{"id":405,"date":"2024-12-29T19:55:02","date_gmt":"2024-12-29T18:55:02","guid":{"rendered":"https:\/\/infosecbleep.net\/2024-cwe-top-25-und-wieder-die-gleichen-probleme-in-der-software-wie-immer\/"},"modified":"2024-12-29T21:15:09","modified_gmt":"2024-12-29T20:15:09","slug":"2024-cwe-top-25-und-wieder-die-gleichen-probleme-in-der-software-wie-immer","status":"publish","type":"post","link":"https:\/\/infosecbleep.net\/de\/2024-cwe-top-25-und-wieder-die-gleichen-probleme-in-der-software-wie-immer\/","title":{"rendered":"2024 CWE Top 25 &#8211; und wieder die gleichen Probleme in der Software wie immer"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Ich habe gerade einen Blick auf die aktuelle Version, die 2024-Ausgabe, der <a href=\"https:\/\/cwe.mitre.org\/top25\/archive\/2024\/2024_cwe_top25.html\" target=\"_blank\" rel=\"noopener\" title=\"\">CWE Top 25 Most Dangerous Software Weaknesses<\/a> geworfen. Diese Liste basiert auf den Schwachstellentypen der <a href=\"https:\/\/cwe.mitre.org\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Common Weakness Enumeration<\/a>, wird regelm\u00e4\u00dfig aktualisiert und spiegelt die wichtigsten Schwachstellen in Software wider. Seit 2019 wird diese Liste j\u00e4hrlich auf der Grundlage der k\u00fcrzlich beobachteten Verwundbarkeiten (dokumentiert als CVEs) und ihrer Zuordnung zu Schwachstellen (CWE-IDs), die zu diesen Verwundbarkeiten f\u00fchrten, aktualisiert.<\/p>\n\n<p class=\"wp-block-paragraph\">Die aktuelle Version wurde Mitte Dezember 2024 ver\u00f6ffentlicht, und ein Blick auf die Liste zeigt die gleichen Probleme wie jedes Jahr. An erster Stelle steht <a href=\"https:\/\/cwe.mitre.org\/data\/definitions\/79.html\" target=\"_blank\" rel=\"noopener\" title=\"\">CWE-79<\/a> (Cross-Site-Scripting), an zweiter Stelle <a href=\"https:\/\/cwe.mitre.org\/data\/definitions\/787.html\" target=\"_blank\" rel=\"noopener\" title=\"\">CWE-787<\/a> (Out-of-Bounds-Write) und an dritter Stelle <a href=\"https:\/\/cwe.mitre.org\/data\/definitions\/89.html\" target=\"_blank\" rel=\"noopener\" title=\"\">CWE-89<\/a> (SQL-Injection).<\/p>\n\n<p class=\"wp-block-paragraph\">Wir k\u00f6nnen also schlussfolgern, dass<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Webanwendungen nach wie vor ein Hauptziel sind,<\/li>\n\n\n\n<li>viele Anwendungen immer noch auf relationalen Datenbanken mit einer SQL-Schnittstelle basieren, <\/li>\n\n\n\n<li>und wir immer noch viel in C\/C++ geschriebenen Code haben, der Pointer verwendet.<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Ok, das ist keine \u00dcberraschung, aber warum ist das der Fall? Verwenden wir immer noch so viel alten Code, oder wird immer noch neue Software entwickelt, die die gleichen Fehler macht wie immer? Haben wir nicht mittlerweile gro\u00dfartige Programmiersprachen und Frameworks, die es fast unm\u00f6glich machen, auf diese Standardprobleme zu sto\u00dfen? Warum verwenden Softwareentwickler:innen diese Programmiersprachen und Frameworks nicht? Wahrscheinlich ist es eine Kombination aus beidem: Viel Software basiert immer noch auf Code, der vor 20 oder mehr Jahren entwickelt wurde, und der Wechsel zu neuen Programmiersprachen und Frameworks ist nicht so einfach.