Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 02. September 2014

Log-In Screenshot

Warum Ihre Fotos bei HiDrive sicher sind

Nachdem laut Medienberichten zahlreiche Stars Opfer von Hackern wurden, ist die Verunsicherung bei Nutzern von Cloud-Diensten groß. Bei STRATO HiDrive schützen verschiedene Maßnahmen vor sogenannten Brute-Force-Angriffen.

Über eine Sicherheitslücke haben Kriminelle offenbar die iCloud-Accounts von US-amerikanischen Prominenten gehackt. Für die Betroffenen besonders unangenehm: Die Täter haben nicht nur private Daten entwendet, sondern intime Fotos und Videos veröffentlicht. Vermutlich wurde dabei die sogenannte Brute-Force-Methode verwendet, bei der Angreifer durch automatisiertes Ausprobieren die Zugangsdaten ermitteln.

STRATO Schutz vor Brute-Force-Angriffen

Beim Onlinespeicher HiDrive greifen in diesem Fall verschiedene Sicherheitsmechanismen. So wird zum Beispiel ab einer bestimmten Frequenz an Login-Versuchen die Antwortzeit des Servers verzögert. Auf diese Weise werden geskriptete Angriffe erschwert. Die IP spielt hier übrigens keine Rolle, weil Angreifer meist ohnehin unterschiedliche Adressen nutzen.

Bei STRATO HiDrive werden Logins außerdem durchgehend überwacht. Bei Auffälligkeiten treffen die Kollegen gegebenenfalls Gegenmaßnahmen. Im Notfall werden einzelne Zugänge temporär gesperrt, um betroffene Kunden vor Datenverlust zu schützen.

Automatisch angelegte Nutzer bekommen bei manchen Diensten Standard-Bezeichnungen. Für Angreifer ist das praktisch, weil sie so nur noch das Passwort erraten müssen. HiDrive versieht Default-Benutzernamen hingegen mit unterschiedlichen Präfixen.

Sichere Zugangsdaten

Doch technischer Schutz hilft nur begrenzt bei unsicheren Zugangsdaten. Wörter aus dem Duden und Geburtsdaten sind keine gute Idee. Verwenden Sie ausschließlich einmalige, zufällig generierte Passwörter. In Verbindung mit einem Passwort-Manager muss darunter auch der Komfort nicht leiden.

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

20 Kommentare

  1. Thomas Beck sagte am 2. September 2014 um 18:10:

    Hallo, ich wollte nur kurz auf einen Typo hinweisen:

    „HiDrive versieht Default-Benutzernahmen hingegen mit unterschiedlichen Präfixen.“

    Benutzerna_h_men

    Vielel Grüße

    Antworten
  2. Joe sagte am 3. Oktober 2016 um 18:47:

    Wann bietet Strato HiDrive eine 2-Faktor-Authentifizierung an? Datenschutz made in Germany ist ja schön, aber Datensicherheit auf dem höchsten Stand der Technik wäre auch schön! Da sind sämtliche US-Anbieter Ihnen leider nach wie vor eine Nasenlänge voraus. Auch die Upload- und Sync-Geschwindigkeit ist bei OneDrive & Co. deutlich besser. Bitte nach- und aufrüsten.

    Antworten
    • Nicole Stutterheim sagte am 5. Oktober 2016 um 15:16:

      Hallo Joe,

      ich gebe Dein Feedback gern an die Fachabteilung weiter.

      Viele Grüße
      Nicole

      Antworten
      • Andreas sagte am 13. April 2017 um 21:23:

        Hallo Nicole,

        wie ist den der Stand der Dinge? Auch ich würde eine 2-Faktor-Authentifizierung sehr begrüßen. Mir hilft das best geschützte Rechenzentrum nichts, wenn doch mal unbemerkt ein Keylogger zugeschlagen hat. Den Wunsch nach 2-Faktor-Authentifizierung habe ich auch schonmal vor Monaten telefonisch ausgesprochen. Ist da jetzt etwas geplant? Kommt da was? Oder wird das einfach ignoriert?

        Antworten
        • Nicole Stutterheim sagte am 18. April 2017 um 10:44:

          Hallo Andreas,

          leider kann ich Dir dazu keinen aktuelleren Stand als den bisher bekannten geben. Sobald es hier Neuigkeiten gibt, werden wir aber auf unseren Kanälen darüber informieren.

          Viele Grüße
          Nicole

          Antworten
          • Alexander Aberle sagte am 14. August 2017 um 20:10:

            Hallo Nicole,

            auch ich habe diesen Wunsch berrits mehrfach gegenüber Strato geäußert. Ich verstehe wirklich nicht wo das Problem liegt so etwas optional einzuführen. So sind Dropbox & Co. tatsächlich immer noch sicherer als Strato Hidrive 🙁

          • Michael Poguntke sagte am 15. August 2017 um 9:09:

            Hallo Alexander,

            danke für Deine Rückmeldung dazu, die ich gerne als Verbesserungsvorschlag intern weitergebe. Wir wissen, dass sich viele Kunden die Zwei-Faktor-Authentifizierung wünschen und können diesen Wunsch auch gut verstehen. Wir können hierzu aber aktuell kein konretes Timing nennen.

