Cyberangriffe und Datenschutz: Kliniken in Bremen, Verkehrsbetriebe Chemnitz und mehr

Sicherheit (Pexels, allgemeine Nutzung)Der Klinikverbund Nord in Bremen (Geno) ist vorigen Mittwoch mutmaßlich Opfer eines Cyberangriffs geworden, wie verschiedene Medien berichten. Bei der City-Ban Chemnitz GmbH scheint auch ein Cyberangriff die Webseite beeinträchtigt zu sein. Auch beim Verband der Pharmaindustrie gab es einen solchen Vorfall. Krankenkassen, die ihre IT-Dienstleistungen über Bitmarck beziehen, haben immer noch Probleme. Und das Unternehmen Palantir wirft begehrliche Blicke auf Gesundheitsdaten. Hier ein Sammelbeitrag zu diversen Sicherheitsvorfällen der letzten Tage.


Anzeige

Geno-Kliniken in Bremen

Der Klinikverbund Nord in Bremen (Geno) ist mutmaßlich Opfer eines Cyberangriffs geworden – das berichten inzwischen verschiedene Medien (siehe folgender Tweet mit Link zum Weser Kurier.

Geno-Kliniken in Bremen

Bekannt ist, dass seit Mittwoch, den 10. Mai 2023, die und Internetverbindungen des Klinikverbunds gekappt wurden (Telefonisch ist der Klinikverbund erreichbar). Die IT hatte im Kliniknetz ungewöhnliche Vorgänge entdeckt und habe daher die IT-Netze der komplette Geno vorsorglich vom Internet getrennt. Intern funktioniert das Netzwerk noch, aber die Kommunikation mit externen Laboren ist beeinträchtigt, berichten u.a. die Tagesschau und heise. Von der Klinik-Sprecherin Karin Matiszick heißt es "Wir gehen davon aus, dass wir von einer Cyber-Attacke betroffen sind".

Verband der Pharmaindustrie

Beim Bundesverband der Pharmazeutischen Industrie (BPI e.V.) hat es einen Phishing-Vorfall gegeben. Ende April 2023 waren die IT-Systeme des BPI einem Cyber-Angriff ausgesetzt. Dadurch erlangte ein Unbefugter Zugriff auf eines der E-Mail-Postfächer (Microsoft) des Verbandes. Die Verantwortlichen haben letzte Woche die Mitglieder des Verbands über diesen Vorfall informiert. heise hat das Ganze in diesem Beitrag thematisiert.

Bitmarck-Cyberangriff beeinträchtigt Krankenkassen

Die Bitmarck Holding GmbH mit Sitz in Essen ist IT-Dienstleister für diverse Krankenkassen. Ich hatte ja im Blog-Beitrag Cyberangriffe auf Rechtsanwälte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server über einen erfolgreichen Cyberangriff auf Bitmark, bei dem Versichertendaten abgezogen wurden, berichtet. Laut diesem Artikel bei heise beeinträchtigen die Folgen dieses Cyberangriffs immer noch die Apps verschiedener Krankenkassen, die nicht nutzbar sind.

Gesundheitswesen: Weitere Hacks und Datenlecks

An dieser Stelle noch eine kleine Ergänzung von Datenlecks und Cybervorfällen im Gesundheitswesen, die mir die Tage noch untergekommen sind.

  • Das Kollektiv Zerforschung hat kürzlich festgestellt, dass sich bei mehreren Gesundheitsapps die persönlichen Daten der Patienten abfragen lassen. Es handelt sich um Apps, die von Ärzten ihren Patienten als digitale Gesundheitsanwendungen (DiGA) verschrieben werden können. Golem hat diesen Beitrag zum Thema veröffentlicht. Ein weiterer Beitrag findet sich in Zeit Online.
  • Eine Ransomware-Gang hat den US-Apothekendienstleister PharMerica erfolgreich angegriffen und die medizinischen Daten von 5,8 Millionen Patienten erbeutet. Das Unternehmen hat den Hack öffentlich gemacht, wie Bleeping-Computer in diesem Artikel berichtet.
  • Der pädiatrische Anbieter für psychische Gesundheit BrightLine hat bekannt gegeben, dass er von Clop GoAnywhere infiziert wurde. Die Clop-Gang behauptete gegenüber BleepingComputer, dass sie die Daten gelöscht haben, nachdem sie erfahren hatten, dass sie ein Unternehmen im Gesundheitswesen angegriffen hatten, wie Bleeping Computer hier schreibt.

