So machen Sie Ihr Vertec in wenigen Schritten sicher

Warum sollte ich meine Software absichern und stets aktuell halten? Die Szene der Cyberkriminellen ist vielseitig, gut organisiert und sehr aktiv. Hackerangriffe werden dabei immer geschickter und fokussierter. Schnell ist man im hektischen Tagesgeschäft doch einmal abgelenkt, klickt auf den falschen Link oder öffnet ein kompromittiertes Dokument. Ist dann die Arbeitsstation, das Netzwerk oder die Software selbst nicht genügend gesichert, ist es passiert:

Kriminelle erlangen Zugriff auf das Firmennetzwerk, unter Umständen hochsensible Kundendaten oder Betriebsgeheimnisse wie zum Beispiel Software-Quellcode können in die falschen Hände fallen. Die heutzutage populärste Methode besteht darin, ganze Datensätze zu verschlüsseln und deren Eigentümer zu erpressen. Der wirtschaftliche Schaden kann dabei immens bis existenzbedrohend sein.

Software-Sicherheit ist ein dynamischer Prozess

Man mag nun vielleicht annehmen, dass es viel Arbeit und Zeit erfordert, seine Software sicherzumachen. In der Tat ist Sicherheit ein dynamischer und andauernder Prozess, der kontinuierlich durchgeführt werden muss. Wenn man einige wesentliche Schritte abarbeitet, lassen sich rasch Ergebnisse erzielen, wie man seine persönliche Vertec-Umgebung vor Angriffen wie Phishing und Ransomware schützen kann.

On-Premises oder Cloud-Lösung?

Zunächst einmal stellt sich die Frage: Ist meine Vertec-Installation als On-Premises Kunde mit dem Internet verbunden oder bin ich Vertec Cloud Abo Kunde mit einer reinen Online-Lösung? Beleuchten wir drei Szenarien, die sich hieraus ergeben.

Szenario 1: Vertec-Installation ohne Internetzugriff

Eine lokal betriebene (On-Premises) Installation, die nicht mit dem Internet verbunden ist, ist am wenigsten verbreitet. Nur in diesem Fall sind auch ältere Vertec-Versionen akzeptabel und Passwörter sind nicht so wichtig.

Szenario 2: Vertec-Installation mit Cloud Abo

User eines Vertec Cloud Abos nutzen Vertec direkt aus der Cloud ohne lokale Serverinstallation. Sie mieten nicht nur die Vertec-Software in ihrer neuesten Version für einen fest definierten Zeitraum, sondern auch die Server-Infrastruktur dahinter und den unlimitierten Zugriff auf den Support.

Da Vertec hier bereits einen Grossteil der Sicherheitsmassnahmen übernimmt, gibt es an dieser Stelle für den Kunden lediglich zwei wichtige Dinge zu tun:

1. Es sind sichere Passwörter für die Logins zu verwenden. Vertec erlaubt es dabei im Rahmen der Password Policy, die Password-Anforderungen so einzustellen, dass nur starke Passwörter zulässig sind. Dies wird in der Knowledge Base genau erklärt. Um sicherzustellen, dass auch alle User einer Vertec-Installation tatsächlich ein sicheres Passwort verwenden, lässt sich beim nächsten Login ein Passwortwechsel erzwingen
2. Die einfach zu aktivierende 2-Faktor-Authentisierung stellt eine weitere Sicherheitsmassnahme dar. Diese sollte, wenn immer möglich, eingeschaltet werden.

Was macht ein sicheres Passwort aus?

Für ein sicheres Passwort ist in erster Linie dessen Länge entscheidend: Es ist mindestens zehnstellig, setzt sich aus Gross- und Kleinschreibung, Zahlen und Sonderzeichen zusammen. Idealerweise steht es nicht als «echtes» Wort im Wörterbuch und stellt keinen Bezug zu Ihnen her. Nutzen Sie pro Dienst ein unterschiedliches Passwort, und greifen Sie zur Erstellung auf Passwort-Generatoren zurück. Notieren Sie sich Ihre Passwörter nicht oder legen Sie sie gar im Klartext auf Datenträgern ab. Verwenden Sie stattdessen Passwort-Manager zur Verwaltung.

Warum wir Menschen dazu neigen, uns Passwörter auszudenken, die uns eher schwer im Gedächtnis bleiben, für Maschinen aber vergleichsweise leicht ausrechenbar sind, verdeutlicht der US-amerikanische Cartoonist Randall Munroe mit einem Augenzwinkern anhand einiger Beispiele.

Szenario 3: On-Premises Kunden und Webaccess

On-Premises Kunden haben zwei Möglichkeiten, ihr Vertec ins Internet zu stellen. Entweder sie nutzen im Rahmen ihres Wartungsvertrages den kostenlosen Vertec-Service Webaccess oder sie stellen ihren Vertec Cloud Server selbst ins Internet. Beim Webaccess kann auf die eigene, lokale Vertec-Installation aus dem Internet via Web App, Cloud App oder Phone App zugegriffen werden. Da der Webaccess-Zugang von aussen erreichbar und damit für potenzielle Angreifer zugänglich ist, gilt es, sichere Logins zu schaffen und zu prüfen, ob mindestens der letzte Major Release von Vertec verwendet wird.

Kunden, die ihr Vertec eigenständig ins Internet stellen, wird dringend angeraten, sich mit der bereits beschriebenen Passwortsicherheit und der 2-Faktor Authentisierung auseinander zu setzen. Es muss zudem darauf geachtet werden, dass der Cloud Server ein gültiges Zertifikat verwendet, das die Identität des Servers bestätigt. Ebenfalls muss geprüft werden, welche Cipher Suites der Server erlaubt und welche TLS-Versionen unterstützt werden.

Zusätzlich bietet Vertec seinerseits einen weiteren Schutzmechanismus: Schlagen zehn Login-Versuche fehl, so wird der entsprechende Account für die folgenden zehn Minuten gesperrt.

Immer die neueste Vertec-Version einsetzen

In allen genannten Fällen raten wir als zentraler Punkt dazu, stets die aktuellste Vertec-Version einzusetzen, mindestens aber jeden Major Release einzuspielen. Warum ist das so relevant? Dies ist im Zusammenhang der technischen Weiterentwicklung zu sehen. Denn was vor vielleicht 3 Jahren noch gut genug war, ist heute nicht mehr OK und angreifbar. Wie die im Internet üblichen Verschlüsselungsstandards bei der Übertragung von Daten, entwickelt sich auch Vertec kontinuierlich weiter. Ältere Vertec-Versionen sollten daher nicht mehr eingesetzt werden. Die neueste Vertec-Version kann in der Knowledge Base heruntergeladen werden. Für On-Premises Kunden, die ihr Vertec updaten möchten, bietet dieser Knowledge Base Artikel hierfür eine Hilfestellung.

Alle Massnahmen auf einen Blick in der Sicherheits-Checkliste

• Aktuellen oder letzten Major Release von Vertec installieren
• Vertec-Login durch starkes Passwort sichern
• Passwort-Anforderungen mittels Password Policy erhöhen
• Passwortwechsel erzwingen und somit sicherstellen, dass alle User starke Passwörter verwenden
• 2 Faktor Authentisierung aktivieren
• Browser und, falls in Verwendung, die Phone App aktuell halten