Neuer und sicherer Umgang mit Zugangsdaten zu Kundensystemen

Auch wir können nicht jede Supportanfrage nur in unserem Forum lösen und sind teilweise auf Zugangsdaten zu Kundensystemen angewiesen.

Solche Daten sind hochsensibel und können in den falschen Händen verherende Folgen haben. Unser neues System schafft hier nun aber abhilfe und nur Wir haben so Zugang zu den vom Kunden bereitgestellten Daten.

Wie auch bei vielen anderen Entwicklern wurden auch bei uns die Zugangsdaten über unsichere Kanäle Verteilt wie etwa ein Ticketsystem, per Konversation oder wie in unserem falle über ein Privates Forum mit einem Formular. Das Problem in den Fällen ist häufig dass diese Daten dann einfach erhalten bleiben da Beiträge nicht gelöscht oder bearbeitet werden. Angriffe kann man niemals ausschliessen und so kann es vorkommen dass diese Daten dann in falsche Hände geraten. Wir waren glücklicherweise noch nie in so einer Situation, dennoch wollen wir vorbeugen und euch als Kunden wie auch uns als Dienstleister schützen.

Unser neues System löst genau dieses Problem und bietet einen sicheren Umgang mit Zugangsdaten. Sollten wir Zugang zu einem Kundensystem benötigen gibt es eine explizite Anfrage im Beitrag. Dieser ist auf die Zugangsdaten beschränkt, welche für die Behebung des Problems notwendig ist.

 

Unsere Kunden haben darüber nun die Möglichkeit Ihre Zugangsdaten explizit für diese Anfrage bei uns zu hinterlegen. Die Kennwörter und potentiell sensible Informationen werden vor dem Abspeichern in der Datenbank mit einem öffentlichen Schlüssel asymmetrisch verschlüsselt gespeichert. Zum Entschlüsseln der Zugangsdaten wird der dazu passende private Schlüssel benötigt, welcher nicht auf dem Server gespeichert ist. Im theoretischem Fall, dass ein Angreifer Zugriff auf unsere Datenbank bekommt, können die Zugangsdaten nicht entschlüsselt werden, weil der private Schlüssel fehlt. Wir setzen dabei die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen Richtlinie BSI TR-02102-1 empfohlenen kryptographischen Verschlüsselungsstandard (RSA 4096 bit, AES-256-CBC), um die höchst mögliche Sicherheit zu gewährleisten. Nach dem Bearbeiten der Anfrage werden die Zugangsdaten bei uns im System gelöscht. Der Kunden wird darüber per E-Mail informiert und darauf hingewiesen den Zugang zu sperren, zu löschen oder die Kennwörter zu ändern.

Ein grosses Dankeschön für dieses neue System geht hier an die Zusammenarbeit mit Viecode welche das System nun schon selbst einige Zeit im Livebetrieb haben.