Sicherheitsinformation

iStock_000002860237_ExtraSmallIndem Passwörter oft den einzigen Schutz von vertraulichen Daten im Internet darstellen, sollte es auf der Hand liegen, dass sie selbst besonders geschützt werden müssen. Leider kommt es immer wieder zur Kompromittierung der vertraulichen Daten, sei es wegen Unachtsamkeit des Benutzers oder durch Ausnutzung etwaiger Sicherheitslücken in den eingesetzten IT-Lösungen, Web-Shops, Sozialen Netzwerken etc.

Ein neuer Fall von großflächigem Identitätsdiebstahl im Internet beschäftigt wieder die Medien und Ermittler. Laut Medienberichterstattung der letzten Tage haben Hacker 18 Millionen E-Mail-Konten mit den dazugehörigen Passwörtern gestohlen, wie es im Rahmen eines laufenden Ermittlungsverfahren in Deutschland aufgedeckt wurde.

Links dazu: DerStandard.atTagesschau.dePCwelt.de.

Nun schaltet sich das österreichische Bundeskriminalamt mit einem Schreiben an hiesige Internetprovider ein, um auf das Vorliegen von Informationen aufmerksam zu machen, wonach auch ihre österreichischen Kunden Opfer strafbarer Handlungen wie Hacking, Phishing, Stalking etc. geworden sein bzw. die E-Mail-Adressen für strafbare Handlungen missbraucht werden könnten.
Um welche Domains es sich handeln kann, wurde leider nicht gesagt. Es ist uns derzeit auch nicht bekannt, ob die Betroffenen Nutzer direkt benachrichtigt würden.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik bietet im Internet auf der Webseite http://www.sicherheitstest.bsi.de eine Überprüfungsmöglichkeit an, ob der jeweilige E-Mail-Account betroffen ist oder nicht.
Diese Einrichtung zu nutzen, sei zumindest jenen Nutzern anzuraten, die einen begründeten Verdacht schöpfen, ihr E-Mail-Account könnte missbraucht worden sein.
Dass auf diese Art und Weise zig Millionen E-Mail-Accounts in kürzester Zeit von einer Institution verifiziert werden könnten, kann wiederum die Frage aufwerfen, ob die so gewonnenen Daten nicht wieder in irgendeiner Form zweckentfremdet würden. Da muss man kein Anhänger von Verschwörungstheorien sein, es genügt ein bisschen der Medienberichterstattung zu folgen, um berechtigte Bedenken zu haben.

Jedenfalls werden Sie aber dringend ersucht, aus Sicherheitsgründen nicht nur das Passwort ihrer E-Mail-Accounts, sondern auch alle Passwörter für jene Websites, für die die jeweilige E-Mail-Adresse zur Registrierung benutzt wurde (wie z.B. Online-Shops, Internet-Foren oder Sozialen Netzwerken.etc), zu ändern.

Passwörter für E-Mail-Accounts auf unseren Servern können Sie nach Anmeldung unter der Adresse http://www.<Ihre eigene Domain>/login (bzw. http://www.con.at/login) im Reiter “Personal Profile” ändern.
Beachten Sie bitte dabei, dass keine einfachen Passwörter zulässig sind. Ein Passwort muss mindestens 8 bis maximal 24 Zeichen lang sein. Zusätzlich sollte das Passwort mindestens 5 Buchstaben mit einer Mischung aus Groß- und Kleinschreibung und diverse Zahlen und Sonderzeichen beinhalten. Keinesfalls sollten Sie ein Passwort verwenden, welches auf Wörtern basiert, die in einem Wörterbuch zu finden sind. Groß- und Kleinschreibung ist bei Passwörtern von Bedeutung.

Diejenigen von Ihnen, die sich zum ersten Mal mit dem Webbrowser auf unserem Server anmelden und sich für eine gesicherte Verbindung beim Login entscheiden (Option “Secure Connect”), werden womöglich mit einer Sicherheitswarnung konfrontiert, wonach eine gesicherte Verbindung zum Server “www.<IhreDomain>:81″ nicht überprüft werden kann. Das kommt daher, dass auf unserem Server mehrere Domains an derselben IP-Adresse laufen und unser Zertifikat für den Namen “host.con.at” signiert ist, was mit Ihrem Domainnamen nicht übereinstimmt. In diesem Fall müssen Sie das Zertifikat manuell bestätigen. Je nach verwendetem Webbrowser können Sie das durch Auswählen der Option “Laden dieser Seite fortsetzen” oder “Ich kenne das Risiko” tun. Dies ist nur beim ersten Mal notwendig, künftige Verbindungen werden dann ohne weitere Zwischenfragen aufgebaut.