WSC 5.4 / 5.5 / 6.0 Sicherer Zugangsdatenspeicher

Wenn Sie ein Supportforum betreiben werden Sie schnell feststellen, dass Sie nicht jede Anfrage aus der Ferne beantworten können. Oftmals ist es notwendig, dass Ihr Kunde Ihnen Zugriff auf das Kundensystem gewährt. Bei der Übermittlung der Zugriffsdaten können schnell mehrere Probleme auftreten:

• Nicht alle notwendigen Zugangsdaten werden vom Kunden übermittelt
• Die Übermittelung und Speicherung der Zugangsdaten erfolgte über einen unsicheren Kanal (z.B. E-Mail oder Konversation)
• Nach Beendigung der Arbeiten wurden Zugänge nicht wieder entfernt

Dieser Vorgang ist relativ kritisch, da ein unberechtigter Zugriff schnell zu der Kompromittierung von Kundensystemen führen kann.

Wir haben ein neues System entwickelt, welches genau diese Probleme löst und einen sicheren Umgang mit Zugangsdaten ermöglicht. Sollten Sie Zugang zu einem Kundensystem benötigen, gibt es eine explizite Anfrage nach Zugangsdaten direkt im Beitrag. Dieser ist auf die Zugangsdaten beschränkt, welche für die Behebung des Problems notwendig ist.

Ihrer Kunden haben darüber nun die Möglichkeit Zugangsdaten explizit für diese Anfrage für Sie zu hinterlegen. Die Kennwörter und potentiell sensible Informationen werden vor dem Abspeichern in der Datenbank mit einem öffentlichen Schlüssel asymmetrisch verschlüsselt gespeichert. Zum Entschlüsseln der Zugangsdaten wird der dazu passende private Schlüssel benötigt, welcher nicht auf dem Server gespeichert ist. Im theoretischem Fall, dass ein Angreifer Zugriff auf unsere Datenbank bekommt, können die Zugangsdaten nicht entschlüsselt werden, weil der private Schlüssel fehlt. Wir setzen dabei die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der technischen Richtlinie BSI TR-02102-1 empfohlenen kryptographischen Verschlüsselungsstandard (RSA 4096 bit, AES-256-CBC), um die höchst mögliche Sicherheit zu gewährleisten. Nach dem Bearbeiten der Anfrage werden die Zugangsdaten im System gelöscht. Der Kunden wird darüber per E-Mail informiert und darauf hingewiesen den Zugang zu sperren, zu löschen oder die Kennwörter zu ändern.

Besonderheiten

• Alle Zugangsdaten-Formulare können individuell erstellt werden und gestaltet werden
• Es können mehrere öffentliche Schlüssel für verschiedene Benutzer hinterlegt werden
• Zugangsdaten-Anfragen können auch auf bestimmte Benutzer beschränkt werden

Unterstützte Anwendungen

Grundsätzlich kann die Zugangsdatenanfrage per BBCode in jeder Endanwendung benutzt werden. Wir haben aber die Eingabe und Darstellung für folgende Anwendungen besonders optimiert:

• WoltLab Suite Forum
• WoltLab Suite: Konversationen
• Ticketsystem (Darkwood-Studios)