Zu Beginn dieses Jahres hat Hornetsecurity die Passwortrichtlinien für neue Control Panel-Accounts verbessert. Außerdem haben sie die bevorstehende Veröffentlichung der neuen Hornet.Email-Funktion „Compromised Account Detection“ für bestehende Accounts angekündigt.
Wir freuen uns, bestätigen zu können, dass die Erkennung kompromittierter Konten im Laufe der nächsten Wochen von Hornetsecurity eingeführt wird.
WAS BEDEUTET ERKENNUNG KOMPROMITTIERTER KONTEN?
Kompromittierte E-Mail-Konten können (von unbefugten Dritten) zum Versenden von Spam-Mails genutzt werden und stellen somit eine Gefahr für den Ruf eines Unternehmens dar.
Viele Nutzer, deren Konten kompromittiert wurden, verwenden schwache Passwörter. Als führendes Unternehmen in der E-Mail-Sicherheitsbranche will Hornetsecurity solchen Missbrauch verhindern und führt daher eine neue Funktion namens Compromised Account Detection ein. Damit wird nicht nur der Missbrauch von E-Mail-Konten verhindert, sondern auch der Ruf Ihrer Marke geschützt.
Konten, die einfache und schwache Passwörter (z.B. „qwertz“) verwenden, die möglicherweise bei Datenverletzungen aufgedeckt wurden, werden zentral über eine Analyse durch die neue Funktion „Compromised Account Detection“ identifiziert und erhalten eine E-Mail mit den entsprechenden Informationen. Damit verbunden ist die Aufforderung, das Passwort gemäß der Hornetsecurity Passwortrichtlinie neu zu erstellen.
WIE FUNKTIONIERT DAS?
Die Analyse ist vollständig automatisiert. Der Dienst zur Erkennung kompromittierter Konten vergleicht jedes gehashte Hornet.Email-Benutzerpasswort mit einer Datenbank schwacher, öffentlich zugänglicher und leicht zu knackender Passphrasen, um Konten zu identifizieren, die für eine Kontoübernahme anfällig sind. Im Falle eines erkannten Sicherheitsrisikos durch ein unsicheres Passwort, deaktiviert Hornetsecurity sofort die Sendefähigkeit des Kontos, um einen Missbrauch durch Spammer zu verhindern (eingehende E-Mails bleiben davon unberührt). Der Nutzer wird dann benachrichtigt und aufgefordert, sein Passwort zu ändern.
Außerdem wird ein anfängliches Ratenlimit pro Absender eingeführt. Nutzer, die diese Grenze überschreiten, werden vom Versand von E-Mails ausgeschlossen:
Erlaubt den Versand von E-Mails an insgesamt 150 Empfänger pro Stunde. Weitere Mails werden abgelehnt, wenn der Benutzer das Limit überschreitet.
Erlaubt den Versand von E-Mails an insgesamt 2500 Empfänger pro Tag. Weitere Mails werden abgelehnt, wenn der Benutzer das Limit überschreitet.
Nach umfangreichen Untersuchungen und sorgfältiger Prüfung hat Hornetsecurity diese Grenzen festgelegt, um allen Kunden ein sicheres und effizientes E-Mail-Erlebnis zu bieten. Diese proaktive Maßnahme soll die Auswirkungen kompromittierter E-Mail-Konten deutlich reduzieren und eine sichere und vertrauenswürdige Kommunikationsplattform für alle gewährleisten. Hornetsecuritys Priorität ist es, die wertvollen Daten der Kunden zu schützen und einen hochwertigen Service zu bieten, auf den sich Partner und Kunden verlassen können.
