Internet - esenbyte.de

esenbyte-header.jpg

0176 / 75 19 18 18

Kostenfreie Erstberatung

Jetzt anrufen!

Hervorragend bewertet - Stand 2020

für

iOS

iPad OS

Android

Software-Entwicklung

Ihre

esenbyte

usb

storage

security

App-Agentur

Ihre kompetente App Agentur für Ihre individuelle App für den AppStore oder PlayStore

0176 / 75 19 18 18

support@esenbyte.de

Ihr App-Entwickler in München

Tel. 0176 75 19 18 18

Fernwartung

Diesen RSS-Feed abonnieren

Internet (9)

Dienstag, 06 Oktober 2020 15:11

Was ist Browser-Hijacking?

geschrieben von Ilyas Akin-Hüdaverdi

Browser-Hijacking bezieht sich auf die Veränderung von Webbrowsern (wie zum Beispiel IE) durch bösartige Programme. Das häufige Phänomen ist, dass die Startseite und die Internet-Suchseite auf unbekannte Websites geändert werden oder Pop-ups mit Werbung und Links zu falschen Websites gefunden und aufgerufen werden, obwohl die normale Website-Adresse eingegeben wird. Favoriten mit unbekannten Website-Adressen werden automatisch hinzugefügt und tiefgreifende Browsereinstellungen werden automatisch vorgenommen.

Konkret bezieht es sich auf ein bösartiges Programm, das den Browser des Benutzers durch Browser-Plugins, BHO (browser-assisted object), WinsockLSP usw. manipuliert, wodurch die Browserkonfiguration des Benutzers ungewollt verändert wird. Der Benutzer wird so ungewollt auf andere Websiten weitergeleitet. Diese tiefgreifenden technischen Einstellungen und Manipulationen können so nicht mit einfachen Mitteln rückgängig gemacht werden.

Browser-Hijacking ist eine weit verbreitete Art von Online-Angriffen, bei denen ein Hacker die Kontrolle über den Browser eines Computers übernehmen und die Art und Weise verändern kann, wie im Internet gesurft wird und welche Inhalte beim Surfen angezeigt werden.
Browser-Hijacking wird auf verschiedene Weise eingesetzt, von der am einfachsten, um die standardmäßige IE-Suchseite zu modifizieren, bis zur komplexesten, um z.B. Systemeinstellungen zu ändern. Durch Manipulationen ihrer Systemeinstellungen kann ihr Computer ein Einfallstor für Viren und Trojaner sein.
Wenn der Browser einmal gekapert ist, bedeutet dies, dass der Benutzer nicht entscheiden kann, welche Informationen auf seinem Computer gespeichert werden, was zweifellos ein großes Sicherheitsrisiko darstellt. Seit Beginn des Internet-Zeitalters lauern überall Fallen sich mit Browser-Hijacking Software zu infizieren. Da es nicht für sämtliche Schadsoftware eine Schutzsoftware gibt, ist es unerlässlich auch auf den gesunden Menschenverstand zu vertrauen und nur Software zu installieren die vertrauenswürdig ist.

Allgemeine Gefahren von Browser-Hijacking

a) Der Benutzer gibt wie gewohnt die gewünschte URL ein, wird jedoch auf eine vollkommen andere (gefälschte) Seite umgeleitet. Dies führt beim Benutzer zum Vertrauensverlust der Marke und für den eigentlichen Seitenbetreiber zum Verlust von echten Besuchern.
b) Generierung einer großen Anzahl von Unterdomänen durch generische Auflösung, die zusammen auf andere Adressen verweisen. Ein Sprung auf illegale Websites führt dazu, dass die Website von Google "deklassiert" wird.
c) Der Domänenname wird auf eine bösartige Phishing-Website umgeleitet, wodurch bestellte und bezahlte Waren nicht geliefert werden. Eventuell landen Kundenbeschwerden nicht nur bei Betrügern, sondern auch auf Social Media Kanälen der eigentlichen Hersteller/Distributoren der Ware.
d) Häufig werden Pop-up-Werbung verwendet, die den Nutzern eine schlechte Erfahrung vermittelt, was zu einer Verringerung der Seriosität der Website führen kann.
Browser-Hijacker können auch Trojaner-ähnliche Software auf Ihrem Rechner installieren. In diesem Fall ist es normalerweise dem Benutzer überlassen, ob er der Installation der Software zustimmt oder nicht. Dies ist im Grunde genommen kein direktes Problem mehr von Browser-Hijackern, das Problem ist, dass der Benutzer die Lizenz nicht sorgfältig überprüft hat . Durch das Überfliegen der Software Lizenzbedingungen und der Zustimmung der Bestätigungs-Schaltfläche wird Drittsoftware die Möglichkeit gegeben sich auf den Computer einzunisten. Es ist schwierig eine klare Linie zu ziehen, welche Software nur darauf ausgelegt ist, auf betrügerische Art und Weise ihr Geld zu verdienen, oder durch geschickte Taktiken - welche in der Grauzone liegen - anzuwenden um die eigene Gewinnmarge zu steigern. Natürlich können Browser-Angriffe auch dazu benutzt werden, Software ohne die Erlaubnis des Benutzers zu installieren, z.B. über eine verseuchte E-Mail, ein gemeinsam genutztes Dateisystem oder eine heruntergeladene Datei usw. Um dies zu vermeiden, empfehlen Experten, die Installation von Software ohne Erlaubnis systemseitig zu blockieren. Zur weiteren Vermeidung von Infektionen empfehlen Experten, die Software-Installationsvereinbarung sorgfältig zu lesen und beim Herunterladen von Dateien und E-Mails von unbekannten Adressen Vorsicht walten zu lassen.

Formen der Übernahme von Websites durch Browser

1.) Die Anwendungssoftware wurde während der Installation ersetzt.
Bei der Installation von Sicherheits- oder Anwendungssoftware kann die Homepage-Adresse des Browsers nach Abschluss der Installation ohne Aufforderung in die entsprechende URL oder Navigationsseite geändert werden. Bei einigen Browser-Programmen wird während des Installationsprozesses der "Standard ...... als Browser-Homepage" an einer unauffälligen Stelle markiert, oder das Standardhakenzeichen, wenn der Benutzer nicht aufpasst, kann es leicht durch die Homepage ersetzt werden.
2.) Gebündelte Installation von Tools und Software von Drittanbietern
Diese Art von Software wird in der Regel mit anderer Software gebündelt, wie z.B. Browsern, Spielen, Tools usw., und legt standardmäßig eine neue Ziel-Homepage fest. Selbst wenn das Fenster "stimme der Benutzervereinbarung zu oder stimme nicht zu" während des Installationsprozesses erscheint, lesen Benutzer aufgrund der langwierigen Vereinbarung selten die gesamte Vereinbarung oder klicken auf "zustimmen", ohne sie zu lesen, was dazu führen kann, dass die Einstellung der Homepage geändert wird.
3.) Malware oder Computertrojaner
Homepages können auch leicht manipuliert werden, indem bösartige Angriffe auf Browser gestartet, bösartige Plugins eingeschleust oder ein Trojaner verwendet wird, um einen Computer zu infiltrieren und ein Systemchaos zu verursachen.

Software für ihren Schutz
Installieren Sie automatische Updates. Wenn Sie Windows 10 pro oder Windows 7 verwenden, können Sie automatisch Sicherheitsupdates auf Ihrem Computer installieren.

Einstellung der Sicherheitsstufe

Besuchen Sie dazu MicrosoftUpdate und installieren Sie alle ServicePacks und Updates für Windows (einschließlich Windows SP2).
Stellen Sie sicher, dass Sie die neueste Version von Internet Explorer verwenden. Wenn Sie den InternetExplorer verwenden, stellen Sie sicher, dass Sie die neueste Version der Software verwenden, und laden Sie alle zusätzlichen Sicherheitsupdates herunter und installieren Sie sie.
Verwenden Sie die neueste Antiviren- und Anti-Spyware-Software. Stellen Sie sie so ein, dass sie automatisch starten. Viele Browser-Hijacking-Versuche gehen mit einem Virus oder Spyware einher.
Halten Sie ein Anti-Hijacking-Toolkit griffbereit. Ein Anti-Hijacking-Kit sollte Programme wie Microsoft WindowsAntiSpyware (Beta) (nur Englisch) und Spybot enthalten, die einem Browser helfen können, im Falle einer Hijacking-Attacke die Kontrolle über den Browser und den Computer wiederzuerlangen. Darüber hinaus können einige bekannte Antiviren-Programme bestimmte Entführer, so genannte Trojaner, erkennen und entfernen.
1.) Klicken Sie im Menü Extras auf Internetoptionen und dann auf Sicherheit.
2.) Klicken Sie auf das Symbol "Internet", klicken Sie auf die Schaltfläche "Stufe anpassen" und wählen Sie dann im Feld "Zurücksetzen auf" die Option "In". 3. klicken Sie auf die Schaltfläche Zurücksetzen".
3.) Klicken Sie auf die Schaltfläche Zurücksetzen.
4.) Klicken Sie auf "OK".

