Lohn24 Sicherheit

Lohn24 Sicherheit

– Jedes Benut­zerkonto wird nach drei Fehlver­suchen gesperrt. Das Supportteam wird benach­richtigt.
– Wenn das System den Benutzer nicht bestimmen kann, wird die gesamte Inter­netad­resse (IP) des „Angreifers“ für fünf Minuten gesperrt.

– Wenn Passwörter verloren gehen, müssen neue generiert werden, da diese selbst­verständlich verschlüsselt gespeichert werden und auch die Lohn24-Mitar­beiter keinen Zugriff auf das Passwort haben.

– Lohn24 verschickt keine Passwörter per E-Mail.
– Lohn24 nutzt ein SSL-Zertifikat welches durch den Browser geprüft werden kann (grüne Adress­leiste!).
Wenn Sie sich am System authen­tifiziert, also ange­meldet haben, bekommen Sie folgende Ausgabe:

Prüfen Sie hier einfach, ob sich der letzte Login (Datum/Uhrzeit) mit Ihrer Erin­nerung deckt. Sollte hier ein Datum/Uhrzeit erscheinen, daß Ihnen „seltsam“ vorkommt, sollten Sie umgehend Ihr Passwort ändern.

Bitte beachten Sie hier unbe­dingt die Hinweise des Systems. Sollte das Passwort zu einfach oder zu kurz sein, weist Sie das System darauf hin. In der nächsten Version werden wir Ihnen hier auch einen Passwort­generator bereit­stellen, der Ihnen ein zufälliges Passwort generiert.

Ihr Sicher­heitsplus durch die Nutzung des Lohn24.de-Portals

(teilweise aus unseren Nachrichten 03/2013 entnommen)

  Sicherheit bei PDF-Dateien

Alle PDF-Dateien, die Sie aus dem Portal Lohn24.de herunter­laden können, werden „on-the-fly“ erzeugt. Das bedeutet, wenn Sie beis­piels­weise eine Lohnab­rechnung Ihres Mitar­beiters herunter­laden, wird die PDF-Datei erst in diesem Moment auf unseren Servern im nicht­permanenten Speicher (Arbeits­speicher, auch RAM) erzeugt. Dabei wird auf das dauer­hafte oder temporäre Speichern der Datei in einem permanenten Speicher (z. B. auf den Festp­latten der Server) grundsätzlich verzichtet. Hierdurch ist eine wesent­liche Voraus­setzung einer Infektion der PDF-Datei gar nicht gegeben. Damit eine Schad­software eine PDF-Datei infizieren kann, muß diese zumindest zeitweise irgendwo in einem permanenten Speicher, also z. B. der Festp­latte des Servers, gespeichert worden sein. Aber gerade dies wird durch die Erzeugung der PDF-Datei bei Abruf „on-the-fly“ verhindert.

  Sicherheit bei JAVA und FLASH

Die Software JAVA von Oracle geriet vermehrt in die Schlag­zeilen, da durch Sicher­heitslücken hier die komplette Steuerung von Hackern über Rechner übernommen werden konnte und auch fast beliebig andere Schad­software in das System bringen konnten. Die Steuer­software ELSTER beis­piels­weise benötigt JAVA, sofern sie nicht als lokale Instal­lation unter Microsoft Windows-Betriebs­systemen verwendet wird. Die online-Version funktioniert also gar nicht ohne JAVA. Die Steuererklärungen müssen aber trotzdem fristgemäß abge­geben werden. In einem solchen Fall zeigt sich, wie verheerend es sein kann, wenn die Softwarear­chitektur eines Portals solche Schwächen aufweist.
Auch bei der Software FLASH von Adobe kam es immer wieder zu solchen Sicher­heitslücken, die dann nach einigen Tagen schnell per Not-Update behoben werden sollten.
Das Lohn24.de-Portal verzichtet gänzlich auf die Nutzung von JAVA und FLASH. Somit ist die Nutzung des Portals Lohn24.de für Sie auch in dieser Hinsicht sicher.

 Nachrichten an das Team der Lohn24

Als Nutzer von Lohn24 haben Sie die Möglichkeit unter „Einstel­lungen/Sonstiges“ eine E-Mail an uns zu versenden. Zu diesem Zeitpunkt befinden Sie sich in der SSL-gesic­herten Verbindung. Die Nachricht inklusive Anhängen wird an unseren E-Mail-Server im gleichen Serverraum intern weiter­gereicht und durch uns ausge­wertet (Vorgangs­verfolgung/Ticket­system). Die Nachricht verläßt also nicht einmal mehr unsere Räumlich­keiten nach dem Absenden.

Das Lohn24-Team wird Ihnen ohne schrift­liche Zusatz­verein­barung niemals E-Mails mit sensiblen Inhalten oder Anhängen senden. Bitte haben Sie Verständnis, daß alle Mitar­beiter auch entsprec­hende Weisungen haben.

Sollten Sie noch Fragen zur Nutzungs­sicherheit unseres Lohn24.de-Portales haben, wenden Sie sich einfach per E-Mail (support@lohn24.de) an uns.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen