Kategorien

Transparenz und Sicherheitsupdates

Sicherheitsupdates 2025

Im Jahr 2025 haben wir uns auf die Verbesserung der Sicherheit von Mediendateien und die Implementierung eines robusten Berechtigungsmanagements innerhalb unseres Systems konzentriert. Diese Updates gewährleisten eine sicherere und besser kontrollierte Umgebung für die Verwaltung benutzergenerierter Inhalte und Zugriffsrechte.

Wichtige Sicherheitsverbesserungen im Jahr 2025

  • Verbesserte Sicherheit für Mediendateien

    • Automatische Löschprotokolle: Wir haben automatisierte Prozesse verbessert, um Mediendateien sicher zu löschen, sobald sie nicht mehr benötigt werden oder nach Ablauf ihrer Aufbewahrungsfrist. Dies stellt sicher, dass unnötige Dateien unverzüglich aus unseren Systemen entfernt werden.
    • Benutzerkontrolliertes Löschen von Dateien: Wir haben Benutzern erweiterte Kontrolle über ihre Mediendateien ermöglicht, einschließlich der Option, Dateien manuell zu löschen.
    • Verbesserte Überwachung: Wir haben die Echtzeitüberwachung von Dateiaktivitäten verbessert, um verdächtiges Verhalten zu erkennen und darauf zu reagieren.

  • Verbesserte Rollen und Berechtigungen

    • Verbesserte Mitgliederrollen und Berechtigungen: Wir haben das Berechtigungssystem für Team-Manager und Projektmanager verbessert und gesichert.
    • Verbesserte Protokollierung: Alle zugehörigen Aktionen werden nun detailliert protokolliert, um Verantwortung und Transparenz zu gewährleisten.

  • Verbesserte Benutzerkommunikation bei Sicherheitsbedenken

    • „Haben Sie ein Anliegen? Lassen Sie es uns wissen“: Dieser dedizierte Bereich auf der Sicherheitsseite ermöglicht es Benutzern, Sicherheitsbedenken, Schwachstellen oder Feedback direkt an unser Team zu melden.

Sicherheitsupdates 2024

Im Jahr 2024 haben wir die Sicherheit unserer Plattform weiter verbessert und fortschrittliche Maßnahmen implementiert, um die Sicherheit, den Datenschutz und die Zuverlässigkeit unserer Dienste zu gewährleisten. Hier ist ein Überblick über die wichtigsten Sicherheitsverbesserungen in diesem Jahr:

Wichtige Sicherheitsverbesserungen im Jahr 2024

  • Datenbank-Server-Trennung für verbesserte Sicherheit

    Um Benutzerdaten weiter zu schützen, haben wir unsere Datenbankserver von den Anwendungsservern getrennt. Dies gewährleistet eine bessere Sicherheitskapselung, indem sensible Informationen isoliert und das Risiko eines unbefugten Zugriffs reduziert werden. Die neue Architektur ermöglicht auch strengere Zugriffskontrollen, minimiert die Angriffsfläche und verbessert die Gesamtsystemintegrität.

  • Cloudflare-Integration für fortschrittliche Sicherheit

    Wir haben mit Cloudflare, einer führenden Plattform für Websicherheit und Performance, zusammengearbeitet, um unseren Diensten eine zusätzliche Schutzschicht hinzuzufügen. Diese Integration bietet:

    • Web Application Firewall (WAF): Blockiert bösartigen Datenverkehr und schützt vor häufigen Angriffen wie SQL-Injection und Cross-Site-Scripting (XSS).
    • DDoS-Schutz: Schützt unsere Plattform vor Distributed-Denial-of-Service-Angriffen und gewährleistet ununterbrochenen Zugriff für unsere Benutzer.
    • Sichere TLS-Verbindungen: Gewährleistet verschlüsselte Kommunikation zwischen unseren Servern und Benutzern und verbessert den Datenschutz.
    • Globales Content Delivery Network (CDN): Verbessert die Website-Leistung, indem Inhalte von Servern in der Nähe der Benutzer zwischengespeichert und bereitgestellt werden.

