Erfahrungen zur Sicherheit von Kundendaten im CMS

05/02/2016 - 12:11 von Markus Schröder | Report spam
hey,

verwaltet jemand Kundendaten inkl. deren IMAP-Bankverbindungen direkt
online?
Mit einige CMS's wie z.B. Joomla wàre das ja möglich und praktisch.
Ein weiteres wàre das XML-basierte GetSimple.
Wàren diese in der default-Einrichtung und mit deren 'autorisierten'
PlugIns bzw. -Komponenten sicher? Hat jemand Erfahrung?

Bisher halten wir die Daten offline und ohne Intranet - aus einem
"Bauchsicherheitsgefühl" heraus, in Office-Dokumenten und als Ausgedruckt.

Ein weitere Möglichkeit wàre, nur Kontaktdaten im CMS zu halten und
offline, & per hardcopy die IMAP, Geburtstage und Beruf zu halten,
also trennen, was den online-Nutzen / die Praktikabilitàt natürlich arg
mindert.

Markus
 

Lesen sie die antworten

#1 Marcel Mueller
05/02/2016 - 14:38 | Warnen spam
On 05.02.16 12.11, Markus Schröder wrote:
verwaltet jemand Kundendaten inkl. deren IMAP-Bankverbindungen direkt
online?
Mit einige CMS's wie z.B. Joomla wàre das ja möglich und praktisch.
Ein weiteres wàre das XML-basierte GetSimple.
Wàren diese in der default-Einrichtung und mit deren 'autorisierten'
PlugIns bzw. -Komponenten sicher? Hat jemand Erfahrung?



Verbreitete CMS Systeme werden regelmàßig geknackt. Das Spiel heißt also
neben "keinen Fehler bei der Konfiguration machen" auch "schneller
patchen als Hacker es nutzen". Damit reduziert man die
Wahrscheinlichkeit für einen Einbruch deutlich - nicht mehr und nicht
weniger. Gerade der Punkt Konfiguration ist aber nichts für Anfànger.
Ein kleiner Faux-Pas bei irgendeiner Plugin-Konfiguration, und der
Server ist auf dem Pràsentierteller.

Wenn man sicher gehen will, nicht in den Tagesthemen zu landen, lagert
man sensible Daten nicht in einem öffentlichen CMS, genauer gesagt nicht
in der DMZ. Damit kommt auch jemand, der Root-Zugang dazu erhascht hat,
nicht ran. Eine Vorgehensweise, ist z.B. auch die Kundenpassworthashes
nur per Online-Schnittstelle zu prüfen und alle Services zum abziehen
der sensiblen Daten so zu gestalten, dass sie nur mit Kundenpasswort
funktionieren. Damit kann ein Angreifer maximal jene Kunden
kompromittieren, die sich anmelden wàhrend er das System übernommen hat
- das kann er aber so oder so. Dann noch eine gute Firewall, die nur
diese Service-Aufrufe durch làsst, und die Sache ist einigermaßen
verrammelt. Etwas luxuriöser wird es, wenn man beim Verbindungsaufbau
zeitlich begrenzt gültige und kryptografisch gesicherte Tickets für die
Services erstellt. Das hat nebenbei noch den Vorteil, dass die
Kundenpassworter transient sind, also nie lànger als für einen
Login-Request im Speicher liegen.

Ich habe das jetzt für das Szenario "Kunde kann an seine Daten"
beschrieben. Wenn man das nicht braucht, geht man anders herum vor. Das
CMS darf überhaupt nicht ins Intranet telefonieren. Und wenn man die
Daten verknüpfen will, tut man das von innen heraus im Intranet, liest
also die CMS-Informationen dazu. Das ist noch sicherer.

Bisher halten wir die Daten offline und ohne Intranet - aus einem
"Bauchsicherheitsgefühl" heraus, in Office-Dokumenten und als Ausgedruckt.



Das ist natürlich gegen alles EDV-technische sicher - solange nicht zu
viele Kameras herumhàngen, versteht sich. ;-)

Ein weitere Möglichkeit wàre, nur Kontaktdaten im CMS zu halten und
offline, & per hardcopy die IMAP, Geburtstage und Beruf zu halten,



Was willst Du eigentlich dauernd mit IMAP? Meinst Du IBAN?

also trennen, was den online-Nutzen / die Praktikabilitàt natürlich arg
mindert.



Die Abtrennung sensibler Daten (eigentlich alle personenbezogenen im
Datenschutzrechtlichen Sinne) ist auch EDV-technisch realisiert ein
probates Mittel.


Marcel

Ähnliche fragen