schlüssel bzw. “gemeinsames Geheimnis” existent, um Klartext in ein Chiffrat zu überführen und somit zu verschlüsseln sowie zu entschlüsseln.

Somit wird ein Algorithmus verwendet, eine Art Werkzeug, ein Verfahren, mit einer eindeutigen Vorschrift, um ein Problem zu lösen bzw. Klassen davon.

Klartext -> Schlüssel/Algorithmus -> Chiffrat

Chiffrat -> Schlüssel/Algorithmus -> Klartext

Schlüssel = Daten / Algorithmus ist die Rechenregel, die mit dem Klartext verknüpft wird und das Chiffrat entsteht

Key/Schlüssel = binäre Datei, ergo: Bits

Schlüssellänge = Quantität der Bits im Schlüssel

Auguste Kerckhoffs von Nieuwenhof (1835-1903)

Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Verfahrens abhängig sein, sie gründet allein auf der Geheimhaltung des Schlüssels.

Grund:

Es ist einfacher, einen Schlüssel geheim zu halten als einen Algorithmus.

Hängt die Sicherheit von der Geheimhaltung des Algorithmus ab und wird dieser bekannt, ist das gesamte System korrumpiert.

Hängt die Sicherheit von der Geheimhaltung des Schlüssels ab, ist nur die mit diesem Schlüssel verschlüsselte Kommunikation betroffen.

Es ist sehr viel einfacher, einen Schlüssel zu tauschen als einen Algorithmus.

"Peer Review": Der Algorithmus wird öffentlich diskutiert, Fehler fallen schneller und zuverlässiger auf.

Verfahren bzw. Beispiele für symmetrische Verschlüsselung sind:

AES (Advanced Encryption Standard)

AES-256 bit gilt bisher als “unknackbar bzw. sicher" und findet bei Militär sowie Geheimdiensten mit einer hohen Sicherheitsstufe und Geheimhaltung aber auch als Standard eine tragende Rolle bei der symmetrischen Verschlüsselung.

Mit “unknackbar bzw. sicher" ist gemeint, dass es mit einem Brute-Force-Angriff (das Ausprobieren aller Möglichkeiten) mehrere hundert Jahre brauchen würde, um auf den Schlüssel zu kommen. Da AES-256 bit = 2^256= 1.15792E+77 mögliche Schlüssel impliziert und ein handelsüblicher Computer als Beispiel 16.8 Milliarden Versuche pro Sekunde schafft, würde dies dementsprechend 2.18556E+59 Jahre benötigen.

Blowfish

DES (Data Encryption Standard)

Entwickelt: Mitte der 70er Jahre (IBM)

ab 1977 offizieller Standard in den USA

blockbasiert, 64 Bit (Schlüssel: 56 Bit)

erster erfolgreicher Angriff: Ende der 90er

Juli 1998: EFF baut Supercomputer, knackte

DES in 56 Stunden

Januar 1999: DES in 22 Stunden geknackt

FOX

Der wohl größte Vorteil der symmetrischen Verschlüsselung liegt in der Tatsache begründet, dass diese sehr schnell und daher auch in Echtzeit möglich ist. Des Weiteren bedient sich die symmetrische Verschlüsselung eines einfachen Schlüsselmanagement, da lediglich ein Schlüssel (gemeinsames Geheimnis) für das Ver- und Entschlüsseln benötig wird.

Der größte Nachteil ist, dass der Schlüssel nicht in unbefugte Hände geraten darf, da man sonst alles, was damit verschlüsselt wurde, lesen bzw. entschlüsseln kann.

Auch die Quantität der Schlüssel, bezogen auf die Teilnehmer, wächst quadratisch.

Letztendlich ist ein sicherer Transportweg notwendig.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Montag, 16 Dezember 2019 18:16

Pharming - Das modernere Phishing

geschrieben von Hideyoshi Maeda

Tag täglich landen Menschen auf gefälschten Webseiten und werden entweder Opfer von Identitätsdiebstahl, oder sie erleiden einen finanziellen Schaden. Dies erreichen Kriminelle nicht nur ganz klassisch mittels Phishing über Spammails, sondern auch mittels sog. Pharming. In diesem Artikel beleuchten wir, wie sie dabei vorgehen und wie ein sicherer Schutz davor aussehen kann.

Sie waren immer vorsichtig und haben nie auf Links in verdächtigen Mails geklickt? Das Bankkonto wurde aber trotzdem leer geräumt? Oder jemand anderes kontrolliert nun Ihr Konto bei Facebook? Dann sind sie möglicherweise Opfer eines sog. Pharming-Angriffs geworden.

Pharming, was ist das eigentlich?

Genau wie beim Phishing, sollen auch beim Pharming ahnungslose Benutzer auf eine präparierte Webseite angelockt werden, mit dem Zweck, um sie dann zu betrügen. Dies könnte z. B. die Webseite einer Bank sein. Wer dort aber seine Zugangsdaten für das Online-Banking eingibt, wird hinterher feststellen, dass Kriminelle sich am eigenen Bankkonto bedient haben.

Es gibt nur einen Unterschied zwischen Pharming und Phishing: Um potenzielle Opfer anzulocken, müssen beim Pharming nicht massenhaft gefälschte E-Mails verschickt werden. Stattdessen werden sog. DNS-Abfragen manipuliert, damit potenzielle Opfer so unbemerkt auf einer präparierten Webseite landen. Diese Art der Manipulation ist nämlich viel unauffälliger als das Phishing. Eine gefälschte und massenhaft verschickte Mail würde zwangsläufig auch bei solchen Empfängern landen, die gar kein Konto bei der jeweiligen Bank besitzen. Diese würden den Betrug dann sofort merken und evtl. auch Schritte dagegen einleiten.

Wie kann eine Manipulation von DNS-Abfragen gelingen?

DNS-Abfragen können mit verschiedenen Mitteln manipuliert werden. Ganz klassisch könnte bspw. ein Trojaner dafür eingesetzt werden. Dieser muss nur auf dem Computer eines potenziellen Opfers einen Eintrag in der sog. "Hosts"-Datei erstellen. Darin befindet sich die Domain seiner Bank sowie der Verweis auf die IP-Adresse eines Servers, auf dem sich die präparierte und falsche Webseite befindet. Gibt dieser Benutzer in die Leiste seines Browsers nun die Adresse seiner Bank ein, würde er automatisch auf der gefälschten Webseite landen.

Sich davor schützen können sich Benutzer nur, indem sie auf das grüne Schloss neben der Adressleiste in ihrem Browser achten. Angreifer können nämlich keine Sicherheitszertifikate für Domains ausstellen, welche ihnen nicht gehören. Fehlt das grüne Schloss oder meldet der Browser eine unsichere Verbindung, bedeutet das: Finger Weg! Diese Webseite ist potenziell gefährlich!

Eine derartige Attacke kann aber auch auf einer ganz hohen Ebene stattfinden, z. B. auf einem viel frequentierten DNS-Server. Dieser speichert die IP-Adressen bereits abgefragter Domains in einem Cache, um Abfragen bei übergeordneten Servern nicht ständig wiederholen zu müssen. Wird der Cache nun aber manipuliert, können damit Scharen von Benutzern auf eine falsche Webseite umgeleitet und ausgenommen werden. Auch dies könnte mittels eines Trojaners bewerkstelligt werden oder durch die Ausnutzung einer Sicherheitslücke in der DNS-Server-Software. In diesem Zusammenhang spricht man auch von einem sog. Cache Poisoning.

