Zwei-Faktor-Authentifizierung macht Dein Internet sicherer

Tom Brühwiler

Zwischen Kriminellen und dem Zugang zu wertvollen Daten steht meist nur eine Kombination aus Benutzername und Passwort. Auch Webhosting-Accounts sind lohnende Ziele für Kriminelle. Denn damit lassen sich mit etwas Geschick massenhaft Phishing-E-Mails verschicken oder gefälschte Websites ins Internet stellen, auf denen wiederum nach Benutzernamen und Passwörtern gefischt oder auch Malware verteilt wird.

Zwei-Faktio-Authentifizierung macht Dein Internet sicherer.

Woher die Daten für solche missbrauchten Konten stammen, lässt sich nicht immer direkt feststellen. In den allermeisten Fällen aber wurden sie von unachtsamen Besitzern selbst verraten. Zum Beispiel, indem diese bereits früher durch eine Phishing-Website getäuscht wurden oder durch Malware bzw. Keylogger auf dem Computer der Opfer, die jeden Tastendruck an Kriminelle weiterleiten. Klar ist: Gerade Phishing ist ein Problem, das derzeit zunimmt, wie auch dem aktuellen Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes zu entnehmen ist.

2FA: Zusätzliche Hürde für Angreifer

Es lohnt sich deshalb, möglichen Angriffen eine weitere Hürde in den Weg zu stellen. Zum Beispiel mit der Nutzung der «Zwei-Faktor-Authentifizierung» (2FA). Dabei muss sich der Nutzer mit zwei verschiedenen Faktoren authentisieren, die aus unterschiedlichen Kategorien stammen:

  • Faktor Wissen (geheimes Wissen)
    Das kann ein zuvor festgelegtes Passwort, ein Einmalpasswort oder eine PIN sein.
  • Faktor Haben (geheimer Besitz)
    Damit ist ein persönlicher Gegenstand (auch in virtueller Form einer App auf dem Smartphone) gemeint, zum Beispiel ein Sicherheits-Token (USB-Dongle), eine Bankkarte, ein physischer Schlüssel oder ein Passwort-Generator.
  • Biometrischer Faktor
    Biometrische Faktoren können zum Beispiel der Fingerabdruck, das Muster der Regenbogenhaut (Iris) oder die Stimme sein. Der Fingerabdruck kann mittlerweile bei neueren Smartphones und anderen Geräten für das Entsperren verwendet werden.

Klingt kompliziert? Die meisten Internetnutzer hierzulande wenden das Verfahren längst regelmässig an, auch wenn sie sich dessen vielleicht gar nicht bewusst sind. Zum Beispiel beim E-Banking, wo es neben Login und Passwort eben den zusätzlichen Faktor in Form eines Einmalpassworts oder Codes braucht, um sich erfolgreich anzumelden. Der Code wird dabei entweder per SMS aufs Handy geschickt oder in einer Smartphone-App generiert.

 

Zwei-Faktor-Authentifizierung bei cyon einrichten

Auch bei cyon ist die Nutzung der Zwei-Faktor-Authentifizierung für das Login ins my.cyon bereits seit Jahren möglich. Wie es funktioniert, was man dazu braucht und wie man sie aktiviert, haben wir in einem ausführlichen Beitrag in unserem Supportcenter beschrieben.

Ist 2FA erst mal aktiviert, kannst Du Dich zurücklehnen – selbst im Fall, wenn Phisher oder Angreifer in den Besitz Deines Benutzernamens und Passwort gelangen. Den Angreifern fehlt nämlich weiterhin der zusätzliche Code aus dem «geheimen Besitz».

Trotzdem gilt weiterhin: Wähle immer ein sicheres Passwort und nutze für jeden Dienst ein anderes Passwort.

Artikel öffnen

Mehr Peerings, mehr Speed

Christian Schubnell

Gemessen an der Anzahl Teilnehmer ist SwissIX der grösste sogenannte Internet Exchange Point (IXP) der Schweiz. In 8 verschiedenen Datacentern betreibt SwissIX Router, an denen Anbieter ihre Netze zusammenschliessen können. Dieses sogenannte «Peering» sorgt dafür, dass Daten, die zwischen diesen Netzen fliessen, möglichst kurze und damit schnelle Wege nehmen können.

Mehr Peerings, mehr Speed.

