Artikel mit dem Stichwort ‘webserver’

Wir gehen neue Wege für Kunden und bei internen Prozessen

Informationen sind der Sauerstoff im Blutkreislauf eines jeden Unternehmens, Securitas Österreich geht mit Hyperwave-Servern neue Wege in externen und internen Abläufen. in der

  • Dokumentenverwaltung,
  • Versionierung,
  • Webinterfaces und elektronische Formulare für unsere Kunden
  • Dokumentenarchivierung und Management für Kunden
  • Einfache und komplexe Workflowaufgaben und Prozess-Designs

SplashHyperwave

Die Wahl fiel auf Linux-Server und das Hyperwave-System (Made in Austria), das seit mehr als 10 Jahren weltweit für die reibungslose und plattformunabhängige Verteilung und Verwaltung von Dokumenten und Inhalten sorgt.

Hyperwave macht alles, was  SharePoint macht, nur ist die Bedienung einfacher, die Einführung um ein Vielfaches schneller und es ist kostengünstiger…

ist zwar ein vollmundiger Ausspruch auf der Website der Hyperwave aus Graz, doch das System hat uns in der Funktionalität, Stabilität, Rechteverwaltung, Userbility und Plattformunabhänigkeit überzeugt.

Stabile Linuxserver mit Oracledatenbank lassen auch das Technikerherz höher schlagen, sind aber Grundstein für sicheres und modernes elektronisches Dokumenten/ Archiv und Projektmanagement.

Sicherheitsfirmen und das WWW

In diesem Blog möchte ich das Thema Gefahren aus dem WWW für Sicherheitsfirmen behandeln. Dass Cyberkriminalität ein immer größeres Problem wird, ist nicht von der Hand zu weisen (Siehe Bundesministerium für Inneres: Cybercrime-Report 2011: Betrügereien im Netz steigen ). Das Innenministerium hat mit der Einrichtung des Cybercrime-Competence-Centers, kurz „C4“, reagiert.

In wie weit sind auch Sicherheitsfirmen von dieser Kriminalität betroffen?

Natürlich sind auch Sicherheitsfirmen ein gutes Ziel für Cyberkriminalität: Siehe auch dieser Medienbericht in dem es um den Hack einer Telefonanlage einer Sicherheitsfirma geht. Bisher war die Möglichkeit der Cyberkriminalität in einer Notrufzentrale nicht so ein brisantes Thema. Der Grund dafür ist, dass die Leitstellensysteme abgeschottet vom Internet betrieben werden und die Komunikation mit den Alarmempfangszentralen über Analog, ISDN, GSM Leitungen mit einfachen Protokollen abgewickelt wurde.

Warum steigt jetzt die Gefahr für Notrufzentralen?

Auch die Notrufzentralen müssen sich immer stärker mit dem Internet verbinden. IP Übertragung erobert Alarmübertragung und Videoübertragung. Die Server dahinter sitzen zwar hinter Firewalls, dennoch sind sie mit dem Internet verbunden. Natürlich erfolgt die Komunikation verschlüsselt und über definierte Ports, trotzdem wird das öffentliche Internet zur Übertragung benutzt. Die früheren Empfangszentralen in der Notrufzentrale waren meist proprietäre Systeme, also ganz spezielle, teure Maschinen. Die heutigen Empfangssysteme sind (bestenfalls Linux-Server) meist aber MS-Server, diese Systeme sind einer breiten Öffentlichkeit bekannt und bieten damit mehr Angriffsfläche. Somit muss der technisch Verantwortliche der Leitstelle über sehr viel IT-Wissen und Erfahrung verfügen, um die Systeme ausreichend abzusichern, upzudaten usw.

Reißen heutige Kundenwünsche Sicherheitslücken?

Meiner Ansicht nach ja. Die Zeiten, in denen der Kunde ausschließlich mit schneller, sicherer und kompetenter Alarmreaktion zufrieden war sind zunehmend vorbei. Der Focus liegt immer mehr auf Reporting, Informationsabfrage von Objekt und Alarmdaten natürlich ohne VPN über das WWW oder ein App an jedem Ort zu jeder Zeit. Daten sollen möglichst selbst geändert, gelöscht und erstellt werden. Ob sinnvoll oder nicht, man ist das heutzutage gewohnt und glaubt diese Features zu benötigen.

Was ist die Problematik dabei?

Diese Informationen können nur direkt aus dem Leitstellensystem und/oder über vorgelagerte Systeme abgefragt werden. Das vorgelagerte System muss ein Webinterface haben, was bedeutet, es läuft ein Webserver (IIS, Apache…) und PHP-Code, SQL Server usw. Somit tun sich hier viele Sicherheitslücken auf, wenn dann auch noch Systeme wie Joomla oder WordPress verwendet werden, wird es sicherheitstechnisch ohnehin problematisch, wie auch schon AMD und Reuters erkennen mussten. Ok, mit alten Versionen zu arbeiten ist nie besonders klug, doch beweist es wie niedrig das Sicherheitsbewusstsein ist… ;-)

Fazit:

Man kann die Zeit nicht zurückdrehen, auch die Technik der Notrufzentralen werden sich immer mehr dem Internet öffnen. Notwendig dabei ist aber, Risiken richtig einzuschätzen und immer Vertriebs/Kundenwüsche nicht nur auf technische Machbarkeit sondern auch unter dem Gesichtspunkt der Sicherheit im Bezug auf Cybercrime abzuwägen. Eine spannende, aber auch schwere Aufgabe.