Slide background

Wichtige Sicherheitshinweise!!!

Helfen Sie mit Ihren Webauftritt im Internet zu schützen!

Das Internet ist ein unverzichtbares Arbeitsinstrument für viele von uns geworden. Es birgt jedoch auch zahlreiche Gefahren und Risiken.

Fragen zur Sicherheit stellen wir uns auch immer wieder im Alltag. Doch dort haben wir gelernt, diese richtig einzuschätzen und damit umzugehen.

In den letzten Jahren sind weltweit unzählige Hackangriffswellen durchgeführt worden. Im Fokus stand der Passwortdiebstahl als auch das Spaming
über fremde Emailaccounts. Analysen haben Sicherheitslücken in Webapplikationen, Scripts und Datenverwaltung ergeben, welche Sie mit folgenden
Hinweisen weitgehend vermeiden können.

Passwortverwaltung:

Vielfach sind FTP-/Datenbank- und Emailpasswörter identisch. Dies stellt ein sehr grosses Sicherheitsrisiko dar!

- Nach der Bestellung erhalten Sie von uns die Zugangsdaten für den FTP-Zugang und Ihren Kundencenter-Bereich.

- Möchten Sie nun diese Passwörter ändern, so verwenden Sie IMMER unterschiedliche Passwörter. Sonderzeichen erhöhen die Sicherheit Ihres Passwortes. Hier finden Sie Hilfe zur Änderung der Passwörter.

WICHTIG: Bitte achten Sie darauf, dass Sie im Zusammenhang mit der Neuinstallation von Software, Tools und Scripts auf Ihrem Web IMMER unterschiedliche

Passwörter verwenden! Auch beim Erstellen von Datenbanken sollte jeweils zwingend ein neues und unabhängiges Passwort definiert werden.

- Werden unterschiedliche Passwörter definiert, sinkt das Risiko, dass Hacker die Zugangsdaten auslesen können und somit Zugang zu allen Hostingbereichen -
Hosting Control Panel, FTP, Datenbanken, Email - erlangen, um ein Vielfaches. Dies ist der sicherste Weg, um Zugriffe auf Ihre Webseitendaten, welche ungewollt durch Drittpersonen erfolgen,  zu vermeiden!

- Stellen Sie sicher, dass Sie persönliche Passwörter und Zugangsdaten in einem sicheren Bereich – ausserhalb des persönlichen Computersbereichs -
aufbewahren.

Internetsoftware / Updates:

Da ständig neue Viren- und Wurmvarianten auftauchen, müssen Firewall, Virenschutz, Betriebssystem sowie sämtliche zusätzlich installierte Software
immer wieder aktualisiert werden.

- Es empfiehlt sich, sich regelmässig über Sicherheitslücken der verwendeten Programme/Software zu informieren und allfällige empfohlene Updates
des Herstellers zu installieren.

- Viele Programme haben einen Erinnerungsdienst, welcher Sie automatisch benachrichtigt, wenn ein neues Update vorhanden ist.

Hinweis:
Updates werden niemals per Email verschickt. Falls Sie ein solches Mail erhalten sollten, bitte sofort löschen, es könnte einen Virus mittragen.
Achten Sie darauf, Updates IMMER von der Hersteller-Webseite zu installieren!

Datensicherung / Back-Up:

Regelmässiges Sichern der Daten Ihrer Internetpräsenz ist äusserst ratsam! Achten Sie jedoch auf ein sichers Ablegen dieser Daten!
Einige Programme bzw. Tools bieten eine automatische Backup-Funktion an. Diese bieten je nach Ablageverzeichnis eine weitere Sicherheitslücke!

- Speichern Sie niemals ein Backup oder archivierte Version Ihrer Webseite in dem öffentlichen Verzeichnis (html) auf Ihrem Webserveraccount!

- Dieses erwähnte öffentliche Verzeichnis ist für jedermann im Internet zugänglich, d.h. diese Dateien können öffentlich gelesen, gesucht bzw.
heruntergeladen werden!

- Schützen Sie Verzeichnisse die sensible Informationen enthalten mit einem Passwort oder legen Sie Ihre Backups auf einem anderen Rechner
(Ihrem Computer) ab! Auch hier empfiehlt es sich, die Datensicherung in einem sicheren Bereich Ihres Computers abzulegen, evtl. mit einem
Passwort zu schützen.

HOTdomains sichert täglich die Daten der gesamten Webserver, um aber einen 100 % Datenverlust zu vermeiden, empfiehlt es sich immer ein eigenes Back-Up zu erstellen und zu verwalten!

Email-Adressen:

Durch die vielen Möglichkeiten des Internets, sich über diverse Plattformen (Emailversand, Chat, Foren, Blocks, Shops usw.) zu unterhalten, auszutauschen
und/oder einzukaufen, geben wir oftmals unüberlegt unsere private oder gar geschäftliche Emailadresse bekannt. Dies erhöht das Risiko von Spammails
überflutet zu werden!