Einer Manipulation des Caches können am effektivsten nur Inhaber von Domains begegnen, indem sie ihre sog. DNS-Zonendaten mit einer kryptografischen Signatur versehen. Bei jeder Abfrage wird diese durch den Empfänger dann überprüft und sollte diese abweichen, liegt potenziell eine Manipulation vor. Domain-Inhaber sollten sich daher bei Möglichkeit mit DNSSEC vertraut machen. Auch wir beraten Sie in dieser Angelegenheit gern.

Publiziert in Sicherheit

Schreiben Sie den ersten Kommentar!

Dienstag, 19 November 2019 06:08

Teil 2: Welche Vorteile hat eine VPN-Verbindung?

geschrieben von Ilyas Akin-Hüdaverdi

In unserem Teil 1: "Was ist VPN und wofür wird es benötigt?" haben wir bereits erfahren wofür VPN benötigt wird. In dem zweiten Teil erfahren wir welche Vorteile eine VPN-Verbindung gegenüber einer normalen Verbindung zu einem Server hat.

„Wer VPN benutzt, macht sich verdächtig um illegale Dinge im Word-Wide-Web zu erledigen“, denken vermutlich die meisten von Ihnen. Jedoch ist diese Annahme nicht korrekt. VPN dient nicht nur dazu da, um illegale Aktivitäten perfekt zu verschleiern, sondern dient in erster Linie dazu da um eine sichere und getunnelte Verbindung zu einem Server aufzubauen. Oft wird VPN im Zusammenhang mit Anonymität und Kriminalität erwähnt, da die Verbindung geographisch in verschiedenen Teilen der Welt kaskadiert werden kann um die Ursprungsanfrage, samt der IP-Adresse des Users zu anonymisieren. Es ist auch nicht zu leugnen, dass VPN auch für diese Zwecke genutzt werden kann, jedoch ist dies nicht der alleinige Grund für seine Popularität. So können mittels dieser Technik auf Werbung und Webseite, welche Schadsoftware verbreiten, blockiert werden. Es gibt somit viele gute Gründe warum einen VPN-Dienst in Anspruch genommen werden sollte, welche wir Ihnen in diesem Artikel näher erläutern. Wenn Sie Ihre Datenverbindung über ihr Mobiltelefon verbinden, dann müssen Sie darauf achten, dass Sie sich wirklich per W-LAN mit ihrem Netzwerk verbinden und nicht mittels Edge, 3g oder LTE, da diese nicht die Verbindung mit ihrem Router bzw. Modem aufbauen, sondern mit dem Funkmast. Hierbei werden andere Komponente von ihren Geräten angesprochen. Es ist im Prinzip daselbe, da Sie sich mit ihren Endgeräten mit einer Zwischenstelle verbinden und dann die Verbindung zum Internet hergestellt wird.

Sie müssen wissen, dass die Verbindung aller ihre Geräte mit ihrem Router, in einem eigenständigen Netzwerk sind. Ihre Geräte sind also in einem geschlossenen oder auch fachlich gesagt, in einem lokalen Netzwerk. Diese Geräte können untereinander kommunizieren. So ist es beispielsweise möglich, dass Sie mit ihrem Smartphone oder allen ihren Computern, welche im privaten Netzwerk sind, auch gemeinsam drucken oder scannen können. Sie müssen bewusst sein, dass sie untereinander nicht nur diese Dienste teilen können, sondern auch auf gemeinsam geteilte Ordner etc. Wenn Sie sich mit einem Endgerät z.B. mit ihrem Drucker Zuhause verbinden, dann stellt Ihr Computer erst eine Verbindung zum Router her und von dort aus wird dann mit dem Drucker direkt kommuniziert. Sie sprechen also nicht die Geräte über das Internet an, sondern innerhalb ihres lokalen Netzwerkes. Dieses Netzwerk mit ihrem Router fungiert als autonomes Netzwerk.

Es ist deshalb wichtig, dass Sie dieses Netzwerk auch nicht zugänglich für andere machen, indem Sie jedem ihr W-LAN Passwort geben. Durch die Weitergabe ihres W-LAN Passworts, können beispielsweise ihre komplette Kommunikation zwischen ihren Geräten und dem Router z.B. mit WireShark abgehört werden.

In ihrem privaten bzw. lokalen Netzwerk erhalten Sie von ihrem Router standardmäßig eine interne IP-Adresse. Diese IP-Adresse ist zu unterscheiden, mit dem, welches Sie von ihrem Internet-Anbieter erhalten. Die interne IP-Adresse ist nur gültig in ihrem eigenen lokalen Netzwerk und nicht sichtbar, wenn Sie im Internet sind. Sobald Sie zum Beispiel sich mit einer Webseite verbinden, dann wird ihre öffentliche IP-Adresse übermittelt, welche von ihrem Internet-Anbieter (Internet-Service-Provider) zugewiesen worden ist. Die unterscheidet sich aber komplett von ihrer IP-Adresse in ihrem privaten Netzwerk. Es sind also zwei paar Stiefel und darf nicht verwechselt werden, da es komplett zwei verschiedene Netze (privat und öffentlich) sind.

Diese öffentliche IP-Adresse ist meistens 24 Stunden gültig und Sie erhalten danach eine neue Adresse. So wird es auch für alle anderen im Internet schwierig, den eigentlichen Anschlussinhaber durch die IP-Adresse zu ermitteln, solange keine Straftat begangen - und diese Zeitnah gemeldet wurde. Die öffentliche IP-Adresse zum jeweiligen Anschlussinhaber wird nämlich nur für einen begrenzten Zeitraum gespeichert und protokolliert, sodass eine Strafanzeige rechtzeitig erfolgen muss.

Eine VPN-Verbindung ermöglicht Ihnen virtuell ein lokales bzw. privates Netzwerk zu erstellen. Damit genießen Sie die gleichen Vorteile eines privaten Netzwerks, ohne physisch wirklich anwesend zu sein. So lässt sich auch die Begrifflichkeit „virtual“ in dem Wort VPN erklären. Sie können also ein Büro jeweils am Standort Berlin und München haben. Mit VPN, können Sie dann diese zwei privaten Netzwerke mit VPN verkoppeln und sind dann im gleichen Netzwerk. Die Flexibilität dieser Technik, eröffnet Ihnen neue und mehrere Möglichkeiten, z.B. sich mit mehreren Standorten über die Ferne über das Internet, abgesichert zu verbinden, egal wo Sie sich im momentan auf der Welt befinden. Die Distanz ist hierbei komplett irrelevant und macht sich, wenn überhaupt an der Geschwindigkeit bemerkbar, wenn an dem Empfangsort (VPN-Server) die Upload-Bandbreite das Maximum erreicht hat und die physikalischen Gegebenheiten keine höhere Bandbreite zulässt. Sie können also eine permanente und stabile VPN-Verbindung zwischen den beiden Standorten konfigurieren. Die Verbindung kann so, von einem Ende der Welt zur anderen verlaufen, ohne das Sie Angst haben müssen gläsern zu sein.

Sie möchten auf VPN für sich selbst oder Ihr Unternehmen nutzen?

