Für das Nachstellen eines Problems benötigt der Loxone Support manchmal externen Zugang zum Miniserver. Dazu fragt der Support nach einem Benutzernamen & Passwort falls der Miniserver von außen erreichbar ist. Diese Informationen werden dann u.U. im Ticket bzw. in internen Dokumenten verspeichert →
Niemals den admin Benutzer an den Loxone Support weitergeben (der admin Benutzer kann nicht gelöscht werden).
Nach dem Kontakt mit Loxone Support sofort den Benutzer für den Zugriff durch den Support löschen.
Legt man ein Ticket bei Loxone an, so bekommt man per E-Mail eine Benachrichtigung, sobald das Ticket bearbeitet wurde. In dieser Nachricht findet sich auch ein Link auf das Ticket. Klickt man auf den Link, so gelangt man (ohne Login) zu dem Ticket und ist auch gleich eingelogged. Dieses Security-Problem ist bei Loxone bekannt.
Loxone Ticket Mails niemals weiterleiten
Niemals ein Benachrichtiungs-E-Mail zu einem Ticket vom Loxone Support weiterleiten. Der Link zum Ticket in der E-Mail ermöglicht die Übernahme des Loxone Benutzers.