Sicherheitslücke im Juni 2024

Am 11. Juni identifizierten wir eine potenzielle Schwachstelle, die einen Teil der auf unserer Plattform gespeicherten Screenshots betraf. Obwohl es keine Hinweise auf unbefugten Zugriff oder Datendiebstahl gibt, bot dieses Problem die Möglichkeit, unsere Sicherheitsmaßnahmen zu verstärken. Wir haben umgehend gehandelt, um die Schwachstelle zu beheben und die Sicherheit der Daten unserer Benutzer zu gewährleisten.

Vorfallzeitachse

  • Schwachstelle identifiziert: 11. Juni 2024

  • Erste Offenlegung: 13. August 2024

  • CERT kontaktiert: 9. Oktober 2024

  • Schwachstelle von unabhängigen Forschern als behoben bestätigt: 10. Januar 2025

Auswirkungsbewertung

  • Betroffene Datentypen: Ein Teil der von Benutzern hochgeladenen Screenshots.

  • Anzahl potenziell betroffener Kunden: Etwa 60.

  • Keine Hinweise auf unbefugten Zugriff: Unsere Untersuchungen haben keine unbefugten Zugriffe, Datendiebstähle oder Missbräuche im Zusammenhang mit dieser Schwachstelle ergeben.

Unsere Reaktion

  • Zusammenarbeit mit Volodymyr 'Bob' Diachenko, einem Sicherheitsforscher, der das Problem verantwortungsbewusst gemeldet hat.

  • CERT (Computer Emergency Response Team) wurde am 9. Oktober 2024 kontaktiert.

  • Kurzfristige und langfristige Maßnahmen zur Behebung des Problems umgesetzt, darunter:

    • Sicherung des Zugriffs auf betroffene Screenshots.

    • Stärkung der Amazon S3-Bucket-Konfiguration.

    • Umfassende Überprüfung unserer Daten- und Sicherheitsrichtlinien durchgeführt.

Anerkennung

Wir danken Volodymyr 'Bob' Diachenko für seine verantwortungsbewusste Meldung und Unterstützung bei der Behebung dieser Schwachstelle. Sein proaktiver Ansatz war von unschätzbarem Wert, um eine schnelle Lösung des Problems zu gewährleisten.

Zukunftsperspektiven

Wir haben Maßnahmen ergriffen, um unsere Sicherheitspraktiken zu verbessern und zukünftige Schwachstellen zu vermeiden:

  • Umfassende Sicherheitsüberprüfung unserer Systeme durchgeführt.

  • Protokolle für den sicheren Umgang mit Benutzerdaten aktualisiert.

  • Verbesserungen an Server- und Cloud-Konfigurationen, API-Endpunkten und Datenbanken vorgenommen.

Wir bleiben unserem Engagement treu, die Daten unserer Nutzer zu schützen und die höchsten Sicherheitsstandards zu wahren. Wenn Sie Fragen oder Bedenken haben, teilen Sie uns diese hier mit.

Sicherheitsupdates 2023

Im Jahr 2023 haben wir mehrere bedeutende Upgrades implementiert, um die Sicherheit unserer Plattform und Dienste zu stärken. Diese Maßnahmen gewährleisten eine robustere, sicherere und zuverlässigere Erfahrung für unsere Kunden.

Wichtige Sicherheitsverbesserungen im Jahr 2023

  • Verbesserte Code-Signier-Zertifikate

    Wir sind auf erweiterte Code-Signier-Zertifikate von DigiCert, einer weltweit vertrauenswürdigen Zertifizierungsstelle, umgestiegen. Dies gewährleistet, dass unsere Software sicher signiert und validiert ist, wodurch Manipulationen oder unbefugte Änderungen verhindert werden. Benutzer können unsere Software nun mit größerem Vertrauen herunterladen und verwenden.

  • Verbesserte API-Sicherheit

    Unsere APIs wurden einer umfassenden Sicherheitsüberarbeitung unterzogen:

    • Authentifizierungsverbesserungen: Verstärkte tokenbasierte Authentifizierung, um unbefugten Zugriff zu verhindern.
    • Ratenbegrenzung: Implementierung von Ratenbegrenzungen zur Verhinderung von Missbrauch und potenziellen Denial-of-Service-Angriffen.
    • Datenverschlüsselung: End-to-End-Verschlüsselung für alle API-Kommunikationen gewährleistet, um sensible Informationen während der Übertragung zu schützen.