E-Mail-Benachrichtigungen über fehlgeschlagene Anmeldungen
Wie Sie vielleicht bereits in den Medien gehört haben, wurden in letzter Zeit Listen mit hunderten Millionen Zugangsdaten, die zuvor bei Sicherheitsverletzungen erbeutet worden waren (zumeist in sozialen Netzwerken), für verschiedene kriminelle Zwecke auf beliebten Websites wie Netflix oder Facebook eingesetzt.
Warum erhalte ich E-Mails über fehlgeschlagene Anmeldungen?
Im Rahmen der kontinuierlichen Bemühungen von GoTo zur Verbesserung der Sicherheit versenden wir E-Mail-Warnungen, um unsere Kunden über Anmeldeaktivitäten zu informieren.
Eine Benachrichtigung über einen fehlgeschlagenen Anmeldeversuch von GoTo bedeutet, dass ein Versuch, sich bei Ihrem Konto anzumelden, nicht erfolgreich war. Eine derartige E-Mail könnte ein Hinweis darauf sein, dass Hacker versucht haben, sich mit bei einem Angriff auf eine andere Website erbeuteten Zugangsdaten anzumelden. Fehlversuche bedeuten, dass Sie wahrscheinlich die GoTo Best Practices befolgen, indem Sie Ihr Passwort regelmäßig ändern, komplexe Passwörter verwenden und/oder die Zwei-Faktor-Authentifizierung nutzen, um Ihr Konto weiter zu schützen.
Gab es einen Verstoß bei GoTo?
Wir haben keine Beweise gefunden, die darauf hindeuten, dass die Systeme von GoTo verletzt worden sind. Wir verzeichnen derzeit einen Anstieg bei den Anmeldeversuchen, was vermutlich auf Angreifer zurückzuführen ist, die sich mit mehrmals verwendeten Passwörtern (aus Datenlecks bei anderen Anbietern) Zugriff auf Ihr Konto verschaffen möchten.
Muss ich irgendetwas tun?
Um Ihre Kontoaktivitäten zu überprüfen, melden Sie sich bitte bei Ihrem Konto an, klicken Sie auf Ihr LogMeIn-ID in der oberen rechten Ecke und wählen Sie .
Wenn der Anmeldeversuch von Ihnen stammt und Sie Ihr Passwort einfach nur falsch eingegeben haben, können Sie einen Passwort-Manager wie LastPass in Erwägung ziehen, der Ihre Passwörter speichert und automatisch für Sie eingibt. Wenn der Anmeldeversuch nicht von Ihnen stammt, raten wir Ihnen dringend, sich an die folgenden Empfehlungen zu halten.
Welche anderen Vorsichtsmaßnahmen soll ich treffen?
Bitte vergewissern Sie sich, dass Sie die unten empfohlenen Best Practices zur Komplexität von Passwörtern befolgt und die Zwei-Faktor-Authentifizierung aktiviert haben, sofern diese verfügbar ist. Hier einige weitere Best Practices für Ihre Onlinesicherheit:
- Verwenden Sie nie dasselbe Passwort für verschiedene Onlinedienste, Apps und Websites.
- Ändern Sie die Passwörter für Ihre Computer und Onlinekonten regelmäßig.
- Verwenden Sie einen Passwort-Manager.
- Seien Sie stets auf der Hut vor Phishing-Angriffen. Auf dieser englischsprachigen Seite finden Sie einige Tipps dazu.
- Aktivieren Sie die zweistufige bzw. Zwei-Faktor-Authentifizierung für Ihre Onlinedienste und Apps, sofern sie verfügbar ist.
Welches sind die besten Praktiken für die Komplexität von Passwörtern?
- Enthält 12 Zeichen oder mehr.
- Besteht aus Großbuchstaben, Kleinbuchstaben und Zahlen.
- Wird alle 90 Tage geändert.
- Passt nicht zu Ihrer LogMeIn-ID.
- Stimmt mit keinem Ihrer vier letzten Passwörter überein.