Deine privaten Daten sind Dir wichtig? Dann schütze sie nicht einfach mit dem Namen Deines ersten Haustieres. Was so selbstverständlich klingt, ist im Alltag bei vielen noch nicht angekommen – Geburtstage und simple Begriffe sind nach wie vor beliebte Passwörter.
Ändere heute Deine Passwörter
Heute, am 1. Februar 2019, ist nationaler Ändere-Dein-Passwort-Tag. Natürlich kannst Du genau das zum Anlass nehmen, die hinterlegten Passwörter bei Deinen Online-Zugängen auszutauschen. Vielmehr sollst Du Dich aber daran erinnert fühlen, wie wichtig ein sicherer Zugang ist. Ein Passwort ist Dein persönlicher Geheimcode zu Deinen Daten: die Urlaubsfotos in der Cloud, Dein Profil in sozialen Netzwerken oder der Online-Zugriff auf Dein Bankkonto.
Mach es Hackern nicht unnötig leicht
Wie wichtig ein sicheres Passwort ist, zeigt folgendes Beispiel: Du bist Fotograf und nutzt den STRATO Homepage-Baukasten als Deine Visitenkarte im Netz. Dein Passwort lautet „Hallo12345“ – denn das kannst Du Dir leicht merken. Doch für den Angreifer, der es auf Deine Website abgesehen hat, ist das ein leichtes Spiel. Das Passwort hat er schnell geknackt und schon versendet er über Deinen Webspace schadhaften Content an andere Nutzer. Die Folge: Wir sperren Deinen Webspace und Du hast die Arbeit.
Nutze Eselsbrücken
Bei STRATO kannst Du je nach Login Passwörter mit bis zu 128 Zeichen festlegen – mindestens aber mit acht Zeichen. Das empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik. Oberste Regel dabei: Verwende keine Begriffe aus dem Wörterbuch. Setze vielmehr auf eine Zeichenfolge, bestehend aus Groß- und Kleinbuchstaben und Zahlen. Bevor Du Dir lange den Kopf zerbrichst, greife doch einfach auf bekannte Songtexte zurück – zum Beispiel von Michael Jackson.
Eine Alternative sind Passwort-Generatoren. Mit Tools wie KeePass oder dem Passwort Generator erstellst und speicherst Du kryptische Zugangswörter in einer Übersicht. Das ist vor allem dann sinnvoll, wenn Du viele Online-Konten besitzt. Denn eine weitere wichtige Regel lautet: Nutze niemals dieselben Passwörter bei unterschiedlichen Zugängen!
Lara sagte am
Passiert dieses Jahr noch etwas Richtung 2FA?
Immer wieder wird auf die Wichtigkeit dieser Funktion durch die Mitarbeiter selbst hingewiesen, jedoch gibt es seit mehr als 2 Jahren keinen Fortschritt.
Ich erwarte hier eine klare Kommunikation.
Entweder wird eine Timeline angegeben, die in einem absehbaren Horizont liegt (innerhalb der nächsten 12 Monate). Das lässt sich bei Software-Produkten sehr gut umsetzen. Oder es wird kommuniziert, dass dieses Feature nicht in den nächsten 12 Monaten zu erwarten ist.
Danke,
Lara
sagte am
Hallo Lara,
ich kann hierzu leider kein Update oder konkretes Timing geben. Wir wissen um den Wunsch der Kunden und leiten Dein Feedback ebenfalls weiter.
Viele Grüße
Lisa
Manuel Wörle sagte am
Und jetzt kommt mein Plädoyer an Strato die 2 Faktor Authentifizierung einzuführen, wir sind mittlerweile im Jahr 2020..
Andreas Wehry sagte am
Hallo Manuel,
Deinen Wunsch nach einer 2FA für Deine STRATO Produkte kann ich verstehen. Zum aktuellen Zeitpunkt habe ich hier leider keinen neuen Stand. Uns ist die Wichtigkeit des Themas aber bewusst.
Viele Grüße
Michael
Ingo sagte am
Hallo Strato Team,
es ist ein absolutes Armutszeugnis, wie ihr mit dem Thema umgeht. Es werden bald 2 Jahre seit dem Blogeintrag und es lässt sich immer noch nicht einmal ein Ausblick auf kommende Änderungen geben.
Allgemein empfinde ich Strato, so wie ich sie täglich erlebe, nicht mehr als Top-Firma in Sachen Sicherheit.
Ein weiteres Beispiel gefällig?
Ich finde das Angebot für die maßlos überteuerten SSL Zertifikaten einfach nicht mehr zeitgemäß.
