Sicherheitsinformation

iStock_000002860237_ExtraSmallIndem Passwörter oft den einzigen Schutz von vertraulichen Daten im Internet darstellen, sollte es auf der Hand liegen, dass sie selbst besonders geschützt werden müssen. Leider kommt es immer wieder zur Kompromittierung der vertraulichen Daten, sei es wegen Unachtsamkeit des Benutzers oder durch Ausnutzung etwaiger Sicherheitslücken in den eingesetzten IT-Lösungen, Web-Shops, Sozialen Netzwerken etc.

Ein neuer Fall von großflächigem Identitätsdiebstahl im Internet beschäftigt wieder die Medien und Ermittler. Laut Medienberichterstattung der letzten Tage haben Hacker 18 Millionen E-Mail-Konten mit den dazugehörigen Passwörtern gestohlen, wie es im Rahmen eines laufenden Ermittlungsverfahren in Deutschland aufgedeckt wurde.

Links dazu: DerStandard.atTagesschau.dePCwelt.de.

Nun schaltet sich das österreichische Bundeskriminalamt mit einem Schreiben an hiesige Internetprovider ein, um auf das Vorliegen von Informationen aufmerksam zu machen, wonach auch ihre österreichischen Kunden Opfer strafbarer Handlungen wie Hacking, Phishing, Stalking etc. geworden sein bzw. die E-Mail-Adressen für strafbare Handlungen missbraucht werden könnten.
Um welche Domains es sich handeln kann, wurde leider nicht gesagt. Es ist uns derzeit auch nicht bekannt, ob die Betroffenen Nutzer direkt benachrichtigt würden.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik bietet im Internet auf der Webseite http://www.sicherheitstest.bsi.de eine Überprüfungsmöglichkeit an, ob der jeweilige E-Mail-Account betroffen ist oder nicht.
Diese Einrichtung zu nutzen, sei zumindest jenen Nutzern anzuraten, die einen begründeten Verdacht schöpfen, ihr E-Mail-Account könnte missbraucht worden sein.
Dass auf diese Art und Weise zig Millionen E-Mail-Accounts in kürzester Zeit von einer Institution verifiziert werden könnten, kann wiederum die Frage aufwerfen, ob die so gewonnenen Daten nicht wieder in irgendeiner Form zweckentfremdet würden. Da muss man kein Anhänger von Verschwörungstheorien sein, es genügt ein bisschen der Medienberichterstattung zu folgen, um berechtigte Bedenken zu haben.

Jedenfalls werden Sie aber dringend ersucht, aus Sicherheitsgründen nicht nur das Passwort ihrer E-Mail-Accounts, sondern auch alle Passwörter für jene Websites, für die die jeweilige E-Mail-Adresse zur Registrierung benutzt wurde (wie z.B. Online-Shops, Internet-Foren oder Sozialen Netzwerken.etc), zu ändern.

Passwörter für E-Mail-Accounts auf unseren Servern können Sie nach Anmeldung unter der Adresse http://www.<Ihre eigene Domain>/login (bzw. http://www.con.at/login) im Reiter “Personal Profile” ändern.
Beachten Sie bitte dabei, dass keine einfachen Passwörter zulässig sind. Ein Passwort muss mindestens 8 bis maximal 24 Zeichen lang sein. Zusätzlich sollte das Passwort mindestens 5 Buchstaben mit einer Mischung aus Groß- und Kleinschreibung und diverse Zahlen und Sonderzeichen beinhalten. Keinesfalls sollten Sie ein Passwort verwenden, welches auf Wörtern basiert, die in einem Wörterbuch zu finden sind. Groß- und Kleinschreibung ist bei Passwörtern von Bedeutung.

Diejenigen von Ihnen, die sich zum ersten Mal mit dem Webbrowser auf unserem Server anmelden und sich für eine gesicherte Verbindung beim Login entscheiden (Option “Secure Connect”), werden womöglich mit einer Sicherheitswarnung konfrontiert, wonach eine gesicherte Verbindung zum Server “www.<IhreDomain>:81″ nicht überprüft werden kann. Das kommt daher, dass auf unserem Server mehrere Domains an derselben IP-Adresse laufen und unser Zertifikat für den Namen “host.con.at” signiert ist, was mit Ihrem Domainnamen nicht übereinstimmt. In diesem Fall müssen Sie das Zertifikat manuell bestätigen. Je nach verwendetem Webbrowser können Sie das durch Auswählen der Option “Laden dieser Seite fortsetzen” oder “Ich kenne das Risiko” tun. Dies ist nur beim ersten Mal notwendig, künftige Verbindungen werden dann ohne weitere Zwischenfragen aufgebaut.

APOnet und das Jahr 2014

Herzlich willkommen im alten, neuen APOnet.

Alt? Immerhin ist es bald 20 Jahre her, dass ich mich unter dem Dach von Apotronik Datenservice GmbH um die Geburt des APOnet bemüht habe. Nach einigen Jahren wurde das Projekt durch Kwizda Holding übernommen und bis vor wenigen Monaten als eine informative Gesundheitsplattform gepflegt.

Neu? Naja, eigentlich wiedergeboren, denn das bisherige APOnet-Projekt wurde ganz aufgelassen und die Webadresse führte seit Längerem ins Nirvana. Derzeit bin ich dabei, APOnet neu zu definieren und eine Formel für Design, Inhalt und den Fortbestand zu finden. Es wird bestimmt einige Zeit benötigen, bis APOnet wieder eine stabile Gestalt angenommen hat.

Da die Übernahme der APOnet-Server von mir eher als Erste Hilfe gedacht war und ich keine Zeit für Formalitäten hatte, kümmerte ich mich zuerst um technische Belange, damit die Mailboxen, Webseiten und Datenbanken weiter genutzt werden konnten. Dies scheint auch ohne Verluste funktioniert zu haben. Bald werde ich allerdings alle APOnet-Benutzer und Webhosting-Kunden anschreiben, damit wir ggf. auch formell die Domaintransfers von Apotronik abwickeln bzw. die Weiternutzung der APOnet-Konten regeln können.

Bis es soweit ist, wünsche ich allen: Prosit Neujahr!

Pawel Krul
Ihr neuer, alter APOnet-Master   :-)
pk-web-small-120