Sicherheit und bestmöglicher Schutz
Wie unsere Kunden bereits seit langem zu schätzen wissen, setzen wir bei der TSI konsequent auf Sicherheit und bestmöglichen Schutz Ihrer Daten. Unser Entwicklungsteam experimentiert und implementiert daher häufig neue Funktionen zur Verbesserung der Sicherheit.
Oft geschieht dies im Hintergrund und Neuerungen werden sukzessive freigeschaltet und aktiviert. So haben wir im vergangenen Jahr beispielsweise konsequent Funktionen zur Unterstützung von veralteten Browsern wie dem Microsoft Internet Explorer entfernt.
Das verschlankt und beschleunigt nicht nur den Code und die gefühlte Performance für Sie als Nutzer im Portal, sondern entfernt auch schwache und nicht mehr zeitgemäße Implementierungen, die derzeit zwar noch kein Sicherheitsproblem sind, aber eventuell Schwachstellen für zukünftige Angriffe darstellen könnten, insbesondere, da der Internet Explorer auch regulär keinerlei Sicherheitsupdates mehr von Microsoft erhält und somit potenziell zur Virenschleuder wird.
Wir planen daher stetig voraus und schützen idealerweise schon lange bevor Schwachstellen zu Problemen heranwachsen.
Wir schützen lange bevor Schwachstellen zu Problemen heranwachsen
Content-Security Policy
Mit dem Wechsel ins Jahr 2022 schalten wir auch eine weitere neue Sicherheitsfunktion in den Allgemeinbetrieb. Die HTML-Content-Security-Policy – eine Richtlinie, die dem Browser mitteilt, welche Skript-Dateien original, vertrauenswürdig und aus bekannter Quelle stammen, wird zum 1. Januar des Neuen Jahres in den Produktionsbetrieb übergeben.
Diese Technologie lief testweise bereits seit bereits fast 12 Monaten ohne Auffälligkeiten und verspricht einen weiteren Schub an Schutz für Ihre Daten. Mit dieser aktivierten Funktion wird es deutlich schwieriger für böswilligen Code, Daten aus Ihrem Browser abzugreifen.
Wir erachten diesen Schritt bei der TSI als wichtig, da wir in den vergangenen Monaten vermehrt Auffälligkeiten festgestellt haben, dass z.B. Browser-Erweiterungen in die Darstellungen im TSI Monitor zumindest eingegriffen haben.
Hier sei als Negativ-Beispiel leider auch der freie Open-Source Webbrowser Firefox genannt, bei dem wir vermehrt Problemmeldungen verzeichnet haben. Nicht nur ist Firefox immer öfter ein Problem, weil dieser es ermöglicht, zentral über die Firmen-IT verwaltet zu werden, was leider auch dazu führt, dass automatische Updates deaktiviert sind und wir es oft mit teilweise stark veralteten Versionen zu tun haben, die auch die Funktion beeinträchtigen. Es leidet bedauerlicher Weise auch der Datenschutz, da es unseren Logs zufolge sehr viele Erweiterungen gibt, die in die dargestellten Webseiten-Inhalte eingreifen und das auch beim TSI Monitor. Im Idealfall handelt es sich nur um ein Werbe-Blocker, der beim Öffnen des TSI Monitors, dann gar nichts zu tun hat, weil wir natürlich grundsätzlich keinerlei Werbung im Portal darstellen. Oft sind unter diesen Erweiterungen aber auch gegenteilige zu finden, also solche, die gezielt zusätzliche Werbung ergänzen oder im schlimmsten Fall gar geheime oder personenbezogene Daten abgreifen.
Bisher konnten wir unseren Kunden nur regelmäßig und wiederholt anraten, Ihre Browser auf dem aktuellen Stand zu halten und auch regelmäßig alle Updates für das Betriebssystem zeitnah einzuspielen. Dies genügt nach neuestem Erkenntnisstand scheinbar nur mittelmäßig befriedigend, weil – wie so oft – kommen dringendere Dinge dazwischen.
Mit der neuen Content-Security-Policy haben wir nun erstmalig die Möglichkeit Ihrem Browser konsequent mitzuteilen welche Teile tatsächlich von vertrauenswürdigen Quellen der TSI stammen und können so unbefugte Programme und Erweiterungen automatisch blockieren.
Natürlich werden sich auch die Hersteller dieser Erweiterungen sehr bemühen jede Schutzmaßnahme zu umgehen.
Daher trotzdem: Halten Sie Ihren Browser und Ihre Systeme auf dem aktuellen Stand!
English