Veränderungen am Login bei mittwald
1. Oktober 2024 Änderungen am Login-Verfahren bei mittwald. Schon seit Mitte August 2024 haben wir euch über diese Anpassungen informiert und auf die anstehenden Änderungen hingewiesen. In den folgenden FAQs beantworten wir die häufigsten Fragen zu den neuen Sicherheitsmaßnahmen, die den Login-Prozess betreffen und euch dabei unterstützen sollen, euch im Kundencenter noch sicherer zu fühlen.
- Allgemeine Fragen
- Was ändert sich ab dem 1.10.2024?
- Ich erhalte jetzt schon E-Mails beim Login. Was ist das?
- Ich habe eine E-Mail erhalten und weiß nicht, wer sich einloggen wollte. Was kann ich tun?
- Kann ich von der Code-Eingabe befreit werden? Ich möchte keinen Code eingeben.
- Was ist ein neues Gerät? Ich habe meinen Laptop schon sehr lange!
- Warum erhalte ich beim Login keine E-Mail?
- Wo kann man sich mit den mittwald Kundencenter-Zugangsdaten anmelden?
- Was sind Cookies?
- Wie kann ich erkennen, ob eine E-Mail wirklich von mittwald kommt?
- Fragen zum E-Mail-Code (wird verschickt ab 01.10.2024)
- Warum erhalte ich beim Login jetzt einen Code per E-Mail?
- Welche Logins/Benutzernamen müssen einen E-Mail-Code eingeben?
- Wie oft muss ich einen Code eingeben?
- Kann ich eine Liste aller meiner Geräte einsehen?
- Könnt ihr mir den Code auch per SMS zuschicken?
- An welche E-Mail-Adresse wird der Code geschickt?
- Ich bekomme bei jedem Login eine E-Mail. Warum?
- Mein Code funktioniert nicht. Was muss ich tun?
- Ich empfange keine E-Mails von euch, weil ich keinen Zugriff mehr auf meine E-Mail-Adresse habe. Wie kann ich mich einloggen?
- Ich habe ein Gerät verloren. Was muss ich tun?
- Ich benutze ein Gerät nicht mehr. Was muss ich tun?
- Gibt es Sicherheitsrisiken, wenn ich ein öffentliches oder geteiltes Gerät nutze?
- Was unterscheidet den E-Mail-Code von der Zwei-Faktor-Authentifizierung?
- Fragen zur Zwei-Faktor-Authentifizierung
Allgemeine Fragen
Was ändert sich ab dem 1.10.2024?
Ab dem 1.10.2024 müssen alle Logins von neuen Geräten einmalig per Eingabe eines E-Mail-Codes bestätigt werden. Damit verbessern wir die Sicherheit unserer Systeme.
Ich erhalte jetzt schon E-Mails beim Login. Was ist das?
Von Mitte August bis zum 1.10.2024 informieren wir dich bei Logins von neuen Geräten. Auf diesen Geräten speichern wir ein technisch notwendiges Cookie. Das sorgt dafür, dass auf diesen Geräten ab dem 1.10.2024 kein E-Mail-Code eingegeben werden muss. Heißt: weniger Aufwand für dich!
Zusätzlich profitierst du davon, dass du schon jetzt siehst, wenn sich jemand mit deinen mittwald Zugangsdaten einloggt.
Ich habe eine E-Mail erhalten und weiß nicht, wer sich einloggen wollte. Was kann ich tun?
Wir empfehlen wir dir dringend, dein Passwort zu ändern.
In diesem Fall liegen einem Unbekannten deine Zugangsdaten vor. Möglicherweise bist du Opfer eines Phishing-Angriffs geworden oder ein*e ehemalige*r Mitarbeiter*in kennt noch deine Zugangsdaten.
Zusätzliche Sicherheit gewinnst du, wenn du zusätzlich die Zwei-Faktor-Authentifizierung einrichtest. Wie das geht, liest du hier.