Dieser Seite entnehme ich, dass es am 9. Mai 2023 auch einen Cyberangriff auf den US-Anbieter Norton Healthcare Network gegeben hat. Am 3. Mai 2023 gab es einen Angriff auf ein IT-System eines Gesundheitsanbieters in Italien.

Analyse von Gesundheitsdaten #1

Das US-Unternehmen Palantir Technologies, Inc. ist ein US-amerikanischer Anbieter von Software und Dienstleistungen, der auf die Analyse großer Datenmengen spezialisiert ist. Das Unternehmen um die Gründer Peter Thiel und Alex Karp ist umstritten, weil Geheimdienste und Behörden wie die hessische Polizei auf deren Dienste zur Datenauswertung zurückgreifen (siehe z.B. diesen Artikel und diesen Beitrag der FR).


Anzeige

heise berichtet, dass das US-Datenanalyse-Unternehmen Palantir ein Auge auf das Gesundheitswesen und die dort anfallenden Daten in Europa geworfen habe. Inzwischen habe Palantir Zugriff auf die Gesundheitsdaten aller Krankenhäuser in England heißt es im betreffenden Artikel. Es kann dann nicht mehr lange dauern, bis auch Begehrlichkeiten in Bezug auf die Auswertung von Gesundheitsdaten im geplanten European Health Space aufkommen.

Die Tage habe ich bei heise in diesem Artikel gelesen, dass im Europa-Parlament die reine Opt-out-Regel für die elektronische Patientenakte (ePA) auf EU-Ebene wackelt. Zumindest zur Verwertung pseudonymer Daten soll der Patient seine Zustimmung geben (Opt-In). Eine Bewertung der ePA und des European Health Data Space aus rechtlicher Sicht findet sich in diesem heise-Beitrag.

Analyse von Gesundheitsdaten #2

Blog-Leser Dave hat mich bereits vor einigen Tagen per Mail kontaktiert und mich auf das Thema "Analyse von deutschen Gesundheitsdaten" hingewiesen. Dazu schrieb er:

Hallo Günter,

Fortanix ist ein Unternehmen, dass Hardware-Sicherheitsmodule (HSMs) herstellt und Confidential Computing Plattformen auf Intel SGX Basis bereitstellt. Bei Fortanix sind z. B. Goldman Sachs und Intel involviert (siehe hier und hier).

Über Confidential Computing lässt sich sogenanntes Multi Party Computing abbilden. Dabei werden zwar Daten untereinander ausgetauscht aber da diese verschlüsselt sind, sieht kein Beteiligter die Daten des anderen.

Protecting electronic health records

In der angehangenen Präsentation lässt Dänemark seine Gesundheitsdaten von tgen analysieren. Dabei werden die dänischen Daten in Amsterdam verschlüsselt angeliefert. tgen lässt seine KI Modelle verschlüsselt drüber laufen, und die Ergebnisse werden verschlüsselt ausgegeben. Das ist ziemlich clever und schützt so sensible Daten entsprechend europäischen Datenschutznormen.

Quellen:
TGen Secures Genome Data for Richer Healthcare AI Models with Fortanix Confidential Computing
TGEN-CaseStudy.pdf
Let Data Make the Most of Your AI

Was mich irritiert, dass Fortanix unter der Hand damit wirbt, dem dänischen Modell entsprechend ein System auch für deutsche Patientendaten 2021 aufgebaut und durchgeführt zu haben, obwohl ich dachte, dass das Thema noch nicht durch ist, wie und wann es genau stattfinden soll. Weder ein Budget im Haushaltsplan noch eine Meldung dazu habe ich gefunden.

Hier muss ich nochmals recherchieren – irgendwo hatte ich im Zusammenhang mit der elektronischen Patientenakte (ePA9 gelesen, dass eine Einrichtung solche Datensammlungen zu Forschungszwecken bereits analysiert habe, finde ad-hoc aber die Quelle nicht mehr.

