Die Enthüllungen rund um den NSA-Überwachungsskandal haben gezeigt, dass sensible
Unternehmensdaten von Nachrichtendiensten systematisch abgegriffen und auch zur
Wirtschaftsspionage genutzt werden.
Besondere Vorsicht ist daher angebracht, sobald Unternehmen und Organisationen ihre
Mitarbeiter über Informations- und Managementplattformen vernetzen. Denn eine Vielzahl
hochsensibler Daten werden hier zentral verwaltet: Kalender, E-Mails, Adressbücher und
Mitarbeiterdaten, Passwörter, Dokumente, Aufgaben und Projektunterlagen. Viele Lösungen
setzen auf Bedienung über einen Internetbrowser, was die Sicherheit zusätzlich schwächen
kann.
Wie sich effiziente Prozesse und hohe Sicherheit miteinander verbinden lassen, zeigt
EGroupware im neuesten Release 14.1, das am 10.07.2014 veröffentlicht wird.
Mehr Sicherheit durch Open Source:
EGroupware ist mit weltweit Hunderttausenden Anwendern und 11-jähriger Marktpräsenz eine
der erfolgreichsten browserbasierten Open Source Lösungen für das Team-Management. Die
Entwickler positionieren ihre Lösung, die derzeit aus rund 30 Funktionsmodulen besteht, als
sichere Alternative zu amerikanischen Produkten wie Microsoft Office 365, Business Server
Lösungen wie Exchange oder Google.
Wesentlicher Pluspunkt für eine Open Source Lösung ist der frei zugängliche Code, der
jederzeit nach Backdoors durchsucht und auf mögliche Sicherheitslücken hin überprüft werden
kann.
Seitdem bekannt ist, mit welchen Tricks Geheimdienste Daten umleiten und ausspähen, steht
nicht mehr allein die Software im Fokus. Auch die Art des Hostings, die verwendete
Servertechnik und vor allem der IT-Standort tragen entscheidend zur Sicherheit bei.
EGroupware lässt sich auf eigenem Server ebenso ohne Einschränkungen betreiben, wie in
einer Cloud oder in einem Rechenzentrum. Die Software bietet damit ein weiteres
grundlegendes Sicherheitsfeature, das Google und Co. vermissen lassen.
Kein Cross-Site-Scripting mehr dank strikter Content-Security-Policy:
Eine der größten Sicherheitslücken bei Browseranwendungen ist per Cross-Site-Scripting
eingeschleuster Javascript-Code. Diese Lücke schliesst EGroupware jetzt mit einer restriktiven
Content-Security-Policy, die das unautorisierte Ausführen von Javascript-Code in allen aktuellen
Browsern verbietet (Ausnahme: Internet Explorer, der Content-Security nicht unterstützt).
Weiter Informationen zur EGroupware Sicherheit finden Sie hier
Passwort-Sicherheit auf neuestem Stand der Technik:
Eine starke Verschlüsselung von Passwörtern ist in der EGroupware schon lange Standard.
Hier setzen die EGroupware-Macher auf den Blowfish-Algorithmus, der als sehr sicher gilt, weil
er viel Rechenzeit kostet, um Dekodierungsversuchen größtmöglichen Widerstand
entgegenzusetzen.
Mit dem neuen Release werden Passwörter, die für die Anmeldung am Mail-Server im Klartext
vorhanden sein müssen, nicht mehr unverschlüsselt in der Datenbank gespeichert, wie in
anderen vergleichbaren Verfahren üblich. Vielmehr werden sie mit dem Anmeldepasswort so
verschlüsselt, dass selbst der Datenbank-Administrator keinen Zugriff mehr auf E-MailPasswörter
und damit die Mails der Nutzer hat. Ein Diebstahl der Datenbank hat daher nicht mehr zur Folge,
dass Hackern E-Mail-Accounts und Passwörter in die Hände fallen.