Dann sind Sie mit uns als IT Service in München in besten Händen. Wir bieten Ihnen eine umfassende IT-Betreuung zum Thema VPN und Sicherheit im Netz an. Wir erledigen für Sie den kompletten Prozess von der Planung bis hin zur Einrichtungn ihres eigenen VPN-Netzwerks. Vielleicht aber möchten Sie auch nur Unterstützung zu diesem Thema haben, wie Sie sich via VPN in andere Unternehmensnetzwerke einloggen können, da Sie mit Unternehmen kooperieren. Egal ob Sie VPN für private Zwecke nutzen möchten oder für den Business-Bereich, mit uns sind Sie gut beraten. Rufen Sie uns einfach unter der Rufnummer 0176 / 75 19 18 18 an und vereinbaren Sie unverbindlich einen Termin!

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Mittwoch, 09 Oktober 2019 09:11

Teil 1: Was ist VPN und wofür wird es benötigt?

geschrieben von Ilyas Akin-Hüdaverdi

VPN-Verbindungen sind keineswegs eine neue Erfindung, aber gerade jetzt beginnen sie in der breiten Öffentlichkeit mehr und mehr an Bedeutung zu gewinnen, obwohl die Technik in vielen Bereichen Anwendung findet. Häufig hat man Berührungspunkte mit diesem Thema im Geschäftsumfeld. Dabei steht VPN nicht nur für Sicherheit und für Verschlüsselung. Die Technik wird zwar häufig hierfür verwendet, aber in diesem Artikel erläutern wir Ihnen wie die Technik funktioniert und warum sie sich hervorragend zur Anonymisierung eignet. Durch die vielseitigen Anwendungsmöglichkeiten, sind auch die Einsatzmöglichkeiten hierfür auch ziemlich groß und bei vielen beliebt.

Was genau ist VPN?

Beginnen wir mit den Grundlagen von VPN. Die Wortkombination bedeutet Virtual Private Network. Daraus kann abgeleitet werden, worum es ungefähr geht. Beim VPN handelt es sich ins Deutsche übersetzt, also um ein virtuelles und privates Netzwerk. Anhand der Abkürzung kann man eher darauf Rückschlüsse ziehen, wofür es genau steht und was damit gemacht werden kann, gegenüber Begriffen wie z.B. DNS oder HTTPS.

Was ist ein privates Netzwerk?

Wie aus dem Wort VPN entnehmen zu ist, handelt es sich in erster Linie, wie bereits geschildert, um ein privates Netzwerk. So ein Netzwerk haben Sie auch bei sich Zuhause oder in der Firma. Jedes Gerät, welches Sie Zuhause oder im Office besitzen und mit dem Internet verbunden sind, gehören zum selben Netzwerk. Sprich, sie haben ein kleines Netzwerk bei sich Zuhause, wo die Geräte untereinander kommunizieren können, auch ohne Internet. Das gleiche lässt sich auch bei Firmen anwenden. Alle Computer (Clients) sind untereinander verbunden und ergeben so ein privates Netzwerk.

So erhalten beispielsweise Ihr Mobiltelefon, Tablet, Laptop, Konsolen oder ihre Smarthome-Geräte (IoT) immer eine private IP-Adresse, beginnend mit 192.168.XXX.XXX. Die Geräte verbinden sich mit Ihrem Standardgateway, welches Ihr Router ist. Das ist das erste Gerät, welches bei Ihnen nach der TAE Dose angesteckt ist (Bild TAE Dose). Der gängigsten Router-Hersteller sind AVM (FritzBox), Netgear, D-Link, TP-Link oder Speedport (Telekom) und EasyBox (Vodafone). Heutzutage handelt es sich jedoch nicht nur um einen einzelnen Router, sondern diese haben in der Regel auch ein Modem und ein Switch eingebaut. Die Endgeräte, welche bei Ihnen in Anwendung kommen, verbinden sich entweder über ein LAN-Kabel oder mittels W-LAN mit ihrem Router. Der Router wiederum routet die Signale an den Modem. Ihr Modem stellt dann die Verbindung mit ihrem Internet-Provider her. Alle Geräte, welche Sie mit LAN an ihrem Router angesteckt haben, werden mit dem integrierten Switch verbunden. Ein einzelnes Modem hat beispielsweise auch nur ein LAN Ein- bzw. Ausgang, deshalb ist ein Switch notwendig um mehrere Geräte miteinander mit einem Kabel zu verbinden.

Damit haben wir Anhand der Begrifflichkeit hervorragend die Grundlagen ebnen können. So und was kann man mit VPN denn nun machen?

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Samstag, 07 September 2019 18:05

Teil 2: Was ist eine Firewall und wie funktioniert sie?

geschrieben von Der Hamster

Die Einsatzgebiete der Firewall sind sehr vielfältig - Wir stellen ihnen die Vor- und Nachteile auf

Im ersten Teil dieses Artikels haben wir die allgemeinen Funktionsweisen von Firewalls erläutert und die beiden grundlegenden Typen vorgestellt. Im heutigen zweiten Teil gehen wir genauer auf die Vor- und Nachteile der beiden Typen ein und stellen weitere Firewall-Technologien vor.

Vor- und Nachteile der Firewalltypen

Generell muss erwähnt werden, dass sich die persönliche und die externe Firewall nicht gegenseitig ausschließen oder ersetzen können und sollen. Vielmehr ergänzen sich die beiden Systeme, da sie grundlegend verschieden sind und jeweils spezielle Vor- und Nachteile haben und deren Nachteile vom jeweils anderen System zumindest teilweise aufgehoben werden können.

Persönliche Firewall

Der große Vorteil von persönlichen Firewalls ist, dass sie bei ordentlicher Konfigurierung unerlaubte Netzwerkzugriffe aus dem Internet (oder anderen externen Netzwerken) recht einfach unterbunden werden können. Das Prinzip ist dabei einfach: Ist ein Netzwerkdienst, den ein bestimmter Computerwurm benötigt, gar nicht erst aktiviert oder für das externe Netzwerk nicht sichtbar, kann der Virus diesen auch nicht ausnutzen.

Die persönliche Firewall sorgt also durch ihre Regelungen für eine automatische Begrenzung des Netzwerkzugriffs. Dadurch, dass sie lokal auf dem Computer des Anwenders installiert ist, kann sie relativ leicht (und oft auch für Laien verständlich) konfiguriert werden. Dies erleichtert natürlich die Handhabung der Software, kann allerdings auch zu Problemen führen, wenn beispielsweise die Regeln für die Regulierung des Netzwerkzugriffs aus Versehen verändert werden oder von Hand Software Zugriffe gewährt werden, die diese lieber nicht bekommen sollte, beispielsweise ein Trojaner.

Die persönliche Firewall ist anfällig für Angriffe, die durch Software durchgeführt werden, die bereits auf dem Rechner installiert ist. Beispielsweise kann Schadsoftware dann die Regeln für die Netzwerksbeschränkung ändern und somit weiterer Schadsoftware Tür und Tor öffnen.

Problematisch ist auch, dass sich die persönliche Firewall zwischen die ursprüngliche Netzwerkimplementierung des Betriebssystems und das externe Netzwerk stellt. Zwar kann sie so wie bereits beschrieben unerwünschte Zugriffe verhindern, eine Firewall-Software ist allerdings auch bei weitem Komplexer als die Netzwerkimplementierung des Betriebssystems. Da die Angreifbarkeit von Software mit der Komplexität steigt, ergeben sich hier wieder neue Angriffspunkte für Schadsoftware.

