lemniscus kennt verschiedene Arten der Konto-Sicherung gegen Fremdzugriffe, wie zum Beispiel auch Hackerangriffe oder Trojanern.
Bei der Kontosicherheit geht es darum, den Zugriff auf dein Konto zu sichern. Die Kontosicherheit basiert auf drei Bausteinen, die sich ergänzen: ein starkes Kennwort, die Browserfreigabe, und einen zweiter Faktor...
Die Kontosicherheit findest du an der folgenden Stelle in lemniscus ...
Einmalig: Browser (login-Geräte) müssen vom Administrator freigegeben werden
Jedesmal, wenn Dein lemniscus-Account von einem anderen Gerät oder Browser geöffnet wird, bekommst Du als Administrator eine Email darüber. Du kannst dann mit einem Klick entscheiden, ob Du zulassen möchtest, dass sich auf diesem Gerät eingeloggt werden darf oder den Zugang verbieten. Ein Einloggen, bevor der Browser freigegeben wurde, ist nicht möglich.
Weitere Informationen findest Du hier: Browserfreigabe
Einmalig: Sicherheitsfrage im System hinterlegen
"Was ist der Geburtsname Deiner Mutter?", "Was war Dein erstes Auto?" etc.
So eine Sicherheitsfrage muss für jeden User (auch Benutzer/Rollen/Sekretariat..) vom jeweiligen Nutzer hinterlegt werden.
Sie kommt zum Tragen, wenn
- das Passwort für den täglichen login geändert werden soll
Weitere Informationen und wichtige Tipps zu den Sicherheitsfragen findest Du hier: Sicherheitsfrage
Beim täglichen login:
wahlweise zusätzliche Sicherheit durch Einmalpasswörter oder Sicherheitssticks
oder verkürzte Sitzungsdauer
Wir bieten an, die Sicherheit eines Fremdzugriffs durch zusätzliche Mechanismen zu erhöhen. Hierfür gibt es zwei Möglichkeiten, die ihr nutzen könnt:
Sicherheitsstick (FIDO)
Wir sprechen hier von sogenannten FIDO-Sticks, die ab ungefähr 35 Euro im Internet zu haben sind. Diese Hardware-Komponente wird in das Gerät gesteckt und braucht eine Berührung bei jedem Einloggen. Damit kann zum Beispiel ein Trojaner, der das Passwort ausgelesen hat, sich trotzdem nicht einloggen.
Der Stick ist nur für einen Benutzer/eine login-Adresse verwendbar. Alle Benutzys brauchen einen eigenen Stick.
Eine Empfehlung, welcher FIDO-Stick der beste ist, können wir leider nicht geben. Wir haben einige ausprobiert und sind nirgendwo auf Probleme gestoßen. Wir empfehlen, einfach danach zu googlen, besondere Anforderungen hat lemniscus nicht an den FIDO-Stick.
Weitere Informationen findest du hier: 2FA Hardware Sicherheitsschlüssel (FIDO)
Einmalkennwörter (OTP, one time passwords)
Hier sprechen wir von der Software-2-Faktor-Authentifizierung (die wir schon lange anbieten).
Es gibt kostenlose Apps, die per Zufallsgenerator kurze Passwörter generieren. Diese Passwörter werden auf einem anderen Gerät (z.B. Handy oder Tablet) generiert und sind nur ein paar Sekunden gültig, danach erzeugt die App schon das nächste Passwort.
Falls schon eine Passwortmanager-Software in der Praxis im Einsatz ist, guckt doch mal, ob diese auch die 2-Faktor-Authentifizierung generieren kann. Auf Fachchinesisch heißt das ganze OTP (one time password) Generator.
Diese zusätzlichen, sich immer wieder ändernden Passwörter müssen dann bei jedem login auch zusätzlich eingegeben werden. Auch das erhöht den Schutz vor einem fremden Zugriff enorm.
Die Passwörter sind nur für ein Benutzy/eine login-Adresse verwendbar. Alle Benutzys brauchen jeweils einen eigenen Passwortgenerator.
Eine Empfehlung, welche App die beste ist, können wir leider nicht geben. Wir haben einige Apps ausprobiert und sind nirgendwo auf Probleme gestoßen. Wir empfehlen, im App-Store/Play-Store einfach danach zu suchen. Besondere Anforderungen hat lemniscus nicht an die App.
Informationen zur Einrichtung gibt es hier.
Sitzungsdauer / automatischer logout
Es gibt verschiedene Stufen, wie lang die Sitzungsdauer ist. Aktuell sind folgende Sitzungsdauern eingestellt:
| 0 Minuten |
wenn der Browser nicht unterstützt wird und keine Hardware 2FA eingerichtet wurde Hilfe, mein Browser wird nicht unterstützt! |
| 10 Minuten |
wenn der Browser nicht unterstützt wird aber eine Hardware 2FA (Fido-Stick oder biometrische Erkennung) eingerichtet wurde (dann kommt auch eine Meldung darüber beim Einloggen) |
| 90 Minuten |
wenn ein unterstützter Browser benutzt wird und keine 2-Faktor-Authentifizierung benutzt wird |
| 14 Stunden | wenn ein unterstützer Browser benutzt wird und eine 2-Faktor-Authentifizierung benutzt wird |
D.h. Du kannst selber steuern, wie lange Deine Sitzungsdauer ist.
Friendly CAPTCHA
Mit dem Friendly CAPTCHA wird automatisch geprüft, ob es sich um einen echten Menschen handelt, der die Seite aufruft oder um einen elektronischen Bot. Genaue Infos zu diesem Thema findest Du hier: PSS/OT und Friendly CAPTCHA
Allgemeine Tipps
Der Praxisalltag lässt manchmal keinen Platz für Sicherheitsgedanken - ganz oft nicht, wenn diese auch noch technischer Natur sind. Kontosicherheit ist leider kein "nice-to-have" - und ist sowohl für lemniscus wie alle anderen online Konten die man hat wichtig...
Cyberangriffe haben in den letzten Jahren/ Monaten extrem zugenommen, es werden schon lange nicht mehr nur noch große Unternehmen angegriffen. Breit angelegte Angriffe sind ebenso lukrativ wie ein erfolgreicher Angriff eines Krankenhauses.
Deswegen...
- Niemals ein und dasselbe Kennwort für verschiedene Anbietys verwenden
- Wenn ein Anbiety 2FA (Zwei Faktor Authentifizierung) anbietet, dann ist es ratsam, diese auch zu nutzen
- Schaut euch mal Passwortmanager an, deren Einsatz ist sehr sinnvoll (gerade wenn man viele verschiedene wirklich starke/ sichere Kennwörter einsetzen will)
- Bitte haltet eure Systeme immer aktuell: Betriebsystem, Browser, Software im Allgemeinen
- Bitte haltet euer Smartphone und eure Smartphone Apps aktuell
- Verschlüsselung von Festplatten, Sticks und des Smartphones wenn möglich einschalten
- Wenn ihr Wordpress und Wordpress-Plugins habt, unbedingt diese immer sehr aktuell halten