(openPR) Die Enthüllungen rund um den NSA-Überwachungsskandal haben gezeigt, dass sensible Unternehmensdaten von Nachrichtendiensten systematisch abgegriffen und auch zur Wirtschaftsspionage genutzt werden.Besondere Vorsicht ist daher angebracht, sobald Unternehmen und Organisationen ihre Mitarbeiter über Informations- und Managementplattformen vernetzen. Denn eine Vielzahl hochsensibler Daten werden hier zentral verwaltet: Kalender, E-Mails, Adressbücher und Mitarbeiterdaten, Passwörter, Dokumente, Aufgaben und Projektunterlagen. Viele Lösungen setzen auf Bedienung über einen Internetbrowser, was die Sicherheit zusätzlich schwächen kann. Wie sich effiziente Prozesse und hohe Sicherheit miteinander verbinden lassen, zeigt EGroupware im neuesten Release 14.1, das am 10.07.2014 veröffentlicht wird.
- Mehr Sicherheit durch Open Source:
EGroupware ist mit weltweit Hunderttausenden Anwendern und 11-jähriger Marktpräsenz eine der erfolgreichsten browserbasierten Open Source Lösungen für das Team-Management. Die Entwickler positionieren ihre Lösung, die derzeit aus rund 30 Funktionsmodulen besteht, als sichere Alternative zu amerikanischen Produkten wie Microsoft Office 365, Business Server Lösungen wie Exchange oder Google. Wesentlicher Pluspunkt für eine Open Source Lösung ist der frei zugängliche Code, der jederzeit nach Backdoors durchsucht und auf mögliche Sicherheitslücken hin überprüft werden kann. Seitdem bekannt ist, mit welchen Tricks Geheimdienste Daten umleiten und ausspähen, steht nicht mehr allein die Software im Fokus. Auch die Art des Hostings, die verwendete Servertechnik und vor allem der IT-Standort tragen entscheidend zur Sicherheit bei. EGroupware lässt sich auf eigenem Server ebenso ohne Einschränkungen betreiben, wie in einer Cloud oder in einem Rechenzentrum. Die Software bietet damit ein weiteres grundlegendes Sicherheitsfeature, das Google und Co. vermissen lassen.
- Kein Cross-Site-Scripting mehr dank strikter Content-Security-Policy:
Eine der größten Sicherheitslücken bei Browseranwendungen ist per Cross-Site-Scripting eingeschleuster Javascript-Code. Diese Lücke schliesst EGroupware jetzt mit einer restriktiven Content-Security-Policy, die das unautorisierte Ausführen von Javascript-Code in allen aktuellen Browsern verbietet (Ausnahme: Internet Explorer, der Content-Security nicht unterstützt).
-Passwort-Sicherheit auf neuestem Stand der Technik
Eine starke Verschlüsselung von Passwörtern ist in der EGroupware schon lange Standard. Hier setzen die EGroupware-Macher auf den Blowfish-Algorithmus, der als sehr sicher gilt, weil er viel Rechenzeit kostet, um Dekodierungsversuchen größtmöglichen Widerstand entgegenzusetzen. Mit dem neuen Release werden Passwörter, die für die Anmeldung am Mail-Server im Klartext vorhanden sein müssen, nicht mehr unverschlüsselt in der Datenbank gespeichert, wie in anderen vergleichbaren Verfahren üblich. Vielmehr werden sie mit dem Anmeldepasswort so verschlüsselt, dass selbst der Datenbank-Administrator keinen Zugriff mehr auf E-Mail-Passwörter und damit die Mails der Nutzer hat. Ein Diebstahl der Datenbank hat daher nicht mehr zur Folge, dass Hackern E-Mail-Accounts und Passwörter in die Hände fallen.
-Bessere Anpassbarkeit der GUI:
Eine weitere Neuerung des 14.1 Release ist, dass EGroupware noch besser an individuelle Anforderungen angepasst werden kann. Über eTemplate XML-Files lässt sich die Oberfläche in weiten Grenzen anpassen – ganz ohne tiefere PHP-Kenntnisse. Ein interaktiver Editor für das Zusammenstellen der Benutzeroberfläche per Drag & Drop ist derzeit in Arbeit.
