Das Internet brennt. Mit einer simplen Methode können im Extremfall Server von Hackern übernommen werden, die mit dem Framework log4j arbeiten. Konzerne wie Apple, Google oder Amazon, aber auch einige deutsche Behörden nutzen genau solche Server. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb die Warnstufe Rot ausgerufen – die höchste Warnstufe 4. Eine Gefahr auch für Kanzleien und Mandanten, die Opti.Tax Cloud nutzen?
Mit sensiblen Daten ist nicht zu spaßen. Deshalb konzentrieren wir uns auf die maximale Datensicherheit unserer Software-Lösungen. Dass dies unerlässlich ist, zeigt sich im aktuellen Fall der log4j-Sicherheitslücke. In einer älteren log4j-Version, die auf vielen Servern verwendet wurde und wird, fand sich eine schwerwiegende Sicherheitslücke. Diese kann von Hackern genutzt werden, um Befehle auf den Servern auszuführen.
So wurden bereits Server aus der Ferne genutzt, um illegal Kryptowährungen zu schürfen. Im schlimmsten Fall können Server komplett übernommen werden. Während Sicherheitsexpert:innen spürbare Auswirkungen im Internet voraussagen, können sich Opti.Tax-Nutzer:innen auf die fachliche Kompetenz des hsp Entwicklungsteams verlassen. So arbeiten Opti.Tax und die Opti.Tax Cloud mit einer ganzen Liste strenger Sicherheitsmaßnahmen.
Sicherheitsmerkmale der Opti.Tax Cloud
- Die Opti.Tax Cloud läuft auf der aktuellen, sichersten log4j-Version, die den betroffenen Fehler nicht enthält
- Opti.Tax verwendet kein log4j und ist daher ebenfalls nicht betroffen
- Wir nutzen ausschließlich deutsche Server
- Kommunikation nur per sicherem HTTPS (Hypertext Transfer Protocol Secure)
- Benutzer können nur aus Opti.Tax heraus angelegt werden
- Login nur als bekannter Benutzer
- Passwort-basierter Login
- Passwörter liegen nur als Hash vor und sind daher unmöglich rekonstruierbar; dafür wird immer der aktuell sicherste empfohlene Algorithmus verwendet
- Schutz des Logins gegen Brute-Force-Angriff
- Externe Benutzer können nur diejenigen Aufgaben sehen und bearbeiten, die durch Kanzlei-Mitarbeiter:innen explizit zugeordnet wurden
- Die Aufgabendaten werden aus der Cloud gelöscht, sobald man in Opti.Tax entweder die Antworten aus der Cloud abruft oder die Aufgabe löscht
- Jedes Unternehmen nutzt eine eigene verschlüsselte Datenbank
Die wichtigsten Daten liegen in der Kanzlei
Aus gutem Grund ist Opti.Tax so aufgebaut, dass die Datenhoheit beim nutzenden Unternehmen liegt. Die Opti.Tax Cloud wird nur für einzelne Schritte verwendet. Nach Erledigung werden die Daten gelöscht, d. h. sämtliche Spuren verwischt. Somit liegen keine gigantischen Datenbanken voller sensibler Daten im Internet.
Mit dieser komplexen Kombination strengster Maßnahmen schützen wir Ihre sensiblen Daten. Gut zu wissen: Nur weil Ihre Daten heute sicher sind, ruhen wir uns nicht aus. Das Entwicklungsteam sucht ständig nach neuen Sicherheitsmaßnahmen, um Ihre Daten auch in Zukunft absolut sicher zu schützen.
Paul ist Geschäftsführer der hsp und derjenige, der die Klappe hält. Seine Top-Themen: Medienbrüche mittels Software abschaffen. Verfahrensdokumentation, IKS, TCMS und weitere Compliance Themen. Sein aktuelles Projekt: Verrechnungspreisdokumentationen ohne Medienbrüche erstellen. Mittels Taxonomie.
