· 

SSL-Datensicherheit: Schützen Sie die Daten auf Ihrer Maklerhomepage!

Sichern Sie Ihre Maklerhomepage mit dem SSL-Sicherheitsprotokoll vor Datendiebstahl!

 

Wie Sie sicherlich bereits aus den Medien und dem Social Media erfahren konnten, gibt es auf den Prozessoren der größten Anbieter wie z. B. Intel, AMD und ARM Sicherheitslücken, die auch als "Spectre" und "Meltdown" bekannt sind. Dadurch können unterschiedliche Angriffszenarien auf modernen Computerprozessoren durchgeführt werden.

 

 

Die entdeckten Sicherheitslücken werden durch sogenannte "spekulative Ausführung" verursacht, einer Technik, die von den meisten modernen Prozessoren zur Leistungsoptimierung verwendet wird. Böswillige Angreifer können die "spekulative Ausführung" nutzen, um Systemspeicher zu lesen, der eigentlich nicht zugänglich sein sollte. So sind die Angreifer in der Lage, auf sensible Informationen wie Passwörter, Schlüssel und weitere vertrauliche Daten/Inhalte zuzugreifen.

Die eigentliche Ursache liegt im Design und der Architektur von Prozessoren dieser oben bereits bekannten Hersteller. Die Schwachstelle beschränkt sich nicht nur auf Server und Desktops sondern betrifft auch mobile Endgeräte, in denen diese Prozessoren ebenfalls verbaut sind.

Wir nehmen diese Sicherheitslücke sehr ernst und haben geprüft, wie unsere Partner 1&1 sowie STRATO darauf reagieren. Denn nahezu 90 Prozent aller acteam-Kunden betreiben ihre Maklerhomepage über einen dieser beiden Provider, die ebenfalls davon betroffen sind.

 

Zunächst müssen Sie wissen, dass Sie grundsätzlich erst einmal nichts unternehmen müssen. Unsere Partner kümmern sich wie gewohnt um die Sicherheit Ihrer Daten auf den jeweiligen Plattformen.

Derzeit untersuchen alle Provider diese Schwachstellen bei verschiedenen Prozessor-Architekturen gründlich, um Sie und Ihre Systeme vor Missbrauch zu schützen. Dadurch sind die angesprochenen Unternehmen im engen Austausch mit deren Technologiepartnern, um alle potenziellen Risiken zu identifizieren, um sie dann schnellstmöglich zu beseitigen.

 

Dennoch liegen bisher keine Informationen vor, die darauf hindeuten, dass die Schwachstelle bereits in einem unserer Systeme ausgenutzt wurde, um unseren Kunden zu schaden.

 

Das sind die nächsten Schritte im Detail

 

Da der Austausch von Hardware aufwändig, kosten- und zeitintensiv ist, haben Betriebssystem- und Softwarehersteller softwarebasierte Lösungen entwickelt (bzw. bereiten diese aktuell vor) um die Schwachstellen über Updates der entsprechenden Betriebssysteme zu beheben.

 

Aktuell werden die entsprechenden Sicherheitspatches für betroffene Komponenten getestet und bereiten die Systeme sowie die potenziell betroffenen Hardwareprodukte entsprechend vor.

 

Bei STRATO arbeiten derzeit zahlreiche Technik-Teams, die deren Plattformen betreuen, mit höchster Priorität daran, die Plattformen mit diesen Aktualisierungen zu versorgen.

 

Sofern entsprechende Aktualisierungen vornehmen, werden sie in die Systeme eingespielt. Allerdings sind alle Provider auf die Zuarbeit der Hersteller angewiesen, die diese Aktualisierungen bereitstellen. Deshalb stehen aktuell alle Anbieter im ständigen Austausch mit den Herstellern und deren verschiedene Partner.

 

Sollte es beim Patchen der betroffenen Systeme zu Beeinträchtigungen kommen, werden wir Sie selbstverständlich informieren.

 

Was Sie selbst tun können

 

Wir raten Ihnen dringend dazu, Ihre eigenen Geräte und deren Betriebssysteme mit den vom Hersteller bereitgestellten Sicherheitsupdates schnellstmöglich zu sichern.

 

Ferner sollten Sie generell dafür Sorge tragen, dass Ihre Maklerhomepage mit einer SSL-Verschlüsselung versehen ist, die Datendiebstahl verhindert. Sie erkennen eine gesicherte Maklerhomepage daran, dass sie vor der Domaine ein „https“ zeigt, im Gegensatz zu „http“-Websites ohne dieses Sicherheitstool.

 

Acteam hat seine Maklerhomepage für acteam-Makler selbstverständlich ebenfalls gesichert. Sämtliche Online-Formulare sind bereits seit Jahren SSL-gesichert. Sie müssen als Inhaber einer acteam-Maklerhomepage lediglich dafür Sorge tragen, dass die Übergabe an Sie über Ihre SSL-gesicherte eMail-Adresse erfolgt. Zu erkennen ist es daran, dass vor Ihrer Domain ein Schloßsymbol mit einem geschlossenen Schloß zu sehen ist. Ein Klick darauf zeigt Ihnen, ob Ihre Domain SSL-gesichert ist, sonst müssten Sie Ihre Domain auf das sichere SSL-Zertifikat umstellen.

Allerdings kann eine Umstellung von „http“ auf „https“ nicht per Knopfdruck für alle acteam-Kunden erfolgen, sondern muss individuell und manuell erfolgen.

 

Dazu ist sowohl eine Änderung auf dem acteam-Server erforderlich, als auch bei Ihrem Provider. Dort müssen Sie das SSL-Sicherheitsprotokoll aktivieren und eine neue index.html-Datei auf den FTP-Server hochladen.

 

Wenn Sie Ihren eigenen IT-Techniker dafür haben, informieren Sie ihn bitte. Er weiß dann, welche Schritte er zu unternehmen hat und wird sich mit uns in Verbindung setzen.

 

Wenn Sie möchten, dass acteam dies für Sie erledigt, bieten wir Ihnen unsere Leistungen für eine Leistungspauschale von 85,-- € inkl MWSt. an.

 

Für diesen Fall wollen Sie uns bitte formlos per KONTAKTFORMULAR beauftragen. Wir werden uns dann mit Ihnen in Verbindung setzen und alles Notwendige erledigen.

 

 

(c) verwendetes Photo:  www.fotolia.de (c) Leo Litang