Warum habe ich den Code per E-Mail erhalten?
Sie haben von unserem Login-System einen Verifizierungscode per E-Mail erhalten, wenn:
- Sie sich selbst eingeloggt haben. Dann ist der Rest dieses Artikels rein informativ für Sie.
- Unbefugte in Besitz Ihrer Zugangsdaten gekommen sind. Geben Sie den Verifizierungscode unter keinen Umständen weiter und ändern Sie Ihr Passwort zeitnah!
Es kommt regelmäßig vor, dass Zugangsdaten bei großen Unternehmen wie Dropbox, Adobe, eBay oder durch Schwachstellen in bekannter Blog- oder Forensoftware sowie durch schlecht konfigurierte Server kleinerer Webseiten gestohlen werden. Sollten Sie für jeden Login andere Passwörter verwenden, beschränken sich die Auswirkungen in der Regel auf unerwünschten Spam und Phishing für die jeweilige E-Mail-Adresse.
Um die Sicherheit Ihres Kontos und Ihrer Daten zu erhöhen, wenden wir Zwei-Faktor-Authentifizierung, wahlweise per E-Mail oder Sicherheitsschlüssel, an. Selbst wenn Sie Ihr Passwort in Pertuniti wiederverwendet haben, erschwert der Verifizierungscode per E-Mail Angreifern den Zugriff auf Ihr Konto deutlich: Man muss den Code durch Sie oder durch Ihr E-Mail-Postfach erhalten. Wir werden niemals telefonisch oder per E-Mail danach fragen. Ohne Ihren physischen Security Key oder den Verifizierungscode per E-Mail können sich Unbefugte nicht einloggen.
Ich habe den Verifizierungscode weitergegeben. Was tun?
- Ändern Sie Ihr Passwort in Pertuniti unverzüglich. Falls Sie keinen Zugriff haben, nutzen Sie die Funktion “Passwort vergessen” beim Login.
- Loggen Sie alle Zugänge und API-Zugriffe in Pertuniti aus. Sie finden diese Funktion nach dem Login in den Einstellungen unter “Sicherheit” und “Account vollständig ausloggen und API-Token entfernen”
- Loggen Sie sich wieder ein, prüfen Sie in den Einstellungen unter “Meine Organisation” unerwartete neue Mitglieder oder Einladungen. Löschen Sie Einladungen und deaktivieren Sie unerwartete Mitglieder.
- Stellen Sie die Sicherheit Ihres E-Mail-Kontos wieder her.
- Informieren Sie uns jetzt via support@pertuniti.de. Schritte 1-3 sperren Unbefugte mit hoher Wahrscheinlichkeit bereits aus. Zusammen können wir feststellen, ob und was passiert ist.
Auf diesem Weg wurden Ihre API-Token entfernt. Haben Sie Automatisierungen via API-Token über Ihren Account umgesetzt, werden diese nicht mehr funktionieren, bis Sie einen neuen API-Token generiert und im jeweiligen System eingepflegt haben.
Sicherheit Ihres E-Mail-Accounts
Die Sicherheit Ihrer Accountdaten in Pertuniti hängt davon ab, dass Ihr E-Mail-Konto nicht kompromittiert wurde, da Sie mit Ihrer E-Mail-Adresse Ihr Passwort zurücksetzen können und einen Verifizierungscode zum Login erhalten können.
Bei einem vermuteten Bekanntwerden Ihres Passwortes für Ihren E-Mail-Account ändern Sie dieses umgehend. Wählen Sie vorzugsweise auch für Ihren E-Mail-Account eine Zwei-Faktor-Authentifizierung, z.B. via App oder Security Key. Gehen Sie davon aus, dass alle mit Ihrem E-Mail-Konto verknüpften Zugänge kompromittiert sind und ändern Passwörter weiterer Plattformen.
Sicherheit Ihres Pertuniti-Accounts
Sollten Sie ein höheres Sicherheitsniveau erzwingen wollen, kontaktieren Sie uns via support@pertuniti.de. Wir können für Ihr Konto die Verifizierung via E-Mail abschalten und die Nutzung von Sicherheitsschlüsseln vorschreiben. Dazu sollten wir auch individuell Verifizierungsmöglichkeiten für den Login trotz verlorener Sicherheitsschlüssel festlegen. Womöglich fallen monatliche Kosten für diese Maßnahmen an, je nach Ausprägung und Arbeitsaufwand.