es geht um die Sicherheit ihres Kontos!

Um ihr Konto bei Coin-Trade-Invest so sicher wie möglich zu halten, haben wir bereits einige Vorkehrungen getroffen.

Dazu gehört in erster Linie der sogenannte SSL-Zugang. Sie erkennen es daran, das die Seite über https:// aufrufbar ist (anstatt „http:// wie zum Beispiel dieser Blog).
Was bedeutet SSL?
Hier die fachmännische Erklärung dazu:

SSL ist die Abkürzung für Secure Socket Layer. Mit Layer sind die Transportschichten angesprochen, mit denen der Datenaustausch zwischen zwei Rechner bildhaft dargestellt wird. Auf der obersten Ebene sind die Anwendungen angeordnet. Ganz unten befindet sich in dem Modell die Hardware. Im Idealfall lassen sich sieben Schichten definieren, denen sich wiederum im Idealfall jeweils ein Protokoll oder Programm zuordnen läßt. Alle Schichten tragen dazu bei, den Datenfluß zwischen den beiden Rechnern sicherzustellen.

SSL ist ein Verfahren wie es zahlreiche Seiten im Internet benutzen, besonders diejenigen wo es um die Übertragung sensibler Daten geht. Sie kennen es sicherlich von den Seiten der Banken, die stets mit „https://“ beginnen, aber auch Paypal, ebay, etc.

Coin-Trade-Invest hat ebenso einen SSL-gesicherten Zugang für seine Teilnehmer, was bereits einen gewissen Schutz bietet und es sehr erschwert wird, hier Daten abzugreifen.

Ein weiterer Schutz ist der Code zur Eingabe und der Brute Force Handler.
Nochmals so ein englischer Begriff, mit dem wenig technisch versierte User kaum etwas anfangen können.
Nun, der Code verhindert das irgendeine Software versucht sich einzuloggen, indem es immer und immer wieder mögliche Passwörter ausprobiert. Das ginge theoretisch zwar trotzdem, aber die Software müsste zugleich jedes mal den Code lesen, der im Eingabefeld angezeigt wird und müsste dieses auch noch eingeben.
Da der Code aber ein grafisches Element ist, lässt er sich nicht so leicht auslesen.

Aber Hacker sind nun mal erfinderisch und es soll auch schon Software geben, die selbst dieses Hindernis überwinden. Für diesen Fall greift dann eine weitere Sicherheitsvorkehrung: der „Brute Force Handler“. Er sorgt dafür das nach mehrmalig falscher Eingabe des Passworts der weitere Zugang erst einmal gesperrt wird.
Es kommt dann eine eMail in der ein Link enthalten ist und erst nach dem Anklicken dessen, wird der Kontozugang wieder entsperrt.

Soweit, so gut, nehmen wir jetzt mal das:

Das wäre dann der Fall, wenn ein massiver Ddos Angriff auf den Server erfolgt.
Das bedeutet das innerhalb kürzester Zeit so viele Aufrufe der Seite erfolgen, das der Server quasi in die Knie gezwungen wird und seinen Dienst zeitweilig aufgibt.

Manche glauben in einem solchen Fall wäre Webseite und Datenbank für immer vernichtet. Nein, man muß sich das mal ganz einfach so vorstellen: wenn in einer Siedlung plötzlich alle Bewohner ihre elektrischen Heizungen anschalten würden, dann bricht der Strom zusammen.

So in etwa ist ein dDos-Angriff.
Es erfolgt ein massiver Ansturm auf die Webseite und bringt damit den Server zum Erliegen, oder drücken wir es umgangssprachlich aus: „die Sicherung fällt aus“.

Solange der Ddos-Angriff anhält, wäre es sinnlos den Server wieder einzuschalten (hochzufahren), denn die Sicherung würde immer wieder herausspringen. Also wird die Seite erst einmal für einige Zeit stumm bleiben, bis der Angriff vorbei ist.

Unsere Seite hat eine Schutzfunktion, die solche Angriffe in einem gewissen Rahmen abwehrt.
Das bedeutet das alle dDos-Angriffe in einem gemässigten Rahmen kein Problem darstellen, soviel kann der Server locker bewältigen und wenn es etwas zu viel wird, greift der Schutz und blockt ab.
Nur einem ganz massiven und professionellen Ddos-Angriff wären wir auch nicht gefeit (so etwas hat noch nicht einmal die deutsche Telekom, AOL, Amazon und etliche andere Internetgrößen geschafft).

