RSS-Fahne

webgo Blog

Alles rund um Webspace, Hosting-Trends, Serverleistung & mehr

Beitrag vom 23. Mai 2019

Politik fordert: Zwei-Faktor-Authentifizierung soll Pflicht werden


Zwei-Faktor-Authentifizierung bald Pflicht?

Nach dem Hackerangriff Anfang des Jahres, bei dem zahlreiche Daten von Politikern und Prominenten entwendet wurden, ist eine rege Diskussion um die zukünftige Datensicherheit entfacht. So fordern viele Politiker, die Online-Portale müssten rigoroser bei ihren Sicherheitsanforderungen an Passwörtern sein. Außerdem soll die Zwei-Faktor-Authentifizierung verpflichtender Standard werden. Doch auch die Nutzer müssen Verantwortung zeigen.

2FA – Bedeutung & Beispiele

34 Kommentare  |  Kommentar schreiben

Beitrag vom 13. Januar 2019

McAfee Report: Sicherheitstrends 2019


Sicherheitstrends 2019 im McAfee Report: Cyber-Kriminalität immer effizienter und vielschichtiger

Auch 2019 werden Cyber-Kriminelle viel Stoff für die Medien liefern. Meldungen wie zum aktuellen Hackerangriff auf die persönlichen Daten von Bundestagsabgeordneten dürften sich, den Ergebnissen des aktuellen McAfee Sicherheitsreports entsprechend, häufen. Vor allem, weil die Angriffe immer effizienter, die Zusammenarbeit in der kriminellen Cyber-Szene immer professioneller wird.
Die wichtigsten Ergebnisse und Sicherheitstrends 2019 des McAfee Threat Predictions Report haben wir für Euch im aktuellen Beitrag zusammengestellt…
Die Sicherheitstrends für 2019

2 Kommentare  |  Kommentar schreiben

Beitrag vom 31. August 2012

Schützen Sie sich! Tipps für sichere Passwörter!


Passwörter sind in der heutigen Zeit ein wichtiger Bestandteil unseres digitalen Lebens. Wir brauchen sie fast jeden Tag. Ob auf der Arbeit, beim online shoppen, im sozialen Netzwerk oder für die eigene Website bei WebGo24. 😉

Es gibt unzählige Dienste im Internet, für die man ein persönliches Passwort braucht. Es gibt aber auch unzählige Gefahren im Zusammenhang mit unsicheren Passwörtern. Diese Gefahren werden oftmals unterschätzt oder man denkt „mich wird schon keiner hacken“.

Die Folgen eines Hackangriffs sind aber sehr verheerend und durch die umfangreiche Automatisierung von solchen Hackerangriffen ist die Wahrscheinlichkeit selbst Opfer zu werden sogar sehr hoch. Oftmals werden sogenannte Brute-Force-Attacken genutzt, um Passwörter zu „erraten“. Das bedeutet, dass ein Netz aus infizierten PCs solange zufällige Passwörter ausprobiert, bis es Erfolg hat. Die Folgen eines erfolgreichen Angriffs sind oftmals nicht schön: private Daten werden ausspioniert, E-Mail-Accounts werden zu Spam-Zwecken oder zur Verbreitung von Schadcode missbraucht und Bankkonten werden online geplündert.

Um sich vor solchen Angriffen zu schützen hilft nur eines: Sichere Passwörter

Experten warnen davor, dass immer noch zu viele Nutzer unsichere Passwörter verwenden, wie zum Beispiel Kindes- oder Tiernamen, Geburtsdaten oder sogar einfache Zahlenkombinationen wie 123456.

