1 Min. Lesezeit
Sicherheitsrisiko: DRACOON beendet Unterstützung für TLS-Protokollversionen 1.0 und 1.1
Johannes Schreier : 10.12.18 00:00
Für DRACOON ist die Sicherheit Ihrer Daten nicht nur ein Feature. Sicherheit ist das Kernelement unseres Produkts. Doch auch die Infrastruktur um das Produkt ist auf maximale Sicherheit ausgelegt. Dazu zählt auch die HTTPS-Verschlüsselung des gesamten Datenverkehrs zwischen Client und Server.
Da sind wir auch schon beim Thema: Die Protokollversionen TLS 1.0 und 1.1 sind unter gewissen Umständen angreifbar und bieten durch sogenannte Protokoll-Downgrade-Attacken einen zusätzlichen Angriffsvektor. Der Datentransfer steht also potenziell unter Beschuss.
Um die Sicherheit Ihrer Daten auf dem Weg durch das Internet zwischen Ihrem Client und unseren Servern auch weiterhin bestmöglich zu gewährleisten, beenden wir zum 31.03.2019 in unserer Cloud die Unterstützung für die TLS-Protokollversionen 1.0 und 1.1. DRACOON folgt damit der Empfehlung des PCI Security Standards Council.
Was ist TLS?
TLS steht für Transport Layer Security (Transportschichtsicherheit) und ist ein Verschlüsselungsprotokoll zur Absicherung der Datenübertragung. TLS ist auch unter dem Namen des Vorgängers SSL bekannt. Es wird genutzt, um Daten verschlüsselt per HTTPS, beispielsweise vom Browser zum Server, zu übertragen.
Was bedeutet das für mich und mein Unternehmen?
Wenn Sie und Ihr Unternehmen bereits aktuelle Browser und Betriebssysteme einsetzen, dann werden Sie von der Änderung nichts bemerken.
Ebenso sind Sie von der Änderung nicht betroffen, wenn Sie DRACOON ausschließlich in einer On-Premises-Variante einsetzen. Wir empfehlen Ihnen jedoch auch hier TLS 1.0 und TLS 1.1 an Ihrem Loadbalancer bzw. Reverse Proxy zu deaktivieren. Weitere Informationen hierzu finden Sie in unserer Supportdatenbank.
Sollten Sie jedoch Browser oder Betriebssysteme in einer niedrigeren Version einsetzen, wie in nachfolgenden Tabellen aufgeführt, so müssen Sie spätestens nach dem 31.03.2019 eine aktuellere Version der Software zum Einsatz bringen.
Mindestanforderungen für Browser
Internet Explorer | Edge | Firefox | Chrome | Safari |
11 | 12+ | 27+ | 30+ | 9+ |
Mindestanforderung für Betriebssysteme
Windows | Windows Server | macOS | iOS | Android |
7+ | 2008 R2+ | 10.9+ | 5+ | 5.0+ |
Was muss ich tun?
Stellen Sie sicher, dass Sie und Ihr Unternehmen für den Zugriff auf DRACOON nur Software einsetzen, welche TLS in der Version 1.2 unterstützt. Dies gilt auch für etwaige Integrationen, Skripte und Automatisierungen.
Hierzu zählen insbesondere auch Skripte unter PowerShell. Um die Unterstützung weiterhin zu gewährleisten, setzen Sie mindestens die PowerShell-Version 3.0+ (oder .NET 4.5+) ein. Je nach verwendetem Betriebssystem, PowerShell-Version und Konfiguration ist das Hinzufügen folgender Zeile am Anfang des Skriptes notwendig:
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;
Artikel nach Kategorien
- News (94)
- Datenschutz & DSGVO (82)
- Compliance (80)
- Produkt & Features (75)
- Wertvolle Tipps & Use Cases (58)
- Compliance, Datenschutz & DSGVO (45)
- Datenaustausch & Datentransfer (37)
- Gesundheitswesen (24)
- Integration & Partner (23)
- API (22)
- Finanzwesen (19)
- Finance (15)
- KRITIS (12)
- Auszeichnungen (11)
- Behörden & Kommunen (11)
- THE NEXT STEP (11)
- Health (7)
- Human Resources (7)
- Steuerberater (6)
- Steuerberater, Wirtschaftsprüfer & Rechtsanwälte (6)
- Valuable Tips & Use Cases (6)
- Wirtschaftsprüfer & Rechtsanwälte (6)
- Women in IT (5)
- Microsoft Office365 (4)
- Compliance, Data Privacy & GDPR (3)
- 6 Fragen an... (2)
- Authorities and Communes (2)
- Outlook (2)
- Teams & Co. (2)
- Product & Features (1)
1 Min. Lesezeit
10.000 € Fördermittel: So beantragen Sie den Digital-Bonus für Ihr Unternehmen
Der Digitalbonus unterstützt kleine und mittelständische Unternehmen bei der digitalen Transformation, insbesondere in der IT-Sicherheit und...
1 Min. Lesezeit
7 Fakten über Multi-Faktor-Authentifizierung (MFA), die Sie wissen sollten
Multi-Faktor-Authentifizierung (MFA) kombiniert mehrere unabhängige Komponenten zur Identitätsprüfung, was den Schutz vor Identitätsdiebstahl und...
Von digitaler Signatur und Dokument-Versiegelung bis zu Benutzeraktivitäten und Ereignissen
DRACOON setzt auf erweiterte Compliance-Features Bei DRACOON hat sich einiges getan: Zum Jahreswechsel präsentieren wir zahlreiche neue Features, die...