            Viele Grüße
            Michael

          • Frank sagte am 23. Dezember 2017 um 11:55:

            Das wünsche ich mir auch, aber verstehe nicht wo das Problem liegt.
            Andere bekommen das doch auch hin

          • Michael Poguntke sagte am 27. Dezember 2017 um 9:11:

            Hallo Frank,

            danke für Deine Rückmeldung – den Wunsch nach der 2-Faktor-Authentifizierung kann ich gut verstehen. Aktuell gibt es hier noch kein konreteres Timing – Ihr erfahrt aber, wenn es so weit ist. 🙂

            Viele Grüße und guten Rutsch. 🙂
            Michael

  3. Richard sagte am 16. Oktober 2016 um 21:38:

    Hallo,
    weshalb wird die Passwortlänge auf maximal 20 Zeichen begrenzt? Mir ist bewusst, dass 20 Zeichen bereits eine Menge Kombinationen ergeben, da jedoch der Hinweis zur Nutzung von Paswortmanagern gegeben wird finde ich ein Limit bereits bei 20 Zeichen zu setzen nicht nachvollziehbar.

    Viele Grüße
    Richard

    Antworten
  4. Michael sagte am 2. November 2016 um 10:47:

    Wäre es möglich, auch die Foto-Galerie (freigegebene Alben) mit einem Passwort zu schützen? Die cryptischen Freigabelinks reichen mir als Sicherheit nicht aus.
    Wenn sich Besucher zusätzlich einloggen müssten, dann wäre es perfekt!

    Antworten
  5. Gerd Herm sagte am 24. Januar 2017 um 12:31:

    Was passiert mit meinen, auf HiDrive gelagerten Dateien nach dem Verkauf von Strato an UI? Wer garantiert mir, daß nicht die USA, wann immer sie wollen, zugreifen können, auch wenn die Server in Deutschland stehen?

    LG herbi

    Antworten
    • Michael Poguntke sagte am 24. Januar 2017 um 17:20:

      Hallo Gerd,

      die Sicherheit und der Schutz Eurer Daten haben für uns Priorität. STRATO betreibt seine Rechenzentren ausschließlich in Deutschland. Das bedeutet: Die Daten werden nach dem deutschen Datenschutzgesetz gespeichert und verarbeitet. Das Gesetz regelt unter anderem , dass die unkontrollierte Weitergabe der Daten an Dritte oder ins Ausland nicht erlaubt ist. Zusätzlich sind unsere Rechenzentren TÜV-zertifiziert nach ISO 27001. Damit haben wir uns – zusätzlich zum Gesetz – freiwillig zu hohen Standards in puncto Sicherheit verpflichtet. Mehr Infos dazu findest Du auch in diesem Beitrag: https://strato.de/blog/datenschutz-in-deutschen-unternehmen-wir-sind-die-insel-der-rechtschaffenen/

      Auch in Zukunft betreibt STRATO weiterhin seine TÜV-zertifizierten Rechenzentren, denn: Der deutsche Datenschutz und das Bekenntnis zum Standort Deutschland ist uns sehr wichtig.

      Antworten
      • Heinz-Georg de Hesselle sagte am 12. Januar 2019 um 10:57:

        Leider sind die hier gegebenen Antworten mehr als enttäuschend! Bei meinem Anruf, vor einigen Minuten, wusste die MA noch nicht einmal was das ist, eine 2-Faktor-Authentifizierung.

        Sehr traurig und enttäuschend – vlt muss ich mir nach mittlerweile fast 20 Jahren einen neuen Anbieter suchen 🙁

        Antworten
        • Michael Poguntke sagte am 14. Januar 2019 um 10:31:

          Hallo Heinz-Georg,

          ich möchte Dir versichern: Wir sind uns der Wichtigkeit dieses Thema bewusst und kennen das Bedürfnis unserer Kunden nach einem 2FA-Verfahren. Allerdings ist dies zugleich ein wirklich sehr aufwändiges Thema und entsprechend nicht so einfach umzusetzen. Ich gebe Deine Rückmeldung hierzu aber sehr gerne weiter. Schließlich wäre es echt schade, wenn Du uns nach so vielen Jahren verlassen würdest!

          Viele Grüße
          Michael

          Antworten
  6. Georg Wilsberg sagte am 11. April 2019 um 14:09:

    Kein 2-FA = Kein HiDrive. Bei Stratos Webhosting ist es genauso: keine 2-FA Absicherung des Kundenlogins. Wir schreiben übrigens das Jahr 2019!

    Antworten
    • Michael Poguntke sagte am 11. April 2019 um 14:37:

      Hallo Georg,

      wir sind uns bewusst, dass die 2-Faktor-Authentifizierung ein großer Wunsch vieler Kunden ist. Eine solche Funktion bietet eine höhere Sicherheit, ist aber zugleich auch mit erheblichen technischen Aufwänden verbunden. Wir haben den Anspruch, Sicherheitsfunktionen erst dann anzubieten, wenn sie aus unserer Sicht wirklich einwandfrei sicher sind und einen unbestreitbaren Mehrwert für unsere Kunden bieten. Vor diesem Hintergrund kann ich aktuell leider keine konkreteren Aussagen zu Timings einer 2FA bei STRATO treffen.

      Viele Grüße
      Michael

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
Berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen