Kennst Du den Spot „Wo ist Klaus?“ von klicksafe? Zum ersten Mal ausgestrahlt wurde er 2005. Am heutigen Safer Internet Day 2020 ist er noch genauso aktuell. Zum #SID2020 bringen wir Dir Artikel aus unserem Blog mit, die wichtige Sicherheitsthemen besprechen und praktische Tipps geben.
Identität, Passwörter, Phishing
Passwörter, Benutzernamen und E-Mail-Adressen sind sensible Daten. Wir haben Accounts auf allen möglichen Websites und häufig verwenden wir dieselben Zugangsdaten mehrfach. Mit dem richtigen System minimierst Du das Risiko, dass sich andere auf Deine Kosten bereichern:
https://strato.de/blog/plaedoyer-fuer-ein-sicheres-passwort
https://strato.de/blog/erkenne-den-wolf-im-schafspelz-10-tipps-gegen-phishing-mails/
Vorsorge ist besser als Nachsorge
Mit dem richtigen Maß an Wachsamkeit schützt Du Dich und Deine Daten effektiv im Internet. Doch Cyberkriminelle sind raffiniert und finden immer wieder Sicherheitslücken. Deshalb gilt: unbedingt regelmäßige Backups machen!
https://strato.de/blog/hidrive-fuer-fotografen/
https://strato.de/blog/hidrive-verschluesselung
https://strato.de/blog/echte-admins-brauchen-keine-backups-oder-doch/
Deine Website: Sicher für Dich und Deine Besucher?
1. SSL
Es gibt viele gute Gründe für eine SSL-Verschlüsselung: Damit schützt Du nicht nur Deine eigenen Daten, sondern auch die Deiner Besucher. Browser wie Chrome zeigen Nutzern einen Warnhinweis, wenn sie eine unverschlüsselte Seite aufrufen. Suchmaschinen strafen unverschlüsselte Websites ab.
Bei STRATO gibt es deshalb zu jedem Hosting-Produkt ein SSL-Zertifikat inklusive – oder eine günstige SSL-Flat für mehrere Domains.
https://strato.de/blog/dsgvo-ssl
https://strato.de/blog/ssl-flat
2. Malware
Hacker finden viele kreative Wege, Malware auf Deinen Webspace zu schleusen. Aber auch für Dich gibt es Möglichkeiten, Dich davor zu schützen. Wir zeigen Dir ein Tool, das Dich effektiv absichert – und erklären, was Du machen kannst, wenn es doch einmal zu spät ist.
https://strato.de/blog/strato-siteguard-schuetz-dich-effektiv-vor-hackern/
3. WordPress
Das Content-Management-System ist unter anderem so beliebt, weil Du es mit unzähligen Themes und Plugins sehr frei gestalten kannst. Das birgt allerdings auch mögliche Gefahren für die Sicherheit des Blogs. In unseren Beiträgen geht es deshalb regelmäßig um Sicherheitsfragen bei WordPress.
https://strato.de/blog/ist-mein-wordpress-sicher/
https://strato.de/blog/so-gehts-wordpress-auf-ssl-umstellen/
https://strato.de/blog/wordpress-potenzielle-sicherheitsluecken-schliessen
Was empfiehlst Du?
Aus gutem Grund gibt es viele Beiträge zu Sicherheitsfragen. Welche würdest Du empfehlen? Teile Deine Tipps im Kommentar und hilf anderen Lesern, sich zu schützen!
Hinweis: Der ursprüngliche Beitrag ist im STRATO Blog zum ersten Mal am 7. Februar 2017 erschienen, geschrieben von Philipp Wolf. Diesen Beitrag haben wir aktualisiert.
Oliver Meiners
Hallo, ich bin Oliver. Ich bin Mitarbeiter im Kundenservice und helfe Dir bei Fragen zu HiDrive, Servern und zum STRATO Webshop.
Michael sagte am
Hallo zusammen,
das Thema 2FA habe ich schon vor vielen Jahren angefragt und man wurde immer wieder vertröstet. Zumindest der Strato Account selbst müsste doch relativ einfach mit 2FA abzusichern sein. Für die Verschlüsselung der Daten, z.B. auf meinem HiDrive Speicher, kann ich selbst sorgen. Den Kundenaccount sichern geht aber nicht. Gleiches Trauerspiel bei GMX (ebenfalls United Internet Gruppe). Mal sehen, ob sich hier wie angekündigt in Q3/2019 etwas tut. Mein HiDrive Vertrag hat sich gerade erst verlängert. Es ist aber mit Sicherheit die letzte Runde ohne 2FA im Angebot. Auf Alexa Steuerung, Git, selbstgestrickte Verschlüsselung, neue (ewig Beta-)GUI etc. könnte ich gerne verzichten.
Ich hoffe der Punkt 2FA geht irgendwann in irgend einer Art und Weise in die Prüfung der ISO 27001 Zertifizierung mit ein. Dann müsste ein Unternehmen wie Strato deutlich früher und ernsthafter umdenken.
Schönen Gruß
Michael
Oliver Meiners sagte am
Hallo Michael,
ich kann Dir versichern, dass wir verstehen, wie wichtig das Thema 2FA für Dich und andere Kunden ist. Leider ist das Thema sehr aufwändig und nicht so einfach umzusetzen.
Ich verstehe Deinen Unmut und bedaure, dass ich Dir keine andere Rückmeldung geben kann. Es wäre natürlich sehr schade, wenn Du uns deshalb verlässt.
Dein Feedback gebe ich jedenfalls gerne weiter.
Viele Grüße
Oliver
Ernstl sagte am
Ich würde Strato dringend mal eine 2FA empfehlen…. Es ist schon wirklich lächerlich, wenn hier großspurige Reden über Sicherheit geschwungen werden und der Autor selbst nur das Modell „wird schon irgendwie gut gehen“ fährt. Und auch das endlose Hinhalten der Kunden ist ein schlechter Witz: Mit 5PT Aufwand habt ihr das locker in euer Webfrontend (Mail mal explizit ausgenommen) eingebaut, getestet und deployed. Die Unfähigkeit Stratos dieses Feature seit Monaten und Jahren nicht einzuführen lässt eigentlich nur zwei Schlüsse zu: Entweder schlicht kein Interesse oder völlig verkrustete IT und Prozesse. Beides keine Argumente dafür euch persönliche Daten anzuvertrauen. 🙁
Oliver Meiners sagte am
Hallo Ernstl,
vielen Dank für Dein ehrliches Feedback.
Die Sicherheit unserer Kunden ist ein Thema, bei dem wir keine Kompromisse eingehen. Deshalb führen wir Sicherheitsfeatures erst dann ein, wenn sie auf Herz und Nieren geprüft sind. Außerdem möchten wir eine Lösung anbieten, die für alle unsere Dienste und Produkte funktioniert.
Wir arbeiten mit vielen unterschiedlichen Produkten, Diensten und Schnittstellen. Dazu gehören zum Teil auch Lösungen externer Partner. Aus diesem Grund lässt sich eine 2FA leider nicht schnell und einfach umsetzen – zumindest keine, die unseren hohen Ansprüchen an Sicherheit und übergreifende Funktionalität gerecht wird.
Ich kann Dir also immer noch keinen neuen Stand geben, was die Implementierung einer 2FA bei STRATO angeht. Was ich Dir allerdings versichern kann ist, dass wir verstehen, wie wichtig das Thema für unsere Kunden ist.
Wenn es soweit ist, erfährst Du es natürlich hier im Blog.
Viele Grüße
Oliver