City-Bahn Chemnitz GmbH

Sonntag hatte ich bereits eine kurze Meldung auf Twitter von Manuel Atug gesehen, der auf diesen Artikel der  Sächsische Zeitung verlinkte. Die Internetseiten der Chemnitzer City-Bahn und der Chemnitzer Verkehrs-AG (CVAG) sind seit Samstag nach einem mutmaßlichen Cyberangriff nicht mehr erreichbar. Blog-Leser Heiko A. hat mir heute folgenden Screenshot geschickt, der diese Information bestätigt.

City-Bahn Chemnitz GmbH Cyberangriff

Beim Schreiben dieses Beitrags (15. Mai 2023, 18:14 Uhr) war deren Webseite city-bahn.de nach wie vor wegen "Wartungsarbeiten" nicht erreichbar.

Nachlese 3CX-Vorfall

Im Nachgang zum 3CX-Vorfall (siehe 3CX Desktop-App in Supply-Chain-Attack infiziert (29. März 2023) und Ergänzende Informationen zur kompromittierten 3CX Desktop-App) ist mir noch dieser Artikel von heise und dieser Beitrag von Bleeping Computer zum Supply-Chain-Angriff eines Drittanbieters untergekommen. Von Sophos gibt es diese Analyse zum Angriff.

Von Stefan Kanthak liegt mir noch eine Mail mit einigen Dateien vor, die demonstrieren, dass die Übernahme der 3CX Desktop-App nicht nur wegen CVE-2013-3900 möglich ist. Windows versagt weitgehend bei der Prüfung auf digitale Signaturen. Vielleicht bereite ich das Ganze mal separat auf.

Weitere Meldungen

Denis Skvortcov weist auf Twitter auf eine interessante Beobachtung hin. Wenn Avast eine Malware unter Quarantäne gestellt hat, konnte dies missbrauchtw erden, um SYSTEM-Rechte zu erlangen und beliebigen Code auszuführen. Details zur Exploit-Kette CVE-2023-1585 und CVE-2023-1587 hat er in diesem Blog-Beitrag veröffentlicht.

Bei Canon-Druckern gibt es eine kritische Schwachstelle, über die Code auf den Geräten ausgeführt werden kann. Man sollte die Geräte also absicher, wie heise schreibt.

Wie man Backdoors in Apps, die das Electron-Framework verwenden, einfügen kann, wird in diesem Blog-Beitrag beschrieben. Und in diesem Tweet bzw. diesem Blog-Beitrag wird das Ausbrechen aus der Adobe-Sandbox beschrieben. Dies ist durch Ausnutzung eines Integer-Überlaufs im Microsoft Windows Crypto Provider möglich.

Ich hatte es gestern bereits auf Facebook gelesen – deren App verschickt Freundschaftsanfragen bei Profilbesuchen – heise berichtet hier über diesen Fall.

Discord wurde gehackt (ich hatte im Beitrag Discord-Server diverser NFT-Projekte am 1. April 2022 kompromittiert berichtet). Jetzt werden Nutzer gewarnt, sich vor Phishing in Acht zu nehmen (siehe z.B. diesen heise-Beitrag).

Ungepatchte Router von Cisco & Co. sind ein Einfallstor für Hacker. Bereits Mitte April 2023 gab es in den USA und GB entsprechende Warnungen, wie The Register hier berichtet. Und Bleeping Computer weist in diesem Artikel auf die Gefahren von gebrauchten Netzwerkkomponenten hin, die auf dem Markt zugekauft werden. Oft sind noch alte Zugangsdaten enthalten, die Hacker dann missbrauchen können.

Laut diesem Tweet und diesem Artikel auf Darkreading hat Microsoft im Mai 2023 kritische Schwachstellen in seiner Azure-Cloud gepatcht. Von der CISA gibt es einen Sicherheitshinweis auf eine Schwachstelle mit dem Schweregrad CVSS 10.0 bei industriellen Steuerungssystemen, wie ich diesem Tweet entnehme. Eine zweite Warnung auf Twitter bezieht sich auf gleich drei Schwachstellen in Produkten.