Auch cyon ist am SwissIX angeschlossen, wegen knappen Bandbreiten unterhielten wir bisher aber nur mit wenigen ausgesuchten Peering-Partnern direkte Verbindungen. Anfang April 2020 haben wir das geändert: Seither peeren wir via SwissIX mit einer Vielzahl an anderen Teilnehmern. Der IXP stellt dafür sogenannte Route-Server zur Verfügung, welche sämtliche Routen der anderen teilnehmenden Netzbetreiber liefern.

Über die erweiterte SwissIX-Verbindung läuft inzwischen rund das Fünffache des bisherigen Traffics, wie man auf der obigen Abbildung deutlich sehen kann.

Insgesamt betrachtet nahm der Traffic natürlich nicht zu, sondern verlagerte sich lediglich: Weg von unseren IP-Transit-Providern Init7 und Core-Backbone, hin zu SwissIX. Die Wege der Daten wurden dadurch leicht kürzer, was sich auch in der Geschwindigkeit bemerkbar macht. Allerdings dürfte die Steigerung hier lediglich im messbaren und nicht im spürbaren Bereich liegen, da unsere IP-Transit-Provider ebenfalls Peerings mit Schweizer Providern haben oder selbst bei SwissIX angeschlossen sind. So oder so sind Ihre Websites nun in vielen Fällen ein kleines Stückchen näher bei den Besucherinnen und Besuchern.

Artikel öffnen

Meet: Kostenlose Online-Meetings sind ein voller Erfolg

Tom Brühwiler

Am 26. März 2020 haben wir als Reaktion auf die Corona-Krise spontan die auf der Open-Source-Software «Jitsi» basierende Videokonferenzlösung Meet lanciert. Mit «Meet» lassen sich kostenlos und ohne Softwareinstallation direkt im Browser Video-Meetings durchführen. Nach drei Wochen Betrieb zeigt sich: Das Angebot wird fleissig genutzt.

Kostenlose Online-Meetings kommen an.

Zeit also für ein paar Zahlen: In den vergangenen drei Wochen wurden bereits ganze 5039 Online-Meetings über unser «Meet» durchgeführt. Dabei wurden 6.6 Terabyte an Daten generiert, die zwischen unseren Servern und den Teilnehmern hin- und herflossen. Die bisherige Rekordzahl an Teilnehmern verzeichneten wir am 15. April 2020, wo total 79 Teilnehmer in 14 Meetings gleichzeitig online waren. Zusammengezählt haben die Teilnehmenden damit bereits über 10 Wochen in Online-Meetings auf meet.cyon.tools verbracht.

Statistiken zu meet.cyon.tools.

Grafana: Statistiken für meet.cyon.tools.

Jitsi-Welle überrollt (nicht nur) die Schweiz

Als wir vor drei Wochen mit unserem «Meet»-Projekt loslegten, war das Angebot an «Jitsi»-Instanzen in der Schweiz noch sehr übersichtlich. Die Stiftung SWITCH hatte bereits für einige Hochschulen Instanzen im Einsatz und machte diese auch für die breite Öffentlichkeit verfügbar. Wir fanden die Idee klasse und dachten: Das müssen wir auch machen. Gesagt, getan.

Im Mittelpunkt des Projekts stand für uns, dass wir aus geschäftlicher Sicht nicht direkt von der Corona-Krise betroffen waren und darum im Rahmen unserer Möglichkeiten einen sinnvollen Beitrag als Unterstützung für Andere leisten können. Indem wir «Meet», unsere technische Infrastruktur und unsere Netzanbindung zur Verfügung stellen, können wir mithelfen, den aufgekommenen grossen Bedarf an Online-Konferenztools zu decken. Gleichzeitig bieten wir auch eine datenschutzfreundliche Alternative zu den bekannten kommerziellen Tools.

Inzwischen zeigt sich, dass die Idee ganz offensichtlich eine regelrechte Welle ausgelöst hat. Viele andere Anbieter, ob kommerziell oder nicht, begannen ihrerseits «Jitsi»-Instanzen auf ihrer Infrastruktur zur Verfügung zu stellen. Und das freut uns sehr. Einen guten Überblick über die auf der ganzen Welt verteilten Jitsi-Installationen findet sich im Github-Repo des Jitsi-Projekts.

