Datenschutz und Heartbleed

Alles was sonst nirgendwo rein passt gehört hier hin.

Datenschutz und Heartbleed

Beitragvon Guido Moritz » Do 10. Apr 2014, 21:33

Liebe Nutzer,

seit einigen Tagen geht die Heartbleed-Sicherheitslücke durch die Presse (siehe https://www.google.de/search?q=heartbleed ). Von dieser Lücke ist eine Vielzahl von Online-Diensten betroffen. Google, Facebook, Microsoft, Twitter und Co. empfehlen einigen ihren Usern sogar, die Passwörter der Online-Dienste zu ändern, da diese unter Umständen nicht mehr sicher sind. Und auch der Datenklau von über 18 Millionen Datensätzen von Anbietern wie T-Online, web.de und GMX ist nur wenige Wochen alt. Aus diesem Grund möchten wir euch einige Hinweise zur Sicherheit der Daten in unserem System geben, um jeglicher Verunsicherung vorzubeugen.

raceoffice.org ist von der Heartbleed-Sicherhitslücke NICHT betroffen!
Die Accounts auf raceoffice.org sind ebenfalls vom erwähnten Datenklau NICHT betroffen!

Tatsächlich ist bis heute KEIN Fall bekannt, bei dem auf Daten in unserem System durch Unberechtigte zugegriffen werden konnte. Und ja, wir haben eine Unmenge von Angriffen, die wir permanent abwehren!

Zur Abwehr von Angriffen sind leistungsstarke Systemkomponenten wie Firewalls, VPNs, Virenfilter, DoS-Filter, regelmäßige Systemscans, etc. permanent im Einsatz.

Alle sensiblen Daten werden ausschließlich über verschlüsselte Verbindungen übertragen. Aus technischen Gründen ist eine 100%ige Nutzung verschlüsselter Verbindungen nicht möglich. Es ist aber aufgrund der Systemarchitektur ausgeschlossen, dass irgendwelche sensiblen Daten über solche unverschlüsselten Verbindungen übertragen werden.

Unsere Systeme werden zu 100% in einem deutschen Rechenzentrum betrieben. Das Rechenzentrum ist nach ISO27001 in Bezug auf IT-Sicherheit zertifiziert.

raceoffice.org gibt unter keinen Umständen Daten unberechtigter Weise an Dritte weiter bzw. verlassen die Daten jemals das Rechenzentrum.

Alle Daten lagern auf den Systemen ausschließlich verschlüsselt. Dies schließt die Backups explizit mit ein.

Alle Systeme werden mehrmals am Tag vollautomatisch aktualisiert, um in kürzester Zeit auf entstehende Sicherheitslücken reagieren zu können. Wir nehmen hierbei bewusst in Kauf, dass durch ein Sicherheitsupdate die Funktionen von raceoffice.org unter Umständen gestört werden. Die Datensicherheit ist uns wichtiger als die Funktionalität!

Alle Systeme werden permanent überwacht. Dies schließt beispielsweise fachliche Richtigkeit, Datenkonsistenz und mögliche Sicherheitsattacken mit ein. Dazu sind in raceoffice.org mehr als 2.500 Messpunkte implementiert, die vollautomatisch jeden Vorfall melden!

Solltet ihr weitere Fragen zur Datensicherheit auf raceoffice.org haben, so stehe ich euch gerne zur Verfügung! Euren Fragen werden dann beantwortet durch mich als Programmierer und Betreiber mit den Kompetenzen (1) Dr.-Ing. Elektrotechnik mit Spezialisierung auf Webtechnologien, (2) TÜV-geprüfter IT-Sicherheitsbeauftragter und (3) Projektleiter BSI geprüfte Zertifizierung der IT-Sicherheit nach ISO27001 auf Basis BSI IT-Grundschutz in einem mittelständischen Unternehmen.

Viele Grüße,
Guido Moritz
Guido Moritz
 
Beiträge: 80
Registriert: Mi 17. Aug 2011, 12:55

Zurück zu Allerlei