Ebertlang Ebertlang

Sicherheitslecks vermeiden: Checken Sie Ihre Passwörter mit SecurityGateway von MDaemon

15. Juli 2021 In: Messaging

Sichere Passwörter bedeuten sichere Daten. Dennoch verwenden noch immer viele Internetnutzer in Deutschland für mehrere Accounts das gleiche Passwort ‒ je nach Quelle sogar bis zu zwei Drittel aller Nutzer. Nicht selten werden solche privat genutzten Passwörter dann auch in den Berufskontext übertragen. Die Folge: unkalkulierbare Sicherheitsrisiken für Unternehmen.

Warum sichere Passwörter so wichtig sind

Die Nutzung eines Standardpassworts ist in Deutschland weit verbreitet ‒ fatal, denn falls dieses in die falschen Hände gelangt, sind gleich mehrere oder schlimmstenfalls sogar alle Online-Accounts bedroht. Noch gefährlicher wird es, wenn Mitarbeiter ihr privates Passwort auch im Berufskontext verwenden. Der finanzielle Schaden durch einen erfolgreichen Hackerangriff ist oftmals enorm und kann im Extremfall sogar zur Insolvenz des betroffenen Unternehmens führen. 

Weiterlesen

So verhindern Sie die Nutzung kompromittierter Passwörter im MDaemon Email Server

7. Dezember 2020 In: Messaging

Wörterbuchangriffe sind eine gängige Hacker-Methode: Hierbei werden kompromittierte Passwörter wahllos auch bei anderen Benutzeraccounts ausprobiert. Häufig mit Erfolg. Der MDaemon Email Server, eine der renommiertesten Exchange-Alternativen weltweit, bietet daher eine Funktion, mit der Sie die Nutzung gestohlener Passwörter im Voraus verhindern. Durch einen Abgleich mit der Blacklist der Website Pwned Passwords wird sichergestellt, dass keine Kennwörter verwendet werden können, die in der Vergangenheit Teil eines Datendiebstahls waren.

Die Option lässt sich schnell und unkompliziert in der Administrationsoberfläche des MDaemon Email Server unter Benutzerkonten → Benutzerkonten-Einstellungen → Andere Funktionen → Kennwörter aktivieren. Hierfür müssen Sie lediglich den Haken bei Kennwörter auf Listen kompromittierter Kennwörter von Drittanbietern nicht zulassen setzen. 

Zudem ist es möglich, einen regelmäßigen Abgleich bestehender E-Mail-Passwörter mit der Blacklist durchzuführen. Sollte hier ein Treffer erzielt werden, wird umgehend eine Nachricht an den Benutzer sowie den Administrator gesendet. Hierfür müssen Sie lediglich die Regelmäßigkeit von “0” Tagen auf einen von Ihnen festgelegten Zeitraum ändern.

Weiterlesen