Sicherheitsrisiko: DRACOON beendet Unterstützung für TLS-Protokollversionen 1.0 und 1.1

Für DRACOON ist die Sicherheit Ihrer Daten nicht nur ein Feature. Sicherheit ist das Kernelement unseres Produkts. Doch auch die Infrastruktur um das Produkt ist auf maximale Sicherheit ausgelegt. Dazu zählt auch die HTTPS-Verschlüsselung des gesamten Datenverkehrs zwischen Client und Server.

Da sind wir auch schon beim Thema: Die Protokollversionen TLS 1.0 und 1.1 sind unter gewissen Umständen angreifbar und bieten durch sogenannte Protokoll-Downgrade-Attacken einen zusätzlichen Angriffsvektor. Der Datentransfer steht also potenziell unter Beschuss.

Um die Sicherheit Ihrer Daten auf dem Weg durch das Internet zwischen Ihrem Client und unseren Servern auch weiterhin bestmöglich zu gewährleisten, beenden wir zum 31.03.2019 in unserer Cloud die Unterstützung für die TLS-Protokollversionen 1.0 und 1.1. DRACOON folgt damit der Empfehlung des PCI Security Standards Council.

Was ist TLS?

TLS steht für Transport Layer Security (Transportschichtsicherheit) und ist ein Verschlüsselungsprotokoll zur Absicherung der Datenübertragung. TLS ist auch unter dem Namen des Vorgängers SSL bekannt. Es wird genutzt, um Daten verschlüsselt per HTTPS, beispielsweise vom Browser zum Server, zu übertragen.

Was bedeutet das für mich und mein Unternehmen?

Wenn Sie und Ihr Unternehmen bereits aktuelle Browser und Betriebssysteme einsetzen, dann werden Sie von der Änderung nichts bemerken.

Ebenso sind Sie von der Änderung nicht betroffen, wenn Sie DRACOON ausschließlich in einer On-Premises-Variante einsetzen. Wir empfehlen Ihnen jedoch auch hier TLS 1.0 und TLS 1.1 an Ihrem Loadbalancer bzw. Reverse Proxy zu deaktivieren. Weitere Informationen hierzu finden Sie in unserer Supportdatenbank.

Sollten Sie jedoch Browser oder Betriebssysteme in einer niedrigeren Version einsetzen, wie in nachfolgenden Tabellen aufgeführt, so müssen Sie spätestens nach dem 31.03.2019 eine aktuellere Version der Software zum Einsatz bringen.

Mindestanforderungen für Browser

Mindestanforderung für Betriebssysteme

Was muss ich tun?

Stellen Sie sicher, dass Sie und Ihr Unternehmen für den Zugriff auf DRACOON nur Software einsetzen, welche TLS in der Version 1.2 unterstützt. Dies gilt auch für etwaige Integrationen, Skripte und Automatisierungen.

Hierzu zählen insbesondere auch Skripte unter PowerShell. Um die Unterstützung weiterhin zu gewährleisten, setzen Sie mindestens die PowerShell-Version 3.0+ (oder .NET 4.5+) ein. Je nach verwendetem Betriebssystem, PowerShell-Version und Konfiguration ist das Hinzufügen folgender Zeile am Anfang des Skriptes notwendig:

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;