Sicherheit Archive - Seite 2 von 3

10. Mai 202213. Mai 2022

2FA: So wichtig ist ein zweiter Sicherheitsfaktor

closeup photography of white gate with brass colored padlock

Die Zwei-Faktor-Authentifizierung oder Zwei-Faktor-Authentisierung, kurz: 2FA, ist eine Art Rettungsanker für den Fall, dass unberechtigte Personen die Zugangsdaten für einen Onlinedienst kennen. Wir haben schon oft gewarnt, dass Phisher unterwegs sind. Als „Phishing“ bezeichnet man eine illegale Aktivität.

Mit dieser Aktivität versuchen Cyberkriminelle Zugangsdaten zu geschützten Onlinebereichen bei Banken und Servicedienstleistern zu erbeuten. Das trifft nun auch die Kunden und Nutzer von Hosting-Providern wie goneo.

Einige Zugänge zu Onlineservices lassen sich schützen, indem man ein zweites Passwort fordert. Dieses ist bei diesem Sicherheitsverfahren allerdings meist nur eine kurze Zeit lang gültig und wird automatisch erzeugt. Es wird in dem Moment übermittelt, wenn man sich anmelden will. Verwendet wird dafür idealerweise ein anderes Gerät wie zum Beispiel ein Smartphone. Diese Absicherung mit einem zweiten Faktor muss der Benutzer beziehungsweise die Benutzerin allerdings aktivieren. Ein zusätzlicher Aufwand, ja, aber es gibt gute Gründe, diese zusätzliche Hürde aufzustellen.

5. Juli 20215. Juli 2021

Mehr Sicherheit auch vor Phishing-Versuchen: Jetzt 2FA aktivieren

Wichtig: Schütze jetzt die Anmeldung für das goneo-Kundencenter. Mit einem zusätzlichen Code gewinnst du mehr Sicherheit, die auch nach Phishing-Versuchen wirkt. Wie dies funktioniert und wie man die Zwei-Faktor-Authentifizierung für das goneo-Kundencenter aktiviert, erfährst du hier.

Außerdem: Was man tun sollte, wenn man Opfer einer Phishing-Attacke geworden ist.

28. Juni 202128. Juni 2021

Betrüger versuchen, sich Zugangsdaten zu erschleichen

Vorsicht vor Phishing-Versuchen

wir haben von mehreren Kunden erfahren, dass derzeit offensichtlich massenweise gefälschte E-Mails im Namen von goneo versendet werden. In diesen Mails werden die Empfänger unter einem Vorwand aufgefordert, ihre goneo-Kundendaten auf einer täuschend echt nachgebauten Webseite einzugeben, die allerdings nichts mit goneo zu tun hat. So versuchen sich Kriminelle, echte Zugangsdaten zu erschleichen. In der Regel werden diese dann für weitere kriminelle Aktivitäten verwendet.

Im Text der Mail geben die Betrüger beispielsweise vor, dass eine Domain bald nicht mehr funktionieren würde und man nun zur Überprüfung die Kundendaten eingeben müsste. Die Webseite, die in der betrügerischen Mail verlinkt ist, ist einer echten goneo-Seite wie dem goneo-Kundencenter recht gut nachempfunden. So wird auch das Logo von goneo verwendet und einige funktionierende Links zu der echten goneo-Seite angeboten. Die Servicelinks „Passwort vergessen“ funktionieren in den Beispielen, die wir kennen hingegen nicht.

27. Juli 202024. August 2020

goneo Webserver: Plus 50 Prozent Performance nach Update von Hard- und Software

Update goneo Webserver 50 Prozent schneller jetzt

Nach einem umfangreichen Hard- und Softwareupdate haben sich Leistungsindikatoren wie Time to first Byte massiv verbessert. Die monatlichen Kosten bleiben für den Kunden stabil.

Wer eine von goneo betreute virtuelle Maschine bucht oder bereits betreibt, kann mit einem Performancesprung rechnen. Seit Juli 2020 kommt neue Hostsystem-Hardware mit 100 Prozent SSD zum Einsatz. Zudem hat goneo das Virtualisierungssystem gewechselt. Jetzt steht nicht nur die Version 8 der Datenbanktechnologie MySQL zur Verfügung, die Server liefern Webseiten nun mit http/2 aus.