Externe Firewall

Durch eine externe Firewall (auch Hardware-Firewall genannt) ist das eigentliche zu beschützende Netzwerk (und somit der zu schützende Rechner) für das externe Netzwerk, meist also das Internet, nicht sichtbar.

Dadurch kann sie von vornherein Angriffe aus dem Internet abwehren, da diese Angriffe es gar nicht erst schaffen, eine bestimmte Stelle des internen Netzwerks ins Visier zu nehmen. Angriffe, die beispielsweise auf die Netzwerkdienste eines Computers ausgelegt sind, finden keinen Angriffspunkt, da die externe Firewall solche Dienste gar nicht besitzt. Der hinter der externen Firewall liegende Rechner ist damit vor diesem Angriff geschützt.

Externe Firewalls bieten ausschließlich einen Schutz gegen Netzwerkzugriffe von außerhalb, allerdings nicht für den umgekehrten Weg. Werden die Computerviren also durch andere Medien /z.B. USB-Sticks) in das interne System eingebracht, hilft auch die externe Firewall nichts.

Weiterhin ist seit 2013 bekannt, dass die amerikanische National Security Agency (NSA) Methoden entwickelt hat, die die Zugangssperren vieler bedeutender Hersteller aushebeln können.

Der Nutzer als Risikofaktor

Für beide Firewall-Typen gilt, dass ihre Verwendung keinerlei Garantien geben kann, dass der Rechner geschützt wird. Zum einen sind auf technischer Seite immer wieder Sicherheitslücken zu finden, die von Schadsoftware ausgenutzt werden können, andererseits ist der Nutzer stets ein Risiko, das von der Software nicht berücksichtigt werden kann.

Beispielsweise ist eine Firewall machtlos, wenn der Nutzer sich über die Regelungen (und die damit verbundenen Warnungen der Software) hinwegsetzt und leichthin Software aus dem Internet installiert, womöglich aus fragwürdigen Quellen.

Weiterhin ist die Tendenz zu beobachten, dass User, die Sicherheitssoftware (und damit auch Firewalls) verwenden, sich in Sicherheit wähnt und unvorsichtig wird, weil er sich zu sehr auf die Software verlässt – die aber wie erwähnt die Fehler des Nutzers meist nicht ausbügeln kann. Dieses Verhalten kann dazu führen, dass nicht nur die Sicherheit verloren geht, sondern der Computer zusätzlich gefährdet wird.

Firewall-Technologien

Eine Firewall kann verschiedene Methoden anwenden, um unerwünschten Netzwerkverkehr zu unterbinden. Dabei unterstützen nicht alle Softwarepakte beziehungsweise Geräte alle Methoden. Auch hier gilt wieder, dass sich verschiedene Produkte ergänzen können und sogar sollten.

Paketfilter-Firewall

Eine Paketfilter-Firewall dient dazu, jedes einzelne Netzwerkpaket, das verschickt wird oder eintrifft, zu überprüfen.

Professionelle Hilfe für die Firewall-Einstellung ist notwendig

Fazit: Wie man aus unserer Artikelserie erkennen kann, handelt es sich bei einer Firewall um etwas sehr wichtiges. Eine falsche Konfiguration einer Firewall kann fatal für den Endanwender oder für Firmen sein. Einne korrekt konfigurierte Firewall von einem IT-Spezialisten sollte der übliche Weg sein, wenn man an seiner eigenen Sicherheit nicht sparen möchte. Denn eine gut konfiguriertes System, ist auch ein sicheres System. Lassen Sie sich deshalb von einem unabhänngigen IT-Dienstleister ihre Firewalleinstellungen fachmännisch überprüfen und entsprechend ihren Bedürfnissen nach höchstem Sicherheitsstandard einstellen. Wir sind ihr Spezialist, wenn es darum geht ihre IT-Infrastruktur gut zu schützen um böse Angriffe im vornhereinn auf ein erhebliches Minimum zu reduzieren. Rufen Sie uns einfach unter der Rufnummer 0176 / 75 19 18 18 an oder schreiben Sie uns ihre Anliegen einfach an unsere E-Mail Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! . Unsere IT-Experten freuen sich auf Ihre Kontaktaufnahme!

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Dienstag, 18 Juni 2019 15:57

Datenschutz vs. Datensicherheit – was ist der Unterschied?

geschrieben von Der Hamster

Unterschied zwischen Datenschutz und Datensicherheit

In der heutigen Informationsgesellschaft werden Begriffe wie Privatsphäre, Datenschutz und IT-Sicherheit zu omnipräsenten Themen in sämtlichen Medien. Oft werden diese Begriffe fälschlicherweise synonym verwendet und stiften so zusätzlich Verwirrung. Wir klären auf über die wichtigsten Grundzüge der häufigsten Begriffe.

Was ist Datenschutz?

Der am häufigsten auftretende Begriff mag wohl der Datenschutz sein. Spätestens seit der Datenschutzgrundverordnung (DSGVO) hört man regelmäßig in den Nachrichten vom Datenschutz und Verstöße gegen eben jenen. Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die sogenannte DSGVO – und damit auch in Deutschland. In dieser Verordnung ist im Grunde der „Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten“ geregelt.

Da die Datenverarbeitung in den letzten Jahrzehnten immer wichtiger und vor allem einfacher wurde, brauchen wir für deren Regelung zunehmend neue Richtlinien. In erster Linie dienen diese dazu, Organisationen wie Unternehmen (beispielsweise Google) daran zu hindern, eine Monopolstellung in Sachen Datennutzung aufzubauen und das Ausufern staatlicher Überwachung einzudämmen. Des Weiteren soll verhindert werden, dass die Entwicklung hin zum gläsernen Menschen weiter voranschreitet.

Die technische Entwicklung der letzten Jahre (vor allem des Internets) hat zum einen die zu verarbeitende Datenmenge in die Höhe schießen lassen. Dadurch sind Daten zum anderen aber auch zu einem gigantischen wirtschaftlichen Gut geworden und für Großkonzerne wie Google oder Apple von immenser Bedeutung.

Generell bezeichnet der Begriff Datenschutz also das Prinzip, natürliche Personen davor zu beschützen, dass ihre Daten gegen ihren Willen an Dritte weitergegeben werden.

Was sind Datensicherheit und IT-Sicherheit?

Als Datensicherheit bezeichnet man das rein technische Ziel, Daten vor ungewolltem Zugriff zu schützen und sie vor Manipulation und Verlust zu bewahren. Hierbei spielen soziale Faktoren noch keinerlei Rolle.

Die IT-Sicherheit beschreibt in erster Linie die technischen Komponenten von Datensicherheit und Datenschutz. Im betrieblichen Rahmen sorgt sie für den Schutz vor wirtschaftlichem Schaden, beispielsweise durch Hacker-Angriffe oder die ungewollte Verbreitung betriebsinterner Daten. In das Feld der IT-Sicherheit fällt aber auch Software wie die Firewall oder der Virenscanner eines Computers. Bei der IT-Sicherheit spielen soziale Faktoren bzw. der Mensch eine wichtige Rolle. Beispielsweise berücksichtigt die IT-Sicherheit wenn möglich auch das potenzielle Verhalten der Nutzer.

In Abgrenzung dazu werden zur Informationssicherheit auch diejenigen Informationen gezählt, die nicht elektronisch verarbeitet werden, beispielsweise Handschriftliche Dokumente, die ebenfalls personenbezogene Daten beinhalten können.

Was muss ich beim Thema Datenschutz beachten?

