Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 01. Februar 2018

Aktualisiert am: 01. Februar 2019

STRATO Passwortnotiz

Gegen „Hallo12345“: Ein Plädoyer für ein sicheres Passwort

Deine privaten Daten sind Dir wichtig? Dann schütze sie nicht einfach mit dem Namen Deines ersten Haustieres. Was so selbstverständlich klingt, ist im Alltag bei vielen noch nicht angekommen – Geburtstage und simple Begriffe sind nach wie vor beliebte Passwörter.

Ändere heute Deine Passwörter

Heute, am 1. Februar 2019, ist nationaler Ändere-Dein-Passwort-Tag. Natürlich kannst Du genau das zum Anlass nehmen, die hinterlegten Passwörter bei Deinen Online-Zugängen auszutauschen. Vielmehr sollst Du Dich aber daran erinnert fühlen, wie wichtig ein sicherer Zugang ist. Ein Passwort ist Dein persönlicher Geheimcode zu Deinen Daten: die Urlaubsfotos in der Cloud, Dein Profil in sozialen Netzwerken oder der Online-Zugriff auf Dein Bankkonto.

Mach es Hackern nicht unnötig leicht

Wie wichtig ein sicheres Passwort ist, zeigt folgendes Beispiel: Du bist Fotograf und nutzt den STRATO Homepage-Baukasten als Deine Visitenkarte im Netz. Dein Passwort lautet „Hallo12345“ – denn das kannst Du Dir leicht merken. Doch für den Angreifer, der es auf Deine Website abgesehen hat, ist das ein leichtes Spiel. Das Passwort hat er schnell geknackt und schon versendet er über Deinen Webspace schadhaften Content an andere Nutzer. Die Folge: Wir sperren Deinen Webspace und Du hast die Arbeit.

Nutze Eselsbrücken

Bei STRATO kannst Du je nach Login Passwörter mit bis zu 128 Zeichen festlegen – mindestens aber mit acht Zeichen. Das empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik. Oberste Regel dabei: Verwende keine Begriffe aus dem Wörterbuch. Setze vielmehr auf eine Zeichenfolge, bestehend aus Groß- und Kleinbuchstaben und Zahlen. Bevor Du Dir lange den Kopf zerbrichst, greife doch einfach auf bekannte Songtexte zurück – zum Beispiel von Michael Jackson.

Eine Alternative sind Passwort-Generatoren. Mit Tools wie KeePass oder dem Passwort Generator erstellst und speicherst Du kryptische Zugangswörter in einer Übersicht. Das ist vor allem dann sinnvoll, wenn Du viele Online-Konten besitzt. Denn eine weitere wichtige Regel lautet: Nutze niemals dieselben Passwörter bei unterschiedlichen Zugängen!

Der Autor:

Autor: Lisa Kopelmann

Ich bin Lisa und Online-Redakteurin bei STRATO.

38 Kommentare

  1. Thomas sagte am 1. Februar 2018 um 10:01:

    Es sind aber nicht nur die User gefordert sichere Passwörter zu vergeben – sondern auch die Anbieter um den Login möglichst sicher zu gestalten. Zum Beispiel mit einer 2-Factor-Authentification via Google Authenticator App für das Strato Kundenportal, HiDrive und Webmail 🙂

    Antworten
    • Lisa Kopelmann sagte am 1. Februar 2018 um 16:13:

      Hallo Thomas,

      Deine Anmerkung kann ich nachvollziehen und ich weiß auch, dass das ein Wunsch vieler Kunden ist. Derzeit kann ich Dir zu dem Thema jedoch leider kein konkretes Timing nennen.

      Viele Grüße
      Lisa

      Antworten
    • Matthias Lange sagte am 28. Februar 2019 um 20:46:

      ja, 2 Faktor wäre großartig.

      Antworten
      • Oliver Meiners sagte am 4. März 2019 um 11:45:

        Hallo Matthias,

        wir beschäftigen uns weiter mit dem Thema 2-Faktor-Authentifizierung. Einen festen Termin kann ich Dir leider noch nicht nennen. Wenn es soweit ist, erfährst Du es hier im Blog.

