| Autor |
 Thema  |
|
|
mechanicus
Germany
2075 Beiträge |
 Gesendet am: - 29/09/2009 : 14:36:29
|
Hallo,
wie ist das mit der Datensicherheit bei adad95 bei Übertragungen über das Internet bei Updates und Datensicherung an den FTP-Server der Ridler Datentechnik?
Ich finde da seltsamerweise keine Hinweise auf Zertifikate oder Verschlüsselungen.
Wenn ich die Hotline per Mail kontaktiere, sende ich manchmal auch beispielhaft Bildschirmfotos und nenne Patientendaten. Mein Transportweg bis zum Mailserver 1&1 per SSL (POP) und TSL (SMTP) gesichert. (Bei Linux auch im Mailclient einstellbar :-))
Üblicherweise ist die Verbindung zwischen den Mailservern professioneller ISP ebenfalls gesichert. Aber wird von Ridler denn auch verschlüsselt abgeholt und versendet?
Warum besteht bei Versendung von vertraulichen Daten keine Möglichkeit, sich gegenseitig seiner Identität zu versichern und stark verschlüsselt zu übertragen?
Für wirklich alle gängigen Betriebssystem gibt es doch GnuPG (kostenlos und frei).
Die Verbindung zum FTP-Server sieht sehr offen aus. Oder irre ich mich da und es wird das SFTP-Protokoll benutzt? Ich hätte da so meine Bedenken, meine Praxis- und Patientendaten rüber zu schicken.
Woran erkennt adad95, daß die Updates tatsächlich von Ridler kommen?
M.f.G. mechanicus |
|
|
Entwicklung
Deutschland
1994 Beiträge |
Gesendet am: - 01/10/2009 : 10:38:33
|
Zitat:
Ich finde da seltsamerweise keine Hinweise auf Zertifikate oder Verschlüsselungen.
Wir sind, falls ich richtig informiert bin, die einzigen die mit einer eigenen Verschlüsselungslösung den DTA durchführen. Die Verschlüsselung mit PKCS funktioniert und ist unstrittig sicher. Was liegt da näher als die gleiche Technik für den Upload der Daten anzuwenden? Unser öffentlicher Schlüssel den wir hierfür benutzen ist per Definition nicht öffentlich und wird, bei Ablauf, von uns ohne Ihr zutun, ausgetauscht.
Zitat:
Wenn ich die Hotline per Mail kontaktiere, sende ich manchmal auch beispielhaft Bildschirmfotos und nenne Patientendaten. Mein Transportweg bis zum Mailserver 1&1 per SSL (POP) und TSL (SMTP) gesichert.
Unsere Accounts sind auch gesichert.
Zitat:
(Bei Linux auch im Mailclient einstellbar :-))
Das ist auch unter Windows so.
Zitat:
Üblicherweise ist die Verbindung zwischen den Mailservern professioneller ISP ebenfalls gesichert.
Das ist leider nicht immer der Fall.
Zitat:
Aber wird von Ridler denn auch verschlüsselt abgeholt und versendet?
Wir bekommen unsere Mails zugestellt :-)) Wenn Ihr Providor verschlüsselt liefert sind wir alle zufrieden. Wenn nicht, können wir nichts machen.
Zitat:
Die Verbindung zum FTP-Server sieht sehr offen aus. Oder irre ich mich da und es wird das SFTP-Protokoll benutzt?
Warum nicht FTP, siehe oben
Zitat:
Woran erkennt adad95, daß die Updates tatsächlich von Ridler kommen?
Beim direkten Download der Vollversion Haben Sie ja einen Link in der Form “https://www.adad95.de/....“
Beim Update, siehe oben |
 |
|
|
mechanicus
Germany
2075 Beiträge |
Gesendet am: - 01/10/2009 : 12:57:30
|
Prima, vielen Dank für die ausführliche Antwort.
Zitat:
Wir bekommen unsere Mails zugestellt :-)) Wenn Ihr Providor verschlüsselt liefert sind wir alle zufrieden. Wenn nicht, können wir nichts machen.
Dazu muß Ihr Mailclient aber SSL und TSL können (SSl ist z.B. per default nicht in xp drin, die anderen Windows kenne ich nicht), entsprechend eingestellt sein und Ihr Provider das auch unterstützen.
Ich gehe mal davon aus, daß das der Fall ist, Sie sind ja Profis.
Ich erwähne es nur, um den Mitlesern die Problematik klar zu machen.
Zitat:
Warum nicht FTP, siehe oben
Zum Thema FTP oder SFTP kann man hier https://www.wise-ftp.de/know-how/ftp_und_sftp_protokoll.htm nachlesen.
Resümee:
Die Verwendung des FTP-Protokolls wird als sehr unsicher eingestuft.
* Bei der Anmeldung werden Benutzername und Kennwort im Klartext übertragen und können somit auf einfache Art und Weise erkannt werden.
* Bei einer FTP-Verbindung können die gesendeten Daten auf einen fremden Rechner „entführt“ werden, so dass sie nicht an dem gewünschten Zielrechner ankommen. Von dem fremden Rechner können somit Daten auf den eigentlichen Rechner übertragen werden oder es können bereits vorhandene Daten eingesehen und bearbeitet werden. Dies stellt vor allem für die Übertragung firmeninterner Daten eine große Gefahr dar!
* FTP kann auch verwendet werden, um die Kennwörter der einzelnen Benutzer zu ermitteln, da das Kennwort beim Einloggen im Klartext übertragen wird, und somit von jedem, der unbefugt Zugang zu diesem Netz hat, mitprotokolliert werden kann.
M.f.G. mechanicus |
|
|
|
Entwicklung
Deutschland
1994 Beiträge |
Gesendet am: - 01/10/2009 : 13:59:28
|
Zitat:
Resümee
d´accord
FTP ist erstmal nicht wirklich sicher. Aber es kommt darauf an was man macht.
Die Daten sind verschlüsselt und der Benutzer hat nur das Recht zum Schreiben.
Kein lesen, kein löschen, kein wechseln / auflisten des Verzeichnisses.
Er sieht, wenn er denn die Adresse, Benutzer und das Passwort durch mitprotokollieren kennt, nicht einmal ob die Daten die er gerade hochgeladen hat angekommen sind.
Sollte dennoch jemand an eine solche Datei kommen, müsste er sie entschlüsseln. Der derzeit schnellste Weg um an diesen Key zu kommen ist sicherlich ein Einbruch bei uns. :-))
|
|
|
|
mechanicus
Germany
2075 Beiträge |
Gesendet am: - 01/10/2009 : 14:22:12
|
Das waren jetzt aber wirklich vertrauensbildende Antworten, vielen Dank. :-)
Ich denke, daß es gut war, das mal zum Thema zu machen.
M.f.G. mechanicus |
|
|
| |
Thema |
|
|
|
adad95 - Sicherheit im Internet ???
Forum geschlossen