Kann ich von der Code-Eingabe befreit werden? Ich möchte keinen Code eingeben.
Eine komplette Befreiung von der Code-Eingabe ist nicht vorgesehen. Du kannst dich entscheiden:
- E-Mail-Code (einmalig pro Gerät) oder
- Zwei-Faktor-Authentifizierung (bei jedem Login).
Wenn keine der Alternativen für dich funktioniert, melde dich gerne beim Kundenservice. Dann schaffen wir gemeinsam einen sicheren Login für dich.
Was ist ein neues Gerät? Ich habe meinen Laptop schon sehr lange!
Als neues Gerät bezeichnen wir alle Geräte, die sich in letzter Zeit nicht im Kundencenter eingeloggt haben.
Das erkennen wir, in dem wir im Browser einen eindeutigen Cookie speichern (technisch notwendig). Wenn Du deine Cookies löschst oder einen anderen Browser nutzt, musst du den E-Mail-Code beim Login erneut eingeben.
Warum erhalte ich beim Login keine E-Mail?
Das kann verschiedene Gründe haben:
- Du hast bereits die Zwei-Faktor-Authentifizierung aktiviert. Dann wirst du beim Login nach einem Code gefragt, den du per App selbst generieren kannst.
- Du hast dich mit dem Gerät schon mal eingeloggt. Der E-Mail-Code muss nur einmal pro Gerät eingegeben werden. Bei Geräten, die sich zwischen Mitte August 2024 und dem 01.10.2024 erfolgreich eingeloggt haben, ist ebenfalls kein E-Mail-Code mehr notwendig.
- Es gibt ein Problem bei der E-Mail-Zustellung. Bitte wende Dich in diesem Fall an unseren Kundenservice und wir finden mit dir eine Lösung.
Wo kann man sich mit den mittwald Kundencenter-Zugangsdaten anmelden?
- Kundencenter
- Bestellstrecke auf der Website
- AV-Manager
- AV-Wizard (wird durch den AV-Manager ersetzt)
- Reseller-SSH/Jump-Server
Der Login ins mStudio ist von dieser Änderung nicht betroffen. Es handelt sich dabei um ein vollständig getrenntes System.
Was sind Cookies?
In einem Cookie können wir eine winzige Datenmenge auf deinem Gerät ablegen. Darüber können wir später dein Gerät eindeutig identifizieren. Diese Cookies sind technisch notwendig, um sich in unserem Kundencenter einloggen zu können.
Du kannst die Cookies in deinem Browser jederzeit löschen. Dann ist eine erneute Eingabe des E-Mail-Codes notwendig.
Wie kann ich erkennen, ob eine E-Mail wirklich von mittwald kommt?
Allgemeine Informationen zur Erkennung von Phishing-E-Mails erhältst du auf den Seiten vom BSI zum Thema Phishing.
Achte bei den E-Mails darauf, dass sie deine korrekten persönlichen Daten enthalten (z. B. Anrede, Kundennummer). Weiterhin versenden wir unsere E-Mails immer mit einer @mittwald.de-E-Mail-Adresse (korrekte Schreibweise beachten).
Mit Ausnahme des Newsletters sollten in der Nachricht enthaltene Links immer mit https://(www.)mittwald.de/ beginnen. Prüfe das, bevor du die Links anklickst. Im Zweifel melde dich jederzeit bei uns, dann unterstützen wir dich.
Fragen zum E-Mail-Code (wird verschickt ab 01.10.2024)
Warum erhalte ich beim Login jetzt einen Code per E-Mail?
In den letzten Jahren gab es immer wieder erfolgreiche Phishing-Angriffe auf unsere Kundinnen, teilweise auch mit erheblichem Schaden. Dabei haben Kundinnen versehentlich ihre Zugangsdaten an Angreifer*innen weitergegeben.
Zum Schutz davor haben wir vor einiger Zeit die Zwei-Faktor-Authentifizierung eingeführt. Dabei wird der zum Login benötigte Code in der Regel per App generiert. Das wird bereits gut angenommen. Zum größten Teil wird dieses Feature von Kund*innen genutzt, die schon sehr sicherheitsbewusst sind. Diese Kund*innen sind vermutlich seltener Opfer von Phishing-Attacken.
Um auch alle anderen Kund*innen vor solchen Angriffen zu schützen, führen wir darum nun die Eingabe des E-Mail-Codes ein.
Welche Logins/Benutzernamen müssen einen E-Mail-Code eingeben?
Einen E-Mail-Code musst du beim Login mit deiner Kundennummer (6 Ziffern, z.B. 123456), deiner Server-Nummer (erkennbar am “r” am Anfang, z.B. r12345) oder deinem Webhosting-Paket (p123456) eingeben.
Der E-Mail-Code muss nur beim ersten Login von einem neuen Gerät eingegeben werden.
Logins mit einem Projekt auf deinem Server (z.B. p123456 auf r12345), Datenbank-User (z.B. p123456d1), FTP-User (p123456f1) oder E-Mail-Adressen sind nicht von dieser Änderung betroffen. Diese können sich wie gewohnt einloggen. Auch beim Webmailer ist kein Code notwendig.
Wie oft muss ich einen Code eingeben?
Die Eingabe ist nur beim ersten Login von einem neuen Gerät notwendig. Löschst du die Cookies auf deinem Gerät, ist es erneut notwendig, den Code einzugeben.
Hast du die Zwei-Faktor-Authentifizierung aktiviert, ist die Code-Eingabe bei jedem Login notwendig. Das bietet die größte Sicherheit. Wir empfehlen, diese Einstellung zu aktivieren. Wie das geht, liest du hier.
Kann ich eine Liste aller meiner Geräte einsehen?
Nein, aktuell ist das nicht möglich. Gerne löschen wir bei Bedarf alle Geräte einer Kundennummer. Melde Dich dafür einfach beim Kundenservice.
Könnt ihr mir den Code auch per SMS zuschicken?
Nein. SMS ist kein sicheres Kommunikationsmittel und ist darum nicht zum Versand sicherheitsrelevanter Informationen geeignet.
An welche E-Mail-Adresse wird der Code geschickt?
Wir schicken den E-Mail-Code an die E-Mail-Adresse unseres Vertragspartners. Diese E-Mail-Adresse kannst du im Kundencenter im Menü unter Vertragsdaten > Meine Vertragsdaten > Vertragspartner einsehen und ändern.
Ich bekomme bei jedem Login eine E-Mail. Warum?
Vermutlich löscht dein Browser regelmäßig deine Cookies (z.B. beim Schließen des Browsers).
Bitte prüfe deine Einstellungen.
Mein Code funktioniert nicht. Was muss ich tun?
Die E-Mail-Codes sind nur für 30 Minuten gültig. Starte einfach einen neuen Login, dann schicken wir dir einen neuen E-Mail-Code zu.
Ich empfange keine E-Mails von euch, weil ich keinen Zugriff mehr auf meine E-Mail-Adresse habe. Wie kann ich mich einloggen?
Bitte melde dich in diesem Fall bei unserem Kundenservice. Wir werden dann eine individuelle Lösung finden.
Bitte halte deine 6-stellige Kundennummer bereit. Du findest sie auf unseren Rechnungen.
Ich habe ein Gerät verloren. Was muss ich tun?
Eine akute Gefahr besteht, wenn dein Gerät nicht mit einer Display-Sperre/einem Passwort geschützt ist und der Angreifer auf deine Zugangsdaten zugreifen kann (z. B. weil sie im Browser gespeichert sind).
Bitte melde dich in diesem Fall bei unserem Kundenservice. Wir können deine Geräte dann löschen.
Ich benutze ein Gerät nicht mehr. Was muss ich tun?