        Viele Grüße
        Oliver

        Antworten
  2. Dieter sagte am 26. Mai 2018 um 0:47:

    Ich hatte schon auf den im Text verlinkten Artikel kommentiert. Ich habe gelesen, es ist gar nicht so sinnvoll regelmäßig sein Passwort zu wechseln, jedenfalls gibt es dort geteilte Meinungen. Ich hoffe es ist ok wenn ich hier die Quelle dafür nenne (https://www.starkes-passwort.de/was-muss-ich-fuer-ein-sicheres-passwort-wissen/). So wie das da beschrieben ist, macht das ja auch irgendwie Sinn.
    Thomas kann ich sonst nur beipflichten!

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 12:12:

      Hallo Dieter,

      danke für Deine Rückmeldung zum Thema und Deinen wertvollen Input! 🙂 Wie Du schon sagst: Es gibt immer wieder unterschiedliche Stimmen zu einzelnen Themen. Wir plädieren aber in jedem Fall dafür, vorsorglich das eigene Passwort regelmäßig zu ändern, und dabei genau solche Vorgaben wie in Deiner Quelle zu berücksichtigen.

      Viele Grüße
      Michael

      Antworten
      • Ulrich sagte am 16. Februar 2019 um 13:15:

        Können Sie die Ansicht, auf regelmäßigen Passwortwechsel auch begründen? „Wir empfehlen“ ist doch eher dünn. Ein Passwort altert ja nicht, dass es mit jedem Tag schlechter wird.

        Antworten
        • Michael Poguntke sagte am 18. Februar 2019 um 11:55:

          Hallo Ulrich,

          die Hauptquelle unserer Empfehlungen zu sicheren Passwörtern ist das Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html

          Auf dieser Seite findest Du auch Erklärungen dafür, weshalb man aus Sicht des BSI manche Passwörter in regelmäßigen Abständen ändern sollte. Wichtig ist, sich hier auch die „Macht“ unterschiedlicher Passwörter bewusst zu machen: Das Passwort zum E-Mail-Account zum Beispiel ist ein ziemlich „mächtiges“, da man über die Mailadresse zahlreiche andere Passwörter zurücksetzen kann.

          Viele Grüße
          Michael

          Antworten
  3. Julia sagte am 1. Juli 2018 um 4:15:

    Schon etwas Sarkastisch…

    Ein Anbieter der selbst weder 2FA Anbietet – und dazu Passwörter auf 20 Zeichen begrenzt – rät zu sicheren Passwörtern ;-).

    Abgesehen davon, dass Login Passwörter immer nur die erste/eine Hürde darstellen – letztendlich aber alles – mit der E2EE – steht und fällt. Welche Ihr leider auch nicht anbietet.

    Hier Herscht dringender Nachhohl Bedarf – aber die Prioritäten liegen bei Euch leider wo anders – das haben die letzten 7 Jahre jetzt gezeigt. Schade…

    Antworten
  4. Tirdad Rahmani sagte am 24. Dezember 2018 um 11:04:

    Es ist an der Zeit 2FA einzuführen. Ich hoffe, dass Strato dies in 2019 einführt. Sonst sind wir als Firma gezwungen zu wechseln und ich glaube vielen anderen geht es genauso.

    Antworten
    • Michael Poguntke sagte am 24. Dezember 2018 um 11:34:

      Hallo Tirdad,

      ein Wunsch, den ich absolut nachvollziehen kann. Wir wissen, dass Ihr Euch das wünscht und beschäftigen uns enstprechhend mit dem Thema. Wann es konkret so weit ist, kann ich Dir aber aktuell noch nicht sagen. Wenn wir die 2FA eingeführt haben, erfährst Du es natürlich hier im Blog.

      Viele Grüße
      Michael

      Antworten
      • Michael Keller sagte am 6. Januar 2019 um 16:31:

        Wir werden als Anwaltskanzlei auch Strato verlassen müssen, wenn nicht endlich 2FA eingeführt wird.

        PGP können wir für selbst versandte Nachrichten selbst beeinflussen, den Zugriff auf unverschlüsselt eingehende Nachrichten bei gehacktem Account ist und bleibt aber ein Sicherheitsrisiko, das ohne 2FA nicht mehr tolerierbar ist, wie die aktuellen Vorfälle illustrieren.