Wie man mit der Übernahme von Browser-Startseiten umgeht

1.) Datei hosts bearbeiten
Die Datei HOSTS befindet sich im Windows-Verzeichnis im Verzeichnis System32\Drivers\Etc.
Gehen Sie zu diesem Verzeichnis für Details.
2.) Registrierungseinträge ändern
Die Adresse der Startseite, der Titel des Browsers, die Adresse der Standardsuchseite und andere Informationen des Internet Explorers werden alle in der Systemregistrierung aufgezeichnet, bösartige Programme können den Inhalt dieser Elemente durch Änderung der Registrierung kontrollieren.
3.) Kapernung durch Browser-Add-ons und Trojanische Pferde.
Dieser Hijacker im Trojaner-Stil läuft schleichender.
4.) Für eine einzelne Pop-up-Site (Webseite) können Sie Folgendes ausprobieren.
Suchen Sie einfach seine Adresse (kopieren) und klicken Sie auf 'OK‘.

Suchen Sie eine App Agentur für ihre zu entwickelnde App?

Alls App Agentur in München entwickeln wir ihre individuelle App für ihre Ansprüche. Für weitere Informationen zum Thema Apps helfen wir Ihnen gerne weiter. Rufen Sie uns einfach unter 0176 75191818 an oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! . Gerne unterbreiten wir Ihnen ein individuelles Angebot unterbreiten.

Publiziert in Internet

Schlagwörter

Schreiben Sie den ersten Kommentar!

Freitag, 13 Dezember 2019 17:30

Das Domain Name System und sein Nutzen

geschrieben von Hideyoshi Maeda

Das Domain Name System - oder kurz DNS - ist eines der wichtigsten Komponenten des Internets. Es löst sog. Domainnamen in IP-Adressen auf und hat darüber hinaus auch einige Sicherheitsfunktionen. Warum aber wird dieses System überhaupt gebraucht? Und wieso wird es in Zukunft sogar eine noch größere Bedeutung haben? Darüber handelt unser heutiger Artikel.

Hinter allen Domainnamen, wie bspw. "google.de", verbergen sich IP-Adressen. Bevor ein Client aber eine Verbindung aufbauen kann, muss dieser vorher eine Abfrage tätigen. Erst dann kann ein Dienst im Internet erreicht werden.

Warum existieren Domainnamen überhaupt?

Webseiten bspw. könnten selbstverständlich auch über ihre IP-Adresse abgerufen werden. Dies würde den Alltag aber nicht unbedingt erleichtern, denn Menschen können sich diese i. d. R. nicht merken. Domainnamen wurden deswegen eingeführt, damit zum einen Computer immer noch über IP-Adressen miteinander kommunizieren können und zum anderen, damit Dienste im Internet jederzeit ein Wechsel ihrer IP-Adresse vornehmen können, ohne dass sie diese jedes Mal neu propagieren müssen. Solange ein Domainname existiert und nicht abgeändert wird, ist eine Erreichbarkeit sozusagen einfach und garantiert.

Wie werden Domainnamen in IP-Adressen aufgelöst?

Domainnamen werden meistens von DNS-Servern in IP-Adressen aufgelöst. Sie sind, wenn man so will, die Telefonbücher des Internets. Zuerst aber schaut das Betriebssystem, ob zu einer bestimmten Domain ein Eintrag in der sog. "Hosts"-Datei besteht. Erst dann tätigt es eine Abfrage bei einem DNS-Server. Weis dieser die IP-Adresse aber auch nicht, wendet sich dieser dann an einen sog. "Root-DNS-Server", quasi der große Bruder des DNS-Servers. Wenn der Domainname auch wirklich existiert, reicht dieser dann die IP-Adresse an das Betriebssystem durch.

Provider, wie die Telekom oder Vodafone, stellen für die Anschlüsse ihrer Kunden automatisch eigene DNS-Server bereit. Diese werden als Standardkonfiguration im Router eingetragen und dienen dann für Abfragen als Anlaufstelle. Selbstverständlich können auch alternative DNS-Server verwendet werden, denn es besteht keine Pflicht, die Provider eigenen zu benutzen.

Sind IP-Adressen die einzigen Daten, die zu einer Domain hinterlegt werden können?

IP-Adressen sind natürlich nicht die einzigen Daten, die zu einer Domain hinterlegt werden können. DNS erledigt inzwischen viel mehr Aufgaben, als nur Domainnamen in IP-Adressen aufzulösen. So kann zu einer Domain z. B. eine Aliasbezeichnung eingetragen werden, damit Besucher, die bspw. "post-bank.de" in ihren Browser eingeben, automatisch zur richtigen Domain, nämlich "postbank.de", weitergeleitet werden können. Oder es können Mailserver eingetragen werden, damit ein Empfang von Mails über die eigene Domain möglich wird.

In wieweit trägt DNS für ein sicheres Internet bei?

Bestimmte Sicherheitsmerkmale, wie z. B. DNSSEC, stellen sicher, dass tatsächlich auch die Webseite von Facebook im Browser erscheint, wenn "facebook.com" in die Adressleiste eingegeben wird. Wenn dies nicht durch technische Mittel sichergestellt wird, können Besucher durch das sog. "Cache Poisoning" auf eine gefälschte Version des sozialen Netzwerks umgeleitet werden. Geben sie nun dort ihre Log-in-Daten ein, würden diese wahrscheinlich auf direktem Weg in die Hände von Kriminellen Hackern gelangen.

Warum wird DNS zukünftig sogar eine noch größere Bedeutung haben als jetzt?

Langfristig sollen alle IPv4-Adressen durch IPv6-Adressen ersetzt werden. Diese haben eine Länge von 128 Bit und werden in hexadezimal dargestellt. Dadurch werden sie für den Menschen sogar noch schwieriger sein zu merken. IPv4-Adressen haben hingegen nur eine Länge von 32 Bit und werden in dezimal dargestellt. Hier ein Beispiel:

IPv4: 127.234.218.199

IPv6: 2001:0DB8:85a3:08d3:1319:8a2e:0370:7347

Publiziert in Internet

Schreiben Sie den ersten Kommentar!

Sonntag, 08 Dezember 2019 12:11

Technische Aspekte der Internetzensur

geschrieben von Hideyoshi Maeda

Viele Länder weltweit zensieren das Internet. Die Motive dabei sind ganz unterschiedlich: Sie können von politischer oder moralischer Natur sein, nicht selten geht es aber auch um den Schutz Minderjähriger oder um die eigene Religion. Doch an welchen Mitteln können sie sich dabei potenziell bedienen? Und wie zuverlässig arbeiten diese? Darüber handelt unser heutiger Artikel.

Benutzer davon abzuhalten, Zugang zu bestimmten Inhalten im Internet zu bekommen, kann manchmal keine einfache Aufgabe sein. Der Erfolg ist aber abhängig davon, welche Technik verwendet wird und wie versiert ein Benutzer ist, diese zu umgehen.

Zensur mittels DNS-Sperren

Die einfachste und kostengünstigste Methode, um Inhalte im Internet zu zensieren, ist die sog. DNS-Sperre. Alle Internet Service Provider müssen für ihre Infrastruktur technisch bedingt sog. DNS-Server betreiben. Diese können mit schwarzen Listen ausgestattet werden, in denen die Domains aller Webseiten eingetragen werden, die nicht erwünscht sind. Wenn Benutzer in die Adressleiste ihres Browsers nun eines dieser Domains eingeben, bekommen sie entweder einen Hinweis, dass der Zugang blockiert wurde, oder die Webseite ist einfach nicht erreichbar.

