In den letzten Tagen wurde in allen Medien (z.B. hier) viel über die katastrophale Sicherheitslücke mit dem Namen „Heartbleed“ in der Software OpenSSL berichtet.
Nach eingehenden Untersuchungen können wir Ihnen mitteilen, dass dieses Problem keinerlei Auswirkungen auf die Sicherheit der von uns betriebenen Dienste oder gehosteten enabler4BIZ-Systeme hat. Die von uns eingesetzten Internet-Information-Services (kurz IIS) von Microsoft verwenden eigene Verschlüsselungsprogramme zur Sicherung der Kommunikation zwischen zwei Computern. Die Verschlüsselung zwischen unseren Servern und Ihrem enabler4BIZ bzw. Ihrem Arbeitsplatzrechner arbeitet also unabhängig von OpenSSL.
Wir setzen an einigen Stellen – an vielen wahrscheinlich vollkommen unbemerkt – verschlüsselte Verbindungen ein:
- Updateservice: Die Übertragung von Updates für den enabler4BIZ – also das Anfragen und holen von Updates von unserem zentralen Updateservice – erfolgt über eine verschlüsselte https-Verbindung
- Das PDF-Converter-Service kommuniziert und überträgt Ihre Dokumente über eine https-Verbindung zum Service-Server, das konvertierte Dokument wird ebenfalls über https an Ihren enabler4BIZ zurück geschickt.
- Alle Kundensysteme, die auf unserem Hosting-Server betrieben werden, sind ebenfalls mit einem SSL-Zertifikat verschlüsselt. Der Zugriff auf diese Systeme kann also ausschließlich über https erfolgen.
- Auch unsere Rechtsmanagementplattform rms4BIZ läuft ebenfalls auf einem Microsoft Serversystem und ist daher vom Heartbleed-Problem nicht betroffen.
Wenn der enabler4BIZ in der Verantwortung Ihrer eigenen IT betrieben wird und über eine verschlüsselte Verbindung über das Internet erreichbar ist, kann leider keine generelle Aussage über die Sicherheit gemacht werden. Es gibt verschiedene technische Möglichkeiten, eine solches System zu schützen, wobei auch OpenSSL zum Einsatz kommen kann. Bitte wenden Sie sich bei diesbezüglichen Fragen an Ihre IT-Abteilung oder Ihren IT-Betreuuer.
Sollten Sie weitere Fragen haben, stehen wir Ihnen natürlich gerne zur Verfügung.