        Antworten
        • Michael Poguntke sagte am 7. Januar 2019 um 9:27:

          Guten Tag Herr Keller,

          vielen Dank für Ihre offene und ehrliche Rückmeldung an dieser Stelle. Ihren Wunsch nach einer 2-Faktor-Authentifizierung kann ich gut verstehen. Wir kennen diese Anforderung, die viele Kunden haben. Leider kann ich zum aktuellen Zeitpunkt keinen konkreten Stand zu diesem Thema geben.

          Viele Grüße
          Michael

          Antworten
  5. Guido Dümler sagte am 5. Januar 2019 um 10:33:

    Liebes Strato-Team,
    es ist der 05.01. 2019. Seit gestern ist bekannt, dass Accounts hunderter Politiker, Journalisten und weiteren öffentlichen Personen gehackt wurden. Die Daten kursieren im Netz. Es ist jetzt wirklich endlich an der Zeit, dass Strato, wie schon seit Jahren, nicht nur davon redet, den Wunsch vieler Nutzer nach 2FA nicht nur „an das Team weitergibt“ sondern auch einführt. Auch die Begrenzung des Passwortes auf 20 Zeichen, wobei die meisten Sonderzeichen gar nicht zugelassen sind, ist ein Witz. Was nutzt mir als Kunde ein ISO“hastnichtgesehen“ zertifiziertes Rechenzentrum, wenn Strato in Punkto Sicherheitsstandards mittlerweile Jahre gegenüber anderen Unternehmen hinterherhinkt.
    Ich glaube ich schreibe nicht nur für mich, wenn ich fordere, dass Strato endlich eine Ankündigung machen soll, wann 2FA und lange Passwörter MIT Sonderzeichen eingeführt werden und nicht nur alle Kunden damit vertröstet, dass das Anliegen weitergegeben wird. Ansonsten werde ich wohl meinen Cloud-Space zu einem Cloud-Anbieter mit mehr Sicherheit umziehen müssen.
    Viele Grüsse
    Guido

    Antworten
    • Oliver Meiners sagte am 9. Januar 2019 um 13:25:

      Hallo Guido,

      wir verstehen, dass der Wunsch nach einer 2FA für viele Kunden ein dringliches Thema ist. Trotzdem kann ich Dir leider an dieser Stelle nur die Antwort geben, die Du ja schon kennst: Wir können leider noch keinen konkreten Termin nennen. Wenn es so weit ist, erfährst Du es selbstverständlich hier im Blog.

      Natürlich legen wir Wert darauf, dass Eure Passwörter sicher sind. Wie Du auch mit 20 Zeichen ein sicheres Passwort erstellst, erklären Dir beispielsweise die Tipps vom BSI: http://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

      Darüber hinaus kann ich sehr empfehlen, einen Passwortmanager wie Keepass zu verwenden und Deine Passwörter darüber zu verwalten. So machst Du Deine Passwörter wirklich maximal sicher.

      Beste Grüße
      Oliver

      Antworten
  6. Stefan Hummelt sagte am 18. Januar 2019 um 13:02:

    Hallo,

    Angesichts des Auftauchens vieler Millionen Accountdaten (inkl. meiner Daten, siehe Collection #1) sollte Strato ENDLICH aktiv werden und 2FA anbieten.

    Beste Grüße

    Stefan

    Antworten
    • Oliver Meiners sagte am 18. Januar 2019 um 14:47:

      Hallo Stefan,

      Deinen Wunsch nach einer 2FA kann ich sehr gut verstehen. Unsere Produktmanager wissen, dass viele unserer Kunden diesen Wunsch teilen.

      Bitte habe Verständnis, dass ich Dir leider noch keinen Termin nennen kann. Wenn es soweit ist, informieren wir Dich hier im Blog.

      Viele Grüße
      Oliver

      Antworten
  7. Ma He sagte am 31. Januar 2019 um 10:11:

    Wie schwer kann es denn bitte als einer der großen Webhoster eine 2FA einzurichten, die bei den meisten bereits seit mehreren Jahren standard ist? Ständig runterzubeten, dass „keine konkreten Termine“ bekannt sind oder genannt werden können ist eine lächerliche Hinhaltetaktik.