Diese Methode wird jedoch als sehr schwach angesehen. Benutzer können sie dadurch umgehen, indem sie in ihre Systeme alternative DNS-Server eintragen. Bei der Auswahl dieser muss nur darauf geachtet werden, dass diese von keiner Zensur betroffen sind. Gelegentlich bedienen sich manche Länder deswegen noch zusätzlich an der Sperrung von IP-Adressen dieser unerwünschten Domains, um den Zugang zusätzlich noch zu erschweren.

Zensur mittels transparentem Proxy

Eine weitere Möglichkeit, um Inhalte im Internet zu zensieren, ist ein sog. transparenter Proxy. Proxys stellen in Kommunikationsnetzwerken eine Art Vermittlung dar. Sie empfangen von anderen Kommunikationsteilnehmern Anfragen, leiten diese weiter an den Empfänger und fungieren dabei als Absender. Die Anfragen müssen derweil nicht so ohne Weiteres einfach übertragen werden, denn sie können auch abgeändert oder sogar ganz abgelehnt werden.

Abhängig davon, um welches Kommunikationsprotokoll es geht, arbeiten Proxys ganz unterschiedlich und müssen deswegen separat betrieben werden. Zum zensieren werden daher meistens sog. HTTP-Proxys eingesetzt. Diese werden von Providern unbemerkt (daher auch die Bezeichnung "transparent") zwischen den Anschlüssen ihrer Kunden und dem Internet geschaltet.

Anders als bei den DNS-Sperren muss dabei nicht die gesamte Domain gesperrt werden, es können auch nur einzelne URLs einer Webseite betroffen sein. Der Nachteil ist aber wiederum, dass diese Methode dadurch umgangen werden kann, indem die Kommunikation auf einen anderen Port umgelegt wird.

Zensur mittels Deep Packet Inspection

Der absolute Meister in Sachen Zensur ist die sog. Deep Packet Inspection. Sie werden von Providern ähnlich wie ein transparenter Proxy zwischen den Anschlüssen ihrer Kunden und dem Internet geschaltet. Unabhängig davon, über welchen Port kommuniziert wird, analysiert eine Firewall die Inhalte aller passierenden Datenpakete und gibt sie entweder frei oder blockiert sie. Die Kriterien können dabei sehr vielfältig sein, auf Grundlage derer die Firewall eine Entscheidung trifft. Dies können bspw. bestimmte verbotene Stichworte sein wie "Sex" oder "Porno", oder URLs mit unerwünschtem Inhalt, IP-Adressen, Domains und sogar bestimmte Kommunikationsprotokolle wie bspw. BitTorrent, VPN oder TOR. Es bestehen sozusagen keine Grenzen dessen, was verboten werden kann.

Es gibt nur einen wirksamen Schutz gegen Deep Packet Inspection, nämlich die sog. Protokoll-Obfuskation. Hierbei wird die eigentlich stattfindende Kommunikation in gewisser Weise verschleiert bzw. an der Firewall vorbei geschmuggelt. Die Inhalte, die dabei übertragen werden, sind zusätzlich noch verschlüsselt. Ob und in wieweit ein Benutzer mit dieser Methode aber durchkommt, hängt von der Intelligenz der verwendeten Technik des Providers ab.

Publiziert in Internet

Schlagwörter

Schreiben Sie den ersten Kommentar!

Montag, 02 Dezember 2019 18:13

Festnetz Internet per Kabel, DSL oder LTE?

geschrieben von Hideyoshi Maeda

Internet Service Provider überschlagen sich immer mehr mit neuen Angeboten für höhere Bandbreiten und günstigere Preise. Dabei werben aber nicht nur reine DSL-Anbieter mit Festnetzanschlüssen, sondern auch Kabel- und Mobilfunkanbieter sind längst mit eigenen Angeboten auf dem Markt. Können diese aber mit DSL-Anbietern mithalten? In diesem Artikel schauen wir das mal genauer an.

Im Zuge des Ausbaus und Anbindung privater Haushalte ans Internet wurden Techniken gebraucht, mittels dieser ein Zugang über vorhandene Leitungen hergestellt werden sollten. Dabei wurde nicht nur ganz klassisch auf die vorhandene Telefonleitung angesetzt, sondern auch das Fernsehkabelnetz und das Mobilfunknetz sind als Zugangsmedien in Betracht gekommen.

Was ist eigentlich DSL?

DSL ist eine Übertragungstechnik, mittels dieser ein Zugang ins Internet über eine Zwei-adrige Kupferleitung (i. d. R. Telefon) hergestellt wird. In Ballungszentren werden darüber derzeit Bandbreiten von bis zu 250 Mbit/s im Downstream angeboten. In Gegensatz zu Kabel oder Mobilfunk verfügen alle Teilnehmer über ihre eigene Leitung und es kann daher ohne weiteres kein Engpass im Netz eintreten. Es ist weltweit das am meisten verwendete Zugangsverfahren für das Internet.

Was unterscheidet Kabel von DSL?

Betrachten wir zunächst einmal die Architektur eines Fernsehkabelnetzes: In Gegensatz zum Telefonnetz gab es im Fernsehkabelnetz ursprünglich kein Rückkanal. Als in den 1970er Jahren in Deutschland dessen Ausbau begonnen wurde, ist darüber lediglich ein Empfang von Fernsehinhalten vorgesehen gewesen. Das Internet spielte dabei keine Rolle. Die Anbindung aller Haushalte erfolgte in einer sog. Baum-Topologie, was einen Zugang ins Internet erheblich erschwerte. Daher kam das Fernsehkabelnetz zunächst einmal nicht als Zugangsmedium in Betracht.

Erst nach der Jahrtausendwende wurde das Fernsehkabelnetz nach und nach mit einem ein Rückkanal ausgestattet. Der Zugang ins Internet erfolgte nun mittels der sog. DOCSIS-Technologie. Alle Teilnehmer wurden anhand der MAC-Adresse ihrer Router unterschieden und surften über ihr eigenes Frequenzband. In Gegensatz zu DSL können mittels DOCSIS sehr hohe Bandbreiten im Fernsehkabelnetz günstiger angeboten werden. Kabelanbieter sind bereits heute schon in der Lage, Bandbreiten von bis zu einem Gbit/s anzubieten.

Ein Nachteil wiederum ist es aber, dass durch die Baum-Topologie im Fernsehkabelnetz Engpässe entstehen, wenn sehr viele Teilnehmer auf einmal im Internet surfen und downloaden. Einfache Mieter einer Wohnung sind darüber hinaus auf ihren Kabelanbieter Vorort angewiesen. Wenn dieser aber bestimmte Leistungen oder sogar gar kein Internet anbieten kann, könnte nur der Hauseigentümer einen Wechsel vornehmen.

Was unterscheidet LTE von DSL?

LTE - oder das Mobilfunknetz allgemein setzt auf keine physische Leitung, d. h. der Zugang ins Internet erfolgt terrestrisch. Mobilfunkbetreiber limitieren fast immer dabei den Datenverkehr über ihr Netz. Daher können bspw. Streamingdienste nicht unbegrenzt oft genutzt werden. Zudem kann ein Engpass eintreten, wenn viele Teilnehmer auf einmal über dieselbe Basisstation surfen und downloaden.

Im Ballungszentrum, wo DSL mit hohen Bandbreiten i. d. R. verfügbar wäre, ist ein Festnetzanschluss mittels LTE daher eher unattraktiv. Auf dem Land jedoch, wo DSL wenig oder sogar gar nicht vorhanden ist, haben Mobilfunkbetreiber oft die Gelegenheit genutzt und ihr Netz entsprechend gut aufgestellt. Hier wäre ein Festnetzanschluss mittels LTE tatsächlich die bessere Alternative.

Abhängig von Ort und Lage jedoch, kann das Mobilfunksignal besser oder schlechter empfangen werden. Möglicherweise müssten Router deswegen entweder auf dem Fensterbrett aufgestellt oder mit einer externen Antenne versehen werden.

Fazit

Kabel- und Mobilfunkanbieter können nicht immer mit DSL mithalten. I. d. R. sind diese zwar günstiger, jedoch müssen Nutzer gewisse Abstriche hinnehmen.

Publiziert in Internet

Schlagwörter

Schreiben Sie den ersten Kommentar!

Sonntag, 04 August 2019 19:48

Was ist ein Modem?

geschrieben von Ilyas Akin-Hüdaverdi

Ein moderner DSL-Router mit integriertem Modem und Switch

Jeder nutzt heutzutage ein Modem, nur die wenigsten von Ihnen wissen es vermutlich. Es kann auch daran liegen, dass das Wort heutzutage eher als Synonym für einen Router verwendet wird, was prinzipiell jedoch falsch ist. Ein Modem und ein Router machen nämlich zwei unterschiedliche Dinge, welche ich ihnen in diesem kurzen Beitrag erklären werde.

Das Modem im Detail:

Vielleicht kennen Sie es von früher, dass Sie über Windows eine DFÜ Verbindung herstellen mussten. In den Zeiten von Windows XP, wurde in den „Einstellungen -> Arbeitsplatz / DFÜ-Netzwerk -> Neue Verbindung“ eine PPPOE Verbindung aufgebaut. Oft hat zu dem Zeitpunkt auch ihr Endgerät merkwürdige Geräusche gemacht. Dies war zu der damaligen Zeit, der klassische Ton, wenn man sich ins Internet eingewählt hatte. Früher war es wesentlich teurer eine Internetverbindung Zuhause zu haben. Oder vielleicht kennen Sie auch noch die kostenfreien AOL-CD’s womit man für einen kurzen Testzeitraum im Internet surfen konnte. Falls man eine Leitung hatte, dann wurde meistens auch pro Minute abgerechnet. Da mehr und mehr Nutzer von Dialern bedroht wurden, wurden von den Internet-Service-Anbietern, dann auch die letzten alten Verträge in Flat-DSL-Verträge umgewandelt. Kurz zu Dialern: Hierbei handelt es sich kleine Schadprogramme die teure 0190 Nummern gewählt haben, um die Kunden über das Ohr zu hauen. Zum Monatsende bekam man dann eine teure Rechnung für Rufnummern, die man nie gewählt hatte. Zu dieser Zeit war es auch sinnvoll, sich nur einzuwählen, wenn man das Internet benötigt hatte. Heutzutage ist eine permanente Internetverbindung von allen möglichen Endgeräten schon allgegenwärtig.

Aber jetzt mal wieder zurück von der Nostalgie zu unserem eigentlichen Thema. Um es kurz zu halten: Ein Modem kann nur eine Verbindung zur Verteilstelle ihres Internentanbieters (ISP) aufbauen. Hierzu sind ein Benutzername und ein Passwort notwendig. Bei Telekom-Verträgen ist dann meistens auch noch eine Mitbenutzernnummer zu finden.

Der Router ergänzt ihren Modem um eine wichtige Funktion

Nachdem Sie eine mit ihrem Computer eine Verbindung zu ihrem Modem aufgebaut haben, dann sind sie auch schon im Internet eingewählt. Das Problem hierbei ist, dass sie nur einen Computer an ihrem Modem anschließen können. Genau hier kommt dann der Router ins Spiel. Der Router ist mit seinem integrierten Switch die Sammelstelle für alle Clients (Computer) und überträgt (routet) diese Anfragen an den Modem, welches wiederum ihren gesamten Datentraffic an die Zwischenstelle ihres Internet Service Providers schickt.

Publiziert in Internet

Schlagwörter

Schreiben Sie den ersten Kommentar!

Donnerstag, 18 Juli 2019 11:25

Wie funktioniert DNS over HTTPS (DoH)? (Teil 2)

geschrieben von Der Hamster

Im zweiten Teil unseres Artikels über DNS over HTTPS behandeln wir die Schwachstellen des DNS, wie es ausgenutzt werden kann und wie neue Technologien diese Sicherheitslücken schließen sollen.

Wie kann das DNS ausgenutzt werden, um den Nutzer anzugreifen?

Im Normalfall teilt der Resolver dem DNS-Server mit, nach welcher Domain man sucht. Außerdem beinhaltet die Anfrage zumindest einen Teil der eigenen IP-Adresse. Da man sich die fehlenden Teile durch anderweitige Informationen erschließen könnte, hätten Angreifer sämtliche Möglichkeiten, Ihren Rechner ins Visier zunehmen. Es gibt zwei Möglichkeiten, wie Hacker dies nun ausnützen könnten, um sich Ihnen gegenüber einen Vorteil zu verschaffen, das Tracking und das Spoofing.

Tracking

Es ist also nicht sonderlich schwer Ihre IP-Adresse während einer Anfrage beim DNS-Server auszulesen. Vielleicht denken Sie sich jetzt, dass das ja an sich kein Problem darstellt, Sie haben schließlich nichts zu verbergen? Das mag sein, allerdings wollen Sie sicherlich auch nicht, dass Ihre Daten beziehungsweise Ihr Surfverhalten verkauft werden, oder?

Mit Ihrer IP-Adresse lässt sich mit der Zeit nämlich leicht ein Profil von Ihnen erstellen – was sie suchen, einkaufen, welche Seiten sie häufig besuchen, welche Interessen sie haben. Dadurch lässt sich wunderbar personalisierte Werbung für sie schalten, damit sie noch mehr einkaufen von dem, was sie ohnehin bereits besitzen.

Allerdings hört das nicht bei Werbung auf. Ihre Daten sind äußerst wertvoll für viele Firmen, die unheimlichen Profit daraus schlagen – Google ist nicht umsonst durch den Verkauf solcher Daten milliardenschwer geworden.

Und selbst wenn Sie Ihrem Resolver, den Sie für Ihr privates Netzwerk eingerichtet haben, vertrauen – sobald sie mobil unterwegs sind, ein fremdes WLAN verwenden oder sich in einem Hotel einloggen, verwenden Sie möglicherweise einen anderen Resolver, der dann eben nicht mehr vertrauenswürdig ist. Und wer weiß schon, wie dieser Resolver mit denen von Ihnen gesammelten Daten umgeht?

Spoofing

Beim Spoofing klinkt sich jemand in Ihre Verbindung ein und verändert die Antwort, die vom DNS Server an Ihren Browser zurückgesendet wird. Anstatt Ihnen also die IP-Adresse der Seite, die Sie besuchen wollen, zu geben, wird Ihnen eine falsche Adresse zugesteckt. Auf diese Weise kann eine Seite Sie davon abhalten eine bestimmte Seite zu besuchen.

Warum sollte eine Seite tun? Nehmen wir folgendes Beispiel: Sie stehen in einem Laden und wollen die Preise im Regal mit denen im Internet bei einem anderen Anbieter vergleichen. Sollten Sie nun im WLAN-Netzwerk des Ladens sein, in dem Sie gerade stehen, verwenden Sie auch den Resolver, der in diesem Netzwerk eingerichtet ist. Und dem Geschäft wäre sicherlich daran gelegen, dass sie keine günstigeren Preise finden, als die, die sie im Laden vor sich haben, oder?

Und schon haben Sie ein Motiv dafür, eine andere, verfälschte Internetseite anzeigen zu lassen oder die gesuchten Vergleichsportale einfach vollständig zu blockieren.

DNS 3.JPG

Wie kann diesen Sicherheitslücken entgegengewirkt werden?

Netzwerke kommen im Normalfall ohne Probleme mit den oben genannten Praktiken davon, da die wenigsten Nutzer überhaupt davon wissen, geschweige denn sich damit auskennen und Gegenmaßnahmen ergreifen könnten. Und vielen wäre es wohl auch ziemlich egal, selbst wenn sie davon wüssten. Doch selbst für User, die sich mit der Materie auskennen, ist es schwierig, dafür zu sorgen, dass mit ihren Daten kein Schindluder getrieben wird.

Nun gibt es neben Browsern, die zu Firmen mit wirtschaftlichen Interessen gehören, auch Initiativen, die OpenSource und non-profit arbeiten. Die Mozilla Foundation beispielsweise arbeitet an Lösungen, die diese Sicherheitslücken schließen.

Der Mozilla Firefox nutzt nun also standardmäßig den sogenannten Trusted Recursive Resolver (TRR), der in hohem Maße darauf ausgelegt ist, keine verwertbaren personenbezogenen Daten der Nutzer weiterzugeben oder zu speichern. So werden sämtliche für die Suchanfragen verwendeten Informationen innerhalb von 24 Stunden wieder gelöscht. Der OpenSource-Browser kann damit den vom Netzwerk vorgegebenen Resolver ignorieren und eine sichere Variante verwenden.