<\/p>\n\n<p class=\"wp-block-paragraph\">Betrachtet man die CWE-Top-25-Listen von 2009 bis zur Ausgabe 2024, so kann man feststellen, dass sich alle Schwachstellen grob in vier Kategorien einteilen lassen:<\/p>\n\n<ol class=\"wp-block-list\">\n<li>unzureichende oder fehlende Eingabe\u00fcberpr\u00fcfung und Ausgabeformatierung (CWE-20 und CWE-116)<\/li>\n\n\n\n<li>Wertebereichfehler und unzureichende Kontrolle \u00fcber Ressourcen \u00fcber ihren Lebenszyklus (CWE-118 und CWE-664)<\/li>\n\n\n\n<li>fehlerhafte Zugriffskontrolle (CWE-284)<\/li>\n\n\n\n<li>fehlerhafte Authentifizierung (CWE-287)<\/li>\n<\/ol>\n\n<p class=\"wp-block-paragraph\">Sicherlich k\u00f6nnen Softwareentwickler:innen nicht alle der \u00fcber 900 in der CWE-Datenbank aufgef\u00fchrten Schwachstellentypen kennen lernen. Aber die gute Nachricht ist, dass sie das gar nicht m\u00fcssen. Durch den Fokus auf die oben genannten Hauptkategorien und die Wahl von Programmiersprachen und Frameworks, die zur L\u00f6sung dieser Probleme beitragen, lassen sich wahrscheinlich 99 % aller Schwachstellen vermeiden, die typischerweise zu den gr\u00f6\u00dften Sicherheitsl\u00fccken f\u00fchren.<\/p>\n\n<p class=\"wp-block-paragraph\">Vielleicht k\u00f6nnten auch einige gute KI-Tools dazu beitragen, den Legacy-Code zu bereinigen, der immer noch die Grundlage vieler moderner Anwendungen bildet.<\/p>\n\n<p class=\"wp-block-paragraph\">Es muss sich auf jeden Fall etwas \u00e4ndern, wenn wir nicht in den n\u00e4chsten 15 Jahren immer wieder die gleichen CWE Top 25 Eintr\u00e4ge sehen wollen.<\/p>\n\n<p class=\"wp-block-paragraph\"><\/p>\n<div\n\t\t\t\n\t\t\tclass=\"so-widget-sow-blog so-widget-sow-blog-grid-c34ffc02d075\"\n\t\t\t\n\t\t>\t\t<div\n\t\tclass=\"sow-blog sow-blog-layout-grid\"\n\t\tdata-template=\"grid\"\n\t\tdata-settings=\"{&quot;columns&quot;:3,&quot;featured_image&quot;:true,&quot;featured_image_empty&quot;:true,&quot;featured_image_size&quot;:&quot;&quot;,&quot;tag&quot;:&quot;h4&quot;,&quot;content&quot;:&quot;none&quot;,&quot;trim_manual_excerpt&quot;:&quot;&quot;,&quot;excerpt_length&quot;:55,&quot;date&quot;:false,&quot;author&quot;:false,&quot;filter_categories&quot;:false,&quot;categories&quot;:false,&quot;tags&quot;:false,&quot;comment_count&quot;:false,&quot;read_more&quot;:true,&quot;template&quot;:&quot;grid&quot;,&quot;pagination&quot;:&quot;disabled&quot;}\"\n\t\tdata-paged=\"1\"\n\t\tdata-paging-id=\"faabd4fc3f4a\"\n\t\tdata-total-pages=\"1\"\n\t\tdata-hash=\"806df6de\"\n\t>\n\t\t\n\t\t\t\t\t\t\t<div class=\"sow-blog-posts\">\n\t\t\t\t<article id=\"post-475\" class=\"post-475 page type-page status-publish hentry category-akronym-listen content-columns-1\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/informationssicherheits-akronyme\/\" rel=\"bookmark\">Die ultimative Informationssicherheits-Akronym-Liste<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>\u00dcberblick \u00fcber Akronyme im Bereich der Informationssicherheit. Diese Seite erhebt nicht den Anspruch, eine vollst\u00e4ndige Liste zu liefern, sondern stellt nur die wichtigsten Begriffe zur Verf\u00fcgung. Auch einige allgemeinel IT-, OT- und Datenschutz-Akronyme sind f\u00fcr die Informationssicherheit relevant, aber diese Liste enth\u00e4lt nur die spezifischen Akronyme f\u00fcr die Informationssicherheit. Die Bedeutung dieser Akronyme zu kennen...<a class=\"sow-more-link more-link excerpt\" href=\"https:\/\/infosecbleep.net\/de\/informationssicherheits-akronyme\/\">Continue reading<span class=\"sow-more-link-arrow\">&rarr;<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-494\" class=\"post-494 page type-page status-publish hentry\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/ot-akronyme\/\" rel=\"bookmark\">OT-Akronyme<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>Obwohl diese Website einen Fokus auf Informationssicherheits-Akronyme hat, sind auch einige allgemeine OT-Akronyme, und bestimmte IT- und Datenschutz-Akronyme, wichtig zu kennen, wenn man versucht, Informationssicherheit zu verstehen. Daher werden auf dieser Seite einige relevante OT-Akronyme aufgef\u00fchrt. Bitte beachte, dass diese Liste nicht den Anspruch erhebt, eine vollst\u00e4ndige Liste aller m\u00f6glichen OT-Akronyme zu liefern, sondern nur...