Kategorien
Allgemein Datenschutz Infrastruktur

Phishers Phritze Phisht Phrishe Phishe …

Phrishe Phishe Phisht Phishers Phritze.
Beim Phishing geht es tatsächlich ums „fischen“. Man hält eine Angel mit einem verlockenden Köder ins grosse Internet und wartet, dass die Fische zubeissen.
Phishing gehört zum grossen Thema Social Engineering.

Ziel ist es die Gutgläubigkeit der Opfer auszunutzen und Passworte zu sammeln. Phishing wurde berühmt im Zusammenhang mit E-Mails.

Du erhältst eine E-Mail einer Firma, die du kennst (Amazon, Deutsche Bank, Volkswagen, Novatrend, ….). Die E-Mail sieht auf den ersten Blick echt aus und enthält einen Link auf eine gefälschte Website. Du wirst aufgefordert diesen Link zu klicken. Auf der Zielseite ist dann der meist gut nachgemachte Anmeldebereich der entsprechenden Firma zu sehen. Das Opfer gibt Benutzernamen und Passwort ein und zack … schon hat der Phisher einen Phisch an der Angel um das mal zu flapsig zu formulieren.

Kategorien
Content Management Systeme Datenschutz Shared Hosting

Zwei-Faktor-Authentisierung für WordPress

Die Begriffe Authentisierung, Authentifizierung und Autorisierung gehen oft durcheinander.

  • Authentisierung: Ist die „Behauptung“ einer Person, dass sie tatsächlich diese Person ist, die sie vorgibt zu sein. Das geschieht normalerweise durch ein geheimes Wort (Passwort), einen Gegenstand (Pass, ID-Karte) oder ein Merkmal (Fingerabdruck)
  • Authentifizierung: Ist die Überprüfung der Behauptung, findet also zeitlich nach der Authentisierung statt.
  • Autorisierung: Ist die Einräumung von Rechten nach erfolgter Authentifizierung

Wenn du dich an deiner WordPress Site mit Benutzernamen und Passwort authentisierst, so zählt das als „ein Faktor“. Dein Passwort ist prinzipiell geheim und nur dir bekannt. Wenn du aber deine Zugangsdaten an jemanden weiter gibst, beispielsweise per Messenger oder E-Mail, so kann sich jeder, der diese Nachricht gelesen hat, an deinem WordPress Site anmelden. Manchmal willst du das, manchmal eher nicht und manchmal weisst du gar nicht, dass deine Name/Passwort Kombination bekannt ist. Mehr und mehr Benutzername/Passwort Kombinationen befinden sich durch versehentliche Veröffentlichungen und Hacks in öffentlich lesbaren Dateien.
Es liegt also durchaus nahe, einen zweiten Faktor bei der Authentisierung einzuführen um den Zugang zur Site sicherer zu gestalten.

Kategorien
Allgemein Datenbanken Datenschutz Infrastruktur Security Server Services Soziale Netze Tools

QualityLand

Qualityland ist ein Buch über die Zukunft. Die Zukunft hat heutzutage auch immer etwas mit Technik zu tun und so ist Qualityland auch ein Buch über die Technik und eine verblüffende Zukunftssatire über die Verheissungen und die Fallstricke der Digitalisierung.

Kategorien
Datenschutz Groupware News OX Services Verschlüsselung

Verschlüsselte E-Mails, bei uns ganz einfach!

E-Mails sind das digitale Gegenstück einer Postkarte. Sie werden auch heute noch weitgehend unverschlüsselt versendet. Seit einigen Jahren wird mehr und mehr Datenverkehr mittels SSL Zertifikaten verschlüsselt übertragen. Das gilt allerdings nur für den Transportweg. Der Inhalt einer Website ist, genau wie der Inhalt der E-Mail, unverschlüsselt. Das Verschlüsseln von E-Mails ist technisch kein Problem, aber in den letzten Jahrzehnten aus unterschiedlichen Gründen, meistens an der nicht eben benutzerfreundlichen Bedienung der Systeme gescheitert.

Wir wissen um diese Herausforderung und haben in unserem Webmailer nun die Möglichkeit integriert, E-Mails verschlüsselt zu versenden.

Kategorien
Datenschutz Infrastruktur Services Tools

Mehr Sicherheit für deine Daten mit der Authy App

Die einfachste Möglichkeit einen Zugang zu einem Tor zu beschränken ist ein Wächter, der ein vorher festgelegtes Passwort abfragt. Wenn das Passwort stimmt, öffnet sich das Tor, wenn nicht, bleibt es zu. Mit der Erfindung von Passworten kam aber auch die Frage auf, was man denn tut, wenn man ein Passwort vergisst. Eine bis heute durchaus anzutreffende Lösung sind Zettel unter der Tastatur oder in einer Schreibtischschublade. Im Laufe der Zeit wird so ein Zettel immer grösser und unübersichtlicher, weil man ja auch Passworte ändern muss. Der Einfachheit halber nehmen viele Nutzer dann das gleiche Passwort für unterschiedliche Dienste, was zu weiteren Risiken führt. War früher „nur“ das Problem, dass jemand den Zettel unter der Tastatur findet, so passiert es heute oft, dass Betreiber von Diensten gehackt werden und Passworte in Kombination mit E-Mail Adressen und Benutzernamen in Umlauf geraten. Password Manager ersetzen heute daher oft den Zettel unter der Tastatur und sorgen dafür, dass unterschiedliche Passworte für unterschiedliche Dienste genommen werden. Das verbessert die Lage sehr, verhindert aber kein „social hacking“, bei dem die Zugangsdaten einfach „erfragt“ werden.

Eine prinzipiell clevere Lösung für dieses Problem ist die Zwei-Faktor-Authentisierung (2FA). Bei einer Anmeldung müssen beide Faktoren zusammenpassen. Typische Beispiele sind eine Bankkarte und die PIN beim Geldautomaten, ein Fingerabdruck und ein Zugangscode in Gebäuden und die Passphrase und TAN beim Online-Banking. Auch hier besteht natürlich die Möglichkeit des Betruges, es ist jedoch erheblich komplizierter, da sich der zweite Faktor auch je nach Medium schnell ändern kann.

Bei uns als Webhosting Anbieter ist die Sicherheit deines Benutzerkonto von erheblicher Bedeutung! Daher bieten wir bereits seit längerer Zeit Zwei-Faktor-Authentisierung (2FA) an. Mit eingerichteter 2FA wird dir bei einem Anmeldeversuch ein spezieller Code auf deinem Smartphone angezeigt, den du auf unserer Anmeldeseite eingeben musst. Der Code ist 30 Sekunden gültig und nur mit dem richtigen Code kannst du dich erfolgreich einloggen. Das hört sich kompliziert, ist aber ganz einfach und mit der Authy App existiert mittlerweile auch eine bequeme und alltagstaugliche Lösung, die du auch für andere Services nutzen kannst.