Sicherheit - Aus aktuellen Anlass

Wie Sie sicherlich der Presse entnehmen konnten (http://www.zeit.de/digital/datenschutz/2017-11/rathaus-gemeinde-daten-ratsinformationssystem-hack und https://netzpolitik.org/2017/it-in-den-rathaeusern-sicherheitsluecken-wohin-man-schaut) wurden durch eine externe Person Sicherheitslücken bei ALLEN Ratsinformationssystemen festgestellt.

 

Dabei war es sogar bei einigen Verfahren möglich Daten direkt in der Datenbank zu modifizieren. In unserem Fall wurde festgestellt, das mit viel Glück und durch das manuelle Hochzählen von Dokumentennummern in der URL des Internetmoduls auf ein paar wenige nicht öffentliche Vorlagen zugegriffen werden konnte. 

Es ist dabei unklar, ob es sich hierbei um Anwender- oder Programmfehler handelte. Wir haben direkt nach der Bekanntgabe des Problems eigene Testläufe und eine Erweiterung des Programmcodes durchgeführt. Die aktualisierte Version des Internetmoduls wurde umgehend auf alle von uns betriebenen Webserver installiert. Auch wurden die entsprechenden Programmsourcen Kunden, die selbst hosten, zur Verfügung gestellt. 

 

Die Sicherheit der Kundendaten nimmt in unserem Hause seit dem Bestehen der Firma einen sehr hohen Stellenwert ein. So wurden in diesem Jahr (unabhängig von dem obigen Ereignis) mehrfach PEN-Tests von unabhängigen Unternehmen durchgeführt. Bei allen Tests wurden keinerlei sicherheitsrelevanten Probleme (z.B. Cross Scripting) festgestellt. 

 

Das von den Verfassern geforderte 4-Augen Prinzip zur Vermeidung von Anwenderfehlern kann bereits seit Jahren durch PV-RAT.NET durch den Einsatz der Elektronische Mitzeichnung optimal abgedeckt werden. Es wird heute schon bei vielen Verwaltungen erfolgreich eingesetzt und bietet darüber hinaus eine transparente und digitale Vorgangsbearbeitung. Durch den Einsatz der seit Jahren bereits vorhandenen und in der Version 6.0 stark verbesserten Vorgangsbearbeitung bietet nicht nur eine weitaus verbesserte Sicherheit, sondern ersparrt den Kunden zusätzlich Kosten, da Vorgänge weitaus schneller und transparenter bearbeitet werden können.

 

Gerne stehen wir Ihnen für Rückfragen jederzeit zur Verfügung.