Der Drupal-Experte erdfisch hat mit dem “Secure Data Storage” eine Lösung zum besseren Schutz sensibler Benutzerdaten bei Web-Anbietern entwickelt
Heidelberg, 21. September 2016 – Der Drupal-Experte erdfisch hat mit dem “Secure Data Storage” eine Lösung zum besseren Schutz sensibler Benutzerdaten bei Web-Anbietern entwickelt. Viele Web-Anbieter erheben mittels Webformularen über ihre Websites personenbezogene Daten. Standardmäßig werden diese Daten an dasjenige CMS übermittelt, das die Formulare generiert und dort dann auch in der Datenbank abgelegt. Damit besteht immer die Gefahr, dass diese Daten in die Hände von Dritten gelangen können, wenn es diesen gelingt, eine Website zu kompromittieren. Ein weiteres Risiko liegt im eigentlich sinnvollen Prozedere, für komplexe Websites Kopien der Live-Umgebung für Weiterentwicklung und Abnahmen vorzuhalten. Sind dann sensible personenbezogene Daten dauerhaft in der Datenbank gespeichert, werden auch diese kopiert und landen ggf. auf Drittservern oder gar auf den lokalen Festplatten derjenigen Entwickler, die das Projekt betreuen. Hat der Anbieter eines Web-Angebots mit seinen Dienstleistern dann keine klaren Richtlinien definiert, wie mit sensiblen Daten umzugehen ist (z.B. scriptbasiertes Bereinigen der Datenbanken vor dem Einsatz in einer lokalen Entwicklungsumgebung), verliert er also zunehmend die Kontrolle darüber, wo sich die Daten befinden, die der Nutzer seiner Web-Angebote eigentlich nur ihm anvertraut hatte. Die Konsequenz ist klar: hochsensible Informationen wie z.B. Bankverbindungsdaten dürfen erst gar nicht in der Datenbank des CMS landen, über dessen Webformulare die Daten erhoben werden. Aus diesem Grund setzt erdfisch bei solchen Projekten einen Dienst namens Secure Data Storage (SDS) ein. Dieser läuft auf einem separaten Server, der von außen nicht zugänglich ist. Der SDS nimmt dann bestimmte Formulareingaben, die auf einer Web-Applikation erfolgen, direkt entgegen. Der Anbieter hat dadurch die Möglichkeit, diese Daten im SDS dauerhaft sicher zu lagern. Wenn sie weiterverarbeitet werden müssen, kann der SDS die Daten innerhalb eines geschützten Netzwerks weiteren Diensten des Anbieters zur Verfügung stellen, wie etwa einem internen CRM oder einer Bestellverwaltung. Selbst wenn also der “Worst-Case” eintritt und die Website des Anbieters unter die vollständige Kontrolle eines Unbefugten geraten sollte, so ist durch den SDS doch sichergestellt, dass die dorthin übertragenen Daten für den Angreifer unzugänglich bleiben.
erdfisch ist einer der führenden Drupal Experten im deutschsprachigen Raum und Organisator der ersten Drupal Business & Community Days in Deutschland. erdfisch konzipiert und realisiert Web-Projekte für Unternehmen und Organisationen und optimiert damit interne Prozesse und die Präsenz im Internet. Ihre Leistungsfähigkeit hat erdfisch in vielen Projekten erfolgreich unter Beweis gestellt.
Kontakt
erdfisch; Stefan Auditor, Frank Holldorff & Fabian Lorenzen GbR
Anja Rietzel
Hans-Bunte-Str. 6
69123 Heidelberg
+49 6221 751 560 0
+49 6221 751 560 99
presse@erdfisch.de
http://erdfisch.de