Tag Archive für Missbrauch

Passwortsicherheit 2013: Weshalb sichere Passwörter wichtig sind – ein Blick unter die Motorhaube (Teil 2)

Zum Tag der Passwortsicherheit 2013 hatten wir bereits einen ersten Blick “unter die Motorhaube” aktueller Passwortsicherheit gegeben. In Teil 2 folgt nun ein Blick auf die Herausforderungen und die technischen Antworten darauf.

Für Schnellleser: Teil 1 in Kürze

Stand der Technik zur Speicherung von Passworten auf Anbieterseite sind Einweg-Verschlüsselungsverfahren. Sollten diese Passworthashes “geklaut” werden, kann man mathematisch daraus keine Ursprungspassworte mehr errechnen, sondern müsste “alle möglichen” Kombinationen durchprobieren.

Aber: Mit moderner Technik können sehr viele Passworthashes in kurzer Zeit durchgerechnet werden. Kurze Passworte können so schnell bestimmt werden.

Salting beim Dienstanbieter “verlängert” die Passworte und erhöht den Aufwand beim “Durchrechnen”. Dieser erhöhte Aufwand bringt einen Zeitgewinn, damit der Anbieter nach einem erfolgten Passworthash-Diebstahl seine Kunden informieren und diese ihre Passworte ändern können.

Trotz Salting ist das “Durchrechnen” von Wörterbuchpassworten oder “Top-10-Passworten” so schnell, dass diese Passworte nur sehr geringen Schutz bieten. Daher sollten Sie sichere Passworte wählen.

Zahn der Zeit

Jedes Hashverfahren hat einen gewissen Rechenaufwand, der letztlich die Sicherheit liefert. Da die Rechenleistung aber im Laufe der Zeit zunimmt, sinkt die Dauer zu Berechnung eines Passworthashes: man kann “immer mehr” Passworthashes in kurzer Zeit durchrechnen. “Alte” Hashverfahren sind so im Laufe der Zeit immer weniger sicher.

mehr lesen
Kategorie: Developer
2 Kommentare

Tag der Passwortsicherheit 2013: Weshalb sichere Passwörter wichtig sind – ein Blick unter die Motorhaube (Teil 1)

Vor kurzem sind bei einem deutschen Internetunternehmen Passworthashes “geklaut” worden. Wir haben im 1&1 Blog schon mehrfach über die richtige Wahl eines sicheren Passworts berichtet. Mit dem Tag der Passwortsicherheit erinnern IT-Unternehmen weltweit jährlich daran, wie wichtig sicher gewählte Passworte sind. Was es mit Passworthashes auf sich hat, wie diese zur Sicherheit beitragen und wo ihre Grenzen sind, erfahrt ihr in diesem Blogbeitrag zum Tag der Passwortsicherheit 2013.

mehr lesen
Kategorie: Developer
6 Kommentare

Der Weg zum eigenen Online-Shop (Teil 3)

Bisher veröffentlicht:

Nicht nur die Zahlungsoptionen, sondern der gesamte Online-Shop sollte auf Ihre Kunden einen soliden und vertrauenswürdigen Eindruck machen. Gütesiegel als vertrauensbildende Maßnahme sind eine Möglichkeit, Ihre Kunden darüber zu informieren, dass eine unabhängige Instanz mit ihrem Namen für die Vertrauenswürdigkeit dieses Shops einsteht. Einige bekannte Gütesiegel sind das Prüfzeichen “S@fer Shopping” des TÜV Süd, das EHI-Siegel „Geprüfter Online-Shop“ und Trustedshops.de

Vertrauensbildende Maßnahmen steigern den Umsatz: Nicht nur die Sicherheit eines Zahlverfahrens, auch die Seriosität eines Anbieters spielen bei der Entscheidung für einen Kauf im Online-Shop eine große Rolle. Außerdem würden viele Kunden lieber etwas mehr Geld für ein Produkt ausgeben bei einem Händler, bei dem sie bereits registriert sind, als einen günstigeren aufzusuchen und sich neu zu registrieren.

Rechtliche Stolperfallen zu vermeiden, ist ein weiteres wichtiges Thema im E-Commerce. Serienmäßige Abmahnungen sorgen immer wieder für Unruhe unter Online-Händlern. Doch auch ohne Abmahn-Missbrauch ist es nicht ratsam, sich die allgemeinen Geschäftsbedingungen (AGB) und Datenschutzbestimmungen für den eigenen Shop einfach abzukupfern.