Generell besagt die Informationelle Selbstbestimmung, dass jeder Mensch ein Recht darauf hat, selbst darüber zu entscheiden, was mit seinen personenbezogenen Daten geschieht und wer sie erhält. Daraus folgt im Prinzip, dass man personenbezogene Daten anderer Menschen nicht ohne die Einwilligung der jeweiligen Person an Dritte weitergeben werden dürfen. Genau genommen fängt dies bereits bei der privaten Telefonnummer des Freundes an, die man an ohne dessen Einwilligung an einen anderen Freund weitergibt.

Dies ist natürlich die rein rechtliche Bestimmung. Dass dies in der Praxis oft bei weitem nicht so eng gesehen wird – vor allem im privaten Bereich – ist verständlich. Aber gerade, wenn Firmen und damit große Geldmengen ins Spiel kommen, sollte man Vorsicht walten lassen. Denn generell kann man zur Rechenschaft gezogen werden, sollte man personenbezogene Daten Anderer an Dritte weitergeben.

Jeder hat das Recht, selbst darüber zu entscheiden, wie er mit seinen persönlichen Daten umgehen möchte. Ob man persönliche, möglicherweise pikante Informationen frei im Internet zirkulieren lassen möchte, muss jeder selbst entscheiden. Heutzutage ist es kein Einzelfall mehr, dass die Personalchefs von Firmen die sozialen Netzwerke ihrer potenziellen neuen Mitarbeiter genauer unter die Lupe zu nehmen. Auch wenn diese Informationen die Entscheidung der Personaler eigentlich nicht beeinflussen darf, kann man trotzdem davon ausgehen, dass sie es (wenn auch unterbewusst) tun.

Allgegenwärtig ist auch die empfundene Gefahr einer flächendeckenden Überwachung und Ausspähung durch den eigenen Staat, wie es bereits in den Vereinigten Staaten Gang und Gäbe ist. In Deutschland sieht die rechtliche Lage allerdings ein wenig anders aus. Aufgrund der Gewaltenteilung braucht es für jede ausspähende Maßnahme seitens des Staates einen richterlichen Beschluss. Die dadurch erfassten Daten und Informationen dürfen nicht auf Vorrat gespeichert werden, sondern nur in einem begründeten Verdachtsfall. Außerdem muss der Ausgespähte nach einer Frist darüber in Kenntnis gesetzt werden, dass er überwacht wurde.

Tipps zum sicheren Verhalten im Internet

Das persönliche Engagement spielt bei der Sicherheit ihrer Daten eine enorme Rolle, da sich Firmen, die Ihre Daten erlangen wollen, um sie gewinnbringend weiterverkaufen zu können, sich selbst absichern, um nicht gegen Ihr Grundrecht der Informationellen Selbstbestimmung zu verstoßen. So akzeptieren Sie durch das Annehmen einer Softwarelizenz (beispielsweise bei Windows), dass eine ganze Reihe an personenbezogenen Daten an die Herstellerfirma gesendet wird. Verweigern Sie diese Zustimmung, dürfen Sie das Produkt auch nicht verwenden.

Die Tendenz, in solchen Fällen mit unseren personenbezogenen Daten für Lizenzen und Dienstleistungen zu bezahlen wird immer stärker und ist in hohem Maße besorgniserregend, wenn auch in der heuten Informationsgesellschaft kaum mehr aus der Welt zu schaffen.

Im Folgenden finden sie eine Reihe von Tipps, die Ihnen helfen, sich sicherer im Internet zu bewegen und ihre Daten zu Missbrauch zu schützen.

Geben Sie keine Passwörter an Dritte weiter
Setzen Sie sich mit den Sicherheitseinstellungen Ihres Browsers auseinander
Achten Sie auf die Einstellungen Ihres Betriebssystems und anderer Programme, die möglicherweise Ihre Daten weitergeben könnten. Dies gilt vor allem nach Softwareupdates, Neuinstallationen oder anderweitigen Veränderungen an Ihrem System
Das Internet vergisst niemals! Was einmal im Internet ist, bleibt dort auch. Achten Sie also darauf, welche Daten und Medien Sie im Internet verbreiten und mit anderen teilen

Abschließend lässt sich sagen: seien Sie sich der eigenen Verantwortung gegenüber Ihren personenbezogenen Daten bewusst und gehen Sie nicht zu sorglos mit diesen um! Man muss zwar nicht in Paranoia verfallen, allerdings ist eine gewisse Vorsicht definitiv geboten.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Sonntag, 09 Juni 2019 22:31

Warum ist Vertrauen so wichtig innerhalb der IT?

geschrieben von Ilyas Akin-Hüdaverdi

Vertrauen ist eines der Grundpfeiler einer gemeinsamen und vertrauensvollen Zusammenarbeit in der IT

Heutzutage funktioniert nichts ohne eine vernünftige IT. Ohne die IT sind viele Firmen aufgeschmissen und können nicht mehr arbeiten. Durch die Digitalisierung wird dieser Trend immer weiter vorangetrieben. Die IT ist da, damit ein produktiveres und effizienteres Arbeiten möglich ist. Es steigert in allen Bereichen unsere Lebensqualität.

Die Informationstechnologie ist mittlerweile so stark in unserem Leben präsent und ausgeprägt wie nie zuvor. Es beeinflusst anhand von Algorithmen unsere Kaufentscheidungen, unsere Smartwatch misst unseren Puls und gibt Warnungen aus, wenn etwas außergewöhnliches passiert. Durch die IT, werden Kampfdrohnen gesteuert und es dient auch dazu da, um den medizinischen Fortschritt zu unserem Nutzen zu machen. Krankheitsbilder können durch die IT schneller erkannt werden und es können entsprechende Maßnahmen getroffen werden. Die IT ist für den Tod von Millionen von Menschen verantwortlich, aber zugleich auch für den Erhalt des Lebens von Millionen von Menschen. So wie die IT für schlechte Absichten genutzt werden kann, so kann diese auch für gute Zwecke genutzt werden. Das Vertrauen in den guten Menschen, haben sich vermutlich auch deshalb, viele schon für sich selbst abgeschrieben.

Fremden sollte man nicht vertrauen und warum auch? Wenn alleine die Politik und die Menschheit in allen Punkten im gesamten, versagt hat? Schnell erkennt man, dass Vertrauen nicht von heute auf morgen entsteht, sondern dies eine langwierige Sache darstellt. Vertrauen ist ein Prozess, welches Jahre benötigt. Je länger man sich in bestimmten Bereichen des Lebens bewiesen hat, desto mehr Vertrauen gewinnt man von den Menschen in seiner Umgebung. Dieser Vertrauensprozess kann zwar beeinflusst werden, um schneller den Status von seinen Mitmenschen zu erhalten. Wenn man mal etwas verbrochen hat, dann ist, das mühsam erarbeitete Vertrauen und das Ansehen, nachhaltig geschädigt.

Was wollen wir Ihnen damit sagen? Dieses Schema des Vertrauens, lässt sich auf alle Bereiche des Lebens anwenden, so auch in der IT. Würden Sie jedem Zugang in Ihre eigenen Daten gewähren? Vermutlich würden Sie dies nicht einfach so unbegründet machen. Manchmal ist man gezwungen sich einem IT-Dienstleister seine Daten anzuvertrauen, weil man beispielsweise eine Datenwiederherstellung haben möchte, oder das eigene System nicht mehr hochfährt. Was tun bei einer Malware-Infektion ihres Computers? Spätestens dann, werden Sie einen guten IT-Spezialisten konsultieren. Von banalen IT-Problemen bis hin zu komplexen Problemen, früher oder später, werden Sie nicht drum herum kommen Hilfe herzuholen, damit Sie ihre Probleme in den Griff bekommen.