Wo bald alle Browser vor unsicheren Verbidungen warnen, erhöht ihr vollmundig die Anzahl der Domänen in euren Paketen, wohlwissend, dass ihr dann bei der Sicherheit wieder massiv abkassieren könnt.
Die PKI Infrastruktur ist vorhanden, kann also nicht DER Kostenfaktor für die Sicherheit der Kundendaten sein.
Freundliche, sehr nachdenkliche Grüße
Ingo
——————————————————————————
Max Strato sagt am 05.11.2019 um 13:62
Hallo Ingo,
vielen Dank für deine ehrlichen Worte und dein ehrliches Feedback.
Wir wissen, dass unseren Kunden das Thema 2FA am Herzen liegt. Das wissen wir eigentlich schon seit vielen Jahren. Wir haben aber Angst, dass wir mit dem für Laien sehr kompliziert anmutenden 2FA unsere Kunden verängstigen und Neukunden abschrecken würden.
Deshalb führen wir, wie vielerorts in der deutschen Wirtschaft üblich, die 2FA auch in näherer Zukunft nicht ein.
Was die Zertifikate betrift, hast du sicherlich Recht. Du musst aber auch bedenken, dass jedes Zeritifikat als “Made in Germany” von unseren hochqualifizierten Mitarbeitern handgedengelt und mundgeklöppelt wird und dann im Darknet 4fach qualitätsgeprüft wird. Das Verfahren hat nun einmal seinen Preis.
Aktuell habe ich aber leider keine neuen Informationen zu deinenThemen. Wenn es soweit ist, erfährst Du es natürlich hier im STRATO Blog.
Viele Grüße
Max
Oliver Meiners sagte am
Hallo Ingo,
vielen Dank für Deinen kreativen Kommentar. Ich musste mehr als einmal schmunzeln. 🙂
Leider habe ich den Worten meines imaginären Kollegen Max Strato nichts hinzuzufügen: Wir arbeiten an der 2FA und informieren Dich, wenn es neue Infos gibt.
Viele Grüße
Oliver
Jack sagte am
Ich muss sagen, dass es echt traurig ist, wie hier mit einem essentiellen Sicherheitsfeature umgegangen und immer nur vertröstet wird. Der erste Kommentar ist von Anfang 2018 und der Wunsch nach 2FA bestand auch schon vor diesem Artikel.
Ich kann die Argumentation, dass alles 100%ig und bei allen Produkten funktionieren muss einerseits verstehen, andererseits auch wieder nicht.
Es wäre schon ein deutlicher Sicherheitsgewinn, wenn so wie bereits vorgeschlagen, wenigstens der Account abgesichert wäre, alle anderen Produkte könnten gestaffelt eingeführt werden. So wäre zumindest die komplette Domain- und Emailverwaltung abgesichert.
Ich habe nicht das Gefühl, dass sich hier noch etwas kurz- oder mittelfristig bewegt. Da bringt es auch nicht, wenn Sie den Wunsch weitertragen oder Verständnis zeigen.
Oliver Meiners sagte am
Hallo Jack,
vielen Dank für Deine ehrlichen Worte. Wir kennen den Wunsch unserer Kunden nach einer 2FA bei STRATO und wissen, dass sich einige von Euch eine schnellere Umsetzung wünschen würden.
Aktuell habe ich aber leider keine neuen Informationen zum Thema. Wenn es soweit ist, erfährst Du es natürlich hier im STRATO Blog.
Viele Grüße
Oliver
Anonymous sagte am
2fa?
Ich würde bei ihnen gerne Domains hosten und Server betreiben. Aber: Das kann ich nur, wenn ich davon überzeugt bin, dass die Firma auch vertrauenswürdig ist und sich um die Sicherheit meiner Daten bemüht. Wie steht es da nun um STRATO? Während alle anderen nun mehr und mehr Sicherheit bieten und sich um Datenschutz bemühen passiert hier nichts, oder habe ich etwas verpasst? Wann wird 2fa aktiviert, um zu ihren Marktbegleitern zumindest aufzuschließen?
Tobias Mayer sagte am
Hallo,
ich kann gut verstehen, dass Du für den Kunden-Login gerne 2FA hättest. Leider gibt es zu diesem Feature noch keine neuen Nachrichten.
Natürlich machen sich Vertrauenswürdigkeit und Datenschutz an vielen Kriterien fest. Auf Trustpilot vergeben unsere Kunden beispielsweise überwiegend sehr gute Noten: https://www.trustpilot.com/review/www.strato.de?languages=all
Wir würden uns freuen, wenn Du STRATO eine Chance gibst und wir Dich bald als Kunden begrüßen können.