Weiter Informationen zu den EGroupware Sicherheitskonzepten
Usability-Verbesserungen:
Neben neuen Sicherheitsfunktionen bringt das 14.1 Release lange erwartete Verbesserungen
der Bedienbarkeit und setzt Anforderungen der Anwender aktiv um. Die eTemplate2-Engine
erlaubt das schnelle Erzeugen der Nutzeroberfläche im Browser, so dass deutlich weniger
Datenvolumen mit dem Server ausgetauscht werden muss. Neue Funktionen wie AutoVervollständigung, Drag & Drop von Dateien und Einträgen, Verstecken von unerwünschten
Bedienelementen, Kontext-Menüs und vereinfachte Daten-Uploads mit nahezu unlimitierter
Dateigröße sparen Zeit und erlauben flüssigeres Arbeiten.
Dank modernster Technologie entsteht mit dem Browser ein Arbeitsempfinden, das man bisher nur von Fat-Clients kannte.
Bessere Anpassbarkeit der GUI:
Eine weitere Neuerung des 14.1 Release ist, dass EGroupware noch besser an individuelle
Anforderungen angepasst werden kann. Über eTemplate XML-Files lässt sich die Oberfläche in
weiten Grenzen anpassen – ganz ohne tiefere PHP-Kenntnisse. Ein interaktiver Editor für das
Zusammenstellen der Benutzeroberfläche per Drag & Drop ist derzeit in Arbeit.
Ausblick auf die weitere EGroupware-Entwicklung:
Eine Besonderheit an EGroupware ist, dass die Zusammenarbeit innerhalb der EGroupwareCommunity seit vielen Jahren von Stylite AG koordiniert wird, einem rheinland-pfälzischen IT-und Rechenzentrumsdienstleister.
Nach Angaben von Stylite hat das internationale Entwicklerteam etwa 6 Mannjahre
Entwicklungszeit in das neue Release investiert. “Wir glauben an ein freies Internet und sind
fest davon überzeugt, dass der Online-Zusammenarbeit die Zukunft gehört”, betont Ralf Becker,
einer der treibenden Kräfte hinter EGroupware und Vorstand der Stylite AG. Daher werde
EGroupware seinen Anwendern auch in Zukunft höchste Sicherheitsstandards und aktuelle
Technologien bieten. In Arbeit sei beispielsweise die gemeinsame Bearbeitung von
Dokumenten via Webbrowser sowie verschlüsselte Echtzeit-Kommunikation über
(Video-)Chats.
Weitere Informationen zur neuen EGroupware Version 14.1
Über:
Stylite AG
Herr Stefan Becker
Morschheimer Strasse 15
67292 Kirchheimbolanden
Deutschland
fon ..: +49 (0)63 52 706 29 0
fax ..: +49 (0) 63 52 70 62 930
web ..: http://www.egroupware.org
email : info@stylite.de
Seit über 10 Jahren entwickelt die Stylite AG Software und bietet IT-Lösungen für das
Outsourcing im eigenen Rechenzentrum an.
Strategieberatung und Dienstleistungen in den Bereichen Open Source, Systemdesign und
Linux runden das Portfolio ab.
Das rheinland-pfälzische Systemhaus betreut regionale sowie internationale Kunden und ITProjekte aus unterschiedlichen Branchen von seinem Stammsitz im Kirchheimbolanden
aus.?
Großer Wert wird auf ein umfassendes Serviceangebot gelegt, das von Virtualisierungskonzepten über Internetdienstleistungen bis hin zum Hosting komplexer Datenbanklösungen reicht. ?
Stylite betreibt federführend das Open-Source-Projekt EGroupware, eine der international
erfolgreichsten webbasierten Kommunikations- und Managementplattformen.
Mit EGroupware ist das Unternehmen Preisträger des Innovationspreises “IT 2010” der Initiative
Mittelstand unter der Schirmherrschaft des Fraunhofer Instituts.
Pressekontakt:
Stylite AG
Herr Andre Keller
Morschheimer Strasse 15
67292 Kirchheimbolanden
fon ..: +49 (0)63 52 706 29 0
web ..: http://www.egroupware.org
email : presse@stylite.de