Ähnliche Beiträge:
BIG-Krankenkasse wurde am 28. März 2023 Opfer eines Cyberangriffes
Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH
Cyberangriffe auf Rechtsanwälte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server
Cyber-Desaster: TU-Freiberg down; Stadtverwaltung Potsdam wieder offline, Polizei BW offline und mehr
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Cyberangriffe und Datenschutz: Kliniken in Bremen, Verkehrsbetriebe Chemnitz und mehr

  1. Gerd sagt:

    Als täglicher Nutzer der City-Bahn-Website hatte ich bereits vor rund 3 Jahren mal angefragt, ob es den geplant/in Arbeit ist, die Website
    https://www.city-bahn.de/
    mal auf ein CMS mit Responsive Web-Design umzustellen, also Eignung der Website für klassische Desktop-Webbrowser, sowie auch Tablets und insbesondere Mobilgeräte.
    Antwort damals sinngemäß: "Das ist geplant, aber nicht so einfach …" .
    Wenn man (das im Management auch) will,
    bekommt man das auch hin!
    Einen Plan B haben ist immer gut.

    Also: GENAU JETZT wäre m.E. eine gute Gelegenheit (aus der Not eine Tugend machen), die Website auf ein neues CMS aufzubauen, oder ?!?!?!?
    Es muss ja kein Monster-CMS wie Typo3 oder WordPress sein.
    Es gibt ja auch sogenannte Flat-File-CMS (also rein filebasierte datenbanklose) CMS-Systeme, wie CMSimple_XH, GRAV und andere.
    Natürlich mit getrennten Nutzern (Admin, Redakteure etc.)
    Je weniger Komponenten (z.B. keine Datenbank), umso weniger Angriffspunkte hat ein Website.

    Evtl. sollten sich die Entscheider bei der CVAG und City-Bahn mal hier umsehen?
    https://www.ionos.de/digitalguide/hosting/cms/cms-vergleich/

    • Günter Born sagt:

      Ich weiß ja nicht – so trivial ist ein Responsive-Design nicht wirklich – ich habe mich mit dem Thema hier für den Blog auseinander gesetzt. Technisch ist es z.B. in WordPress schnell umgesetzt – einfach ein responsives Template nehmen und fertig. Aber dann fangen die Probleme an – wenn man auf Layout, Lesbarkeit (auch für verschiedene Benutzergruppen) und Handhabbarkeit für alle Besucher schaut. Ich ärgere mich schwarz, wenn ich die Bankingseite meiner Sparkasse am Desktop aufrufe und mit dem Mobilgeräte-optimierten Layout stoppeln muss.

      Ich kann jetzt nicht für die City-Bahn sprechen – für den Blog habe ich auf Grund dieses Sachverhalts nach vielen Versuchen entschieden, keinen globalen Design-Wechsel auf responsive Design mehr vorzunehmen, um die unter 10 % Mobilgeräte-Benutzer zu beglücken. Für diese Klientel gibt es eine Weiche per Plugin, die ein Mobilgeräte-Design bei Smartphones einblenden kann. Aber der Benutzer kann es am Seitenende jederzeit wieder auf Desktop-Design zurückschalten. Es ist ein Kompromiss, aber das Beste, was mit wenig Aufwand umsetzbar ist.

      Einfach nur meine persönliche Erfahrung mit diesem Thema.

      • Gerd sagt:

        Hallo Günter,
        prinzipiell magst du sicherlich Recht haben, aber:
        Dein Blog ist ein "Nerd-Geek-Admin"-Blog (das ist nicht negativ gemeint !).
        Die Websites der CVAG und City-Bahn sind Websites für die Allgemeinheit, quasi jeden "zwischen 6 und xx Jahren …" ;-)

        Responsive Web-Design ist m.E. seit mindestens 8 Jahren gängiger Webstandard für alle möglichen Geräte & CMS.

        Ich gehe davon aus, das es genügend Webagenturen und Voll-Profis gibt, die
        1. eine entsprechende ansprechend und sichere Website innerhalb kürzester Zeit aus dem Boden stampfen können,
        2. eine vernünftigen Redakteurszugang incl. Schulung für die Kunden erstellen können,
        3. ein vernünftiges Reporting für den Kunden erstellen kann (z.B. Seitenaufrufe pro Tag, Woche, Monat; Webagent-Verteilung (mit welchem Gerät wurde die Website aufgerufen (Desktop, Mobil etc.)) .
        Wenn ein Unternehmen oder eine Organisation so in der Öffentlichkeit steht, sollte das Management auch die Website priorisieren.
        Wenn man es intern nicht (vernünftig) realisieren kann oder will, sollte man über externe Dienstleister nachdenken.

