Navigation: Sitemap Service: Downloads Formulare Hosting und Software Impressum Internet Service Provider Stefla-Web in Hannover Infos zum Unternehmen zur Startseite
arrow Domain prüfen
Forum » Sonstiges- Für registrierte Kunden » Wunschecke - Anregungen
Thema ohne neue Antworten

Nicht gut: Aufforderung, Passwörter offen durch die Welt zu schicken


Autor Nachricht
Verfasst am: 02. 10. 2009 [22:34]
f231gts1972
Themenersteller
Dabei seit: 16.09.2009
Beiträge: 3
 Noch eine wichtige Anregung zum Thema Sicherheit ans Stefla-Web Team: Bitte schafft eine Lösung, bei der die Kunden ihre Zugangsdaten im Supportfall nicht unverschlüsselt durch die Welt schicken müssen.

Ich finde Aufforderungen wie die folgende mindestens grob fahrlässig.

Bitte übermitteln Sie uns für eine schnellere Bearbeitung immer Ihre Zugangsdaten für FTP, MYSQL oder Administrationsbereiche inklusive aller Benutzernamen und Passwörter bzw. alle Daten, die gegebenfalls für die Lösung Ihres Problemes erforderlich sind !

So wird man nie die dringend notwendige Schärfung des Bewusstseins für IT-Sicherheit erreichen.

Fast hätte mich diese Aufforderung abgeschreckt, Stefla-Web Kunde zu werden. Eigentlich hätte ich aus Prinzip einen Provider mit mehr Sicherheitsbewusstsein wählen sollen. Aber SteflaWeb ist ja noch jung und ich hoffe auf sein Entwicklungspotenzial.
Profil
WWW
Verfasst am: 03. 10. 2009 [19:29]
molse209
Dabei seit: 28.09.2009
Beiträge: 1
 Ich kann mich dieser Aufforderung nur anschließen. Sicherlich ist es in Fällen wichtig, wo Support geleistet werden muss, dass man nachvollziehen kann, was der Kunde getan hat oder was er sieht. Aber pauschal alle Zugangsdaten anzufordern ist einfach mal ab einem bestimmten Level der Accountnutzung nicht tragbar. Stefla-Web ist für mich der 5. Hoster, den ich als Vertragspartner kennengelernt habe, solche Forderungen waren mir bisher völlig fremd.
Profil
WWW
Verfasst am: 05. 10. 2009 [23:38]
TeamSteflaWeb
Dabei seit: 12.10.2008
Beiträge: 22
 In vielen Support-Anfragen ist es für uns schon wichtig, bestimmte Daten zu erhalten.

BSP.: eine Beschwerde: Ich kann mich mein FTP mit meinen Zugangsdaten nicht starten.

Um vernünftigen Support zu leisten, muss man dies natürlich testen.

Oder anderes Beispiel:
Wir bieten ja auch eigene Software für Communities an. Es wird gemeldet: " hier geht was nicht oder dort". Ohne Login-Daten, um dann tasächlich dem Problem auf die Spur zu kommen (ob Software-Fehler oder Anwender-Fehler), ist es zwingend erforderlich die Zugangsdaten zu erhalten.

Aber was sicherlich richtig ist, wir brauchen nicht zwingend alle Daten, sondern tatsächlich nur die, die für die Kontrolle bestimmter Probleme nötig sind (siehe Bsp. oben).

Und aus unserer Sicht ist diese Vorgehensweise vom Support-Aufwand so auf jeden Fall einfacher, als wenn wir als Zwischenschritt noch eine weitere Mail schreiben müssen, in der wir die benötigten Zugangsdaten anfragen.
Profil
WWW