Häufige Fragen von Kunden, die wir neu bei uns begrüßen
Frage: Wozu brauche ich den erweiterten Modus?
Daniel, neuer Webhosting-Kunde bei goneo seit November 2023
Der erweiterte Modus ist eine Sicherheitsbarriere, die wir eingezogen haben, wenn es darum geht, besonders sensible Angaben zu ändern. Dazu gehört zum Beispiel das Anlegen eines neuen E-Mail-Kontos.
Hintergrund: Einige der zahlreichen Phishingangriffe waren erfolgreich. Dadurch wurden auch von einigen goneo-Kunden die Kundennummern und Passwörter bekannt. Mit diesen Angaben haben sich Cyberkriminelle ins Kundencenter eingeloggt und haben dann – ohne dass der Seitenbetreiber davon etwas merkte – neue E-Mailkonten angelegt und darüber viel Spam versendet. Dies wurde von Antispam-Dienstleistern bemerkt, so dass dies dann auf den Seitenbetreiber zurückfiel.
Daher ist der extra Schutz nötig geworden. Will man also eine sensible Einstellung ändern, fragt unser System nach einem weiteren Code, der per E.-Mail an die Adresse unseren Vertragspartners zugeschickt wird.
Übrigens lässt sich auch die Zwei-Faktor-Authentifizierung für das Kundencenter aktivieren. Eine Überprüfung für den erweiterten Modus entfällt dann.
Hier weitere Informationen in diesem Video, das unseren neuen Kunden den Start erleichtern soll:
Das Identifizieren von Phishingmails ist aus meiner Sicht ein wichtiger Lackmus-Test, um zu erkennen, ob jemand in der Lage ist, digitale Dinge in ihrer Qualität erkennen zu können. Phishingmails an sich haben teilweise (Betonung liegt auf „teilweise“) schon recht authentische Anmutungen erreicht, aber im Grund genommen sind diese mit wenigen Handgriffen leicht und sicher zu identifizieren.
Diese logische „Feuerwand“ ist bei einer von mir nicht objektiv einzuschätzenden Anzahl (ich denke hohe Anzahl) von „kleineren“ Administratoren recht durchlässig. Diese von Ihnen behandelte Strategie ist bei Hackern sicherlich die populärste deswegen geworden, da sie zügig entscheidende Informationen bereitstellen kann.
In einer Zeit, in der das eigenständige Denken durch das ganztägige mediale Gedachtwerden fast vollständig ersetzt wurde, darf einen das auch nicht wundern.
Ich begrüße es daher, dass technisch von Ihrer Seite Unterstützung für die Bedürftigen in dieser Sache bereitgestellt worden ist.
Ich denke, man kann davon ausgehen, dass grundsätzlich jeder täuschbar ist. Es kommt nur darauf an, wie glaubhaft die Coverstory ist und wie gut es mit der Nachricht gelang, den PFC beim Opfer des Angriffs zu vermeiden. Dies machen sich Hacker eben zunutze. Manchmal liegen sie richtig und glücklicherweise in den meisten Fällen eben nicht. So ist die Wahrscheinlichkeit glückender Angriffe an sich sehr niedrig, aber die seltene Erbeutung funktionierender und damit wertvoller Zugangsdaten lassen die Erfolgsaussichten insgesamt als gewinnbringend erscheinen.
Ich finde das Feature extrem nervig, da ich als Administrator eigentlich immer darauf angewiesen bin, dass der Seitenbetreiber mir (meist zu Unzeiten und an Feiertagen) den Code zusenden muss. Kann man nicht separate Konten für Admins machen, die den Code dann nicht benötigen?
Wenn man 2FA nutzt, entfällt die Notwendigkeit, dass man sich einen Code zuschicken lassen muss, um den „erweiterten Modus“ zu betreten. Man kann 2FA auch für mehrere Geräte einrichten: https://www.goneo.de/hilfe/kundencenter/2fa . Der Login erfolgt dann immer mit Kundenummer, Passwort und „zweitem Faktor“. Als „Workaround“ könnte der Seitenbesitzer eine Mail-Regel einrichten, mit der eingehende Nachrichten (mit entsprechendem Betreff und Absender) an Ihre Mail-Adresse weitergeleitet werden.
Danke für die Tipps, den 2-Faktor-Login werden wir dann einrichten 🙂