31. Oktober 201931. Oktober 2019

Schütze dich: Zwei-Faktor-Authentifizierung für das goneo-Kundencenter

Ab sofort können goneo-Kunden den Zugriff auf das wichtige Kundencenter doppelt schützen. Zusätzlich zur Eingabe eines Passworts fragt das System nach einem weiteren Code, der auf einem anderen Kanal übermittelt wird, nämlich von einer App. Das schützt den Zugang vor böswilligen, unberechtigten Zugriffen.

27. Februar 201927. Februar 2019

Schütze dich auch vor schädlichen PDF-Anhängen

Fast jeder hat in vergangenen Spam-Wellen schon Mails mit einem Anhang erhalten. Die Betreffzeile suggeriert oft, dass es sich um eine Bestätigung für eine Bestellung handelt, deine eingegangene Zahlung oder Kontobelastung.

Mail mit drohendem oder extrem vielversprechendem Betreff?
Klicke nicht sofort auf den Mailanhang! Zähle erst langsam rückwärts: 10…0

In vielen Fällen handelte es sich um Anhänge mit Dateien im Word-„docx“-Format. Diese Anhänge sind toxisch, denn solche Word-Dateien können Makros enthalten, die auf dem Computer, auf dem sie geöffnet werden, ausgeführt werden. Zwar warnt die Word-Anwendung vor solchen Dateien, doch leider ist man als User schnell geneigt, diese Warnung zu ignorieren und einen fatalen Klick zuviel auszuführen.

3. Juli 2017

Let's Encrypt wächst: 100 Millionen SSL-Zertifikate ausgestellt

Wenn du deiner Webseite mehr Sicherheit gönnen willst, installiere ein SSL-Zertifikat. So ein Zertifikat brauchst du, damit damit der Datenverkehr zwischen Webbrowser und Server verschlüsselt abläuft. Bei goneo kannst du SSL-Zertifikate von Let’s Encrypt direkt mit nur einem Klick erstellen lassen und auf deine Domain setzen – in allen neuen Webhosting- und Serverpaketen ab goneo Webhosting Profi.
„Let's Encrypt wächst: 100 Millionen SSL-Zertifikate ausgestellt“ weiterlesen

15. Dezember 201617. September 2021

Statt Gratismail: Persönliche E-Mailadresse mit eigener Domain nur 49 Cent im Monat

Erneut wurde bekannt, dass ein sehr bekannter, weltweit agierender Internetkonzern einem großen Hackerangriff zum Opfer gefallen ist. Die Daten von nicht weniger als einer Milliarde Nutzerkonten wurden angegriffen. Die gestohlenen Daten umfassen Namen, E-Mailadressen, Telefonnummern und Passwörter, die aber nicht im Klartext abgespeichert worden waren. Allerdings seien möglicherweise auch unverschlüsselt gespeicherte Sicherheitsfragen und die Antworten dazu gestohlen worden, heißt es in Presseberichten.
Wer darüber nachdenkt, einen anderen Anbieter zu nutzen, für den haben wir folgendes Angebot.
„Statt Gratismail: Persönliche E-Mailadresse mit eigener Domain nur 49 Cent im Monat“ weiterlesen

10. November 2016

Phishing- und Malware-Seiten: Google blockiert Wiederholungstäter 30 Tage lang

Google wird künftig Webseiten, die wiederholt Malware verteilen, 30 Tage lang einen sehr auffälligen Warnhinweis vorschalten. Dies hat Google in seinem Sicherheitsblog bekanntgegeben.
„Phishing- und Malware-Seiten: Google blockiert Wiederholungstäter 30 Tage lang“ weiterlesen

19. Juli 2016

Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein

Der Onlinespeicherdienst Dropbox hat vor einiger Zeit damit begonnen, Konten zu schließen, in die sich der Eigentümer mit seiner E-Mailadresse seit geraumer Zeit nicht mehr eingeloggt hat.
In einer Mail kündigt Dropbox an, den Gratisaccount zu schließen und die darin befindlichen Daten zu löschen. Wer über Alternativen nachdenkt, der kommt an OwnCloud nicht vorbei.
„Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein“ weiterlesen