Sicherheit: Unterschied zwischen den Versionen
Foto50 (Diskussion | Beiträge) (→Verbindungssicherheit) |
Foto50 (Diskussion | Beiträge) |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 12: | Zeile 12: | ||
Unter BruteForce versteht man den Versuch von Hackern durch viele Anmeldeversuche das Passwort eines Emailkontos zu ''erraten''. Oft werden hier Begriffe aus Wörterbüchern herangezogen. Um diese Attacken zu erschweren sollten sie keinesfalls leicht zu erratende Passwörter (Name des Haustieres, der Liebsten oder aber auch Geburtsdatum vor- und rückwärts) verwenden. Der Server verfügt außerdem über einen Schutzmechanismus, der einer '''IP-Adresse nach 3maligen Fehlversuch den Zugang zum Server für 30 Minuten komplett verwehrt'''. Sollten sie aus versehen 3mal ein falsches Passwort oder falschen Benutzernamen eingegeben haben, wird ihnen der Emailserver für die nächsten 30 Minuten überhaupt keine Antwort mehr geben. '''Unternehmen sie in dieser Zeit keine weiteren Versuche, da dies die Blockierzeit nur verlängert!''' Stellen sie vielmehr sicher, dass ihre Zugangsdaten stimmen und setzen sie sich notfalls mit der Vertriebsleitung in Verbindung. Ein vergessenes Passwort kann nicht mehr wiederhergestellt und nur mehr mit einem neuen überschrieben werden. | Unter BruteForce versteht man den Versuch von Hackern durch viele Anmeldeversuche das Passwort eines Emailkontos zu ''erraten''. Oft werden hier Begriffe aus Wörterbüchern herangezogen. Um diese Attacken zu erschweren sollten sie keinesfalls leicht zu erratende Passwörter (Name des Haustieres, der Liebsten oder aber auch Geburtsdatum vor- und rückwärts) verwenden. Der Server verfügt außerdem über einen Schutzmechanismus, der einer '''IP-Adresse nach 3maligen Fehlversuch den Zugang zum Server für 30 Minuten komplett verwehrt'''. Sollten sie aus versehen 3mal ein falsches Passwort oder falschen Benutzernamen eingegeben haben, wird ihnen der Emailserver für die nächsten 30 Minuten überhaupt keine Antwort mehr geben. '''Unternehmen sie in dieser Zeit keine weiteren Versuche, da dies die Blockierzeit nur verlängert!''' Stellen sie vielmehr sicher, dass ihre Zugangsdaten stimmen und setzen sie sich notfalls mit der Vertriebsleitung in Verbindung. Ein vergessenes Passwort kann nicht mehr wiederhergestellt und nur mehr mit einem neuen überschrieben werden. | ||
== Verbindungssicherheit == | == Verbindungssicherheit == | ||
| − | Es wird oft gewarnt, | + | Es wird oft gewarnt, unverschlüsselte Verbindungen für Emails zu nutzen sondern nur verschlüsselten Verbindungen (auch SSL-Verbindung oder TLS-Verbindung genannt) zu vertrauen. Lassen sie sich bitte davon nicht verunsichern. Der sog. "Heart-Bleed"-Exploit hat uns 2014 eindrucksvoll gezeigt, wie einfach auch verschlüsselte Verbindungen auslesbar sein können. Außerdem nützt die beste Verschlüsselung nichts, falls das Gerät sicherheitstechnisch kompromitiert ist (Trojaner, Keylogger, u.v.m.). Der einzige zuverlässige Schutz ist ein gutes Antivirusprogramm und der gute alte Hausverstand! Z.B. wird keine Bank, kein PayPal und auch kein Emailprovider ihnen eine Email mit einem Link senden und sie auffordern, ihre Daten zu bestätigen. |
| + | |||
| + | Seit ca. Mitte Mai 2017 hat der Handynetzbetreiber Drei den Port 25 für ausgehende Emails gesperrt. Der Emailserver verfügt daher über die Möglichkeit, SSL/TLS dafür zu nutzen. Dabei muss anstelle von Port 25 der SSL-Port 465 für ausgehende Emails (SMTP) verwendet werden. Das Zertifikat dafür wird von LetsEncrypt generiert. Laut Berichten einiger Anwender von "Apfel-Produkten" kann dieses Zertifikat als unsicher eingestuft werden. | ||
Aktuelle Version vom 27. September 2021, 12:28 Uhr
Im Sinne der Sicherheit sollten folgende Hinweise beachtet werden:
- Öffnen sie keine Anhänge unbekannten bzw. unerwarteten Ursprungs. Bedenken sie, dass nicht nur Dateien mit den Endungen *.exe oder *.bat, sondern auch *.zip-Dateien, Microsoft Office Dokumente und noch weitere Viren enthalten können.
