Wir freuen uns über das außergewöhnlich gute Rating „A+“ für die Ende-zu-Ende-Verschlüsselung bei der Datenübertragung zwischen HiOrg-Server und den Browser des Nutzers.

Die „Qualys SSL Labs“ bewerten hierbei nicht nur das verwendete Server-Zertifikat, sondern auch die vom Server angebotenen Verschlüsselungsalgorithmen, und testen zusätzlich viele bekannte Sicherheitslücken für Internetserver und -dienste.

Machen Sie den Test: überprüfen Sie doch auch mal andere von Ihnen genutzten Dienste – am besten bevor Sie sensible Daten dorthin übertragen.

Weitere Infos: Datenschutz und Datensicherheit bei HiOrg-Server

Nur wenige Monate nach Entdeckung des durch die Medien bekannten Heartbleed-Fehlers (und rascher Behebung auf unserem Server) wurde gestern eine weitere Sicherheitslücke offengelegt, die auf den Namen „POODLE“ getauft wurde. Dabei kann ein Angreifer die Nutzung eines älteren Verschlüsselungs-Protokolls erzwingen, und dann alle Informationen aus Ihrer Verbindung mitlesen. Da unsere Nutzer mit sehr brisanten Personendaten (eigene Mitarbeiter, Kunden und Kursteilnehmer) umgehen, ist die Sicherheit der übermittelten Daten um so wichtiger.

Um diese Lücke auch rasch und sicher zu schließen, haben wir das betroffene veraltete Verschlüsselungsprotokoll sofort abgeschaltet. Dies hat auf alle halbwegs modernen Browser keine Auswirkung – lediglich Nutzer mit Internet Explorer 6 und älter (weniger als 0,1 % unserer Zugriffe) können den HiOrg-Server nun nicht mehr nutzen. Wir empfehlen zur Nutzung von HiOrg-Server beispielsweise Mozilla Firefox oder Google Chrome: diese Browser sind nach derzeitigem Stand der Technik nicht nur sicher und performant, sondern verfügen auch über einen sehr effizienten Mechanismus zur eigenständigen Aktualisierung.

Ende Oktober werden wir noch einen weiteren Schritt im Sinne Ihrer Sicherheit unternehmen und ein neues, hochwertigeres Sicherheitszertifikat für den HiOrg-Servers aktivieren. Bislang haben wir diesen Schritt hinausgezögert, um Benutzer mit älteren Browsern nicht überraschend „auszusperren“. Um ab November auf den HiOrg-Server zugreifen zu können, müssen Sie einen aktuellen Browser benutzen – Nutzer von Windows XP benötigen mindestens Service Pack 3.

Weitere Informationen zu Datenschutz und Datensicherheit bei HiOrg-Server

Im Laufe der vergangenen Jahre nahm das Aufkommen von E-Mail-SPAM und -Phishing kontinuierlich zu, auch die dabei verwendeten Techniken wurden immer raffinierter. Im Gegenzug entwickeln auch die Anbieter von E-Mail-Diensten immer komplexere Methoden, um solche unerwünschten Nachrichten zu erkennen und auszufiltern, damit die E-Mail-Kommunikation überhaupt noch möglich bleibt und die Benutzer die wenigen „echten“ E-Mails zwischen hunderten SPAM-Mails nicht übersehen.

Neben Blacklists und Inhaltserkennung werden zunehmend auch Techniken wie SPF und DKIM eingesetzt, und gerade in den vergangenen Monaten von immer mehr E-Mail-Diensten scharfgeschaltet. Dies konnte dann (je nach Empfänger) zu Problemen bei der E-Mail-Zustellung führen, insbesondere wenn Sie bei den Einstellungen im HiOrg-Server E-Mail-Adressen von gängigen Freemail-Diensten hinterlegt haben.

Um das Problem nachhaltig zu lösen und sicherzustellen, dass künftig die von Ihrem HiOrg-Server versandten E-Mails zuverlässig im Posteingang des Empfängers ankommen, haben wir einen heute einen nagelneuen E-Mail-Server in Betrieb genommen.

Damit werden zukünftig alle E-Mails die Sie über Ihren HiOrg-Server versenden, automatisch „in einen zusätzlichen Umschlag gesteckt“ und dieser über die Absender-Domain ….@users.hiorg-server.de versandt, somit kann SPF eingesetzt werden. Da die meisten E-Mail-Programme diesen „zusätzlichen Umschlag“ als solchen erkennen, wird beim Empfänger trotzdem Ihre eigentliche E-Mail-Adresse angezeigt. Im Sinne des Datenschutz erfolgt der Transport zum Zielserver auch mit einer aktuellen Verschlüsselung mit SHA256-Zertifikat – sofern der Zielserver dies unterstützt.

Die gute Nachricht zum Schluss: trotz dieser Umstellung müssen Sie selbst nichts unternehmen. Nur wenn Sie die Adresse unseres Mailservers bisher in einer „Whitelist“ Ihres Mailservers eingetragen hatten, oder sehr spezielle Filter einsetzen um nach der „Envelope-From“-Angabe in Mails zu filtern, kann es notwendig sein diese anzupassen.

Übersichts-Artikel zum Thema: heise.de/-221505