    Bitte füllen Sie Ihre leeren Worte mit Inhalt und beantworten Sie folgende Frage: Warum ist Strato seit Jahren nicht in der Lage diese doch mittlerweile übliche Sicherheitsvorkehrung nicht einzurichten?

    Antworten
    • Michael Poguntke sagte am 31. Januar 2019 um 11:04:

      Hallo Ma He,

      wenn es um die Sicherheit unserer Kunden geht, gehen wir keine Kompromisse ein. Wenn wir ein Sicherheitsfeature einführen, dann erst, wenn es auf Herz und Nieren geprüft ist. Unser Anspruch ist außerdem, mit einer Lösung zu arbeiten, die übergreifend für alle Dienste und Produkte funktioniert.

      Da wir bei STRATO mit vielen unterschiedlichen Produkten, Diensten und Schnittstellen arbeiten, zum Teil auch mit Lösungen externer Partner, lässt sich eine 2FA nicht schnell und einfach umsetzen – zumindest keine, die wirkliche Sicherheit garantiert und übergreifende Sicherheit gewährleistet.

      Vor diesem Hintergrund können wir derzeit immer noch keinen neuen Stand geben, was die Implementierung einer 2FA bei STRATO angeht. Ich verstehe natürlich, wenn das bei Dir und anderen Kunden für Unmut sorgt. Wir sind uns darüber bewusst, dass die 2FA ein großer Wunsch von Euch ist.

      Umso mehr empfehlen wir unseren Kunden, ein sicheres Passwort auszuwählen, das den Vorgaben des BSI entspricht: http://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

      Ich bedaure, dass ich Dir an dieser Stelle keine andere Rückmeldung geben kann und möchte Dir versichern: Ich leite Deine Rückmeldung intern weiter.

      Viele Grüße
      Michael

      Antworten
  8. Udo sagte am 26. Mai 2019 um 14:38:

    Hallo zusammen,

    wie steht es denn nun mit dem Thema 2FA?

    Viele Grüße,
    Udo

    Antworten
    • Oliver Meiners sagte am 27. Mai 2019 um 13:50:

      Hallo Udo,

      wir beschäftigen uns weiter mit dem Thema 2FA. Wir wissen, dass sich viele unserer Kunden dieses Feature wünschen und sehen den Vorteil in der zusätzlichen Sicherheit. Gleichzeitig haben wir den Anspruch, ein neues Feature erst dann zu veröffentlichen, wenn wir es auf Herz und Nieren getestet haben und sicher sind, dass es unseren hohen Ansprüchen genügt. Da die Umsetzung einer 2FA technisch komplex ist, habe ich aktuell leider keine konkreten Informationen für Dich, wann es soweit sein wird.

      Wenn die 2FA kommt, informieren wir Dich hier im Blog.

      Viele Grüße
      Oliver

      Antworten
  9. Wolfgang Busch sagte am 6. Juni 2019 um 11:15:

    Man könnte ja zumindestens die Kundenlogin Seite mal mit 2FA erstellen. Es ist echt ein klägliches Versagen von Strato, nach Jahren! dieses immer noch nicht anzubieten.
    Shame Shame!

    Antworten
    • Michael Poguntke sagte am 6. Juni 2019 um 15:07:

      Hallo Wolfgang,

      Danke für Deine ehrliche Rückmeldung an dieser Stelle. Wir bei STRATO haben den Anspruch, Sicherheits-Funktionen erst einzuführen, wenn sie zu 100 Prozent sicher sind und es keine Lücken mehr gibt. Vor diesem Hintergrund ist die Einführung einer 2FA bei STRATO ein komplexes Thema, zu dem ich Dir aktuell keinen konkreteren Stand mitteilen kann.

