In der heutigen digitalen Ära sind Sicherheitsverletzungen eine ständige Bedrohung, die Unternehmen und ihre Kunden betrifft. Der Schutz sensibler Daten, insbesondere von Zugangsdaten zu Servern, ist daher von größter Bedeutung.
Aus diesem Grund haben wir bei Timme Hosting beschlossen, unser Verfahren zur Übermittlung von Zugangsdaten zu überarbeiten, um die Sicherheit unserer Kunden weiter zu erhöhen.
Ab sofort nutzen wir die bewährte Software PasswordPusher, um die Zugangsdaten auf sicherem Wege zu unseren Kunden zu bringen.
PasswordPusher ist ein Open-Source-Tool, das zur sicheren Übermittlung von Passwörtern und anderen sensiblen Informationen genutzt wird. Anders als die traditionelle E-Mail-Kommunikation, die leichter abgefangen werden kann, generiert PasswordPusher für jeden Datensatz einen einmaligen Link. Dieser Link ist zeitlich begrenzt und kann nur begrenzt abgerufen werden, was das Risiko eines unbefugten Zugriffs minimiert.
Die Funktionsweise von PasswordPusher ist simpel, aber effektiv: Nachdem ein Benutzer ein Passwort generiert und in PasswordPusher eingegeben hat, erstellt das System einen verschlüsselten Link. Dieser Link wird dann an den Empfänger übermittelt. Der Empfänger hat einen festgelegten Zeitraum, der von Minuten bis zu mehreren Tagen reichen kann, um den Link zu öffnen und das Passwort abzurufen. Nach Ablauf der Zeitspanne oder bei Überschreiten der voreingestellten Anzahl an Zugriffen wird der Link unbrauchbar.
Bei der Übermittlung von Zugangsdaten über E-Mails besteht immer das Risiko, dass diese von Angreifern abgefangen werden könnten. E-Mails im Klartext sind vergleichsweise unsicher. Jeder, der Zugriff auf Ihr E-Mail Konto hat, kann diese (Zugangs-)Daten auslesen und Ihnen dadurch massiven Schaden zufügen. Hinzu kommen auch etwaige Malware/Viren, die nach Zugangsdaten in E-Mails auf lokalen Clients (Outlook, Windows Mail, etc) suchen. Indem wir auf PasswordPusher umstellen, reduzieren wir diese Risiken erheblich.
Zusammengefasst haben uns die folgenden Vorteile überzeugt:
Für Sie als Kunde bedeutet die Umstellung auf PasswordPusher in erster Linie mehr Sicherheit und eine einfachere Verwaltung Ihrer Zugangsdaten. Der Prozess zur Entgegennahme Ihrer Zugangsdaten bei der Bereitstellung eines Servers verändert sich wie folgt:
Empfang eines Zugangslinks: Beim ersten Schritt erhalten Sie nicht mehr Ihre Zugangsdaten direkt per E-Mail, sondern einen Link zu PasswordPusher.
Vorgeschaltete Sicherheitsseite: Eine Sicherheitsseite verhindert, dass automatische Prozesse Ihrer E-Mail-Clients oder Ihres Mailservers die Links in E-Mails mittels eines Virenscanners oder ähnlichem auf Risiken untersuchen und die zur Verfügung stehenden Aufrufe aufbrauchen. Ein weiterer Link erscheint auf der Seite.
Abrufen des Passworts: Nutzen Sie den Link innerhalb der angegebenen Frist, um Ihre neuen Zugangsdaten abrufen zu können.
Sicherheit der Daten: Sie profitieren von einem sicheren Weg zur Verwaltung Ihrer sensiblen Informationen, frei von den Schwachstellen der herkömmlichen E-Mail-Kommunikation.
Auch beim Anlegen einer Website und der Installation einer Anwendung mit dem Webseiten-Assistenten verändert sich der Prozess:
Zugangslink für FTP und SSH: Sie erhalten zunächst die Zugangsdaten für den FTP User und, sofern ausgewählt, für den SSH User über einen Link zu PasswordPusher.
Vorgeschaltete Sicherheitsseite: Eine Sicherheitsseite verhindert, dass automatische Prozesse Ihrer E-Mail-Clients oder Ihres Mailservers die Links in E-Mails mittels eines Virenscanners oder ähnlichem auf Risiken untersuchen und die zur Verfügung stehenden Aufrufe aufbrauchen. Ein weiterer Link erscheint auf der Seite.
Abrufen des Passworts: Nutzen Sie den Link innerhalb der angegebenen Frist, um Ihre neuen Zugangsdaten abrufen zu können.
Empfang der Zugangsdaten zu Datenbank und Anwendung: Über einen weiteren PasswordPusher-Link erhalten Sie die Zugangsdaten zur Datenbank (MySQL) und zu Ihrer Anwendung nach erfolgreicher Installation.
Vorgeschaltete Sicherheitsseite: Eine Sicherheitsseite verhindert, dass Bots die zur Verfügung stehenden Aufrufe aufbrauchen. Ein weiterer Link erscheint auf der Seite.
Sicherheit der Daten: Sie profitieren von einem sicheren Weg zur Verwaltung Ihrer sensiblen Informationen, frei von den Schwachstellen der herkömmlichen E-Mail-Kommunikation.
Wir verstehen, dass Änderungen in gewohnten Abläufen Fragen aufwerfen können. Unsere Support-Teams stehen Ihnen daher jederzeit zur Verfügung, um Sie bei der Umstellung zu begleiten und zu unterstützen.
Die neue Sicherheitsmaßnahme ist ein wichtiges Upgrade, um die Vertraulichkeit und Integrität Ihrer Zugangsdaten zu wahren. PasswordPusher bietet uns eine innovative Lösung, um den Herausforderungen der modernen IT-Sicherheit zu begegnen und Ihnen ein noch sichereres Erlebnis beim Umgang mit sensiblen Informationen zu bieten.
Wir danken Ihnen für Ihr Vertrauen und sind zuversichtlich, dass diese neue Methode den Schutz Ihrer Daten erheblich verbessert. Wenn Sie Fragen oder Bedenken haben, zögern Sie nicht, uns zu kontaktieren. Wir sind hier, um Ihnen zu helfen und sicherzustellen, dass Ihr Erlebnis mit uns so sicher und reibungslos wie möglich ist.
Bis zu 100.000 Websites werden aktuell von einer Sicherheitslücke im WordPress-Plugin SureTrigger bedroht. Diese Lücke ermöglicht es Angreifern, ohne Anmeldung Administrator-Konten anzulegen, was eine vollständige Kompromittierung zur Folge haben kann.
Testen Sie uns 14 Tage kostenlos Jetzt testen
