für Webhosting-Kunden
Sicherheitsinformationen
Informationen zu Ihren Passwörtern
Gerade bei über das Internet erreichbaren Diensten ist es bei der Zugangskontrolle wichtig ein sicheres Passwort zu wählen. Ein interessanter Artikel wie ein sicheres Passwort aussehen sollte, findet auf der Webseite des Bundesamt für Sicherheit in der Informationstechnik. Wichtig dabei ist, dass Sie die Passwörter auf keinen Fall an Dritte weitergeben. Auch wir werden Sie unter keinen Umständen telefonisch noch per E-Mail bitten uns Zugangsdaten für zum Beispiel Ihrem Webspace oder ein Email-Account zu nennen. Sollten Sie diesbezüglich irgendwelche Fragen haben, so können Sie sich gerne an unseren Service wenden.
Informationen zur SSL Verschlüsslung
Die Sicherheit der Daten unserer Kunden ist uns sehr wichtig. Aus diesem Grund verwenden wir durchgehend für unsere Webseite eine verschlüsselte Verbindung. Die Browser-Sitzung wird dabei mit einer hohen Verschlüsslungsstufe (256 Bit Verschlüsselung) abgesichert. Ob eine verschlüsselte Browsersitzung aktiv ist, können Sie z.B. im Mozilla Firefox anhand der URL-Leiste Ihres Browser einfach erkennen.
Sobald eine Verschlüsslung aktiv ist, erscheint links neben der eingegebenen Adresse eine blaue oder grüne Box mit dem Namen "tf-network.de". Mit einem Klick auf die eingefärbte Fläche erhalten Sie dabei weitere Informationen über die aktuelle Verbindung. Sollte es beim aufrufen der Seite zu einer Fehlermeldung im Zusammenhang mit dem Zertifikat erscheinen, wenden Sie sich bitte unbedingt an unseren Service.
Kann ich die Gültigkeit des Zertifikats prüfen?
Sie können auf dem nachfolgenden Screenshot den sogenannten Fingerprint des Zertifikats erkennen. Jeder Fingerprint eines erzeugten Zertifikats ist einzigartig und kann daher nicht dupliziert werden. Zusätzlich verwenden wir Techniken wie Key-Pinning und HSTS um sicherzustellen, dass ausschließlich eine verschlüsselte Verbindung zu unserem Webserver aufgebaut und auch das von uns verwendete Zertifikat für die Verschlüsslung verwendet wird.
Screenshot mit den Zertifkatsangaben und Fingerprint
Besteht auch die Möglichkeit auch das hochladen von Dateien und den E-Mail Verkehr abzusichern?
Für viele ist ein weiterer wichtiger Aspekt der verschlüsselte Upload von Dateien auf den eigenen Webspace. Das standardmäßig verwendete FTP-Protokoll sendet sowohl die Anmeldedaten als auch die transferierten Dateien im Klartext zum Zielserver. Aus diesem Grund bieten wir ausschließlich Zugang zu Ihrem Webserver über das SFTP-Protokoll (siehe FAQ). Ähnliches gilt auch beim empfangen und versenden von E-Mails. Auch hier setzen wir ausschließlich auf eine verschlüsselte Verbindung zu unseren Server, damit der Datenverkehr zum Beispiel bei offenen Wlan-Netzen nicht mitgeschnitten werden kann.
Sollten Sie noch Fragen zum Thema sicherer Umgang mit Ihrem Webspace/eMail-Zugang bei uns haben, so können Sie sich gerne an unseren technischen Support wenden.