      Viele Grüße
      Michael

      Antworten
  10. Torsten Radtke sagte am 22. Juli 2019 um 20:15:

    Guten Abend,

    gerade erlebe ich persönlich die Folgen einer von mir nicht angewendeten 2fa, auf einer Bitcoin Börse, mit Verlust im dreistelligen Bereich. Die schrieben mir gerade, dass vermutlich auch mein email Account, ja der ist hier seit vielen Jahren hier bei Start, gehackt wurde, vermutlich durch Phishing, inclusive Manipulation von emails. Das fand ich schon hart für mein Konto und Ego. Aber wenn ich das jetzt recht verstehe, wäre ich jetzt noch wohlhabender, wenn es hier 2fa gegeben hätte. Hm… Und, ja, ich sehe hier die lange Diskussion und zumindest bis Anfang Juni keine Lösung. Wenn der Gesetzgeber es dann vorsieht passiert was? Und es geht ja auch nicht darum, dass Kunden sich das wünschen, sondern um Mindeststandards in der IT-Sicherheit, bzw Wettbewerbsfähigkeit. Aber ja, wie mein Arbeitgeber immer sagt, Love it, change it or leave it. Das hier ist der ausdrückliche Wunsch nach Change it… Freundliche Grüße, Torsten Radtke

    Antworten
    • Michael Poguntke sagte am 23. Juli 2019 um 9:45:

      Hallo Herr Radtke,

      vielen Dank für Ihre Rückmeldung. Wir sind zweifelsohne Ihrer Meinung: Eine 2-Faktor-Authentifizierung bedeutet einen hohen Mehrwert in puncto Sicherheit. Aber genau hier liegt der Grund, warum wir aktuell keine 2FA anbieten: Wir führen solche wichtigen Sicherheitsfunktionen erst ein, wenn sie wirklich zu 100 Prozent und ohne Hintertür sicher sind. Vor diesem Hintergrund habe ich aktuell leider keinen anderen Stand, als den, den wir in den anderen Antworten hier beschreiben.

      In Bezug auf die Passwörter raten wir unseren Kunden, auf einen Passwort-Manager wie z. B. Keepass zu setzen. So erstellen und nutzen Sie kryptische und damit hoch sichere Passwörter.

      Mit freundlichen Grüßen
      Michael

      Antworten
  11. Anonymous sagte am 21. September 2019 um 9:14:

    2fa?
    Ich würde bei ihnen gerne Domains hosten und Server betreiben. Aber: Das kann ich nur, wenn ich davon überzeugt bin, dass die Firma auch vertrauenswürdig ist und sich um die Sicherheit meiner Daten bemüht. Wie steht es da nun um STRATO? Während alle anderen nun mehr und mehr Sicherheit bieten und sich um Datenschutz bemühen passiert hier nichts, oder habe ich etwas verpasst? Wann wird 2fa aktiviert, um zu ihren Marktbegleitern zumindest aufzuschließen?

    Antworten
    • Tobias Mayer sagte am 23. September 2019 um 11:35:

      Hallo,

      ich kann gut verstehen, dass Du für den Kunden-Login gerne 2FA hättest. Leider gibt es zu diesem Feature noch keine neuen Nachrichten.

      Natürlich machen sich Vertrauenswürdigkeit und Datenschutz an vielen Kriterien fest. Auf Trustpilot vergeben unsere Kunden beispielsweise überwiegend sehr gute Noten: https://www.trustpilot.com/review/www.strato.de?languages=all

      Wir würden uns freuen, wenn Du STRATO eine Chance gibst und wir Dich bald als Kunden begrüßen können.

      Beste Grüße

      Tobias

      Antworten
      • Manfred Wolf sagte am 27. September 2019 um 15:08:

        ZU einem Zeitpunkt, zu dem für alle Finanztransaktionen 2FA als verpflichtende Authentifizierung gesetzt wird seitens STRATO immer noch nicht einmal eine Roadmap hin zu 2FA zu publizieren ist ein auf Sicherheit bezogenes Armutszeugnis. Sie gefährden akut meine Bereitschaft, STRATO weiterhin als Hoster und Email-Verwalter zu verwenden

        Antworten
        • Oliver Meiners sagte am 30. September 2019 um 14:58:

          Hallo Manfred,

          ich verstehe Deinen Wunsch, verbindliche Infos zur Entwicklung der 2FA bei STRATO zu bekommen. Aktuell habe ich allerdings noch keine entsprechenden Infos für Dich. Natürlich würde ich es bedauern, wenn Du deshalb einen Wechsel zu einem anderen Anbieter in Erwägung ziehst.