<a class=\"sow-more-link more-link excerpt\" href=\"https:\/\/infosecbleep.net\/de\/ot-akronyme\/\">Continue reading<span class=\"sow-more-link-arrow\">&rarr;<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-499\" class=\"post-499 page type-page status-publish hentry\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/datenschutz-akronyme\/\" rel=\"bookmark\">Datenschutz-Akronyme<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>Obwohl diese Website einen Fokus auf Informationssicherheits-Akronyme hat, sind auch einige allgemeine Datenschutz-Akronyme, und bestimmte IT- und OT-Akronyme, wichtig zu kennen, wenn man versucht, Informationssicherheit zu verstehen. Daher werden auf dieser Seite einige relevante Datenschutz-Akronyme aufgef\u00fchrt. Bitte beachte, dass diese Liste nicht den Anspruch erhebt, eine vollst\u00e4ndige Liste aller m\u00f6glichen Datenschutz-Akronyme zu liefern, sondern nur...<a class=\"sow-more-link more-link excerpt\" href=\"https:\/\/infosecbleep.net\/de\/datenschutz-akronyme\/\">Continue reading<span class=\"sow-more-link-arrow\">&rarr;<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-479\" class=\"post-479 page type-page status-publish hentry\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/it-akronyme\/\" rel=\"bookmark\">IT-Akronyme<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>Obwohl diese Website einen Fokus auf Informationssicherheits-Akronyme hat, sind auch einige allgemeine IT-Akronyme, und bestimmte OT- und Datenschutz-Akronyme, wichtig zu kennen, wenn man versucht, Informationssicherheit zu verstehen. Daher werden auf dieser Seite einige relevante IT-Akronyme aufgef\u00fchrt. Bitte beachte, dass diese Liste nicht den Anspruch erhebt, eine vollst\u00e4ndige Liste aller m\u00f6glichen IT-Akronyme zu liefern, sondern nur...<a class=\"sow-more-link more-link excerpt\" href=\"https:\/\/infosecbleep.net\/de\/it-akronyme\/\">Continue reading<span class=\"sow-more-link-arrow\">&rarr;<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-392\" class=\"post-392 post type-post status-publish format-standard has-post-thumbnail hentry category-datenschutz tag-datenschutz tag-dsgvo content-columns-1\" style=\"margin: 0 0 30px;\">\n\t\t\t\t\t<div class=\"sow-entry-thumbnail\">\n\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/infosecbleep.net\/de\/datenschutz-bildsymbole-warum-wir-sie-brauchen-und-welche-es-schon-gibt\/\">\n\t\t\t\t\t\t<img width=\"720\" height=\"480\" src=\"https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-720x480.png\" class=\"attachment-sow-blog-grid size-sow-blog-grid wp-post-image\" alt=\"Privacy Icons\" srcset=\"https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-720x480.png 720w, https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-300x200.png 300w, https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-1024x683.png 1024w, https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-768x512.png 768w, https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-1536x1024.png 1536w, https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-2048x1366.png 