Beste Grüße
Tobias
Manfred Wolf sagte am
ZU einem Zeitpunkt, zu dem für alle Finanztransaktionen 2FA als verpflichtende Authentifizierung gesetzt wird seitens STRATO immer noch nicht einmal eine Roadmap hin zu 2FA zu publizieren ist ein auf Sicherheit bezogenes Armutszeugnis. Sie gefährden akut meine Bereitschaft, STRATO weiterhin als Hoster und Email-Verwalter zu verwenden
Oliver Meiners sagte am
Hallo Manfred,
ich verstehe Deinen Wunsch, verbindliche Infos zur Entwicklung der 2FA bei STRATO zu bekommen. Aktuell habe ich allerdings noch keine entsprechenden Infos für Dich. Natürlich würde ich es bedauern, wenn Du deshalb einen Wechsel zu einem anderen Anbieter in Erwägung ziehst.
Viele Grüße
Oliver
Max S. sagte am
Liebes STRATO-Team,
ich verfolge diesen Blog-Beitrag schon von Beginn an, also Februar 2018. Wer rechnen kann: das sind jetzt sage und schreibe 20 Monate!
Ich habe mehrere Domains bei STRATO mit zugehöriger Mail, geschäftlich wie privat. Und das seit 1999. Auch habe ich unzähligen Bekannten – auch wieder geschäftlich und privat – STRATO empfohlen. Dann bislang war ich grundlegend mit Eurem Service und Preis-Leistungs-Verhältnis sehr zufrieden.
Bei dem Thema 2FA aber nun bin ich der Meinung, dass man das mit der Kundschaft nicht machen kann und auch Ihr als STRATO-Mitarbeiter wisst das natürlich. Das tut einm richtig weh, wenn man hier den Blog und andere zum gleichen Thema liest.
Bei mir kommt an, dass Ihr offensichtlich von Eurer Geschäftsleitung ziemlich allein gelassen werdet und man Euch bis weit jenseits der Schmerzgrenze anhält, immer wieder wie ein Mantra dasselbe herunterzubeten: ja, ist wichtig, wissen wir, kommt, nur wann können wir nicht sagen.
Da ich selbst schon zwei Unternehmen im Engineering-Bereich aufgebaut habe glaube ich zu wissen, dass das in Sachen Customer Relation einfach nur fatal ist, wie das Thema hier angegangen wird. Jeder auch nur halbwegs vergleichbare Marktbegleiter von Euch hat das Thema 2FA erledigt, nur STRATO nicht.
Als einer der Marktführer sich darauf auszuruhen und das Thema einfach schleifen zu lassen und auf die Karte zu setzen, dass die Kunden das Spiel eh ziemlich lange mitspielen werden, weil das ja einen Heidenaufwand mit dem Wechsel macht, suggeriert kurzfristig eine erfolgreiche Strategie, mittel- und langfristig ist der Schaden aber erheblich und nur schwer und manchmal auch gar nicht mehr gutzumachen.
Kunden haben oftmals ein Gedächtnis wie ein Elefant: gerade, wenn sich Kunden im übertragenen Sinne erpresst fühlen, weil hier z.B. ein Providerwechsel nur mit großem Aufwand zu bewerkstelligen ist, dann prägt sich der Kunde das ein. Irgendwann platzt dem Kunden dann aber der Kragen und ist dann kein Kunde mehr, sorgt für unübersehbaren Kollateralschaden, weil man das den (Geschäfts)Freunden weitererzählt und neues Geschäft wird mit dem Kunden sowieso aussichtslos.
Ach ja, die eigenen treuen Mitarbeiter hat man mit solch einem krassen Fehlmanagement als Geschäftsleitung am Ende dann auch sauer gefahren.
Alarmstufe dunkelrot, STRATO-Verantwortliche!
Als Verantwortlicher würde ich jetzt einen Notfallplan anstoßen, Start auf der Kommunikationsseite, intern dann weiter beim Chefstrategen.
Ganz ehrlich mit den besten Grüßen
Max
Oliver Meiners sagte am
Hallo Max,
zunächst einmal: Vielen Dank für Deine langjährige Treue – und für Dein ehrliches Feedback.
Leider kann ich den bisherigen Infos, die Du ja schon kennst, aktuell nichts weiter hinzufügen. Momentan kann ich Dir nur sagen: Wir nehmen Euer Feedback sehr ernst und ich leite das selbstverständlich gerne an die Verantwortlichen weiter.
Wenn es Neuigkeiten zum Thema 2FA bei STRATO gibt, erfährst Du es natürlich hier im Blog.
Viele Grüße
Oliver