Aber solche Angriffe können nicht einfach von einer Person ausgelöst werden, dazu bedarf es ganzer Bot-Netzwerke und die hat erstens nicht jeder und zweitens kosten solche Angriffe richtig viel Geld. Hier ist die Rede von 4 bis 5 stellige Summen.

Damit wären wir aber mit dem Thema „Worst-Case-Szenario“ noch nicht durch.
Da gäbe es noch andere Gefahren die nicht außer Acht gelassen werden sollten. Das Schlimmste wäre ein Zugriff, ein Diebstahl oder eine Störung der Datenbanken.
Dagegen sind wir intern sehr gut gesichert, wie weit und mit welchen Massnahmen, das wollen wir bestimmt nicht an die Öffentlichkeit bringen.
Was aber in jeden Fall beruhigend ist:
Die Datenbanken werden automatisch alle 6 Stunden auf einen externen backup-Server gespeichert. Das bedeutet, selbst wenn ein Zugriff möglich sein sollte, existieren stets aktuelle Daten aus dem Backup auf einem fern gelegenen Server, ausserhalb des gleichen Rechenzentrums, ausserhalb des gleichen Ortes, des gleichen Landes, ja gewissermassen am anderen Ende der Welt.

Was würde passieren in einem solchen Fall?
Der Server würde wieder hergestellt, ggf. an einem anderen Ort, ggf. sogar auf einer anderen domain (um eventuell noch laufende oder programmierte Angriffe nicht weiter abzuwehren, sondern sie schlichtweg ins Leere laufen zu lassen).
Auf dem neuen Speicherplatz würde dann die Datenbank neu eingespielt werden und in kürzester Zeit ist wieder der Zugang für alle Teilnehmer möglich.
Eventuell verloren gegangene Daten würden sich auf die letzten Stunden auswirken und wären dann aber dennoch zurück verfolgbar über die entsprechenden Seiten der Zahlungsdienste und der eMails.

Also doch alles „Eitel Sonnenschein“, oder der „Himmel auf Erden“ ?

Schön wär es..

Was bisher beschrieben wurde, sind die Sicherheitsvorkehrungen, die wir unsererseits getroffen haben. Nun sind Sie aber auch mit beteiligt: Sie können ihrerseits ein paar Einstellungen vornehmen, die dafür sorgen, das ihr Konto sicherer wird.

Loggen Sie sich dazu einfach in ihr Konto bei Coin-Trade-Invest ein.

Gehen Sie in der linken Navigationsleiste ziemlich weit unten auf „Sicherheitseinstellungen“ und klicken Sie darauf.

Hier haben Sie dann die Möglichkeit die Sicherheit zu ihrem Kontozugang selbst nochmals zu verschärfen.

Aber gehen Sie dabei mit sehr viel Bedacht vor.

Zuordnung der IP-Adresse beim Einloggen:

„Ausschalten“ ist keine gute Version, denn auf diese Weise könnte sich auch jemand Asien, Südamerika oder Osteuropa ohne Bedenken einloggen.

Deshalb sollte die Einstellung hier mindestens auf „Mittlere Genauigkeit“ ausgewählt werden. Das schliesst dann schon mal den Zugang von IP-Adressen aus, die von „sehr weit weg“ kommen.
„Ziemlich genau“ können Sie sich erlauben, wenn Sie immer vom gleichen Zugang / Gerät aus, auf ihr Konto zugreifen. D.h. der PC wo zuhause steht, oder das Tablet oder Smartphone das sich meistens am gleichen WiFi einloggt.

„Exakt“ können Sie sich eigentlich nur erlauben, wenn Sie einen Festnetzanschluss haben und ihr Internet-Provider Ihnen einen feststehende IP-Adresse zugeteilt hat.

Kommen wir zum nächsten Punkt:

Erkennung des Browser-Wechsels

Wenn Sie sich regelmässig mit dem gleichen Browser ins Internet einloggen, also zum Beispiel Google, Firefox, Opera, oder Microsoft (Explorer bzw. Edge), sollten Sie den Schutz aktivieren.
Dadurch werden Login-Versuche mit anderen Browsern erst einmal blockiert.

Fazit: wir tun viel für ihre Sicherheit, Sie können ein wenig dazu beitragen, denn zusammen machen wir ihr Konto so sicher, das ihnen keiner etwas anhaben kann und Sie keine Verluste befürchten müssten

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.