- Absenderadressen können in einer Email sehr leicht gefälscht werden. Auch wenn ihnen die Absenderadresse bekannt ist, sollten sie überlegen, warum dieser Absender ihnen plötzlich und unerwartet ein Word-Dokument schickt. Die Adresse könnte leicht gefälscht sein, oder aber der Absender hat gar eventuell selbst bereits einen Virus auf dem Gerät.
Inhaltsverzeichnis
Virenschutz
Der Emailserver hat einen eingebauten Virenschutz und filtert Emails mit einem eindeutig erkannten Viren heraus. Um fälschlicherweise geblockte Emails zu verhindern ist dieser Virenschutz allerdings sehr "schwach" eingestellt. Sichern sie sich also zusätzlich mit einem Virenschutzprogramm auf ihrem Gerät ab (z.B. Panda Security, Avast, Avira, o.ä.)
Spamfilter
Alle gängigen Emailprogramme verfügen über eine automatische Erkennung von Spam (unerwünschte Emailwerbung). Zusätzlich werden Spamemails vom Emailserver recht zuverlässig erkannt und im Betreff mit ****SPAM**** markiert. Dies erleichtert ihnen, bei ihrem Emailprogramm eine Filter-Regel einzurichten, damit diese gleich in den Spam- oder Junk-Ordner verschoben werden.
Sollte eine Email vom Server fälschlicherweise als Spam markiert werden, haben sie die Möglichkeit, den Absender über die Webmail auf die sog. Whitelist zu setzen
BrutForce Schutz
Unter BruteForce versteht man den Versuch von Hackern durch viele Anmeldeversuche das Passwort eines Emailkontos zu erraten. Oft werden hier Begriffe aus Wörterbüchern herangezogen. Um diese Attacken zu erschweren sollten sie keinesfalls leicht zu erratende Passwörter (Name des Haustieres, der Liebsten oder aber auch Geburtsdatum vor- und rückwärts) verwenden. Der Server verfügt außerdem über einen Schutzmechanismus, der einer IP-Adresse nach 3maligen Fehlversuch den Zugang zum Server für 30 Minuten komplett verwehrt. Sollten sie aus versehen 3mal ein falsches Passwort oder falschen Benutzernamen eingegeben haben, wird ihnen der Emailserver für die nächsten 30 Minuten überhaupt keine Antwort mehr geben. Unternehmen sie in dieser Zeit keine weiteren Versuche, da dies die Blockierzeit nur verlängert! Stellen sie vielmehr sicher, dass ihre Zugangsdaten stimmen und setzen sie sich notfalls mit der Vertriebsleitung in Verbindung. Ein vergessenes Passwort kann nicht mehr wiederhergestellt und nur mehr mit einem neuen überschrieben werden.
Verbindungssicherheit
Es wird oft gewarnt, unverschlüsselte Verbindungen für Emails zu nutzen sondern nur verschlüsselten Verbindungen (auch SSL-Verbindung oder TLS-Verbindung genannt) zu vertrauen. Lassen sie sich bitte davon nicht verunsichern. Der sog. "Heart-Bleed"-Exploit hat uns 2014 eindrucksvoll gezeigt, wie einfach auch verschlüsselte Verbindungen auslesbar sein können. Außerdem nützt die beste Verschlüsselung nichts, falls das Gerät sicherheitstechnisch kompromitiert ist (Trojaner, Keylogger, u.v.m.). Der einzige zuverlässige Schutz ist ein gutes Antivirusprogramm und der gute alte Hausverstand! Z.B. wird keine Bank, kein PayPal und auch kein Emailprovider ihnen eine Email mit einem Link senden und sie auffordern, ihre Daten zu bestätigen.
Seit ca. Mitte Mai 2017 hat der Handynetzbetreiber Drei den Port 25 für ausgehende Emails gesperrt. Der Emailserver verfügt daher über die Möglichkeit, SSL/TLS dafür zu nutzen. Dabei muss anstelle von Port 25 der SSL-Port 465 für ausgehende Emails (SMTP) verwendet werden. Das Zertifikat dafür wird von LetsEncrypt generiert. Laut Berichten einiger Anwender von "Apfel-Produkten" kann dieses Zertifikat als unsicher eingestuft werden.