Die Checkliste des Blogs Shopbetreiber-Recht.de mit ausführlichen Erläuterungen ist ein guter Einstieg in das Thema, ebenso wie das E-Book  “In 10 Schritten zum rechtssicheren Online-Shop” von Trustedshops und der begleitende kostenlose Check: Ist mein Shop abmahngefährdet?

Auf Nummer sicher gehen Sie, wenn Sie Ihren Online-Shop vor dem Publizieren von einem Rechtsexperten auf alle wichtigen Aspekte prüfen lassen.

 
mehr lesen
Kategorie: E-Business
0 Kommentare

Wichtige Informationen zur Sicherheitslücke in der Software „Parallels Plesk Panel“

Bereits am Freitag haben wir unsere Server-Kunden per E-Mail, auf Facebook und Twitter über eine als kritisch eingestufte Sicherheitslücke in verschiedenen Versionen der Software „Parallels Plesk Panel“ informiert. Diese Sicherheitslücke wird aktuell leider von Internetkriminellen ausgenutzt. Es ist also dringend nötig, dass Sie als Root-Server Administrator tätig werden und die Sicherheitslücke schließen. Darum werden wir unsere Kunden auch weiterhin per E-Mail informieren.

Auch hier im Blog geben wir Ihnen die nötigen Informationen, wie Sie erkennen können, ob Ihr Server von dieser Sicherheitslücke betroffen ist und was Sie tun müssen.

Welche Plesk-Versionen sind betroffen?
Alle nicht aktualisierten Versionen vor 10.4 sind möglicherweise betroffen. Nicht betroffen sind Installationen über das 1&1 Control Center mit „Parallels Plesk Panel“ ab 10.4 oder ältere Versionen mit aktuellen Updates. Sollten Sie auf Ihrem System kein Plesk installiert haben, sind Sie ebenfalls nicht von dieser Sicherheitslücke betroffen.

Wie erkenne ich, ob mein Server betroffen ist?
Weitere Informationen zur Prüfung, ob Ihr Server von der Sicherheitslücke betroffen ist, zur Behebung der Sicherheitslücke und weitere Angaben des  Herstellers Parallels haben wir auf folgenden Internetseiten für Sie als Service zusammengestellt:

mehr lesen
Kategorie: Server & Hosting
1 Kommentar

ipayment-Account effektiv gegen Missbrauch schützen

Vor wenigen Tagen wurden 70 Millionen Kundendaten aus dem Sony PlayStation Network gestohlen. Aus diesem Anlass möchten wir Ihnen noch einmal sagen, wie Sie Ihren ipayment-Account effektiv vor Eingriffen von Außen absichern können.

Der Wert gestohlener Kreditkartendaten hängt in erster Linie davon ab, ob diese noch gültig sind und welchen Verfügungsrahmen die Karten aufweisen. Betrüger prüfen dies oftmals durch Scheineinkäufe in Onlineshops. Entsprechende Transaktionen konnten wir bereits mehrfach feststellen. Um diese missbräuchliche Nutzung zu erschweren und Ihnen die Kosten für ungewünschte Test-Transaktionen zu ersparen, wollen wir Sie an dieser Stelle auf von Ihnen vielleicht noch ungenutzte Konfigurations- und Sicherheitsoptionen hinweisen.

mehr lesen
Kategorie: Tipps
0 Kommentare

Sicher ins Netz – Telefon-Sprechstunde zur CeBit

Fast die Hälfte der Deutschen weiß nicht, wie sie ihren Computer richtig gegen Schadprogramme aus dem Internet schützen kann – das ergab eine repräsentative Umfrage im Auftrag des Verbands der deutschen Internetwirtschaft, eco. Zwar ist fast allen Befragten bekannt, dass sie sich beim Surfen im Netz mit Viren und anderer Schadsoftware infizieren können, doch 44 Prozent gaben an, nicht einmal zu merken, wenn ihr Computer betroffen sei. Vor allem die so genannten Silver Surfer wünschen sich in diesem Bereich mehr Hilfe und Beratung.

