Wie sicher sind eigentlich die E-Mail-Adressen?

[Abercrombie]

Hallo Leute!

Es gibt ja immer mehr Nachrichten, dass bei Angriffen die gespeicherten Nutzerdaten gestohlen wurde. Da mein Chef da etwas vorsichtig ist, brauche ich Argumente, warum es sicher ist, die E-Mail-Adressen vieler Gäste im Contao zu hinterlegen.
Sind die Adressen irgendwie verschlüsselt? Wer käme überhaupt nur dran, sprich welches Passwort muss besonders sicher sein?

Vielen Dank für eure Hinweise!
Cromb

[Sioweb]

Ho!

es ist sicher viel aber nicht sicher. Ich hab bis jetzt erst 3 Sicherheitslücken in Contao mitbekommen, die recht schnell behoben worden sind. Allerdings ein falsch konfigurierter Server, falsche Berechtigungen, unsichere Zusatzsysteme wie OSCommerce-Lösungen die ständig mit irgendwelchen Eval-Scripten bombardiert werden, ein unsicheres Datenbankpasswort, ein unsicheres Passwort für das Backen usw...
Und wenn das nicht reicht dann eben Sicherheitslücken in PHP, neugierige Admins im Serverzentrum - steht ja eh alles in Plain Text drin oder mit einem halbherzig escapten String, irgendwelche XSS-Angriffe sind auch gut möglich - und wenn selbst das alles sicher ist, dann klaut man euch die Daten halt direkt vom Rechner.

Genauso könnte man aber auch sagen das die meisten dieser Adressen eh schon im Netz publiziert sind. Ich will mich nicht mit den schlechtesten Messen, aber um es erwähnt zu haben: Einge Shoplösungen sind deutlich unsicherer.

Ab einer gewissen Menge kannst du dir ja überlegen die Daten zu verschlüsseln, mit einem Schlüssel den ihr im Büro speichert - den sollte dann auch nur einer kennen - und auch nur wenn er sicher nicht so bald Kündigt. Passwörter dürfen gerne sehr lang sein, diese werden aber öfter auch unverschlüsselt durchs Netz gejagt wenn man sie nicht schon beim Absenden verschlüsselt.

Fazit: Ich denke nicht das Contao schuld wäre, wenn eure Daten plötzlich geklaut sind - die 3 Sicherheitslücken die ich mitbekommen hab in Contao wurden schnell und kompetent behoben. Deswegen würde ich mir allgemein Gedanken zum Ablauf und der Lagerung der Daten machen und in wie fern diese durch einen "Gast" beeinflusst werden können - oder ob die Adressen in Plain Text irgendwo stehen sollen.

[KlausGrenoble]

die E-Mail-Adressen vieler Gäste im Contao zu hinterlegen.

Ich hab' unter Yahoo meine E-Mail-Adresse und 20 Sub-Adressen. Nur die benutze ich zum Mailen, Einkaufen, usw. Wenn da eine von denen "Schwierigkeiten" macht (Spam oder was weiss ich), wird die einfach in den Mülleimer geworfen. Dann waren's nur noch 19. Die Haupt-E-Mail-Adresse kennt keiner.
Also E-Mail-Adresse klauen: kein Problem !

[Abercrombie]

Vielen Dank Sioweb, für die ausführliche Antwort!

Es geht natürlich nicht um hoch-prekäre Informationen. Viel mehr vielleicht um den "Ruf", den man zu verlieren hat. Gut, dann müsste es natürlich auch rauskommen, dass wir es waren. Mein Chef ist bei so was sehr vorsichtig. Was könnte ich noch positiv ins Feld werfen?

Als Maßnahmen entnehme ich deinem Text, dass ich für die Sicherheit vor allem nach dem Backend-Admin-Passwort und dem Datenbank-Passwort schauen muss. Ist ein einfach Benutzer mit eingeschränkten Möglichkeiten ebenfalls eine Sicherheitsrisiko?

Vielen Dank!

[Abercrombie]

Also E-Mail-Adresse klauen: kein Problem !

Hallo Klaus!

Auch an dich ein Danke! Ich mache es persönlich sehr ähnlich wie du. Mir geht es allerdings nicht um die Sicherheit meiner E-Mail-Adresse im System, sondern um die der Newsletter-Abonnenten. Die meisten der dort gespeicherten Adressen werden die einzige E-Mail-Adresse sein, die die Besitzer haben.

Daher meine Frage.

[Sioweb]

Ich benutze ebenfalls bei Gmail Subadressen, damit ich weis wer meine Adresse verloren hat

Generell würde ich sagen, richte dir auf dem Server ein Quota ein und isoliere Contao von anderen Systemen. Nutz ein sicheres Datenbankpasswort 20-30 evt kann man hier auch auf die Bequemlichkeiten von LastPass oder OnePasswort zurückgreifen. Ich bin der Meinung das jeder Zugang ins Backend eine Sicherheitslücke darstellt, aber wenn die nur den für sich selbst bestimmten Teil bearbeiten können dürfte das nicht so schwerwiegend sein - Stichwort ist hier die Object-Injection die bis Contao 3.2.4 aufgedeckt wurde.

In Oxid schütze ich den Admin-Bereich immer mit einer .htaccess und dem regulären Zugang, das hat bis jetzt auch immer gut funktioniert, weiß aber nicht ob man den Contao-Ordner damit schützen kann. Je nach dem wie viele Daten es sind, würde ich auch von Composer abraten, weil der allow_url_fopen benötigt und das ist meiner Meinung nach mit gutem Grund deaktiviert.

Also sichere Passwörter, eingeschränkte Nutzerrechte, Quotas und evt. den .htaccess-Schutz.