Boom beflügelt die Weiterentwicklung

Klar: «Meet» beziehungsweise die zu Grunde liegende Open-Source-Software «Jitsi» hat noch ein paar kleine Mängel. So funktioniert das Video-Conferencing nicht mit jedem Browser gleich gut, gerade mit Firefox kommt es immer wieder zu Schwierigkeiten. Hintergrund ist die WebRTC-Technologie, die von Firefox noch nicht vollständig unterstützt wird. Das soll gemäss den Browser-Entwicklern aber bald der Vergangenheit angehören:

Auch an der End-to-End-Verschlüsselung von Jitsi wird weiter gearbeitet. Zwar ist der Datenverkehr zwischen Browser und unserem Server schon jetzt verschlüsselt, auf dem Server selbst liegen die Daten für einen kurzen Moment jedoch unverschlüsselt vor. Sowohl die Jitsi- als auch Chrome-Entwickler arbeiten aber bereits daran, eine End-to-End-Verschlüsselung zu ermöglichen. So oder so: Es zeigt sich einmal mehr, dass es nicht ganz unwichtig ist, einen vertrauenswürdigen Anbieter zu wählen.

Artikel öffnen

Unterstützung gibts jetzt auch per Chat

Tom Brühwiler

Eines unserer Hauptanliegen bei cyon ist es, das Internet zu einem besseren Ort zu machen. Dazu gehört auch, Sie als Kundinnen und Kunden bei Problemen nicht im Regen stehen zu lassen, im Gegenteil: Wir legen grossen Wert auf besten Kunden-Support. Sie sollen sich bei uns nicht nur wertgeschätzt fühlen, sondern im Falle eines Falles auch kompetente Hilfe erhalten.

Unterstützung jetzt auch per Chat.

Neben dem Supportcenter, den Kontaktmöglichkeiten per E-Mail oder Telefon und dem Notfall-Support haben wir deshalb vor einigen Tagen einen weiteren Kanal lanciert: Wer ungern telefoniert oder gerade kein E-Mail-Programm zur Hand hat, chattet uns jetzt einfach an. Der neue Kanal ist eine weitere Möglichkeit, während den regulären Supportzeiten unkompliziert und direkt mit unseren erfahrenen cyonistas in Kontakt zu treten.

Starten lässt sich ein Support-Chat ganz einfach mit einem Klick auf den Button «Fragen» rechts unten im Browserfenster und der Auswahl der Option «Chat».

Artikel öffnen

Meet: Kostenlose Online-Meetings von cyon

Philipp Zeder

Seit dem 16. März 2020 arbeitet das gesamte cyon-Team aus dem Home-Office. Digitale Tools, um die interne Kommunikation sicherzustellen, sind damit für uns noch eine Spur wichtiger geworden. Damit stehen wir in der heutigen Zeit ganz und gar nicht alleine da. Online-Meetings erleben mit der Corona-Krise einen regelrechten Boom.

Meet: Kostenlose Online-Meetings von cyon.

Unkompliziert und sicher kommunizieren

Für Video-Konferenzen benutzten wir bis anhin die Dienste des US-Anbieters Zoom. Leider geriet Zoom in der Vergangenheit auch schon wegen Sicherheitsbedenken und fragwürdigen technischen Lösungen in die Schlagzeilen. Bei der Suche nach einer Alternative sind wir auf einen uns bereits bekannten Namen gestossen: Jitsi.

Was früher nämlich der Name eines SIP-Clients für Internet-Telefonie war hat sich in der Zwischenzeit zu einer veritablen Open-Source-Lösung für Videokonferenzen entwickelt. Basierend auf dem offenen Standard WebRTC ist damit die Kommunikation per Video und Sprache direkt im Browser möglich.

Meet in Aktion.

Wir haben Jitsi Meet in den vergangenen Tagen intensiv getestet und sind beeindruckt, was das Tool leistet. Selbst mit einer grösseren Anzahl an Teilnehmenden sind die Videokonferenzen flüssig und ohne grosse Verzögerungen möglich. Und das, ohne dass Benutzerinnen und Benutzer eine zusätzliche Software installieren müssen. Ausserdem stehen kostenlose Apps für Android und iOS bereit, die mit jeder Jitsi-Meet-Instanz genutzt werden können.

Meet: Kostenlos und unbegrenzt für alle

Wir sind überzeugt: Was in unserem Team funktioniert, hilft sicher auch anderen weiter. Deshalb bieten wir mit Meet ab sofort eine kostenlose Möglichkeit, Videokonferenzen abzuhalten. Egal ob mit Freunden, Familie oder fürs Geschäft:

  • Kostenlos ✅
  • Sicher & unkompliziert 🔐
  • In der Schweiz gehostet 🇨🇭

Jetzt Meet entdecken

Artikel öffnen