Achten Sie auf folgende Regeln:
- Auch wenn Sie den Absender eines Emails kennen achten Sie sorgsam, welche Mailanhänge Sie öffnen. Ein Virus kann sich ohne das Wissen des
Absenders an eine Datei anhängen. Gefährlich sind vorallem folgende Dateiendungen:

• .bat / .exe / .inf / .vbe / .vbs / .js / .jse / .chm / .lnk / .pif / .rm / .rt / .scr / .mdb / .pps / .wsh

Massnahme: Zuerst die Datei speichern (ohne diese vorgängig zu öffnen!) und mit einem aktuellen Antiviren-Programm scannen/testen.

- Geben Sie Ihre Email-Adresse nicht unbedacht weiter! Verwenden Sie bei Anfragen und öffentlichen "Räumen" im Internet vorzugsweise eine
Gratis-Emailadresse, wie bespielsweise hotmail, gmx, yahoo, um Ihre private/geschäftliche Email-Adresse zu schützen.

- Achten Sie vorallem beim Einkauf und bei Zahlungen (Shop, Bank usw.) übers Internet auf ein Sicherheitszertifikat (https://........ ) des Anbieters.
Einfach ausgedrückt stellt das SSL-Zertifikat (Sicherheitszertifikat https://......) eine sichere, verschlüsselte Verbindung zwischen Ihnen (Browser)
und dem Server (auf dem z.B. die Webseite eines Shops, Ihrer Bank usw. liegt) her. Diese Verbindung ist weder von aussen  veränderbar noch
können Daten daraus sichtbar gemacht bzw. ausgelesen werden. So können Sie Ihre Zugangsdaten ohne Risiken verwenden.

Phishing:

Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um
Kontoinformationen von Online-Auktionsanbietern (z.B. eBay) oder Zugangsdaten für das Internet Banking (auch Paypalzugangsdaten, Kreditkarteninformationen
usw.) handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen Emails mit gefälschten Absenderadressen zustellen.

In den Emails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z.B. Benutzernamen und Passwort)
nicht mehr sicher oder aktuell sind und es diese unter dem im Email aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Originalseite
des jeweiligen Anbieters (z.B. der Bank, Paypal usw.), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.

Massnahme:
Wenn Sie in einem Mail aufgefordert werden, über einen Link Ihre Zugangsdaten preiszugeben, kontaktieren Sie immer den Anbieter (Ihre Bank, Paypal usw.)
per Telefon und fragen Sie nach. In den allermeisten Fällen stellt sich heraus, dass Ihre "echten" Partner nie ein Email geschickt haben, da auch denen die
Gefahr des Betruges über Email längst bekannt ist. Sie würden Ihnen diese Ankündigung immer per Post senden.

Verwenden Sie zur Zahlung oder für Internet Banking Geschäfte immer die Originaladresse des Anbieters, geben Sie diese jedesmal erneut ein oder
speichern Sie diesen in Ihren Favoriten. So gelangen Sie nicht durch eine irreführende Verlinkung auf eine betrügerische Website und verringern so die
Gefahr des Diebstahls und Missbrauchs Ihrer Zugangsdaten enorm.

Sicherheitsvorkehrungen seitens HOTdomains:

Neben einer permanenten Serverüberwachung wurden von HOTdomains diverse Sicherheitsregeln implementiert, welche Hackversuche von Anfang an blockieren. Somit werden Sicherheitslücken in Webapplikationen und Anwendungen bereits durch HOTdomains geschlossen, auch wenn die Applikation selbst vom Kunden noch nicht auf den neusten Stand gebracht wurde.
Da aber täglich wieder neue Sicherheitslücken zum Vorschein kommen, ersetzen diese Massnahmen natürlich nicht die Schliessung dieser Lücken durch ein entsprechendes Update der Webapplikation.

Wenn einem Hacker trotz allem der Zugriff auf eine Webseite gelingen sollte und er dort bespielsweise ein Skript für den Versand von Spammails startet, wird dies von unserem Monitoringsystem innert 1-2 Minuten erkannt und an den Bereitschaftsdienst gemeldet. Der Supporttechniker sorgt für eine rasche Beseitigung des Skripts und schliesst auch gleich die Sicherheitslücke.

Da Hacker immer wieder neue Varianten entdecken um sich Zugriff auf Webseiten und Applikationen zu verschaffen, wird auch in der Sicherheitsabteilung von HOTdomains keine Zeit verschwendet:

Die HOTdomains-Server sind sicherheitstechnisch immer auf dem neusten Stand und werden fortlaufend weiter optimiert!

Für weitere Fragen stehen wir Ihnen gerne unter folgenden E-Mailadressen zur Verfügung:
Kontakt/Anfrage
Administrative Fragen:
E-Mail: ordercenter@hotdomains.at
Technische Fragen:
E-Mail: support@hotdomains.at
Nic.at
Hosttest.de
Nic.at