- Offizieller Beitrag
Nicht jede Supportanfrage lässt sich aus der Ferne durch uns beantwortet. In einigen Fällen ist es notwendig, dass wir Zugriff auf ein Kundensystem benötigen. Dieser Vorgang hatte in der Vergangenheit einige Probleme:
- Nicht alle notwendigen Zugangsdaten wurden an uns gesendet
- Die Übermittelung und Speicherung der Zugangsdaten erfolgte über einen unsicheren Kanal (z.B. E-Mail oder Konversation)
- Nach Beendigung unserer Arbeit wurden Zugänge nicht wieder entfernt
Gerade die letzten beiden Punkten stellen für die Kundensystemen ein erhöhtes Sicherheitsrisiko dar. Durch eine Komprimierung unseres Forums oder E-mail Servers wäre es theoretisch möglich, auch Zugriff auf Kundensysteme zu erhalten, wenn die Zugangsdaten nicht geändert wurden. An dieser Stelle möchten wir explizit darauf hinweisen, dass dieser Fall nicht eingetreten ist.
Wir haben ein neues System entwickelt, welches genau diese Probleme löst und einen sicheren Umgang mit Zugangsdaten ermöglicht. Sollten wir Zugang zu einem Kundensystem benötigen, gibt es nun eine explizite Anfrage nach Zugangsdaten direkt im Beitrag. Dieser ist auf die Zugangsdaten beschränkt, welche für die Behebung des Problems notwendig ist.
Unsere Kunden haben darüber nun die Möglichkeit Ihre Zugangsdaten explizit für diese Anfrage bei uns zu hinterlegen. Die Kennwörter und potentiell sensible Informationen werden vor dem Abspeichern in der Datenbank mit einem öffentlichen Schlüssel asymmetrisch verschlüsselt gespeichert. Zum Entschlüsseln der Zugangsdaten wird der dazu passende private Schlüssel benötigt, welcher nicht auf dem Server gespeichert ist. Im theoretischem Fall, dass ein Angreifer Zugriff auf unsere Datenbank bekommt, können die Zugangsdaten nicht entschlüsselt werden, weil der private Schlüssel fehlt. Wir setzen dabei die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen Richtlinie BSI TR-02102-1 empfohlenen kryptographischen Verschlüsselungsstandard (RSA 4096 bit, AES-256-CBC), um die höchst mögliche Sicherheit zu gewährleisten. Nach dem Bearbeiten der Anfrage werden die Zugangsdaten bei uns im System gelöscht. Der Kunden wird darüber per E-Mail informiert und darauf hingewiesen den Zugang zu sperren, zu löschen oder die Kennwörter zu ändern.