          Viele Grüße
          Oliver

          Antworten
          • Max S. sagte am 10. Oktober 2019 um 19:55:

            Liebes STRATO-Team,
            ich verfolge diesen Blog-Beitrag schon von Beginn an, also Februar 2018. Wer rechnen kann: das sind jetzt sage und schreibe 20 Monate!
            Ich habe mehrere Domains bei STRATO mit zugehöriger Mail, geschäftlich wie privat. Und das seit 1999. Auch habe ich unzähligen Bekannten – auch wieder geschäftlich und privat – STRATO empfohlen. Dann bislang war ich grundlegend mit Eurem Service und Preis-Leistungs-Verhältnis sehr zufrieden.

            Bei dem Thema 2FA aber nun bin ich der Meinung, dass man das mit der Kundschaft nicht machen kann und auch Ihr als STRATO-Mitarbeiter wisst das natürlich. Das tut einm richtig weh, wenn man hier den Blog und andere zum gleichen Thema liest.
            Bei mir kommt an, dass Ihr offensichtlich von Eurer Geschäftsleitung ziemlich allein gelassen werdet und man Euch bis weit jenseits der Schmerzgrenze anhält, immer wieder wie ein Mantra dasselbe herunterzubeten: ja, ist wichtig, wissen wir, kommt, nur wann können wir nicht sagen.
            Da ich selbst schon zwei Unternehmen im Engineering-Bereich aufgebaut habe glaube ich zu wissen, dass das in Sachen Customer Relation einfach nur fatal ist, wie das Thema hier angegangen wird. Jeder auch nur halbwegs vergleichbare Marktbegleiter von Euch hat das Thema 2FA erledigt, nur STRATO nicht.
            Als einer der Marktführer sich darauf auszuruhen und das Thema einfach schleifen zu lassen und auf die Karte zu setzen, dass die Kunden das Spiel eh ziemlich lange mitspielen werden, weil das ja einen Heidenaufwand mit dem Wechsel macht, suggeriert kurzfristig eine erfolgreiche Strategie, mittel- und langfristig ist der Schaden aber erheblich und nur schwer und manchmal auch gar nicht mehr gutzumachen.

            Kunden haben oftmals ein Gedächtnis wie ein Elefant: gerade, wenn sich Kunden im übertragenen Sinne erpresst fühlen, weil hier z.B. ein Providerwechsel nur mit großem Aufwand zu bewerkstelligen ist, dann prägt sich der Kunde das ein. Irgendwann platzt dem Kunden dann aber der Kragen und ist dann kein Kunde mehr, sorgt für unübersehbaren Kollateralschaden, weil man das den (Geschäfts)Freunden weitererzählt und neues Geschäft wird mit dem Kunden sowieso aussichtslos.
            Ach ja, die eigenen treuen Mitarbeiter hat man mit solch einem krassen Fehlmanagement als Geschäftsleitung am Ende dann auch sauer gefahren.

            Alarmstufe dunkelrot, STRATO-Verantwortliche!
            Als Verantwortlicher würde ich jetzt einen Notfallplan anstoßen, Start auf der Kommunikationsseite, intern dann weiter beim Chefstrategen.

            Ganz ehrlich mit den besten Grüßen
            Max

          • Oliver Meiners sagte am 16. Oktober 2019 um 10:58:

            Hallo Max,

            zunächst einmal: Vielen Dank für Deine langjährige Treue – und für Dein ehrliches Feedback.

            Leider kann ich den bisherigen Infos, die Du ja schon kennst, aktuell nichts weiter hinzufügen. Momentan kann ich Dir nur sagen: Wir nehmen Euer Feedback sehr ernst und ich leite das selbstverständlich gerne an die Verantwortlichen weiter.

            Wenn es Neuigkeiten zum Thema 2FA bei STRATO gibt, erfährst Du es natürlich hier im Blog.

            Viele Grüße
            Oliver

  12. Jack sagte am 13. Oktober 2019 um 10:32:

    Ich muss sagen, dass es echt traurig ist, wie hier mit einem essentiellen Sicherheitsfeature umgegangen und immer nur vertröstet wird. Der erste Kommentar ist von Anfang 2018 und der Wunsch nach 2FA bestand auch schon vor diesem Artikel.

    Ich kann die Argumentation, dass alles 100%ig und bei allen Produkten funktionieren muss einerseits verstehen, andererseits auch wieder nicht.

