Kein System ist vor potenziellen Angriffen gefeit – auch nicht Deins! Das stimmt Dich unruhig? Vielleicht hast Du ja bisher nicht alle Möglichkeiten ausgeschöpft, Sicherheitsmaßnahmen für Deine Domain und alle hiermit verbundenen Konten zu implementieren? Hier findest du 5 wichtige Funktionen für maximale Domain-Sicherheit, auf welche Du ganz leicht über das Interface der Domain-Offensive zugreifen kannst.
Nutze eine 2-Faktor-Authentifizierung per TOTP
Eine 2-Faktor-Authentifizierung (2FA) ist absolutes Muss für alle Kontenzugänge mit schützenswerten Daten und Informationen. Das gilt für Unternehmen gleichermaßen wie auch im privaten Bereich. Denn sobald ein Konto-Passwort (oft unbemerkt) kompromittiert ist, können Cyberkriminelle Zugriff zu sensiblen Daten erwerben und hohen Schaden verursachen. Mittels einer zweiten Sicherheitsebene kannst Du dem vorbeugen.
Daher ist unsere starke Empfehlung für den optimalen Schutz Deines Domain-Kontos: Nutze TOTP als zusätzliche Schutzmaßnahme. Die Einrichtung ist einfach und schnell über Deinen Account erledigt.
Hierfür lädst Du einfach eine entsprechende Authenticator App auf Deinem persönlichen Endgerät herunter, über welches Du daraufhin bei jedem Anmeldeversuch oder einer Domainkündigung die Zugangsberechtigung mittels eines einmaligen Codes erhälst.
Bestätigst Du den erhaltenen Code im Portal der Domain-Offensive, erfolgt unmittelbar der gewünschte Login bzw. die Umsetzung deiner Anfrage zur Änderung/Löschung von Kontodetails.
Mehr Informationen hierzu findest Du in unserem TOTP-Wiki.
Schütze E-Mail per Anti-Phishing-Code und PGP
Was oft auf den ersten Blick wie eine legitime E-Mail aussieht, kann sich schnell als Einfallstor für Hacker entpuppen. Beispiel gefällig?
Natürlich ist die sorgfältige Prüfung des Absenders ein wichtiger Schritt, bevor Du eventuell auf den ‚Antworten‘-Button drückst.
Für eine sichere und sorgenfreie Kommunikation mit der Domain-Offensive bieten wir Dir daher ein nützliches Tool, mit welchem Du ganz leicht überprüfen kannst, ob eine erhaltene E-Mail tatsächlich von uns stammt.
Hierfür fügst Du in Deinem Konto einen Anti-Phishing-Code von maximal 12 Zeichen ein. Darauf enthält jede von uns an Dich versandte E-Mail genau diesen Code. Prüfe jede eingehende Nachricht darauf, das der enthaltene Code mit dem Deines Kundenaccounts übereinstimmt und Du bist stets auf der sicheren Seite.
Wer dem noch ein zusätzliches Level an Sicherheit und Datenschutz hinzufügen möchte, der kann eine PGP-Verbindung nutzen. Das End-to-End-Verschlüsselungsverfahren PGP (Pretty Good Privacy) schützt E-Mails und andere sensible Daten vor unbefugtem Zugriff während der Übertragung an den Empfänger. Da lediglich der Empfänger die Entschlüsselung durchführen kann, wird gewährleistet, dass alle gesandten Informationen vertraulich und unverändert bleiben.
Beschränke die Ameldung auf bestimmte IP-Adressen
Je größer und komplexer Deine Organisation, desto mehr Personen greifen wahrscheinlich von unterschiedlichsten Standorten und Geräten auf unternehmensinterne Systeme, Anwendungen und Inhalte zu. Doch das bringt Risiken mit sich.
Längst nicht jeder Nutzer benötigt Zugang zu sensiblen Oberflächen wie Deinen Domain-Account. Schütze diesen zusätzlich, indem Du den Zugriff für diesen auf bestimmte IP-Adressen beschränkst.
Auch diese Form der Zugangsbeschränkung lässt sich ganz leicht über die Interface der Domain-Offensive einrichten und jederzeit flexibel aktualisieren. Deine Domain-Sicherheit profitiert maßgeblich hiervon.