Damit Ihre Passwörter nicht erraten werden können, haben wir hier einige Tipps zur Auswahl eines sicheren Passworts für Sie:

  • Niemals ein Einheitspasswort verwenden. Nutzen Sie verschiedene Passwörter für unterschiedliche Dienste.
  • Verwenden Sie lange Passwörter. Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
  • Verwenden Sie Groß- und Kleinschreibung und Zahlen, sowie Sonderzeichen.
  • Verwenden Sie möglichst sinnlose Buchstabenkombinationen und keine richtigen Wörter, da Angreifer auch Wörterbücher für die Attacken verwenden.
  • Merkzettel mit Passwörtern niemals offen liegen lassen – am besten Passwörter erst gar nicht aufschreiben.
  • Ändern Sie Ihre Passwörter regelmäßig.
  • Keine Zahlen oder Buchstabenkombinationen in der Reihenfolge der Tastatur (12345 oder qwertz) verwenden.
  • Niemals ein Passwort wählen, dass identisch mit dem Usernamen ist.
  • Keine bekannten Daten oder Angaben, die in Benutzerprofilen zu finden sind, verwenden (Name des Kindes, Geburtsdatum, etc.).
  • Komplexe Passwörter erstellen Sie einfach aus der Kombination von Buchstaben, Sonderzeichen und Ziffern, beispielsweise “Hans!Meier&19=77″.
  • Eine sichere Alternative ist es auch, die Anfangsbuchstaben aus einem für Sie leicht merkbaren Satz zu verwenden: „Ich gehe jeden Tag 2 Mal mit meinem Hund Gassi“ wird zu „IgjT2MmmHG“.

Wenn man nun viele Zugänge hat, in die man sich regelmäßig einloggen muss, dann ist es sehr schwierig bis unmöglich sich an diese Tipps zu halten. Wie soll man sich für jedes Login ein anderes Passwort ausdenken, das sicher ist und das man sich auch noch merken kann? Eine Möglichkeit bieten sogenannte Passwort Manager. Jeder Browser hat eine solche Funktion zum Verwalten von Passwörtern heutzutage. Allerdings sollte man auch hier auf Sicherheit achten und nicht einfach die Standardwerkzeuge der Browser verwenden.

Wir verwenden seit vielen Jahren erfolgreich den Passwort Manager KeePass. Dieses Tool ist kostenlos, openSource und hat viele nützliche Funktionen. So werden die Passwörter beispielsweise sicher verschlüsselt und sind nur mit einem Masterpasswort und / oder einer Schlüsseldatei les- und nutzbar. Mit dem Tool können Sie auch sichere Passwörter generieren.

Alle Informationen zu KeePass finden Sie im Wikipedia Artikel und das Tool können Sie sich auf der Homepage von KeePass kostenlos herunterladen.

keine Kommentare  |  Kommentar schreiben

Beitrag vom 12. Juni 2012

Sicherheitslücke in MySQL – WebGo24 Kunden sind nicht betroffen


Wie Heise.de gestern berichtet hat, ist in dem Datenbankdienst MySQL bei einer bestimmten Konfiguration eine erhebliche Sicherheitslücke vorhanden. Und zwar ist es möglich einen Useraccount zu hacken, wenn man einfach nur oft genug ein Login mit einem falschen Passwort versucht. Nur der Username muss existieren, aber einen existierenden Benutzernamen zu finden ist oftmals nicht sehr schwer.

Selbstverständlich haben wir umgehend geprüft, ob die Konfiguration, die wir auf unseren Servern verwenden, auch von dem Problem betroffen ist. Wir haben einige intensive Tests durchgeführt und konnten keine Sicherheitsprobleme feststellen. Als WebGo24 Kunden brauchen Sie sich keine Sorgen machen. Wir installieren auf unseren Servern regelmäßig alle wichtigen Sicherheitsupdates und überwachen alle sicherheitsrelevanten Dienste rund um die Uhr.

Selbstverständlich beobachten wir auch dieses Thema weiterhin intensiv und werden Sie gegebenenfalls informieren, wenn es noch weitere wichtige Informationen gibt.

Weitere Informationen finden Sie auch in dem Heise Artikel: http://www.heise.de/security/meldung/MySQL-Datenbank-Zugang-auch-ohne-Passwort-1614987.html

keine Kommentare  |  Kommentar schreiben

webgo Experten-Support

365 Tage im Jahr für Sie da!

040/605900399 Telefon-Support
online
Persönlich erreichbar: Montag–Freitag: 9–20 Uhr, Samstag, Sonntag und Feiertags: 11–18 Uhr