Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitsvorkehrungen in unserem Forum

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitsvorkehrungen in unserem Forum

    Liebe Mitglieder,

    Nicht immer ist man sich sicher was mit persönlichen Daten in Foren passiert und wie diese Daten vor unberechtigtem Zugriff geschützt sind.
    Da mich bereits mehrmals Anfragen zur Forensicherheit und zum Datenschutz ereilt haben möchte ich nun ein paar grundsätzliche Sicherheitsvorkehrungen hier bekannt geben damit alle die sich um die Sicherheit ihrer Daten sorgen beruhigt schlafen können

    ° Suchmaschinen die unser Forum durchsuchen haben nur den Status "Gast". Gäste können auf keinerlei Daten aus dem Benutzerprofil zugreifen, E-Mails bzw. PNs versenden oder sonstige Aktionen im Forum ausführen.

    ° Das Forum "Mitglieder stellen sich vor" ist aus Sicherheits- und Datenschutzgründen nur für registrierte Mitglieder einsehbar. Daten die dort gepostet werden können von Gästen bzw. Suchmaschinen nicht erfasst werden.

    ° Persönliche Daten wie E-Mail Adresse oder IP Adresse können nur von Administratoren eingesehen werden. Selbst wenn ein Benutzer einem anderen über das Forum eine E-Mail schickt so sieht er trotzdem die Mailadresse des Empfängers nicht.

    ° Alle Passwörter des Forums sind mit dem md5 Algorithmus verschlüsselt. Wenn das Passwort nicht zu erraten und mindestens 6 Stellen lang ist so ist es grundsätzlich unmöglich mit normaler PC Infrastruktur dieses zu entschlüsseln ausgenommen man hat rund 20 Jahre Zeit

    ° Automatische Anmeldeversuche durch Probieren (Brute Force) werden dadurch unterbunden, dass nach 5 fehlerhaften Passworteingaben die entsprechende IP gesperrt wird.

    ° Rundmails werden prinzipiell einzeln versendet. Das System arbeitet also die Nutzer Stück für Stück ab und versendet die Rundmails einzeln.
    Damit ist ausgeschlossen, dass ein Benutzer zu E-Mail Adressen anderer Benutzer kommt.

    ° Private Nachrichten werden kodiert gespeichert und können nur von den jeweiligen Benutzeraccounts gelesen werden.

    ° Aus Sicherheitsgründen wurde auch die Versionsnummer unseres vBulletins unten entfernt damit nicht Hacker die z.B. gezielt bei google nach "Powered by vBulletin 2.8.5" suchen auf unser Forum kommen. Denn so wie bei Microsoft werden auf diversen Hackerseiten auch für Forensoftwareprodukte geordnet nach Versionsnummer Hacking Methoden vorgestellt.

    ° Unser Admin-Kontrollzentrum ist zusätzlich .htaccess geschützt verlangt also beim Einloggen zusätzlich nach Benutzername und Passwort.

    ° Alle im Forum verarbeiteten Daten unterliegen dem Datenschutzgesetz und werden nicht ohne die Einwilligung der entsprechenden Person an Dritte weitergegeben. Die einzige Ausnahme stellen da Strafverfolgungsbehörden (Staatsanwaltschaft) dar sollte der Verdacht auf schwere Straftaten bestehen.


    Sollten noch weitere Fragen zu Sicherheitsaspekten auftauchen so bitte ich euch einfach zu fragen.


    lg


    Markus

  • #2
    Anmerkung: Der Autor des vorherigen Beitrages ist kein Administrator des Forums mehr, hierfür relevante Änderungen seit seinem Ausstieg sind aber nicht erfolgt. Wenn das der Fall ist, wird es hier bekannt gegeben.

    Kommentar

    Lädt...
    X