Biete OTP für Accounts, die nicht via 2FA gesichert sind
Für Benutzerkonten, welche nicht über die Möglichkeit verfügen, einen Zugriff per TOTP zu erwirken, steht OTP als Alternative zur Verfügung. In diesem Fall erhält der Nutzer einen OTP-Code per E-Mail.
Worin unterscheiden sich OTP und TOTP?
Während per OTP-Verfahren einmalig Einmalpasswörter erstellt werden, welche daraufhin für einen begrenzten Zeitraum gültig sind, geht TOTP hier einen Schritt weiter. TOTP nutzt ein weitaus engeres Zeitfenster für regelmäßig neu generierte Einmalpasswörter. Das erhöht die Flexibilität aber insbesondere auch die Sicherheit bei der Passworteingabe. Daher solltest Du wann immer möglich auf TOTP zurückgreifen.
Lege ein Zeitspanne für ein automatisches Abmelden fest
Verhindere darüber hinaus, dass Benutzer mit Zugang zu deinem Domain-Account nach dem Login auf unbegrenzte Zeit angemeldet bleiben. Denn auch hier lauert die Gefahr, dass sich Unbefugte Zugriff verschaffen oder gar gegen datenschutzrechtliche Auflagen verstoßen wird, wenn Bildschirme beispielsweise in offenen Büroräumlichkeiten keinen Sichtschutz bieten.
Du kannst inviduell festlegen, welche Zeitspanne bis zur automatischen Abmeldung für Deine Zwecke sinnvoll ist. Als Standard haben wir 30 Minuten voreingestellt.
Fazit zur Domain-Sicherheit
Umfassender Domainschutz ist weder teuer noch aufwendig, aber sollte integraler Bestandteil des Datenschutz- & Risikomanagement sein. Wem die obigen Top 5 Maßnahmen zum Schutz von Domains nicht genügen, erhalten noch folgenden kleinen Bonus.
Extra Tipp: Verwende Benutzerrollen, um Benutzerrechte einzuschränken
Wer in Sachen Domain-Sicherheit die Extrameile gehen will und jedem Nutzer genau die Rechte zuweisen möchte, die er tatsächlich benötigt, dem steht ein weiteres Feature zur Verfügung. Anhand von spezifischen Benutzerrollen lässt sich festlegen, wem welcher Zugriff gewährt wird.
Anhand der gezielten Rechte-Vergabe lassen sich je Abteilung oder auch individuell Berechtigungen für den Zugriff und die Änderung von Kontodaten, Domain-Inhalten und Einstellungen erteilen. Das gewährleistet, dass nur Personen mit der entsprechenden Kompetenz und Ermächtigung vertrauliche Daten einsehen oder Konfigurationen durchführen können. Sensible Daten und Vorgänge werden so besonders geschützt und mögliche Kontrollverluste und Fehlerquellen bereits im Vorfeld ausgeschlossen. Das kostenpflichtige Modul kann im Account unter ‚Verwaltung‘ -> ‚Module‘ gebucht werden.
Du hast weitere Tipps und Erfahrungen, wie sich Domains vor möglichen Gefahren und Missbrauch schützen lassen? Dann freuen wir uns auf Deine Kommentare.
2 Antworten
Habe nur ich das Gefühl oder kommt in letzter Zeit immer mehr Phishing auf?
Ich meine ich kann es verstehen, die technologische Entwicklung macht es sehr einfach, einen unaufwändigen Prozess für Phishing zu entwickeln, aber dennoch finde ich es super auffällig, wie viele Mails und SMS im Umlauf sind.
Danke für die Tipps zum Schützen! Ich denke mal über kurz oder lang werden wir mehr Medienkompetenz lehren müssen. Sowohl unsere Jüngsten, als auch Ältesten Mitbürger.
Absolut richtig, Gerd. Das sich selbst Informieren und Aufklären des eigenen Umfeldes – beruflich als auch privat – ist enorm wichtig. Und im Zweifelsfall gilt immer: Besser Zurückhaltung und genaue Prüfung ausüben als ein unbedachter Klick ins Disaster.
Schreibe einen Kommentar