mehr lesen
Kategorie: Netzkultur
0 Kommentare

Sicher im Netz – Thorsten Kraft beantwortet Fragen zum Thema Internet-Sicherheit

Beim diesjährigen Safer Internet Day drehte sich alles um die virtuelle Identität im Netz — getreu dem Motto “It’s more than a game, it’s your life”. Passend dazu hat unser Abuse-Experte Thorsten Kraft diese Woche einige Fragen rund um das Thema Sicherheit im Internet  beantwortet und nützliche Tipps für den Umgang mit Facebook und Co gegeben – exklusiv für uns im Video-Interview.

mehr lesen
Kategorie: Netzkultur
2 Kommentare

Telefon-Sprechstunde für sicheres Surfen

Safer Internet Day 2011Millionen Deutsche surfen täglich im Internet, ohne zu wissen, dass ihr Rechner dabei von Kriminellen missbraucht wird, um beispielsweise Trojaner oder Viren in Umlauf zu bringen, Spam zu versenden und Hackerangriffe zu starten. Experten schätzen, dass bereits jeder vierte Rechner aufgrund mangelnder Sicherheitssoftware mit Schadprogrammen, so genannter Malware, infiziert ist. Aber: Woran kann ich erkennen, dass sich ein Schadprogramm eingenistet hat? Ist mein Rechner ausreichend vor Angriffen geschützt? Welche Sicherheitseinstellungen sollte ich wählen?  Wo lauern konkrete Gefahren im Netz?

Anlässlich des gestrigen Safer Internet Days  kann sich jeder Internetnutzer bis Freitag 11.02.2011, 18:00 Uhr an der Experten-Hotline des Anti-Botnet-Beratungszentrums (www.botfrei.de) unter der Rufummer 0231/1892 650 zu Schadprogrammen im Internet und zum Schutz des Computers beraten lassen.

Die telefonische Beratungshotline  steht sonst nur den Kunden der Internetzugangsanbieter zur Verfügung, die Partner des  Anti-Botnetz-Beratungszentrums sind. Es handelt sich dabei um eine Initiative des Verbands der Deutschen Internetwirtschaft (eco), des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie einiger Internetprovider wie 1&1. Mit Hilfe des Beratungszentrums sollen Computer besser gegen Botnet-Infektionen geschützt und der Cyberkriminalität so die Grundlage entzogen werden.

mehr lesen
Kategorie: Netzkultur
2 Kommentare

Damballa zieht offensichtlich fehlerhafte Statistik zurück

In einer aktuellen Stellungnahme zieht Damballa die Behauptung, dass rund 11 Prozent der erfassten C&C-Server im Netz von 1&1 beheimatet sind, zurück und bestätigt die Vermutungen der 1&1 Internet AG, dass bei der Erhebung der Statistik und der darauf basierenden Schlussfolgerung, die HoneyPot- und Sinkhole-System des Unternehmens keine Berücksichtigung fanden und versehentlich mitgezählt wurden. Diese nutzen wir, um unsere Kunden und das von uns zu verwaltende Netz vor Botnetzen zu schützen.

mehr lesen
Kategorie: 1&1 Intern
2 Kommentare

"1&1 erste Wahl bei Botnetz-Betreibern"

… so, oder so ähnlich titelt heise online in einem heute veröffentlichten Beitrag und verweist hierin auf eine Statistik, die auf dem Unternehmensblog von Damballa veröffentlicht wurde. Wie diese Statistik erstellt wurde geht aus dem Beitrag leider nicht hervor; Damballa hat sich uns gegenüber hierzu auch leider noch nicht geäußert.

Die 1&1 Internet AG betreibt in ihren Rechenzentren mehr als 70.000 Server und ist somit das größte Hosting-Unternehmen der Welt. Auch im Bereich der Domain-Registrierungen findet sich die 1&1 Internet AG (als Schlund+Partner) unter den Top 5 wieder. Beide Werte könnten Basis einer solchen Erhebung sein. Dass sich also aufgrund der vorgenannten absoluten Zahlen tendenziell mehr Command & Control Server bei der 1&1 befinden könnten, als beim Wettbewerb, dürfte angesicht unserer Größe verständlich sein.

mehr lesen
Kategorie: 1&1 Intern
5 Kommentare
Ältere Beiträge