Neben dem Verwenden eines auf Privatsphäre getrimmten Resolvers sorgt die Verschlüsselung der Suchanfragen eine große Rolle. So wird mittlerweile standardmäßig (und von allen aktuellen Browsern) das HTTPS-Protokoll angewandt.

Weiterhin sendet der TRR von Firefox nicht die gesamte angefragte Domain, sondern immer nur den Teil der Adresse, der für den Server, der gerade kontaktiert wird, relevant ist. Außerdem wird die Anfrage von dem von Firefox genutzten Dienst Cloudflare nicht weitergeleitet, sondern die Anfrage wird von einer dem Dienst eigenen IP-Adresse gesendet.

So wird nur ein Minimum an Informationen versandt, sodass zumindest der Aufwand, Rückschlüsse auf die Zieladresse oder die IP-Adresse zu erhalten, bei weitem größer wird.

Welche Risiken sind noch nicht behoben?

Auf die oben genannte Weise wird also die Zahl derjenigen, die Ihre Daten abgreifen können, um ein Vielfaches reduziert. Allerdings sind Ihre Verbindungen damit noch nicht vollständig sicher.

Nachdem Sie über den DNS-Server herausgefunden haben, wo Sie das Ziel Ihrer Suche finden können, müssen Sie sich erst noch mit dem jeweiligen Server verbinden. Um dies zu tun, schickt der Browser eine Anfrage an diesen Server – und diese Anfrage ist nicht verschlüsselt. Hier kann sich also sehr wohl jemand einklinken und mithorchen, welche Seiten Sie besuchen.

Sobald Sie allerdings mit dem jeweiligen Server verbunden sind, ist alles verschlüsselt. Praktischerweise gilt das auch für alle Seiten, die auf diesem Server gehostet werden. Schlagen Sie beispielsweise einen weiteren Wikipediaartikel nach, der auf demselben Server gespeichert ist, so wird keine vollständige Anfrage an den Server geschickt, sondern die bestehende (verschlüsselte) Verbindung wird weiterhin verwendet.

Fazit

Da das DNS eines der ältesten Grundbausteine des Internets ist und an dessen Struktur sich nicht viel verändert hat was die Privatsphäre oder Datensicherheit verbessert, ist es an der Zeit, dies in Angriff zu nehmen. Gemeinnützige Initiativen wie Mozilla unterstützen diese Weiterentwicklung und bringen sie bewusst voran.

Wer an Mozillas Studie zur Weiterentwicklung des oben beschriebenen TRR mitwirken möchte, kann sich hierfür die in Entwicklung befindende Firefox Nightly auf der Mozilla-Homepage herunterladen.

Publiziert in Internet

Schlagwörter

Schreiben Sie den ersten Kommentar!

Dienstag, 16 Juli 2019 14:38

Wie funktioniert DNS over HTTPS (DoH)? (Teil 1)

geschrieben von Der Hamster

Wie wird die Verbindung zu einem Server über DNS hergestellt?

Wie würden Sie einem Kollegen erklären, was Ihr Browser im Hintergrund anstellt, wenn Sie ihn anweisen, eine Internetseite aufzurufen? Überfragt? Dann hilft Ihnen der folgende Artikel weiter. Hier erklären wir, was DNS und HTTPS sind und wie sie zusammenspielen.

Die Grundlagen: Was ist HTTPS?

Mit der zunehmenden Digitalisierung und der Omnipräsenz des Internets im alltäglichen Leben steigt auch das Verlangen nach der Gewährleistung von Privatsphäre und Datenschutz. Durch neue Datenschutzgesetze (zum Beispiel die DSGVO) soll diesem Verlangen Sorge getragen werden. Aber auch Softwareunternehmen und Organisationen arbeiten zunehmend an Sicherheitslösungen – nicht nur aus Gründen des Datenschutzes, sondern auch aus eigenem und wirtschaftlichem Interesse natürlich. HTTP steht dabei für Hypertext Transfer Protocol.

Kommen wir auf unsere Ausgangsfrage zurück: Was passiert, wenn Sie eine Internetseite aufrufen? Eine einfache Antwort wäre, dass der Browser erst eine Anfrage an den Server verschickt, dass er die Seite gerne anzeigen würde und der Server dann eine Antwort verschickt, in der die Datei steckt. Das nennt man dann HTTP und dürfte Ihnen bekannt vorkommen – etwas ähnliches steht in der Adresszeile Ihres Browsers ganz am Anfang.

DNS 2.JPG

Das Problem bei der Sache ist: So einfach funktioniert das Internet dann doch nicht. Denn normalerweise steht der Server, den Ihr Browser kontaktiert nicht gleich bei Ihnen ums Eck, sondern gerne auch mal auf einem völlig anderen Kontinent. Und dorthin gibt es von Ihrem PC aus auch keine direkte Kabelverbindung. Also müssen hierfür Mittelsmänner herhalten, die erst die Anfrage an den Server weitergeben und das gleiche dann auch mit der Antwort machen.

Diese Prozedur ist gut mit einem Klassenzimmer vergleichbar. Ein Schüler schreibt einen Brief und den Namen des Adressaten außen drauf, um ihn dann über mehrere Stationen an einen weiter entfernten Mitschüler zu schicken. Das Problem dabei ist, dass vielleicht nicht jeder der Mitschüler, durch deren Hände der Brief wandert, auch vertrauenswürdig sind und nicht neugierig den Inhalt des Briefes lesen.

DNS 1.JPG

Um diesen neugierigen Mitschülern entgegen zu wirken, wurde HTTP weiterentwickelt zu HTTPS – und das ist das, was tatsächlich in der Adresszeile Ihres Browsers steht. Das angehängte S steht für secure, also sicher. Man kann sich diese Weiterentwicklung als Brief mit Vorhängeschloss vorstellen, zu dem nur der Sender und der Empfänger den Schlüssel haben, die einzelnen Mittelsmänner (oder Schüler) aber eben nicht.

Dieses virtuelle Vorhängeschloss behebt schon einige Sicherheitslücken. Absolut sicher ist es aber auch nicht. Zum einen muss der Sender als ersten Schritt den Server kontaktieren, um eine Verschlüsselung aufbauen zu können. Diese erste Kontaktaufnahme ist aber logischerweise noch nicht verschlüsselt, da der Server sonst nichts damit anfangen könnte.

Die zweite Lücke, an der die Daten noch immer ungeschützt sind, besteht am DNS.

Was ist das Domain Name System (DNS)?

Die DNS hat in diesem Fall nichts mit Genetik zu tun, sondern steht für Domain Name System. Wie in unserem Vergleich mit dem Klassenzimmer muss auf der Anfrage des Nutzers quasi der Name des Empfängers stehen. Da der Server aber mit dem Klarnamen der Homepage nicht wirklich etwas anfangen kann, muss dieser so gestaltet sein, dass der Server versteht, was zu tun ist. Dies wird über das DNS erreicht.

Im Prinzip wird über das DNS jeder Internetseite nur eine IP-Adresse zugeordnet, mit der sie eindeutig zu erreichen ist. Damit der Browser weiß, wie er das tun muss, müsste er über eine sehr lange Liste verfügen, in der alle verfügbaren Webseiten eingetragen sind, ähnlich einem Telefonbuch. Allerdings hätte man damit das Problem, dass bei der enormen Menge an neu angelegten Webseiten diese Liste gar nicht schnell genug aktualisiert werden könnte. Also unterteilt man sie einfach in eine Reihe weitere Listen.

Es entsteht also quasi eine Datenbank mit vielen Unterlisten, die separat verwaltet und aktualisiert werden können. Schauen wir uns beispielsweise folgende Internetadresse an:

de.wikipedia.org

Die Punkte in der Adresse separieren die einzelnen Teillisten voneinander. Dabei geht der Browser (beziehungsweise der sogenannte Resolver) von hinten nach vorne vor. Als erstes wird also ein Server (der Root DNS Server) kontaktiert, der dann einen Server mit der Liste für die top-level Domains zurückgibt. In unserem Fall bräuchten wir einen Server, der mehr über .org Domains weiß.