Es stellt sich die Frage, was mit den eigenen Daten passiert? Man will gar nicht an so eine Situation denken und in Erwägung ziehen. Jedoch kann das Mal schnell passieren, dass man in so eine hilflose Situation kommt. Insbesondere mit dem Zeitalter des Internets sind alle Nutzer Opfer der großen Tech-Konzerne geworden. Es werden Daten gekauft und Profile erstellt. Werbekunden werden diese Profile als einstellbare Parameter zur Verfügung gestellt, womit man dann eine gewünschte Zielgruppe für seine Produkte ansprechen kann. Umso mehr sollte man aufpassen, damit die eigenen Daten nicht jeder erhält. Auch in diesem Beispiel erkennt man recht deutlich, wie wichtig das Vertrauen in Firmen ist. Letztendlich sind Sie durch ihre Daten auf ihrem Computer ein gläserner Mensch. Nicht jeder ist bereit, alles von sich preiszugeben.

„Das Wissen schürt Angst“

Wo liegt das Problem, dass man ein gläserner Mensch ist? Manchmal erklären uns Kunden, dass man doch nichts zu verheimlichen hat. Es kann im gewissen Maße stimmen, jedoch hat jeder Mensch eine Privatsphäre, welche geschützt gehört. Ist es nicht erschreckend, wenn Sie von Amazon erfahren müssten, dass Sie oder Ihre Frau vielleicht schwanger sind? Einfach aufgrund Ihres Kaufverhaltens. Indem Sie bestimmte Lebensmittel-Produkte kaufen, kann Amazon anhand dieser aufgezeichneten Werte ermitteln, wie wahrscheinlich es ist, dass sich Ihre Geschmäcker für bestimmte Produkte geändert haben. Daraus lässt sich ein ziemlich gutes Bild erstellen, ob Sie schwanger sind und dies erfahren Sie als erstes von einem IT-Konzern und nicht von einem Arzt. So wie Sie darauf achten, dass Ihre Haustüre immer abgeschlossen ist, so sollten auch Sie einen Riegel vor Fremden schieben, damit Ihre Daten immer bei Ihnen bleiben. Auch wenn Daten kontinuierlich im Netz gesammelt werden, sollten Sie die Initiative ergreifen und danach streben, dass Ihre Daten behutsam und sorgfältig aufbewahrt werden. Machen Sie von Ihren Rechten Gebrauch und holen Sie Auskunft über die gespeicherten Informationen und über die Weitergabe Ihrer Daten.

Der Erwerb des Vertrauens in IT-Partner ist eine sehr lange und schwierige Strecke. Indem Sie Zugriff auf Daten, Systeme, Backups und Datenbanken gewähren, können diese schnell missbraucht werden. Es kann für den einen oder anderen beängstigend sein, alle Firmengeheimnisse auf einen Schlag preisgeben zu müssen. Schließlich könnte man anhand dieses Wissens Ihnen Konkurrenz machen und ihr hart erarbeitetes Firmenwissen, gegen Sie verwenden.

Wir sind diesen Problemen und dieser Skepsis bewusst. Wir unterschreiben deshalb auch immer eine Vertraulichkeitserklärung, damit Sie sich auf uns verlassen können. Wir nehmen die Sicherheit ihrer Daten sehr ernst, sodass keine Informationen nach außen gelangen. Als IT-Systemhaus sehen wir es in unserer Verpflichtung, Ihnen den bestmöglichen Schutz vor Hacker-Angriffen zu geben und damit das Firmenwissen nie abhandenkommt. Gemeinsam können wir ein Konzept entwickeln, sodass Firmeninterna nie das Haus verlassen.

Wir bieten als IT-Dienstleistungsunternehmen, eine enge und langfristige Zusammenarbeit an. Wir wissen ganz gut, wie wichtig das Vertrauen in der IT und der eigenen Partnerfirmen ist. Ohne Vertrauen ist ein Fortschritt nicht möglich. Im IT-Sektor haben wir bereits tausende Kunden bedient und haben hierbei hervorragende Referenzen erzielt. Das gegenseitige Vertrauen ist nicht käuflich zu erwerben, sondern entwickelt sich mit der Zeit. Geben Sie uns die Chance uns bei Ihnen als einen guten und zuverlässigen IT-Dienstleister zu erweisen.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Montag, 26 März 2018 17:08

Sicherheit und Diskretion

geschrieben von Ilyas Akin-Hüdaverdi

Unser IT-Service bietet Ihnen höchste Diskretion und die beste Sicherheitsempfehlungen und -überprüfungen. Für eine gute Zusammenarbeit mit unseren Kunden pflegen wir ein enges Vetrauensverhältnis. Dies gibt unseren Kunden die Gewissheit den eigenen Computer mit privaten Daten in vertrauensvollen Händen zu geben ohne eine Angst vor Datenmissbrauch zu haben. Unsere abgenommenen Computer werden mit höchster Sicherheit und größter Behutsamkeit in unseren alarmgesicherten und videoüberwachten Räumlichkeiten bewahrt, bis die gewünschten Computer-Probleme des Kunden gelöst sind. Jeder Computer das unser Haus verlässt, wird vorher mit AntiViren und Malwarescanner überprüft bevor es seinen Weg zurück zu seinem Besitzer findet. Um einen reibungslosen Ablauf zu garantieren, wird kontinuierlich der Status von Ihrem Computer während der Reparatur aufgezeichnet, sodass wir immer imstande sind Ihnen einen zuverlässigen und korrekten Bearbeitunsstatus liefern zu können. Eine Nachbetreuung und eine Beratung in IT-Sicherheit und Datenschutz sehen wir als selbstverständlich. Nur so können wir einen ausgezeichneten Service bewerkstelligen sowie Zufriedenheit und Vertrauen bei unseren Kunden schaffen.

Publiziert in Sicherheit

Schreiben Sie den ersten Kommentar!

Montag, 26 Februar 2018 23:34

Schützt ein Virenscanner komplett vor Viren und Trojaner?

geschrieben von Ilyas Akin-Hüdaverdi

Es ist schon öfters passiert, dass Kunden uns gefragt haben, warum man Schadsoftware auf dem Computer hat, obwohl man doch ein kostenpflichtiges Abo bei einem renommierten Antivirenhersteller abgeschlossen hat.