2048w, https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-904x603.png 904w, https:\/\/infosecbleep.net\/wp-content\/uploads\/2024\/12\/PostPrivacyIcons-272x182.png 272w\" sizes=\"(max-width: 720px) 100vw, 720px\" \/>\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/datenschutz-bildsymbole-warum-wir-sie-brauchen-und-welche-es-schon-gibt\/\" rel=\"bookmark\">Datenschutz-Bildsymbole &#8211; warum wir sie brauchen und welche es schon gibt<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>Wenn du dir die Datenschutzerkl\u00e4rungen einiger Online-Dienste ansiehst, wirst du wahrscheinlich mit langen, komplizierten Texten konfrontiert, die ein normaler Mensch einfach \u00fcberfliegen und nicht vollst\u00e4ndig lesen w\u00fcrde. Diese Datenschutzerkl\u00e4rungen geben jedoch Aufschluss dar\u00fcber, welche personenbezogenen Daten verwendet werden, zu welchem Zweck sie verwendet werden, wer sie verwendet und wer sonst noch Zugang zu den Daten...<a class=\"sow-more-link more-link excerpt\" href=\"https:\/\/infosecbleep.net\/de\/datenschutz-bildsymbole-warum-wir-sie-brauchen-und-welche-es-schon-gibt\/\">Continue reading<span class=\"sow-more-link-arrow\">&rarr;<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-359\" class=\"post-359 page type-page status-publish hentry\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/impressum\/\" rel=\"bookmark\">Impressum<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>Webseite\/Blog Dieses Impressum gilt f\u00fcr das Angebot unter der Domain infosecbleep.net inklusiver aller Subdomains. Soziale Medien Dieses Impressum gilt zudem f\u00fcr meine Auftritte in den folgenden sozialen Medien: LinkedIn: linkedin.com\/in\/weberheiko Angaben gem\u00e4\u00df \u00a7 DDG Name: Heiko Weber Anschrift: Starweg 29, 63768 H\u00f6sbach, Deutschland E-Mail-Adresse: contact@infosecbleep.net<\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-333\" class=\"post-333 page type-page status-publish hentry\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/blog\/\" rel=\"bookmark\">Blog<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>Die Blog-Startseite.<\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-327\" class=\"post-327 page type-page status-publish hentry content-columns-1\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/kontakt\/\" rel=\"bookmark\">Kontakt<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>Du kannst auf einigen Seiten und den Blog-Posts deinen Kommentar hinterlassen. Zus\u00e4tzlich kannst du mich unter der E-Mail-Adresse contact@infosecbleep.net kontaktieren. Vorzugsweise verschl\u00fcsselt und signiert per PGP. Meinen aktuellen \u00f6ffentlichen PGP-Schl\u00fcssel findest du unten oder du kannst ihn \u00fcber folgenden Link abspeichern. -----BEGIN PGP PUBLIC KEY BLOCK----- mDMEZ252VhYJKwYBBAHaRw8BAQdArSm3\/WKtmpQCHYDqSavPbLvcEGKuR6kzEvKv YY0CPoC0J0luZm9TZWNCTEVFUCA8Y29udGFjdEBpbmZvc2VjYmxlZXAubmV0PoiZ BBMWCgBBFiEEG9ZeY4Pj1GeK+S3iMcK\/PCYrLGYFAmdudlYCGwMFCQWqRFoFCwkI BwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQMcK\/PCYrLGbLxAEAgjNR1oEsqjnn VtKyXHuAd5ZGE0ubcXBvOB4WDzu1vrsA\/1BQSNJezqnp4XUQqkpJxNVkvPhWrf8D 6hBz+pVY2KAJtC5JbmZvU2VjQkxFRVAgPGRhdGFwcm90ZWN0aW9uQGluZm9zZWNi bGVlcC5uZXQ+iJkEExYKAEEWIQQb1l5jg+PUZ4r5LeIxwr88JissZgUCZ252mwIb AwUJBapEWgULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAKCRAxwr88JissZoIv AP9MkYaAN4UlTsnqOgqCAJ+zKDXXvVkhrArpBe2JYn4DsAEAxkvZftPlrUc1k8Cj...