    • Steter Tropfen sagt:

      Also, ich als Internetnutzer via Desktop kriege _jedes_Mal_ das große K***, wenn wieder eine Seite auf sogenanntes „responsive design" umgestellt wurde. Ich kann nicht erkennen, was daran „responsive" sein soll, wenn ich mit übergroßen, kontrastarmen Webfonts und vielen vielen Leerräumen zugeballert werde und (trotz Seitenzoom auf bis zu 60% Verkleinerung) andauernd scrollen muss, damit ich die „Abschicken"-Schaltfläche finde (wobei es Schaltflächen sowieso nicht mehr gibt: ein Klick irgendwo ins farbige Rechteck bewirkt nämlich nichts, man muss exakt die Schrift treffen).
      Ganz davon abgesehen, dass solche Seiten den ganzen Rechenaufwand für den Seitenaufbau dem Browser aufbürden und extrem anfällig für Inkompatibilität sind – ganz im Sinne von Google, das endlich sein Überwachungsmonopol durchsetzen möchte.

      Eigentlich sagt einem doch schon der gesunder Menschenverstand, dass eine Seite im Querformat auf ausreichend großer Fläche nicht ebenso im Hochformat eines notdürftigen Unterwegs-Displays angezeigt werden kann. Somit ist „responsive design" nur Augenwischerei, gemeint ist damit die Ausweitung der „mobile first"-Diktatur.
      Anstatt das Webdesign vor die Hunde zu jagen, sollten sich die Smartphone-Anhänger einfach die jeweilige Äpp installieren, die garantiert auch für ihren Anwendungsfall existiert.

      • Günter Born sagt:

        Zumindest unter Google Chrome auf Android gibt es die Option "Desktopwebseite" – nutze ich meistens auf dem Smartphone, um die Seiten im Querformat wie am PC zu lesen.

        Von der App-Manie halte ich Null und versuche diese zu vermeiden, wo es nur geht.

      • Gerd sagt:

        "Anstatt das Webdesign vor die Hunde zu jagen, sollten sich die Smartphone-Anhänger einfach die jeweilige Äpp installieren, die garantiert auch für ihren Anwendungsfall existiert."
        Eben nicht! Es gibt keine Äpp von der City-Bahn!

        Um auf das Thema Responsive Web-Design zurück zu kommen:
        Wie so oft im Leben besteht alles irgendwie aus Kompromissen – 80 zu 20 halt …
        80 % passen, 20% sind Kompromisse, mit denen man leben kann oder muss (ob man will oder nicht).

        Möchte oder kann man nicht (und empfindet das (vermeintliche) "Problem X" als ShowStopper), dann muss man halt sich was anderes suchen oder auf "Durchzug" schalten.
        Als technischer, entwicklerischer und finanzieller Entscheider in Organisationen (Du, deine Kollegen, Chefs) ebenso wie zu Hause (Du, dein(e) Frau/Mann, Kinder) für oder gegen etwas, es wird es immer auf Kompromisse hinauslaufen!

        Und wenn das Responsive Web-Design 80 % der Kundschaft positiv erreicht (kann man ja anhand der Zugriffszahlen sicherlich auswerten), dann ist das schon mal positiv in meinen Augen!
        90 zu 10 oder 95 zu 5 wäre schöner, aber mit 80 zu 20 liegt man, so glaube ich, erstmal grundsätzlich ganz gut als Ziel.

        Irgendjemand hat halt immer zu meckern … ;-) … ich hör immer nur MiMiMiMi … ;-)

        Ach übrigens:
        Banking am PC mit dem "sicheren" Webbrowser meiner Wahl, am Handy natürlich die Bank-eigene Äpp!

  2. Gerold sagt:

    Ist etwas off-topic aber vielleicht einen Blogbeitrag wert:

    Pressemitteilung der Verbraucherzentrale Niedersachsen

    Betrugsversuch bei Reisebuchung über Booking.com
    Cyber-Kriminelle können für getrübte Urlaubsfreude sorgen

    Reiseangebote lassen sich über Online-Buchungsportale schnell und unkompliziert finden. Doch wer auf der Suche nach einer Auszeit vom Alltag ist, sollte wissen, dass auch die Reisebranche nicht vor Internetkriminalität gefeit ist. Viele Fallen sind bereits bekannt – die Verbraucherzentrale Niedersachsen warnt jetzt jedoch vor einer besonderen Masche von Datenmissbrauch bei der Nutzung von Buchungsportalen.

