FAQ - Hosting-Pakete

  1. Home
  2. Hilfe
  3. FAQ

Passwort-Sicherheit im Control-Center

Das Control-Center erzeugt für folgende Bereiche automatisch die Passwörter:

  • Control-Center-Login
  • Email-Postfächer (vom Kunden editierbar)
  • FTP-Benutzer
  • Bei Resellern: Passwort eines Benutzeraccounts

Diese Passwörter werden vom Control-Center bei der jeweiligen Einrichtung erzeugt und angezeigt und können mit Ausnahme der E-Mail-Passwörter nicht verändert werden. Die Passwörter werden verschlüsselt abgespeichert. Selbstverständlich können Passwörter jederzeit neu gesetzt werden.

Mit der Vorgehensweise stellen wir sicher, das diese wichtigenPasswörter grundsätzlich immer einmalig und lang genug sind und aus Zufallszeichen bestehen. Hiermit reagieren wir auch auf die Forderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik), welches schon häufiger die Rechenzentren mit Passwortlisten für E-Mail/FTP u.a. aus Hackerquellen kontaktiert hat.

Beispiele für potentielle Gefahren, wenn keine sicheren und einmaligen Passwörter benutzt werden::

  • Bei ausspionierten Emailpasswörtern kann ein Angreifer auf sämtliche Emails auf dem Server zugreifen. Bei der steigenden Nutzung von IMAP-Postfächern liegen die Daten ja auf dem Server. Weiterhin können Weiterleitungen definiert werden, so das auch zukünftige Emails abgefischt werden können.
    Ein gekapertes Postfach kann für den Versand von SPAM, Trojanern oder Phishingmails mißbraucht werden. Server werden geblacklistet und so wird der gesamte EMailversand eines Mailservers gestört.
  • Bei ausspionierten FTP-Accounts erhält ein Angreifer Zugriff auf die Website und alle dortigen Daten. Weiterhin kann ein so gekaperter Account für die Verbreitung illegaler Downloads, KiPo-Dateien und Angriffe auf Dritte mißbraucht werden.
  • Bei der Nutzung identischer Passwörter für mehrere unterschiedliche Dienste verschiedener Anbieter werden die Gefahren leicht vervielfältigt, denn alle irgendwo gekaperten Passwörter werden auch durchprobiert und in Listen für Bruteforceattacken gespeichert. Passwortdiebstahl gibt es leider millionenfach im Internet!
  • Die Angreifer erhalten Zugriff auf die Daten des Kunden und durchsuchen diese nach Bankdaten, Namen, Adressen, Passwörter usw. um weiteren Mißbrauch damit zu treiben.

 

Beispiel:

Änderung des Passwort für das Control-Center:

siehe auch:

Zwei-Faktor-Authentifizierung mit dem Google-Authenticator!

 

© 2023 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Aufträge/Formulare

Tools

Tipps und Hilfen