Wir vergessen dein Gerät spätestens nach einem Jahr. Wenn Du schon früher sicherstellen möchtest, dass das Gerät sich nicht mehr einloggen kann, lösche die Cookies für die Domain login.mittwald.de.
Gibt es Sicherheitsrisiken, wenn ich ein öffentliches oder geteiltes Gerät nutze?
Beachte, dass es bei der Nutzung von geteilten oder öffentlichen Geräten generell große Sicherheitsrisiken gibt (z. B. durch Keylogger o.ä.).
Bitte logge dich nach der Nutzung aus und lösche immer die Cookies auf dem Gerät. So profitierst du vom Schutz durch den E-Mail-Code.
Besser ist, wenn du die Zwei-Faktor-Authentifizierung aktivierst. Wie das geht, liest du hier.
Was unterscheidet den E-Mail-Code von der Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung ist grundsätzlich als sicherer einzustufen.
Das liegt daran, dass der E-Mail-Code unverschlüsselt per E-Mail übertragen wird. Die E-Mails lassen sich leider nicht verschlüsseln, da dies vom Empfänger unterstützt werden muss. Das können wir nicht voraussetzen.
Der E-Mail-Code muss nur einmalig eingegeben werden. Das Gerät wird damit eindeutig per Cookie markiert. Der Zwei-Faktor-Code hingegen muss bei jedem Login eingegeben werden.
Fragen zur Zwei-Faktor-Authentifizierung
Was ist Zwei-Faktor-Authentifizierung?
Bei einer Zwei-Faktor-Authentifizierung gibt es einen zusätzlichen Schritt beim Login. Dabei muss man nicht nur nachweisen, dass man etwas weiß (Passwort), sondern auch, dass man etwas besitzt (Handy mit Code-Generator).
Nur, wenn beide Faktoren (Wissen + Besitz) vorhanden sind, ist ein Login möglich.
Dadurch werden Logins mit nur einem Faktor verhindert. Es reicht also nicht mehr aus, ein Passwort zu erraten, sondern man muss auch in den Besitz des Handys mit Code-Generator kommen.
Dadurch werden beispielsweise Phishing-Angriffe effektiv verhindert.
Wie richte ich die Zwei-Faktor-Authentifizierung ein?
Das liest du hier.
Welche Apps kann ich für die Zwei-Faktor-Authentifizierung nutzen?
Für die Generierung der Codes benötigst du eine App, die das TOTP-Verfahren unterstützt. Du kannst zum Beispiel die folgenden Apps nutzen:
Android
Es gibt eine Vielzahl weiterer Apps. Darunter befinden sich auch weitere Open Source-Apps.
Apple
- Apple Schlüsselbund
- 2FA Authenticator (2FAS) (Open Source)
- Google Authenticator
Es gibt eine Vielzahl weiterer Apps. Darunter befinden sich auch weitere Open Source-Apps.
Systemübergreifend
Viele Passwort-Manager unterstützen die Generierung von TOTP-Codes. Wir haben mit Bitwarden gute Erfahrungen gemacht.
Wie oft muss ich den Code eingeben?
Hast du die Zwei-Faktor-Authentifizierung aktiviert, ist die Code-Eingabe bei jedem Login notwendig. Das bietet die größte Sicherheit.
Wenn Du einen Code per E-Mail erhältst, ist die Eingabe nur beim ersten Login von einem neuen Gerät notwendig. Alle weiteren Logins sind ohne E-Mail-Code möglich. Löschst du die Cookies auf deinem Gerät, ist es erneut notwendig, den E-Mail-Code einzugeben.
Warum aktiviert ihr nicht einfach Zwei-Faktor-Authentifizierung für alle?
Zwei-Faktor-Authentifizierung per TOTP lässt sich nur durch Mitwirkung unserer Kund*innen einrichten. Das würde eine extreme Hürde beim Login bedeuten.