Technische Sicherheit
1&1 legt größten Wert auf die Sicherheit der angebotenen Dienste und Applikationen.
1&1 – Immer wieder besser.
Welche Schwachstelle kann ich melden?
Sofortmaßnahmen, Tipps für sichere Passwörter und was Sie gegen Viren unternehmen können finden Sie in unserem Hilfe-Center.
Um unerwünschte Werbemails in Ihrem Postfach zu reduzieren bietet Ihnen 1&1 vielfältige Möglichkeiten. Detaillierte Informationen zur Konfiguration unserer Spam-Filter sowie Informationen über die Tricks der Spam-Versender finden Sie auf unseren Hilfe-Center-Seiten zum Thema „Sicherer Umgang mit E-Mail“.
Sie haben eine E-Mail von 1&1 erhalten und zweifeln dennoch an ihrer Echtheit? Hinweise wie Sie E-Mails von 1&1 erkennen können, wie Sie mit Phishing-E-Mails umgehen sollten und wie Sie Phishing-Seiten melden können, finden Sie in unserem Artikel im Hilfe-Center.
Die Sicherheit unserer Kundendaten ist für uns sehr wichtig. 1&1 unterstützt den Prozess zur verantwortungsvollen Meldung von Schwachstellen (Responsible Disclosure Process) und schätzt Meldungen von ethischen Sicherheitsforschern. Wir verpflichten uns, alle Meldungen zu untersuchen und Probleme schnellstmöglich zu lösen, um unsere Kunden zu schützen. Dieses Dokument beschreibt, wie 1&1 mit der Sicherheitsgemeinschaft zusammenarbeitet.
Geltungsbereich
Die folgenden Schwachstellen in 1&1-Produkten und -Diensten fallen in den Geltungsbereich dieses Dokuments. Wir ermutigen jedes Mitglied der Sicherheitsgemeinschaft, uns folgendes zu melden:
Derzeit gibt es bei 1&1 kein offizielles Bug-Bounty-Programm.
Meldung einer Schwachstelle
Senden Sie bitte alle relevanten Schwachstellen (s. o.) an unsere Kontaktadresse (security@1und1.de). Bitte lesen Sie dieses Dokument vollständig durch, bevor Sie Schwachstellen melden.
Falls Sie Hinweise auf Schwachstellen in einer unserer Anwendungen oder der Serverkonfiguration gefunden haben, können Sie uns die Informationen direkt zukommen lassen. Bitte beschreiben Sie dabei die Schwachstelle, die Sie gefunden haben und geben Sie so viele Informationen wie möglich in Ihrer Meldung an. Z. B.:
Bitte senden Sie uns keine vertraulichen Informationen wie Ihr Passwort oder andere personenbezogene Daten!
Was Sie von uns erwarten können
Nach Eintreffen Ihrer Meldung wird unser Sicherheitsteam:
1&1 wird keine Strafverfolgung von Personen anstreben, die uns in guter Absicht und in Übereinstimmung mit diesem Dokument Sicherheitslücken in einem 1&1 Dienst innerhalb des Geltungsbereichs melden.
Feedback
Wenn Sie Feedback oder Vorschläge zu diesem Dokument haben, wenden Sie sich unter der oben angegebenen Adresse an unser Sicherheitsteam.
Geltungsbereich
Die folgenden Schwachstellen in 1&1-Produkten und -Diensten fallen in den Geltungsbereich dieses Dokuments. Wir ermutigen jedes Mitglied der Sicherheitsgemeinschaft, uns folgendes zu melden:
- Schwachstellen, die sich auf die Vertraulichkeit, Integrität und Verfügbarkeit unserer Produkte und Dienstleistungen auswirken und somit die Daten unserer Kunden gefährden.
- Denial-of-Service-Angriffe (d.h. Stören unserer Services mit einem hohen Anforderungsvolumen)
- TLS-Konfigurations-Spezifikationen (z. B. keine Unterstützung für TLSv1.3, eine bestimmte Cipher Suite-Konfiguration usw.)
- Berichte, die darauf hinweisen, dass unsere Dienste nicht vollständig mit "Best Practices" übereinstimmen (z. B. fehlende Security Header oder suboptimale E-Mail-bezogene Konfigurationen wie SPF, DMARC usw.)
Derzeit gibt es bei 1&1 kein offizielles Bug-Bounty-Programm.
Meldung einer Schwachstelle
Senden Sie bitte alle relevanten Schwachstellen (s. o.) an unsere Kontaktadresse (security@1und1.de). Bitte lesen Sie dieses Dokument vollständig durch, bevor Sie Schwachstellen melden.
Falls Sie Hinweise auf Schwachstellen in einer unserer Anwendungen oder der Serverkonfiguration gefunden haben, können Sie uns die Informationen direkt zukommen lassen. Bitte beschreiben Sie dabei die Schwachstelle, die Sie gefunden haben und geben Sie so viele Informationen wie möglich in Ihrer Meldung an. Z. B.:
- Wen betrifft die Schwachstelle? Falls möglich, geben Sie uns bitte URLs an.
- Wie kann die Schwachstelle ausgenutzt werden? Fügen Sie bitte gegebenenfalls Screenshots an, um die Schwachstelle zu verdeutlichen.
- Bitte geben Sie auch alle relevanten Informationen an, die notwendig sind, um das beschriebene Vorgehen nachzustellen.
Bitte senden Sie uns keine vertraulichen Informationen wie Ihr Passwort oder andere personenbezogene Daten!
Was Sie von uns erwarten können
Nach Eintreffen Ihrer Meldung wird unser Sicherheitsteam:
- Den Erhalt Ihrer Meldung bestätigen und Ihnen eine eindeutige Kennung zuweisen, die in der Betreffzeile der E-Mail enthalten ist. Bitte verwenden Sie die Kennung in all Ihren E-Mails an uns. Wir antworten normalerweise innerhalb eines Werktages.
- Ihre Meldung auf Korrektheit und Gültigkeit überprüfen und schauen ob die Meldung ein Duplikat eines früheren Falls ist. Wenn wir weitere Fragen haben, werden wir uns bei Ihnen melden.
- Nach erfolgreicher Prüfung Ihrer Meldung wird sie an die entsprechende Fachabteilung zur Behebung weitergeleitet. Bitte beachten Sie, dass dies einige Zeit dauern kann. Sie können sich gerne bei uns über den aktuellen Stand erkundigen. Bitte beschränken Sie sich jedoch auf höchstens einmal alle 14 Tage.
- Wir werden uns mit Ihnen in Verbindung setzen sobald die Schwachstelle behoben ist und werden Sie möglicherweise bitten erneut zu testen.
1&1 wird keine Strafverfolgung von Personen anstreben, die uns in guter Absicht und in Übereinstimmung mit diesem Dokument Sicherheitslücken in einem 1&1 Dienst innerhalb des Geltungsbereichs melden.
Feedback
Wenn Sie Feedback oder Vorschläge zu diesem Dokument haben, wenden Sie sich unter der oben angegebenen Adresse an unser Sicherheitsteam.
In allen anderen Fällen wenden Sie sich bitte direkt an unseren Kundenservice.