    Betrugsversuch bei Reisebuchung über Booking.com

  3. PattyG sagt:

    "Krankenkassen, die ihre IT-Dienstleistungen über Bitmarck beziehen, haben immer noch Probleme."

    @Günter:
    Kann es sein, dass ein imho wichtiger Beitrag von Dir zu diesem Thema (bezgl. Krankenkassen und Bitmarck) hier im Blog "verschwunden" ist? Ich könnte mir denken, warum, aber trotzdem schade. Wollte gerade einen Kollegen darauf hinweisen …
    Kann aber auch sein, dass ich gerade ´n Brett vorm Kopp habe.

  4. PattyG sagt:

    Ja, genau diesen Beitrag meinte ich! Danke Euch für die Recherche. Warum auch immer der Beitrag "verschwunden" war, danke Dir Günter für´s Wiedereinstellen.

  5. Gerd sagt:

    Es ist der 22.05.2023 gegen 6:35 Uhr: … seit mittlerweile etwas über einer Woche sind die Websites der CVAG und City-Bahn komplett offline … (vermutlich Hackerangriff).
    Ja OK, offizieller Sprech: "Wartungsarbeiten" 😉

    "Die Webseite der CVAG ist derzeit nicht verfügbar
    Aufgrund von Wartungsarbeiten ist die Webseite der CVAG derzeit nicht verfügbar. Bitte versuchen Sie es später noch einmal." (City-Bahn same)

    Wow, da hatte wohl das mittlere/obere Management keinen Plan B?
    Und die IT/TK-Verantwortlichen wollen, können oder dürfen bzw. durften keinen Plan B vorbereiten / an den Start bringen?

    Ist es wirklich SO SCHWIERIG, innerhalb von wenigen Stunden oder max. 2 Tagen einen neuen Webserver mit zumindest wichtigsten Informationen online zu bringen ?

    Fragen über Fragen … gibt aber in der Öffentlichkeit kein gutes Bild ab … 🙄

  6. Gerd sagt:

    Dienstag, 30.05.2023 gegen 6 Uhr … rund 17 Tage, nachdem die Website der City-Bahn offline ging (vermutlich wegen Hack, siehe Artikel oben), ist die Website wieder online.
    Seit wann genau, weiß ich nicht, macht aber auf dem ersten Blick optisch einen guten Eindruck auf einem Desktopbrowser … CMS sieht laut Quellcode stark nach WordPress-CMS aus … Glückwunsch, City-Bahn! :-) Welcome Back!
    http://www.city-bahn.de
    Ob sich die Website via Webbrowser und Mobilgeräten bewährt, wird sich zeigen …

    Nun fehlt nur noch die CVAG-Website … die ist immer noch im "Wartungsmodus" …

  7. Gerd sagt:

    Das neue WordPress-CMS auf city-bahn.de funktioniert in meinen getesteten Fällen auch auf Mobilgeräten sehr gut. Glückwunsch!

    Folgendes ist mir bzw. SUCURI aufgefallen …
    https://sitecheck.sucuri.net
    — Wäre sicherlich sinnvoll, die Hinweise von SUCURI auf Plausibilität abzuprüfen und ggf. die Website-CMS-Settings zu korrigieren ? —
    Hardening Improvements
    Protection:
    No website application firewall detected. Please install a cloud-based WAF to prevent website hacks and DDoS attacks.

    Security Headers:
    Missing security header for ClickJacking Protection. Alternatively, you can use Content-Security-Policy: frame-ancestors 'none'.

    Missing security header to prevent Content Type sniffing.

    Missing Strict-Transport-Security security header.

    Missing Content-Security-Policy directive. We recommend to add the following CSP directives (you can use default-src if all values are the same): script-src, object-src, base-uri, frame-src

    Leaked PHP version. Your site is displaying your PHP version in the HTTP headers. Please set expose_php = Off.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.