Sichere IT-InfrastrukturVirtualisierungDigitalisierungOnline-Präsenz
mit MELTING MIND
Wir zeigen Ihnen, wie effektive und sichere IT geht!
Ob Handwerker, internationaler Konzern oder Schulträger:
Wir kennen die Herausforderungen unserer Kunden und haben es uns zur Aufgabe gemacht, für jeden die nachhaltigste Lösung zu finden.
15.04.2025: Heute früh wurden wir (von einem Redakteur von Heise) darüber in Kenntnis gesetzt, dass es möglich sein soll unberechtigt auf einige Daten auf einigen unserer Systeme zuzugreifen.
Selbstverständlich nehmen wir diese Meldung ernst und haben umgehend begonnen, diese zu prüfen und natürlich etwaige Sicherheitslücken zu stopfen.
Betroffene Kunden werden aktiv von uns informiert. Ebenso erfolgt eine Meldung an entsprechende Behörden.
Wir sind zur Zeit am Anfang unserer Prüfungen und können entsprechend noch keine Einschätzung über den Umfang der Daten geben.
Datensicherheit und Datenschutz sind uns sehr wichtig und gehören zu unserer DNA. Wir passen unsere Technik, ebenso wie unsere Prozesse laufend an, um Ihren Daten ein sicheres Zuhause zu geben.
Update 15.04.25, 13:50 Uhr: Bisher konnten keine relevanten Daten ermittelt werden - unsere Analyse läuft aber noch.
Update 15.04.25, 14:05 Uhr: Der eben bei Heise veröffentlichte Artikel enthält leider einige zumindest mal Ungenauigkeiten - angefangen damit, dass es sich bei dem heute gemeldeten Vorfall um einen getrennten zum letztjährigen handelt.
Es gilt weiterhin unsere Aussage: sobald wir Kenntnis von einem Vorfall erlangen, verfolgen wir diesen. Mögliche betroffene Kunden werden umgehend informiert.
Update 16.04.25, 09:40 Uhr: Unsere Analyse ist noch nicht abgeschlossen. Die ggf. betroffenen Systeme sind seit gestern Mittag vom Netz getrennt und werden weiterhin forensisch untersucht.
Update 17.04.2025, 10:40 Uhr:
Die betroffenen Systeme wurden inzwischen umfassend geprüft. Im Rahmen dieser Untersuchungen haben wir Daten identifiziert, auf die ein externer Zugriff grundsätzlich möglich gewesen wäre.
Derzeit prüfen wir die genaue Art dieser Daten und leiten auf Basis der Erkenntnisse alle notwendigen Schritte ein, um die Sicherheit weiterhin zu gewährleisten.
Über den weiteren Verlauf halten wir Sie transparent auf dem Laufenden.
Viele Webseitenbetreiber erhalten aktuell Abmahnungen aufgrund eines Verstoßes
gegen die DSGVO.
Sie haben eine Abmahnung erhalten oder sind sich unsicher, ob Ihre Website eine Google-Fonts-Problematik aufweist?
Wir informieren Sie, was zu tun ist!
Der Erfolg und die Zufriedenheit unserer Kunden stehen für uns im Mittelpunkt! Dabei verstehen wir uns als fairer und loyaler Partner – wir bauen auf dauerhafte Beziehungen mit unseren Kunden, Kooperationspartnern und Mitarbeitern.
Services wie unter anderem Google sind in den vergangenen Wochen dazu übergegangen, die Spamfilterung auf den Mailservern zu verschärfen. Dadurch werden auch normale E-Mails immer häufiger fälschlicherweise als Spam von Google ausgefiltert.
DMARC, DKIM und SPF sind drei Methoden zur E-Mail-Authentifizierung, die dabei eingesetzt werden. Zusammen verhindern sie, dass unbefugte E-Mails im Namen einer fremden Domain versandt werden. Leider werden dadurch auch hin und wieder legitime E-Mails fälschlicherweise als Spam gekennzeichnet. Um dies zu verhindern, sollte für Ihre Domain ein SPF- und DKIM-Record erstellt und gesetzt werden, wodurch die E-Mails von Ihrer Domain verifiziert sind.
Das Sender Policy Framework (SPF) ist ein E-Mail-Authentifizierungsprotokoll, das dazu dient, E-Mail-Spoofing zu erkennen und zu verhindern. Das Authentifizierungsprotokoll ermöglicht es Ihnen, einen DNS-TXT-Eintrag zu erstellen, der die Absenderadressen auflistet, die Sie autorisiert haben, Nachrichten im Namen Ihrer Domain zu versenden. Mit diesem Protokoll können ISPs oder E-Mail-Server überprüfen, ob Nachrichten von einer bestimmten Domain legitim sind.
DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsprotokoll, mit dem Sie Ihre E-Mails digital signieren können. Es bietet E-Mail-Sicherheit mit einer eindeutigen Kennung, die mit Hilfe von Public-Key-Kryptographie anstelle einer IP-Adresse erstellt wird.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ermöglicht es, in Zusammenarbeit mit Verfahren wie SPF und DKIM festzustellen, ob eine E-Mail tatsächlich vom vorgegebenen Absender stammt. Zudem werden Regeln mitgeteilt, wie mit nicht authentifizierten E-Mails umzugehen ist. Mails werden beispielsweise gelöscht, zurückgewiesen oder in den Spam-Ordner verschoben.
Eine automatische Anpassung kann in vielen Fällen dazu führen, dass externe genutzte Dienste, die Ihre E-Mail-Adresse verwenden (z.B. Newsletter-Dienste), nicht mehr funktionieren. Da uns diese Dienste in der Regel nicht bekannt sind, werden wir nicht ohne Ihr Wissen Anpassungen am Hosting-Dienst durchführen.
Viele große Hosting-Anbieter ermöglichen es Ihnen zwar, die Einstellungen selber anzupassen, prüfen aber nicht auf Korrektheit und Vollständigkeit.
Unser technisches Personal ist geschult die korrekten Einstellungen vorzunehmen und klärt auf, was Sie tun müssen, wenn Sie weitere Dienste bei anderen Hostern nutzen.
Für die Einrichtung der Einträge berechnen wir daher einmalig 55,00 Euro (netto).
Sie wünschen eine Anpassung Ihrer Services oder haben Fragen zu DKIM, SPF oder DMARC? Kontaktieren Sie sehr gerne unser Support Team.
