UPDATES

Neues in combit CRM

Brute-Force-Schutz: 10 falsche Passwörter und das System sperrt

Ein automatisiertes Skript probiert Anmeldedaten durch. 10 Versuche in 30 Sekunden, 20, 50. Ohne Schutzmaßnahme läuft das so lange, bis ein Treffer dabei ist – oder die Datenbank unter der Last zusammenbricht.

combit CRM erkennt dieses Muster und stoppt es.

Was passiert im Hintergrund?

combit CRM protokolliert jeden Anmeldevorgang in einer eigenen Tabelle – erfolgreiche und fehlgeschlagene. Erfolgreiche Logins werden nach 30 Tagen gelöscht, fehlgeschlagene nach 365 Tagen. Das gibt Administratoren ein vollständiges Bild: Wer hat sich wann angemeldet? Wo häufen sich gescheiterte Versuche?

Die Schutzlogik auf einen Blick

Wenn innerhalb von 30 Sekunden mehr als 10 Anmeldungen fehlschlagen,
dann wird das gesamte System für weitere Login-Versuche gesperrt.

Die Sperre gilt jeweils für 10 Sekunden nach dem letzten fehlerhaften Versuch.

Erkennt das System innerhalb von 30 Sekunden mehr als 10 fehlgeschlagene Anmeldungen, wird das gesamte System für weitere Login-Versuche gesperrt – für jeweils 10 Sekunden nach dem letzten fehlerhaften Versuch. Der Angreifer kommt nicht weiter. Legitime Benutzer können sich anmelden, sobald die Sperre abgelaufen ist.

Eigene Regeln definieren

Die Standardwerte – 10 Versuche, 30 Sekunden Zeitfenster, 10 Sekunden Sperre – sind ein sinnvoller Ausgangspunkt. Aber nicht jedes Unternehmen hat dieselben Anforderungen. Deshalb lässt sich die gesamte Logik anpassen.

Technische Steuerung für Datenbankadministratoren

Die Steuerung erfolgt über eine SQL-Funktion in der combit CRM-Systemdatenbank:

cmbt_fct_BlockLoginsUntil

Ihr Rückgabewert ist ein UTC-Zeitstempel – bis zu diesem Zeitpunkt werden Login-Versuche blockiert. Gibt die Funktion NULL zurück, sind Anmeldungen erlaubt.

Datenbankadministratoren können die Funktion frei anpassen: strengere Schwellenwerte für sensible Umgebungen, längere Sperrzeiten oder eine komplett eigene Erkennungslogik. Die Hoheit über die Sicherheitsrichtlinie bleibt beim Unternehmen.

Was das für den Alltag bedeutet

Der Schutz läuft im Hintergrund – kein Benutzer muss etwas konfigurieren oder aktivieren. Wer sich regulär anmeldet, merkt nichts. Wer es nicht sollte, wird gestoppt. Und die Login-Historie gibt dem Administrator die Datengrundlage, um Muster zu erkennen, bevor sie zum Problem werden.

administration-anmeldeversuche
Left Menu Icon