Zum Hauptinhalt springen
Kostenlos testen Demo anfordern

Überblick


Sicherheit und Compliance >

Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures

Zertifizierungen >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.

Use Cases


Dateiaustausch >

Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures

Zusammenarbeit >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.

Cloud-Speicher >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.

 


Apps & Integrationen >

Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures

IT-Administration & API >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.

Funktionen >

Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.


DRACOON_Compliance-Menue

1 Min. Lesezeit

Sicherheitsrisiko: DRACOON beendet Unterstützung für TLS-Protokollversionen 1.0 und 1.1

Sicherheitsrisiko: DRACOON beendet Unterstützung für TLS-Protokollversionen 1.0 und 1.1

Für DRACOON ist die Sicherheit Ihrer Daten nicht nur ein Feature. Sicherheit ist das Kernelement unseres Produkts. Doch auch die Infrastruktur um das Produkt ist auf maximale Sicherheit ausgelegt. Dazu zählt auch die HTTPS-Verschlüsselung des gesamten Datenverkehrs zwischen Client und Server.

Da sind wir auch schon beim Thema: Die Protokollversionen TLS 1.0 und 1.1 sind unter gewissen Umständen angreifbar und bieten durch sogenannte Protokoll-Downgrade-Attacken einen zusätzlichen Angriffsvektor. Der Datentransfer steht also potenziell unter Beschuss.

Um die Sicherheit Ihrer Daten auf dem Weg durch das Internet zwischen Ihrem Client und unseren Servern auch weiterhin bestmöglich zu gewährleisten, beenden wir zum 31.03.2019 in unserer Cloud die Unterstützung für die TLS-Protokollversionen 1.0 und 1.1. DRACOON folgt damit der Empfehlung des PCI Security Standards Council.

 

Was ist TLS?

TLS steht für Transport Layer Security (Transportschichtsicherheit) und ist ein Verschlüsselungsprotokoll zur Absicherung der Datenübertragung. TLS ist auch unter dem Namen des Vorgängers SSL bekannt. Es wird genutzt, um Daten verschlüsselt per HTTPS, beispielsweise vom Browser zum Server, zu übertragen.

 

Was bedeutet das für mich und mein Unternehmen?

Wenn Sie und Ihr Unternehmen bereits aktuelle Browser und Betriebssysteme einsetzen, dann werden Sie von der Änderung nichts bemerken.

Ebenso sind Sie von der Änderung nicht betroffen, wenn Sie DRACOON ausschließlich in einer On-Premises-Variante einsetzen. Wir empfehlen Ihnen jedoch auch hier TLS 1.0 und TLS 1.1 an Ihrem Loadbalancer bzw. Reverse Proxy zu deaktivieren. Weitere Informationen hierzu finden Sie in unserer Supportdatenbank.

Sollten Sie jedoch Browser oder Betriebssysteme in einer niedrigeren Version einsetzen, wie in nachfolgenden Tabellen aufgeführt, so müssen Sie spätestens nach dem 31.03.2019 eine aktuellere Version der Software zum Einsatz bringen.

 

Mindestanforderungen für Browser

Internet Explorer Edge Firefox Chrome Safari
11 12+ 27+ 30+ 9+

 

Mindestanforderung für Betriebssysteme

Windows Windows Server macOS iOS Android
7+ 2008 R2+ 10.9+ 5+ 5.0+

 

 

Was muss ich tun?

Stellen Sie sicher, dass Sie und Ihr Unternehmen für den Zugriff auf DRACOON nur Software einsetzen, welche TLS in der Version 1.2 unterstützt. Dies gilt auch für etwaige Integrationen, Skripte und Automatisierungen.

Hierzu zählen insbesondere auch Skripte unter PowerShell. Um die Unterstützung weiterhin zu gewährleisten, setzen Sie mindestens die PowerShell-Version 3.0+ (oder .NET 4.5+) ein. Je nach verwendetem Betriebssystem, PowerShell-Version und Konfiguration ist das Hinzufügen folgender Zeile am Anfang des Skriptes notwendig:

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;
Überarbeitung der Personal Rooms

Überarbeitung der Personal Rooms

Im Sommer haben wir ein neues Feature angekündigt: den Personal Room – ein persönlicher Raum für alle Benutzer. Nach der Entwicklungsarbeit und...

Read More
10.000 € Fördermittel: So beantragen Sie den Digital-Bonus für Ihr Unternehmen

1 Min. Lesezeit

10.000 € Fördermittel: So beantragen Sie den Digital-Bonus für Ihr Unternehmen

Der Digitalbonus unterstützt kleine und mittelständische Unternehmen bei der digitalen Transformation, insbesondere in der IT-Sicherheit und...

Read More
7 Fakten über Multi-Faktor-Authentifizierung (MFA), die Sie wissen sollten

1 Min. Lesezeit

7 Fakten über Multi-Faktor-Authentifizierung (MFA), die Sie wissen sollten

Multi-Faktor-Authentifizierung (MFA) kombiniert mehrere unabhängige Komponenten zur Identitätsprüfung, was den Schutz vor Identitätsdiebstahl und...

Read More