Hilfe Center

Tipps und Informationen zu Sicherheitseinstellungen in netfiles

netfiles setzt umfangreiche Technologien zur Sicherheit und zum Schutz der Inhalte in den netfiles Datenräumen ein. Darüber hinaus empfehlen wir Benutzern und Administratoren weitere Maßnahmen und Verhaltensweisen.

Zugriffsrechte und Benutzergruppen

In einem neu angelegten netfiles Datenraum haben zunächst nur Administratoren Zugriff auf Ordner und deren Inhalte. Benutzer bzw. Benutzergruppen können erst auf Inhalte zugreifen, wenn Administratoren entsprechende Zugriffsrechte erteilt haben. Für jeden Ordner und jedes Dokument können individuelle Zugriffsrechte gesetzt werden. Aus Gründen der Sicherheit und Handhabung werden Zugriffsrechte nur an Gruppen, nicht an einzelne Personen vergeben. Benutzergruppen, an die keine Zugriffsrechte vergeben wurden, sehen weder Ordner noch Dateien und deren Inhalte.

Mit der Funktion “Zugreifbare Dokumente” im Bereich “Gruppen und Benutzer” können Administratoren die Zugriffsrechte für alle Gruppen und Benutzer überprüfen.

Benutzer haben generell keinen Zugriff auf Verwaltung/Einstellungen und den Informationsbereich im netfiles Datenraum.

Kennwortstärke

Die Stärke der von den Benutzern vergebenen Kennwörter ist für den Schutz der Daten im netfiles Datenraum von hoher Bedeutung.

Ein wesentlicher Faktor für die Sicherheit ist die Länge des Kennwortes. Je mehr Zeichen ein Kennwort enthält, desto mehr mögliche Kennwörter gibt es. Dadurch wird es für einen Angreifer sehr aufwändig bis praktisch unmöglich, ein Kennwort durch Ausprobieren zu erraten. netfiles empfiehlt eine Kennwortlänge von mindestens 10 Zeichen. Weiterhin wichtig für die Kennwortsicherheit ist der sogenannte Zeichenraum. Ein sicheres Kennwort besteht idealerweise aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Kennwörter sollten niemals unverschlüsselt auf einem Computer gespeichert oder auf Papier notiert werden. Wenn Sie viele Online-Accounts nutzen, empfiehlt sich die Verwendung eines Kennwort-Verwaltungsprogramms (Passwortmanager) zum sicheren Speichern und Verwalten der Kennwörter. Derartige Software enthält meist auch eine Funktion zur Generierung von sicheren Kennwörtern.

Komplexe und damit sichere Kennwörter können Sie auch selbst zum Beispiel mit folgender Methode definieren. Denken Sie sich einen einfach zu merkenden Satz aus und benutzen Sie von jedem Wort den ersten oder letzten Buchstaben. Ersetzen Sie einzelne Buchstaben durch Zahlen oder Sonderzeichen.

Hier ein Beispiel:
Satz: „Meinen schönsten Urlaub habe ich in Rom im Jahr 2005 verbracht“
Die ersten Buchstaben ergeben: MsUhiiRiJ2v.
Das „i“ in „ich“ wird durch „!“.
Das Kennwort lautet MsUh!iRiJ2v.

Verwenden Sie kein Literaturzitat oder ähnliches sondern denken Sie sich den Satz selbst aus.

Vergeben Sie nicht das gleiche Kennwort für verschiedene Online-Dienste. Andernfalls besteht das Risiko, dass ein Angreifer mit einem gestohlenen Kennwort Zugang zu mehreren Ihrer Online-Accounts erhält (zum Beispiel Bankkonto und E-Mail Adresse).

Versenden Sie Kennwörter nicht per E-Mail. In der Regel werden E-Mails unverschlüsselt versandt und können von Dritten auf dem Weg durch das Internet mitgelesen werden.

Kennwortrichtlinien

In netfiles können Administratoren in den „Datenraum Einstellungen“ unter „Kennwortrichtlinien“ zwingende Vorgaben für die Stärke der von den Benutzern vergebenen Kennwörter machen.

Folgende Mindestanforderungen für die Kennwortstärke können definiert werden:

Minimale Kennwortlänge
Kennwort muss Sonderzeichen enthalten.
Kennwort muss Zahlen enthalten.
Kennwort muss Groß- und Kleinbuchstaben enthalten.

2-Faktor-Authentifizierung

Weiterhin empfehlen wir, die sogenannte 2-Faktor-Authentifizierung (Login Verifikation) im Datenraum zu aktivieren.
Benutzer müssen dann neben den Zugangsdaten (Benutzername/E-Mail Adresse und Kennwort) einen zusätzlichen Sicherheitscode eingeben, der per SMS oder Authenticator/OTP-App auf das Mobiltelefon des Benutzers geschickt wird. Der Code ist nur für eine Anmeldung gültig. Um unberechtigt auf die Daten eines Benutzers zuzugreifen, benötigt ein Angreifer dann nicht nur Benutzername und Kennwort, sondern auch dessen Mobiltelefon.

Administratoren können im Bereich „Datenraum Einstellungen“ und dann „Sicherheit“ die 2-Faktor-Authentifizierung (Login Verifikation) aktivieren.

Automatische Abmeldung

Ein unbefugter Zugriff auf Ihren Computer, während Sie nicht an Ihrem Arbeitsplatz sind, ist ein weiteres potentielles Risiko. Deshalb meldet netfiles Benutzer automatisch nach 30 Minuten Inaktivität ab. Administratoren können in den „Datenraum Einstellungen“ unter „Sicherheit“ kürzere oder längere Zeiträume für diese automatische Abmeldung vorgeben.

Login Aktivität

Wenn Sie den Verdacht haben, dass mit Ihren Login-Daten unbefugt auf den netfiles Datenraum zugegriffen wurde, können Sie das mit Hilfe der protokollierten Logins und Aktivitäten überprüfen. Klicken Sie dazu links unter „Informationen“ auf „Meine Loginaktivität“.

Administratoren können im Bereich Informationen Aktivitätsprotokolle ausserdem alle Aktivitäten im Datenraum einsehen.