Sicherheit

Weiterführende Informationen zum Thema "Sicherheit" finden Sie als Links im Text und auf den Seiten IT- und Netzpolitik des BMI.

Mit Cloud-basierten Lösungen und mobilen Geräten werden heute viele sensible und persönliche Daten an potentiell unsicheren "Orten" gespeichert. Das erfordert erhöhten, erweiterten Schutz. Aber Sicherheit bedeutet weit mehr als starke Passwörter und Datenverschlüsselung.


Bei BSWe sehen wir die "Sicherheit" Ihrer Software als ein Gesamtkonzept, das sich über mehrere Bereiche erstreckt. Unsere Sicherheitskonzepte werden ständig optimiert und an neue Anforderungen angepasst. Davon profitieren Sie als Kunde.

Wie sicher Ihre Daten sind, hängt direkt von den bekannten Angriffspunkten einer Software ab. Das machen die immer wieder neu bekannt werdenden Sicherheitslücken und die kontinuierlichen Sicherheitsupdates der Betriebsysteme fast tagtäglich deutlich.

 

Sichere Datenhaltung und -übertragung

Um eine moderne, sichere Datenhaltung zu gewährleisten, setzen wir symmetrische Krypto-Algorithmen wie AES, Blowfisch und RC4 ein, teilweise kombiniert mit sehr starken Schlüsseln. Die Verschlüsselung basiert dabei nicht auf Passwörtern, die der Kunde selbst vergibt, sondern auf speziell erzeugten, individuellen Schlüsseln. Diese Schlüssel werden ausschließlich von der Software intern verwendet und sind wiederum stark verschlüsselt im Programmcode hinterlegt.

Bei der Datenübertragung über das Netzwerk — egal ob lokal oder über das Internet —
verwenden wir eine sichere Ende-zu-Ende-Verschlüsselung (E2EE). In der Vergangen-
heit haben Sicherheitslücken wie Heartbleed oder POODLE deutlich gezeigt, dass eine
verschlüsselte Datenübertragung durch das bloße Einsetzen des SSL-Protokolls nicht
gewährleistet werden kann/konnte. Die als "sicher" beschriebene De-Mail beispiels-
weise, wird erst durch eine zusätzliche Ende-zu-Ende-Verschlüsselung wirklich
verschlüsselt und "sicher" gespeichert.

Für die Passwortvergabe zur Benutzer-Authentifizierung lassen sich Regeln implemen-
tieren, die eine bestimmte Passwortlänge vorgeben und nur bestimmte Zeichen, Ziffern
und Sonderzeichen in einer definierten Reihenfolge zulassen. Zusätzlich werden bei-
spielsweise keine Zeichenfolgen akzeptiert, die sich im Benutzernamen oder dessen
Adressdaten wiederfinden. Dadurch wird es unmöglich, dass Anwender zu
einfache Passwörter vergeben.

 

 

 

Sichere Software

Insbesondere kritische Funktionen der Software sollten sicher gestaltet sein. Neben der Berechtigungsvergabe auf Gruppen-, Rollen- und Benutzerebene haben wir Konzepte entwickelt, mit denen Datenverlust praktisch unmöglich ist. Per Knopfdruck können beispielsweise versehentlich gelöschte Daten im laufenden Betrieb wiederhergestellt werden, ohne dass ein Administrator aufwändig auf eine Datensicherung zurückgreifen muß.

 

 

Safety First!

Datenverlust minimieren – das ist eines unserer Ziele, die wir bei der Entwicklung von Sicherheitskonzepten mit hoher Priorität verfolgen. Alle Daten, die gespeichert werden, haben oftmals einen sehr langen Weg, bis sie tatsächlich persistent "in Sicherheit" sind. Von der Eingabe des Benutzers in den Arbeitspeicher, durch die Verschlüsselungs-Algorithmen, evtl. Transport über das Netzwerk, evtl. das Internet mit verschiedenen Knotenpunkten, wieder in den Arbeitsspeicher, von dort zum Controller der Festplatte/SSD bis zum entgültigen Schreiben auf das Speichermedium. Überall lauern potentielle "Gefahren", die zu einem Datenverlust führen können. Unser Safety-First-Konzept sehen wir deshalb als ein starkes Kriterium um die Gefahr des Datenverlustes zu minimieren bzw. Datenverlust überhaupt vermeiden zu können.

 

 

Datensicherung

Zu einem umfassenden Sicherheitskonzept gehört auch die kontinuierliche Daten-
sicherung von Daten(bank)-, Konfigurations- und Installationsdateien. Im Worst-Case
sorgt eine gute Dokumentation zusammen mit einer aktuellen Sicherung für eine
schnelle und fehlerfreie Wiederherstellung eines Systems.

Heute lassen problemlos ganze Server virtualisieren. Sogenannte Snapshots sind Mo-
mentaufnahmen die zu jedem Zeitpunkt wieder eingespielt werden können. Damit
lassen sich Ausfallzeiten oftmals auf wenige Minuten reduzieren.

In unseren Sicherheitskonzepten hört die Sicherheit nicht bei der Datensicherung auf.
Deshalb werden Datensicherungen auf Wunsch ebenfalls verschlüsselt gespeichert um
keinen zusätzlichen Angriffspunkt zu bieten.

 

 

Kopierschutz

Mit zunehmender Mobilität werden lokale, direkt auf dem jeweiligen Gerät gespeicherte Daten, zunehmend beliebter und notwendiger. Hier ist ein besonderer Schutz erforder-
lich, der das beliebige Verwenden einer Datenbank auf einem anderen Gerät unmöglich
macht. Wir haben dazu einen Kopierschutz entwickelt, der ohne zusätzliche Hardware
auskommt und eine Datenbank automatisch an ein Gerät "bindet". Das verhindert bei-
spielsweise, dass ein Mitarbeiter eine Datenbank kopiert und auf einem anderen
Gerät darauf Zugriff erhält. Dieser Kopierschutz lässt sich in einer Individuallösung
auch problemlos auf externe Dateien wie Word- oder Excel-Dokumente ausweiten.

Haben Sie Fragen oder benötigen Sie weitere Informationen?

Kontaktieren Sie uns gerne! Wir freuen uns auf ein Gespräch mit Ihnen.

BSWe Software Studio

Kaiserweg 15
48477 Hörstel
Germany

 

 

 

Telefon

E-Mail

 

 

 

+49 (0) 5459 91 47 63

bswestudio@gmail.com

 

 

 

 

Impressum

 

 

 

Bürozeiten:

Mo - Fr 9 Uhr bis 16 Uhr

.

© BSWe. Alle Rechte vorbehalten.