Ein Virenscanner dient zwar dazu, kontinuierlich Ihren Computer nach infizierten Dateien zu durchsuchen, allerdings kann bei einem Fund nicht davon ausgegangen werden, dass der Schädling auch wirklich komplett vom System entfernt oder in Quarantäne verschoben wird. Dies liegt daran, dass manche Viren so gut programmiert worden sind, dass eine zweite Komponente der Schadsoftware den Virus wiederherstellt. Darüber hinaus gibt es auch schädliche Programme die ganz tief im System sich verankert haben und nur noch sehr schwer bis garnicht mehr entfernt werden können. Dies kann beispielsweise über ein Zero-Day-Exploits auftreten, oder wenn Sicherheitslücken über ein Update nicht frühzeitig geschlossen werden. Deshalb wird es empfohlen bei Symptomen eines Virenbefalls sofort die Internetverbindung zu trennen und einen kompletten Scan durchzuführen. Es ist ebenfalls zu empfehlen eine zusätzliche Software temporär wie z.B. Malwarebytes zu installieren und einen zweiten Scan durchführen. Malwarebytes ist ein Malware-Scanner, welches sich in den letzten Jahren mehr und mehr bewährt hat. Wenn trotz dieser beiden Scans Ihr Computer noch merkwürdige Anzeichen einer Vireninfizierung zeigt, dann gibt es noch zwei Möglichkeiten:

Manuelle Entfernung der Schadsoftware
Neuinstallatin Ihres Computers

Wobei die letztere Wahl die bessere ist, da Sie dann wirklich davon ausgehen können, dass Ihr Computer wirklich wieder viren- und trojanerfrei ist. Ebenfalls merken Sie oft nach einer Neuinstallation einen Performance-Aufschub.

Publiziert in Sicherheit

Schreiben Sie den ersten Kommentar!

Seite 3 von 3

Unsere Rufnummer

App Anfrage

0176 75 19 18 18

Kostenfreie Erstberatung

Das sagen unsere Kunden

Slide One

„ Sehr gute Beratung bei der Konzeption unserer App. " Ayse

Slide One

„ Usability der Apps sind hervorragend. " Peter

„ Usability der Apps sind hervorragend. Sehr freundlicher und lobenswerter Service " Peter

Im Archiv durchstöbern

plg_search_virenlexikon

Search SEO Glossary

Suche - News Artikel

Suche - Kategorien

Suche - Kontakte

Suche - Seiteninhalt

Suche - Newsfeeds

Suche - Weblinks

Suche - Schlagwörter

AJAX Live Search results - Archiv

Slide 1

Full-Stack development

App-Entwicklung

✓ Beratung bei der App-Entwicklung
✓ Konzeption & Entwurf
✓ Weiterentwicklung von Apps
✓ Wartung & Betreuung von Apps
✓ Vermarktung ihrer Apps

Slide 2

Support für ihre IT

IT-Support

✓ User-Support
✓ Support via Ticketsystem
✓ IT-Support via Telefon
✓ Support bei IT-Störungen
✓ Unterstützung mit SLA

Slide 3

Wartung ihrer PC's

Client & Server

✓ Wartung ihrer PC's
✓ Austausch von HDD/SSD/RAM
✓ Wartung von Client-Systemen
✓ Neuinstallation von Betriebssystemen
✓ vor Ort Service in München

Slide 4

Cybersicherheit

IT-Sicherheit

✓ Bewertung ihrer IT
✓ Optimierung von IT-Sicherheitslösungen
✓ Einführung zusätzlicher IT-Security-Lösungen
✓ Überwachung von Firewall
✓ Malware-Bereinigung

Slide 5

Clouddienste

Sie möchten die Cloud?

✓ Planung & Konzeption
✓ Cloud-Infrastruktur nach Maß
✓ Migration in die Cloud
✓ Erweiterung von Cloud-Diensten
✓ Support für Cloudservices

Slide 6

IT-Service für jedermann

IT-Service Flatrate

✓ Schnelle Reaktionszeiten
✓ Zuverlässige Hilfe via Fernwartung
✓ IT-Service vor Ort in Notfällen
✓ Support auch zu Spitzzeiten
✓ Transparente Kosten

Slide 4

Tolle App - Von der Konzeption bis zur Realisierung

Arif Sevgi, vor drei Monaten und fünf Tagen

Nach intensiver Suche nach einer App-Agentur haben wir mit einem erfahrenen und kompetenten Softwareunternehmen der esenpix GmbH unsere gewünschten Prozesse digitalisieren können. Wir sind dankbar für die tatkräftige Unterstützung und können hier unsere vollste Empfehlung aussprechen. Mit der entwickelten App können wir jetzt besser arbeiten als zuvor.

Mehr erfahren

Slide 5

iOS Spiel wurde hervorragend entwickelt

Christian Thaler, vor einem Monat

Welche Technologie sollten wir für unser iOS Spiel benutzen? Nach einer umfassenden Beratung für unser neues Projekt ist uns eine Entscheidung viel einfacher gefallen. Wir sind dankbar für die kompetente Beratung und freuen uns auf weitere Zusammenarbeit!

Mehr erfahren

Slide 1

Transparent & preislich wirklich sehr fair

Susanne Peters, vor einer Woche und zwei Tagen

Wir hatten zuvor mit einem Freelancer gearbeitet, aber die entwickelte App hat nicht so funktioniert wie erwartet. Bei esenbyte haben wir eine Top-Beratung bekommen und die App wurde so programmiert wie wir es wollten. Unsere App läuft sehr stabil und wir sind äußerst zufrieden.

Mehr erfahren

Slide 2

Tolle Arbeit! Jetzt ist alles perfekt

Johannes Schäfer, vor zwei Wochen und einem Tag

Es ist nicht einfach eine zuverlässige App-Agentur in München zu finden. Durch esenbyte habe ich nun einen festen Ansprechpartner wenn es um die Wartung und Pflege unserer Apps geht. In IT-Notfällen wurden wir bis jetzt noch nie enttäuscht. Hotfixes und Patches stehen schnell zur Verfügung. Besten Dank an das Team!

Mehr erfahren

Slide 3

Design & Entwicklung echt perfekt

Hannelore Jost, vor einem Monat

Wo gibt es eine App-Agentur die schicke Apps entwirft und diese auch direkt selbst entwickelt? Die findet man kaum auf dem Markt. Wir wurden nicht enttäuscht. Transparente und kalkulierbare Kosten und gute Beratung.

Mehr erfahren

Ihr maßgeschneiderte mobile Software-App für alle ihre Anliegen

iOS App Entwicklung Source Code Als App-Agentur in München bieten wir nicht nur unsere Leistungen Start-Ups und Kleinunternehmen an, sondern auch für mittelständische und große Unternehmen.
Als Spezialisten in den Bereichen Software-Entwicklung, Datenbanken, IoT, Machine Learning, ARKit und SpriteKit sowie in der Software-Wartung und Betreuung sind wir ihre erste Wahl. Wir entwickeln Ihnen nicht nur eine individuelle App, sondern bieten Ihnen das dazugehörige Backend.
Unser Team aus Software-Experten erstellt Ihre eigene App, State of the Art, mit den stabilsten und neuesten Technologien für eine nachhaltige, modulare Software-Lösungen. Damit Sie auch zukünftig auf dem neuesten Stand der Technik aufbauen können.
Eine gut durchdachte und entwickelte App, bereitet Ihnen langfristig mehr Freude und weniger Arbeit, als eine Anwendung, welche schlecht konzipiert wurde und seinen Zweck verfehlt. Lassen Sie sich von uns unverbindlich beraten.

Als Mobile-App-Entwickler besprechen wir mit Ihnen den gesamten Prozess ihrer eigenen App, vor Ort bei Ihnen oder bei uns im Büro. Wenn es um schnelle Reaktionszeiten sowie um die professionelle Durchführung von Hotfixes und Software-Updates geht, dann sind Sie mit unserem Service bestens bedient. Als unabhängiger Partner aus der IT-Branche bieten wir Ihnen die effizientesten und kostengünstigsten Lösungen rund um Ihre Wünsche.