    Es wäre schon ein deutlicher Sicherheitsgewinn, wenn so wie bereits vorgeschlagen, wenigstens der Account abgesichert wäre, alle anderen Produkte könnten gestaffelt eingeführt werden. So wäre zumindest die komplette Domain- und Emailverwaltung abgesichert.

    Ich habe nicht das Gefühl, dass sich hier noch etwas kurz- oder mittelfristig bewegt. Da bringt es auch nicht, wenn Sie den Wunsch weitertragen oder Verständnis zeigen.

    Antworten
    • Oliver Meiners sagte am 16. Oktober 2019 um 13:16:

      Hallo Jack,

      vielen Dank für Deine ehrlichen Worte. Wir kennen den Wunsch unserer Kunden nach einer 2FA bei STRATO und wissen, dass sich einige von Euch eine schnellere Umsetzung wünschen würden.

      Aktuell habe ich aber leider keine neuen Informationen zum Thema. Wenn es soweit ist, erfährst Du es natürlich hier im STRATO Blog.

      Viele Grüße
      Oliver

      Antworten
  13. Ingo sagte am 5. November 2019 um 7:20:

    Hallo Strato Team,
    es ist ein absolutes Armutszeugnis, wie ihr mit dem Thema umgeht. Es werden bald 2 Jahre seit dem Blogeintrag und es lässt sich immer noch nicht einmal ein Ausblick auf kommende Änderungen geben.

    Allgemein empfinde ich Strato, so wie ich sie täglich erlebe, nicht mehr als Top-Firma in Sachen Sicherheit.

    Ein weiteres Beispiel gefällig?

    Ich finde das Angebot für die maßlos überteuerten SSL Zertifikaten einfach nicht mehr zeitgemäß.
    Wo bald alle Browser vor unsicheren Verbidungen warnen, erhöht ihr vollmundig die Anzahl der Domänen in euren Paketen, wohlwissend, dass ihr dann bei der Sicherheit wieder massiv abkassieren könnt.
    Die PKI Infrastruktur ist vorhanden, kann also nicht DER Kostenfaktor für die Sicherheit der Kundendaten sein.

    Freundliche, sehr nachdenkliche Grüße
    Ingo

    ——————————————————————————
    Max Strato sagt am 05.11.2019 um 13:62

    Hallo Ingo,

    vielen Dank für deine ehrlichen Worte und dein ehrliches Feedback.
    Wir wissen, dass unseren Kunden das Thema 2FA am Herzen liegt. Das wissen wir eigentlich schon seit vielen Jahren. Wir haben aber Angst, dass wir mit dem für Laien sehr kompliziert anmutenden 2FA unsere Kunden verängstigen und Neukunden abschrecken würden.
    Deshalb führen wir, wie vielerorts in der deutschen Wirtschaft üblich, die 2FA auch in näherer Zukunft nicht ein.

    Was die Zertifikate betrift, hast du sicherlich Recht. Du musst aber auch bedenken, dass jedes Zeritifikat als „Made in Germany“ von unseren hochqualifizierten Mitarbeitern handgedengelt und mundgeklöppelt wird und dann im Darknet 4fach qualitätsgeprüft wird. Das Verfahren hat nun einmal seinen Preis.

    Aktuell habe ich aber leider keine neuen Informationen zu deinenThemen. Wenn es soweit ist, erfährst Du es natürlich hier im STRATO Blog.

    Viele Grüße
    Max

    Antworten
    • Oliver Meiners sagte am 6. November 2019 um 13:12:

      Hallo Ingo,

      vielen Dank für Deinen kreativen Kommentar. Ich musste mehr als einmal schmunzeln. 🙂

      Leider habe ich den Worten meines imaginären Kollegen Max Strato nichts hinzuzufügen: Wir arbeiten an der 2FA und informieren Dich, wenn es neue Infos gibt.

      Viele Grüße
      Oliver

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
bloggt über WordPress & andere CMS

Franz Neumeier
gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
kennt sich bei Domains hervorragend aus

Patrick Schroeder
erzählt die Stories unserer Kunden

Ann-Christin Schmitt
schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen

Phil Salewski
ist spezialisiert auf das Datenschutz- und Wettbewerbsrecht