Auf diesem Server finden wir dann wiederum alle Informationen über die second level domains, die unter .org zu finden sind. Für uns wäre das also der Namensserver für Wikipedia. Dieser Server kann uns dann weiterverbinden auf den zuständigen Server für die subdomains von Wikipedia. Hier bekommen wir nun also die Information, unter welche IP-Adresse die HTML-Datei der deutschen Wikipedia-Seite zu finden ist. Diese Adresse schickt der Resolver dann zurück an Ihren Browser.

Der Resolver ist allerdings nicht immer derselbe. Es gibt zwei Möglichkeiten, wie entschieden wird, welcher Resolver verwendet werden soll. Entweder der Benutzer stell ganz konkret einen Resolver ein, sodass sein Computer immer diesen einen verwendet oder er belässt die Voreinstellungen, sodass der Resolver vom System ausgesucht wird.

Sicherheitsprobleme im Internet

Im zweiten Teil unseres Artikels über DNS über HTTPS (DoH) lesen Sie mehr über die Sicherheitsrisiken beim Surfen im Internet, wie diese geschlossen werden können und was Sie als Nutzer aktiv für Ihre Privatsphäre tun können.

Haben Sie Probleme mit dem Internet oder Sicherheitsbedenken beim Surfen? Unsere IT-Spezialisten aus München helfen Ihnen gerne bei allen Ihren PC-Problemen weiter!

Nehmen Sie noch heute mit uns Kontakt auf!

Per Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder
Per Telefon unter Rufnummer 0176 75 19 18 18

Wir freuen uns auf Ihre Anfrage!

Publiziert in Internet

Schlagwörter

Schreiben Sie den ersten Kommentar!

Donnerstag, 23 Mai 2019 15:40

Was sind Hyperlinks in Dokumenten und auf Webseiten?

geschrieben von Der Hamster

Illustrierte Darstellung einer Verlinkung. Eine Verlinkung im WWW macht im Prinzip nichts anderes.

Wer im Internet verkehrt, arbeitet (meist unbewusst) mit Hyperlinks. Sie finden sich auf jeder Webseite und werden millionenfach verschickt, um Freunde auf Bilder, YouTube-Videos oder Homepages aufmerksam zu machen. Was genau so ein Hyperlink ist, erklären wir in diesem Artikel.

Was ist ein Hyperlink und was macht er?

Ursprünglich ist ein Hyperlink (oder kurz Link) nichts anderes als ein Verweis an eine andere Stelle als die, an der der Hyperlink aufgerufen wird. Dabei entstammt dieses Prinzip dem Buchdruck: In wissenschaftlichen Abhandlungen wird seit jeher mit Querverweisen und Fußnoten gearbeitet, um auf bereits erschienene Arbeiten zu referenzieren und seine Argumentationen zu belegen. Dieses Konzept wurde auch für das Internet übernommen und zum Hyperlink ausgebaut, wo es mittlerweile ein essentieller Bestandteil des World Wide Web geworden ist.

Ein Hyperlink besteht aus zwei Komponenten: dem für den Nutzer sichtbaren und den unsichtbaren Teil. Der sichtbare Part ist eine im Browser angezeigte Schaltfläche, die bei einer Interaktion die Verlinkung auslöst. Dieser muss dabei nicht den eigentlichen Link darstellen, sondern kann von einem Bild oder einem Satz dargestellt werden. Dies dient dazu, den Lesefluss nicht zu unterbrechen. Meist wird dieser sichtbare Teil unterstrichen formatiert, um ihn als Link zu markieren.

Der unsichtbare Teil enthält schließlich alle technischen Informationen, die der Browser braucht, um die Verlinkung durchzuführen. Neben der Webadresse sind das Metadaten, die zum Beispiel definieren, ob ein Tooltip angezeigt werden soll, wenn man mit der Maus über den Link fährt oder ob die verlinkte Seite in einem separaten Fenster aufgerufen werden soll.

Dieser Link: https://www.esenbyte.de/news/item/122-welche-browser-gibt-es-und-welches-sind-die-besten verweist beispielsweise auf unseren Artikel über Webbrowser. Hier wird der gesamte Link angezeigt, was dem Lesefluss nicht unbedingt zuträglich ist. Alternativ sehen Sie bei diesem Link [LINK Esenbyte-Seite], wie es aussieht, wenn eine unsichtbare Komponente mit eingebaut wurde. Der eigentliche Hyperlink wird hinter dem sichtbaren Text versteckt.

Und worauf verweist nun ein Hyperlink?

Allgemein gesprochen verweist ein Hyperlink lediglich auf ein anderes Dokument im Internet oder auf eine andere Stelle im selben Dokument. Ersteres findet beispielsweise häufig in digitalen Lexikoneinträgen (wie auf Wikipedia) Verwendung, wenn auf einen anderen Artikel innerhalb des Lexikons verwiesen werden soll. Des Weiteren finden sich oft Hyperlinks am Ende eines Webdokuments, beispielsweise am Ende eines Blogbeitrages, von wo aus der Leser wieder an den Anfang der Seite gelangt.

Neben der Verlinkung auf eine andere Internetseite kann ein Hyperlink alternativ auf andere Medien wie Bilder oder Videos verweisen. Daneben kann dadurch aber auch direkt ein Download einer beliebigen Datei ausgeführt werden.

In allen gängigen Browsern Google Chrome oder Mozilla Firefox wird der Link einer Seite (oder eines Mediums wie Bild oder Video) oben in der Mitte des Fensters angezeigt. Man nennt diese Webseiten-Adresse auch URL (Uniform Ressource Locator). Er kann kopiert und beispielsweise in Office-Dokumente als Hyperlink eingebunden oder über soziale Netzwerke geteilt werden.

Adresszeile eines Browsers mit einem Link

Worauf sollte man beim Umgang mit Hyperlinks achten?

Da man oft nicht erkennen kann, worauf ein Link genau referenziert (Stichwort sichtbare und unsichtbare Bestandteile), sind Verlinkungen im Internet generell mit Vorsicht zu gebrauchen. Generell sollte man nur auf URLs vertrauen, die in der Adresszeile HTTPS:// stehen haben. Dies stellt sicher, dass eine Verschlüsselung bei der Datenübertragung zwischen Browser und Server eingesetzt wird.

Außerdem sollte man, wenn möglich nur Links aus Quellen anklicken, die einem bekannt sind und denen man auch vertraut, um Phishing oder anderen kriminellen Vorgängen aus dem Weg zu gehen.

Unter dem Begriff Hotlinking versteht man das Einbetten eines Links in eine Webseite, wobei der verlinkte Inhalt nicht auf der Webseite direkt gespeichert wird, sondern von einer fremden Homepage stammt. Die Datenlast wird damit nicht von der eigenen Homepage getragen, sondern ausgelagert. Bestes Beispiel hierfür sind eingebettete YouTube-Videos, die man direkt von der Internetseite aus aufrufen kann, ohne erst auf die eigentliche YouTube-Seite zu wechseln. YouTube erlaubt diese Vorgehensweise als Teil ihres Geschäftsmodell, während andere Anbieter diese Praktiken untersagen. Bei der Einbettung von externen Links auf dem eigenen Blog oder Webseite sollte also vorher abgeklärt werden, wie der Inhaber der verlinkten Medien diesbezüglich verfährt.

Manchmal kann es nützlich sein, URLs zu kürzen, da sie in manchen Fällen sehr lang ausfallen können. Hierfür kann man verschiedene Internetseiten verwenden, die einem einen persönlichen, gekürzten Link erstellen. Hierfür gibt es auch Browser-Addons, beispielsweise für Google Chrome oder Mozilla Firefox. Über die Verwendung solcher Addons folgt demnächst ein weiterer Artikel.

Fazit

Hyperlinks sind das Rückgrat des modernen Internets. Neben den offensichtlichen Vorteilen ihrer Verwendung sollte man allerdings nicht zu sorglos mit ihnen umgehen, speziell, wenn man ihre Herkunft nicht kennt oder der Quelle nicht vertraut. Dann sollte man lieber die Finger von ihnen lassen.

Suchen Sie eine App-Agentur für ihr App-Projekt?

Vielleicht suchen Sie einen App-Dienstleister der Ihnen eine App für eine Sammlung von Links oder mit Webviews programmiert? Alls App Agentur in München entwickeln wir ihre individuelle App für mobile Endgeräte.

Rufen Sie uns einfach unter 0176 75191818 an oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! . Gerne unterbreiten wir Ihnen ein individuelles Angebot.

Publiziert in Internet

Schlagwörter

Schreiben Sie den ersten Kommentar!

Donnerstag, 12 April 2018 02:57

Was sind Cookies?

geschrieben von Ilyas Akin-Hüdaverdi

Um die Webseite optimal gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.

Informationen zu Cookies.
Cookies sind kurze Berichte, welche auf Ihrem Computer gesendet und gespeichert werden, während Sie auf Webseiten im Internet surfen. Cookies können Nutzerangaben sammeln und speichern, während Sie sich mit dem gewünschten Service (i.d.R. Webseite) verbunden sind oder einmal aufgerufen haben. Cookies werden sowohl Clientseitig als auch Serverseitig gespeichert.
Es gibt verschiedene Arten von Cookies.
Technische Cookies:
Werden für die Benutzerfreundlichkeit der Nutzer genutzt um diese zu verbessern, indem die Web-Dienste Ihre Sitzung, die Autorisierung für Mitgliederbereiche, Ihren Warenkorb bei Bestellungen, die Ausfüllung von Formularen, Registrierungen und zu Ihrer Sicherheit speichert um die korrekte Bereitstellung der Funktionalitäten des Dienstes (Webseite) gewährleistet. Diese können sich von einfachen Webseiten bis hin zu Webseiten mit Multimedia-Inhalten erstrecken.
Benutzerdefinierte Cookies:
Diese Art erlaubt es Nutzern den Zugang zu den jeweiligen Webservices entsprechend Ihrer Sprachauswahl und Browsereinstellung optimal zu nutzen.
Analytische Cookies:
Ermöglichen den Webseitenbetreibern die anonyme Aufzeichnung von Nutzeraktivitäten der Webseitenbesucher. Diese Nutzerangaben werden anschließend dann genutzt um beispielsweise den Besuchern eine für Ihre Präferenz optimierte Webseite bereitzustellen. Diese können in Form von Modifizierung der Webseiten Navigation, Module und Komponenten bis hin zu internen Operationen und Umstrukturierungen abgebildet werden.
Indem Sie unsere Webseite aufrufen, haben Sie die Aufzeichnung von Cookies zugestimmt. Alle diese Informationen werden für die Verbesserung unserer Dienste genutzt. Wir benutzen Google Analytics und PIWIK um anonymisierte Nutzeraktivitäten wie die Besucheranzahl aufzuzeichnen. Cookies, welche von Google Analytics gespeichert werden, unterliegen den Datenschutzbestimmungen des jeweiligen Anbieters (Google Inc.). Sie können die Aufzeichnung von Google Analytics unterbinden.
Beachten Sie, dass Sie die Cookies in Ihrem Browser deaktivieren und einschalten können, indem Sie die Anleitung des Herstellers Ihres jeweiligen Browsers befolgen.

Publiziert in Internet

Schlagwörter

Schreiben Sie den ersten Kommentar!

Unsere Rufnummer

App Anfrage

0176 75 19 18 18

Kostenfreie Erstberatung

Das sagen unsere Kunden

Slide One

„ Sehr gute Beratung bei der Konzeption unserer App. " Ayse

Slide One

„ Usability der Apps sind hervorragend. " Peter

„ Usability der Apps sind hervorragend. Sehr freundlicher und lobenswerter Service " Peter

Im Archiv durchstöbern

plg_search_virenlexikon

Search SEO Glossary

Suche - News Artikel

Suche - Kategorien

Suche - Kontakte

Suche - Seiteninhalt

Suche - Newsfeeds

Suche - Weblinks

Suche - Schlagwörter

AJAX Live Search results - Archiv

Slide 1

Full-Stack development

App-Entwicklung

✓ Beratung bei der App-Entwicklung
✓ Konzeption & Entwurf
✓ Weiterentwicklung von Apps
✓ Wartung & Betreuung von Apps
✓ Vermarktung ihrer Apps

Slide 2

Support für ihre IT

IT-Support

✓ User-Support
✓ Support via Ticketsystem
✓ IT-Support via Telefon
✓ Support bei IT-Störungen
✓ Unterstützung mit SLA

Slide 3

Wartung ihrer PC's

Client & Server

✓ Wartung ihrer PC's
✓ Austausch von HDD/SSD/RAM
✓ Wartung von Client-Systemen
✓ Neuinstallation von Betriebssystemen
✓ vor Ort Service in München

Slide 4

Cybersicherheit

IT-Sicherheit

✓ Bewertung ihrer IT
✓ Optimierung von IT-Sicherheitslösungen
✓ Einführung zusätzlicher IT-Security-Lösungen
✓ Überwachung von Firewall
✓ Malware-Bereinigung

Slide 5

Clouddienste

Sie möchten die Cloud?

✓ Planung & Konzeption
✓ Cloud-Infrastruktur nach Maß
✓ Migration in die Cloud
✓ Erweiterung von Cloud-Diensten
✓ Support für Cloudservices

Slide 6

IT-Service für jedermann

IT-Service Flatrate

✓ Schnelle Reaktionszeiten
✓ Zuverlässige Hilfe via Fernwartung
✓ IT-Service vor Ort in Notfällen
✓ Support auch zu Spitzzeiten
✓ Transparente Kosten

Slide 4

Tolle App - Von der Konzeption bis zur Realisierung

Arif Sevgi, vor drei Monaten und fünf Tagen

Nach intensiver Suche nach einer App-Agentur haben wir mit einem erfahrenen und kompetenten Softwareunternehmen der esenpix GmbH unsere gewünschten Prozesse digitalisieren können. Wir sind dankbar für die tatkräftige Unterstützung und können hier unsere vollste Empfehlung aussprechen. Mit der entwickelten App können wir jetzt besser arbeiten als zuvor.

Mehr erfahren

Slide 5

iOS Spiel wurde hervorragend entwickelt

Christian Thaler, vor einem Monat

Welche Technologie sollten wir für unser iOS Spiel benutzen? Nach einer umfassenden Beratung für unser neues Projekt ist uns eine Entscheidung viel einfacher gefallen. Wir sind dankbar für die kompetente Beratung und freuen uns auf weitere Zusammenarbeit!

Mehr erfahren

Slide 1

Transparent & preislich wirklich sehr fair

Susanne Peters, vor einer Woche und zwei Tagen

Wir hatten zuvor mit einem Freelancer gearbeitet, aber die entwickelte App hat nicht so funktioniert wie erwartet. Bei esenbyte haben wir eine Top-Beratung bekommen und die App wurde so programmiert wie wir es wollten. Unsere App läuft sehr stabil und wir sind äußerst zufrieden.

Mehr erfahren

Slide 2

Tolle Arbeit! Jetzt ist alles perfekt

Johannes Schäfer, vor zwei Wochen und einem Tag

Es ist nicht einfach eine zuverlässige App-Agentur in München zu finden. Durch esenbyte habe ich nun einen festen Ansprechpartner wenn es um die Wartung und Pflege unserer Apps geht. In IT-Notfällen wurden wir bis jetzt noch nie enttäuscht. Hotfixes und Patches stehen schnell zur Verfügung. Besten Dank an das Team!

Mehr erfahren

Slide 3

Design & Entwicklung echt perfekt

Hannelore Jost, vor einem Monat

Wo gibt es eine App-Agentur die schicke Apps entwirft und diese auch direkt selbst entwickelt? Die findet man kaum auf dem Markt. Wir wurden nicht enttäuscht. Transparente und kalkulierbare Kosten und gute Beratung.

Mehr erfahren

Ihr maßgeschneiderte mobile Software-App für alle ihre Anliegen

iOS App Entwicklung Source Code Als App-Agentur in München bieten wir nicht nur unsere Leistungen Start-Ups und Kleinunternehmen an, sondern auch für mittelständische und große Unternehmen.
Als Spezialisten in den Bereichen Software-Entwicklung, Datenbanken, IoT, Machine Learning, ARKit und SpriteKit sowie in der Software-Wartung und Betreuung sind wir ihre erste Wahl. Wir entwickeln Ihnen nicht nur eine individuelle App, sondern bieten Ihnen das dazugehörige Backend.
Unser Team aus Software-Experten erstellt Ihre eigene App, State of the Art, mit den stabilsten und neuesten Technologien für eine nachhaltige, modulare Software-Lösungen. Damit Sie auch zukünftig auf dem neuesten Stand der Technik aufbauen können.
Eine gut durchdachte und entwickelte App, bereitet Ihnen langfristig mehr Freude und weniger Arbeit, als eine Anwendung, welche schlecht konzipiert wurde und seinen Zweck verfehlt. Lassen Sie sich von uns unverbindlich beraten.

Als Mobile-App-Entwickler besprechen wir mit Ihnen den gesamten Prozess ihrer eigenen App, vor Ort bei Ihnen oder bei uns im Büro. Wenn es um schnelle Reaktionszeiten sowie um die professionelle Durchführung von Hotfixes und Software-Updates geht, dann sind Sie mit unserem Service bestens bedient. Als unabhängiger Partner aus der IT-Branche bieten wir Ihnen die effizientesten und kostengünstigsten Lösungen rund um Ihre Wünsche.

Besonderes Augenmerk wird darauf gelegt, dass während der Durchführung unser Arbeit, ihre laufenden Prozesse nicht beeinträchtigt werden.
So werden Software-Updates zuvor ausgiebig getestet, bevor sie ausgerollt werden. Bei Rollouts werden die für Sie am günstigsten Zeitpunkte genommen, damit Sie ungestört ihrer Aufgabe nachgehen können.

Bei uns erhalten Sie eine Top Software und das alles aus einer Hand. Wir liefern Ihnen nicht nur die benötigte Software und konfigurieren Sie diese, sondern wir liefern Ihnen auch die maßgeschneiderte Hardware damit auf software- als auch auf Hardwarebene alles perfekt abgestimmt ist.

Unsere Partner

Avira Logo malwarebytes IHK Muenchen AVM FRITZ Logo

Wieviel kostet eine App-Entwicklung?

Wir wissen, dass alle Unternehmen ein Budget für die App-Entwicklung haben. Wir können Ihnen genau mitteilen, ob ihr gesetztes Budget realistisch für ihr eigene App ist.

Da die Kosten einer App sich nach dem Umfang und der Komplexität der App bemisst, ist eine pauschale Aussage hier sehr schwierig zu treffen. Jedoch wissen wir aus Erfahrung, dass die Entwicklung von Apps ab 8.000 EUR anfängt.

Je nach Ausstattung und Funktionen, sind nach oben keine Grenzen gesetzt. Gerne beraten wir sie hierbei unverbindlich

Wie lange dauert die Entwicklung einer App?

Die Dauer der Entwicklung einer App liegt in der Regel zwischen 3-5 Monate, je nach Komplexität kann dies auch kürzer oder länger dauern. Auch in diesem Fall hängt es davon ab, welche Funktionalitäten und Ausstattungen ihre App haben soll. Meistens können wir Ihnen beim ersten Gespräch mitteilen, in welcher Zeitspanne die Realisierung ihres Projekts möglich ist.

Wann werden Patches, Updates und Hotfixes bei Apps eingespielt?

Je nach länge der gewünschten Wartung, können wir wöchentlich oder monatlich Updates in den AppStore bzw. PlayStore veröffentlichen. Kritische Patches und Hotfixes werden nach Bekanntgabe sofort veröffentlicht und eingespielt, sodass ihre Kunden oder Mitarbeiter kein Augenblick ungeschützt sind. Funktions- und Stabilitätsupdates werden an arbeitsfreien Tagen oder am Abend installiert, sodass Sie ununterbrochen arbeiten können.

Werde ich von einem erfahrenen App-Entwickler betreut?

Bei allen unseren Mitarbeiter handelt es sich um erfahrene Softwareentwickler auf ihren Gebieten. Alle unsere Mitarbeiter haben eine solide Ausbildung. Egal ob Sie einen Experten für die Entwicklung für die Plattform iOS oder Android benötigen. Je nachdem auf welchen Systemen ihre gewünschte App laufen soll, kümmert sich auch ein App-Entwickler der sich auf diesem Bereich spezialisiert hat. Darüber hinaus haben wir auch Full Stack Entwickler die auf beiden Gebieten jahrelang Apps programmiert haben.

Könnt ihr auch eine bestehende iOS oder Android App übernehmen und weiterentwickeln?

Je nach der eingesetzten Technologie, können wir auch eine derzeit bestehende App übernehmen und weiterentwickeln. Hierbei ist zu beachten, dass die App in Swift, Objective-C, Java, Kotlin oder mit Javascript auf Flutter-Basis entwickelt wurde. In einem persönlichen Gespräch können wir ihnen direkt mitteilen, ob eine Weiterentwicklung sich lohnt, oder die App neu programmiert werden muss. Beispielsweise werden stark veraltete Cross-Plattform SDKs wie z.B. Appcelerator Titanium vom Hersteller selbst nicht mehr supportet und in solchen Fällen macht es mehr Sinn eine App komplett neu zu entwickeln, da eine Neu-Programmierung meistens preislich günstiger sowie zukunftssicherer ist, als eine alte und nicht mehr supportete Technologie zu verwenden.

Gibt es fortlaufende Kosten bei einer App?

Je nachdem um was für eine App es sich handelt, kommen auch fortlaufende Kosten hinzu. Beispielsweise müssen sie neue Updates bereitstellen, wenn die Hersteller neue Smartphones rausbringen. Da neue Smartphones auch meistens neue Technologien, Funktionen und Betriebssysteme mitbringen, müssen die Apps dementsprechend auch weitergepflegt werden. Falls Updates nicht bereitgestellt werden, kann es dazu führen, dass bekannte Sicherheitslücken in der App aktiv von Hackern ausgenutzt werden, speziell dann, wenn sie veraltete Bibliotheken und Frameworks nutzen. Darüber hinaus gibt es auch Updates die dafür sorgen, dass ihre App auch auf den neuen Plattformen laufen, damit ihre Nutzerzahlen nicht sinken. Es kann aber auch sein, dass AppStore Richtlinien sich ändern und Ihre App vom Hersteller entfernt wird, da bestimmte Funktionen fehlen. Neue Apps ab 2022 müssen z.B. nach den neuen AppStore Richtlinien auch die Möglichkeit haben das erstellte Konto in der App selbst zu löschen. Wenn solche Dinge fehlen, kann es dazu führen, dass der Hersteller selbst aktiv ihre App aus dem jeweiligen Store verbannt. Um dies zu verhindern, müssen sie dann die entsprechende Funktion als Update bereitstellen. Es hängt immer von der App ab, welche sie auf den Plattformen bereitgestellt haben. Bei sicherheitskritischen Anwendungen sollten Updates immer bereitgestellt werden wohingegen bei einfachen App-Games ohne Datenbanken, man auch von Updates absehen kann. Bei Apps mit einem Backend und einer Datenbank fallen zusätzliche Kosten für die Bereitstellung und Erreichbarkeit an, welche jedoch überschaubar sind. Grundsätzlich sollten deshalb fortlaufende Kosten immer berücksichtigt werden.

Ist esenbyte ein IT-Systemhaus oder eine App-Agentur?

Als IT Service für B2B Kunden haben wir schon immer Software für unsere Kunden entwickelt. Schließlich haben wir uns entschlossen unseren Schwerpunkt im Bereich der App-Entwicklung zu setzen und sind seitdem auch in diesem Bereich tätig. Durch unsere langjährige Erfahrung im Service, sind wir deshalb der ideale Partner wenn es um die Automatisierung von internen Abläufen geht. Unsere maßgeschneiderten Apps können so den Alltag in der Firma enorm verbessern. Dadurch können sie ihr eigentliches potential komplett ausschöpfen und müssen sich nicht mehr mit belanglosen Dingen beschäftigen, die zu viel Zeit benötigen.

Übernehmen Sie auch den Wechsel von meiner alten App-Agentur zu Ihnen?

Gerne können wir Ihnen bei dem Wechsel zu uns als neue App-Agentur behilflich sein. Hierbei ist von Ihnen als Kunde eine Vollmacht notwendig, damit wir die Abwicklung für Sie unkompliziert erledigen können. Dabei übernehmen wir die komplette Abwicklung bzw. Übergabe von ihrer alten App-Agentur zu uns. Der Wechsel zu uns kostet Sie weder Zeit, Geld noch Nerven, da wir für Sie den kompletten Papierkram erledigen.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen

Weitere Informationen | Impressum