Besonderes Augenmerk wird darauf gelegt, dass während der Durchführung unser Arbeit, ihre laufenden Prozesse nicht beeinträchtigt werden.
So werden Software-Updates zuvor ausgiebig getestet, bevor sie ausgerollt werden. Bei Rollouts werden die für Sie am günstigsten Zeitpunkte genommen, damit Sie ungestört ihrer Aufgabe nachgehen können.

Bei uns erhalten Sie eine Top Software und das alles aus einer Hand. Wir liefern Ihnen nicht nur die benötigte Software und konfigurieren Sie diese, sondern wir liefern Ihnen auch die maßgeschneiderte Hardware damit auf software- als auch auf Hardwarebene alles perfekt abgestimmt ist.

Unsere Partner

Avira Logo malwarebytes IHK Muenchen AVM FRITZ Logo

Wieviel kostet eine App-Entwicklung?

Wir wissen, dass alle Unternehmen ein Budget für die App-Entwicklung haben. Wir können Ihnen genau mitteilen, ob ihr gesetztes Budget realistisch für ihr eigene App ist.

Da die Kosten einer App sich nach dem Umfang und der Komplexität der App bemisst, ist eine pauschale Aussage hier sehr schwierig zu treffen. Jedoch wissen wir aus Erfahrung, dass die Entwicklung von Apps ab 8.000 EUR anfängt.

Je nach Ausstattung und Funktionen, sind nach oben keine Grenzen gesetzt. Gerne beraten wir sie hierbei unverbindlich

Wie lange dauert die Entwicklung einer App?

Die Dauer der Entwicklung einer App liegt in der Regel zwischen 3-5 Monate, je nach Komplexität kann dies auch kürzer oder länger dauern. Auch in diesem Fall hängt es davon ab, welche Funktionalitäten und Ausstattungen ihre App haben soll. Meistens können wir Ihnen beim ersten Gespräch mitteilen, in welcher Zeitspanne die Realisierung ihres Projekts möglich ist.

Wann werden Patches, Updates und Hotfixes bei Apps eingespielt?

Je nach länge der gewünschten Wartung, können wir wöchentlich oder monatlich Updates in den AppStore bzw. PlayStore veröffentlichen. Kritische Patches und Hotfixes werden nach Bekanntgabe sofort veröffentlicht und eingespielt, sodass ihre Kunden oder Mitarbeiter kein Augenblick ungeschützt sind. Funktions- und Stabilitätsupdates werden an arbeitsfreien Tagen oder am Abend installiert, sodass Sie ununterbrochen arbeiten können.

Werde ich von einem erfahrenen App-Entwickler betreut?

Bei allen unseren Mitarbeiter handelt es sich um erfahrene Softwareentwickler auf ihren Gebieten. Alle unsere Mitarbeiter haben eine solide Ausbildung. Egal ob Sie einen Experten für die Entwicklung für die Plattform iOS oder Android benötigen. Je nachdem auf welchen Systemen ihre gewünschte App laufen soll, kümmert sich auch ein App-Entwickler der sich auf diesem Bereich spezialisiert hat. Darüber hinaus haben wir auch Full Stack Entwickler die auf beiden Gebieten jahrelang Apps programmiert haben.

Könnt ihr auch eine bestehende iOS oder Android App übernehmen und weiterentwickeln?

Je nach der eingesetzten Technologie, können wir auch eine derzeit bestehende App übernehmen und weiterentwickeln. Hierbei ist zu beachten, dass die App in Swift, Objective-C, Java, Kotlin oder mit Javascript auf Flutter-Basis entwickelt wurde. In einem persönlichen Gespräch können wir ihnen direkt mitteilen, ob eine Weiterentwicklung sich lohnt, oder die App neu programmiert werden muss. Beispielsweise werden stark veraltete Cross-Plattform SDKs wie z.B. Appcelerator Titanium vom Hersteller selbst nicht mehr supportet und in solchen Fällen macht es mehr Sinn eine App komplett neu zu entwickeln, da eine Neu-Programmierung meistens preislich günstiger sowie zukunftssicherer ist, als eine alte und nicht mehr supportete Technologie zu verwenden.

Gibt es fortlaufende Kosten bei einer App?

Je nachdem um was für eine App es sich handelt, kommen auch fortlaufende Kosten hinzu. Beispielsweise müssen sie neue Updates bereitstellen, wenn die Hersteller neue Smartphones rausbringen. Da neue Smartphones auch meistens neue Technologien, Funktionen und Betriebssysteme mitbringen, müssen die Apps dementsprechend auch weitergepflegt werden. Falls Updates nicht bereitgestellt werden, kann es dazu führen, dass bekannte Sicherheitslücken in der App aktiv von Hackern ausgenutzt werden, speziell dann, wenn sie veraltete Bibliotheken und Frameworks nutzen. Darüber hinaus gibt es auch Updates die dafür sorgen, dass ihre App auch auf den neuen Plattformen laufen, damit ihre Nutzerzahlen nicht sinken. Es kann aber auch sein, dass AppStore Richtlinien sich ändern und Ihre App vom Hersteller entfernt wird, da bestimmte Funktionen fehlen. Neue Apps ab 2022 müssen z.B. nach den neuen AppStore Richtlinien auch die Möglichkeit haben das erstellte Konto in der App selbst zu löschen. Wenn solche Dinge fehlen, kann es dazu führen, dass der Hersteller selbst aktiv ihre App aus dem jeweiligen Store verbannt. Um dies zu verhindern, müssen sie dann die entsprechende Funktion als Update bereitstellen. Es hängt immer von der App ab, welche sie auf den Plattformen bereitgestellt haben. Bei sicherheitskritischen Anwendungen sollten Updates immer bereitgestellt werden wohingegen bei einfachen App-Games ohne Datenbanken, man auch von Updates absehen kann. Bei Apps mit einem Backend und einer Datenbank fallen zusätzliche Kosten für die Bereitstellung und Erreichbarkeit an, welche jedoch überschaubar sind. Grundsätzlich sollten deshalb fortlaufende Kosten immer berücksichtigt werden.

Ist esenbyte ein IT-Systemhaus oder eine App-Agentur?

Als IT Service für B2B Kunden haben wir schon immer Software für unsere Kunden entwickelt. Schließlich haben wir uns entschlossen unseren Schwerpunkt im Bereich der App-Entwicklung zu setzen und sind seitdem auch in diesem Bereich tätig. Durch unsere langjährige Erfahrung im Service, sind wir deshalb der ideale Partner wenn es um die Automatisierung von internen Abläufen geht. Unsere maßgeschneiderten Apps können so den Alltag in der Firma enorm verbessern. Dadurch können sie ihr eigentliches potential komplett ausschöpfen und müssen sich nicht mehr mit belanglosen Dingen beschäftigen, die zu viel Zeit benötigen.

Übernehmen Sie auch den Wechsel von meiner alten App-Agentur zu Ihnen?

Gerne können wir Ihnen bei dem Wechsel zu uns als neue App-Agentur behilflich sein. Hierbei ist von Ihnen als Kunde eine Vollmacht notwendig, damit wir die Abwicklung für Sie unkompliziert erledigen können. Dabei übernehmen wir die komplette Abwicklung bzw. Übergabe von ihrer alten App-Agentur zu uns. Der Wechsel zu uns kostet Sie weder Zeit, Geld noch Nerven, da wir für Sie den kompletten Papierkram erledigen.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen

Weitere Informationen | Impressum