<a class=\"sow-more-link more-link excerpt\" href=\"https:\/\/infosecbleep.net\/de\/kontakt\/\">Continue reading<span class=\"sow-more-link-arrow\">&rarr;<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-309\" class=\"post-309 page type-page status-publish hentry tag-privacy-de\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/datenschutzerklaerung\/\" rel=\"bookmark\">Datenschutzerkl\u00e4rung<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>zuletzt aktualisiert und g\u00fcltig ab: 28.12.2024 Ich betreibe diesen Blog und bin der Verantwortliche f\u00fcr die Verarbeitung deiner personenbezogenen Daten, die von dir oder deinem Browser beim Nutzen der Webseite bereitgestellt werden.Heiko Weber, Starweg 29, 63768 H\u00f6sbach, DeutschlandDu erreichst mich unter: dataprotection@infosecbleep.net<\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n<article id=\"post-227\" class=\"post-227 page type-page status-publish hentry content-columns-1\" style=\"margin: 0 0 30px;\">\n\t\t\t\t<div class=\"sow-blog-content-wrapper\"\n\t\t style=\"padding: 20px 25px;\">\n\t\t\t\t<header class=\"sow-entry-header\">\n\t\t\t<h4 class=\"sow-entry-title\" style=\"margin: 0 0 5px;\"><a href=\"https:\/\/infosecbleep.net\/de\/ueber\/\" rel=\"bookmark\">\u00dcber Mich<\/a><\/h4>\t\t\t<div class=\"sow-entry-meta\">\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t<div\n\t\t\t\tclass=\"sow-entry-content\"\n\t\t\t\tstyle=\"margin-top: 20px;\"\n\t\t\t>\n\t\t\t\t<p>Willkommen bei InfoSecBLEEP, einem Blog, der sich der Erforschung der sich st\u00e4ndig weiterentwickelnden Welt der Informationssicherheit und des Datenschutzes widmet. Der Blog wird von Heiko Weber verfasst, einem erfahrenen Experten mit einer lebenslangen Leidenschaft f\u00fcr den Schutz digitaler \u00d6kosysteme und die F\u00f6rderung der Privatsph\u00e4re. Heiko wurde 1974 in Deutschland geboren und wohnt heute im Rhein-Main-Gebiet....<a class=\"sow-more-link more-link excerpt\" href=\"https:\/\/infosecbleep.net\/de\/ueber\/\">Continue reading<span class=\"sow-more-link-arrow\">&rarr;<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Willkommen bei InfoSecBLEEP, einem Blog, der sich der Erforschung der sich st\u00e4ndig weiterentwickelnden Welt der Informationssicherheit und des Datenschutzes widmet. Der Blog wird von Heiko Weber verfasst, einem erfahrenen Experten mit einer lebenslangen Leidenschaft f\u00fcr den Schutz digitaler \u00d6kosysteme und die F\u00f6rderung der Privatsph\u00e4re. Heiko wurde 1974 in Deutschland geboren und wohnt heute im Rhein-Main-Gebiet&#8230;.<\/p>\n","protected":false},"author":1,"featured_media":402,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41],"tags":[43,42,44],"class_list":["post-405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-software-sicherheit","tag-cve-de","tag-cwe-de","tag-cwe-top-25-de","content-columns-1"],"_links":{"self":[{"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/posts\/405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/comments?post=405"}],"version-history":[{"count":1,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/posts\/405\/revisions"}],"predecessor-version":[{"id":406,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/posts\/405\/revisions\/406"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/media\/402"}],"wp:attachment":[{"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/media?parent=405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/categories?post=405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/tags?post=405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}