Präventive Sicherheitsmaßnahmen

    • Offizieller Beitrag

    Aus gegebenem Anlass haben wir beschlossen, zusätzliche präventive Sicherheitsmaßnahmen für Krymo Software zu ergreifen, die wir im Folgenden kurz erläutern möchten.


    Angriffe auf Websites innerhalb der WoltLab-Szene

    In den vergangenen Stunden wurde bekannt, dass mehrere Websites innerhalb der WoltLab-Szene Opfer von Angriffen wurden, bei denen die Anmeldedaten von Benutzern im Klartext abgegriffen wurden. Wie die Angreifer den Schadcode einschleusen konnten, ist noch unklar. Allen Anschein nach ist dafür jedoch keine Sicherheitslücke der WoltLab-Software verantwortlich. Wir haben natürlich sofort geprüft, ob auch wir betroffen sein könnten. Hierfür haben wir die Integrität der Dateien sowie alle Event-Listener von Plugins geprüft, die möglicherweise Benutzernamen und Passwörter im Klartext während der Anmeldung abgreifen könnten. Glücklicherweise konnten wir keine Kompromittierung des Systems feststellen. Obwohl es nie ausgeschlossen werden kann, dürfte das Risiko einer Kompromittierung des Systems sehr gering sein, da Krymo Software erst im März 2020 gegründet wurde, wir nur Pakete aus vertrauenswürdigen Quellen installieren und großen Wert auf die Sicherheit der Server legen. Wenn Sie Fragen zu unseren technischen Maßnahmen und zur Sicherheit Ihrer persönlichen Daten haben, können Sie sich jederzeit mit uns in Verbindung setzen.


    Veröffentlichung von Paketen

    Grundsätzlich warten wir mit der Veröffentlichung von neuen Paketen und Paket-Aktualisierungen immer auf die Prüfung und Freigabe durch das WoltLab-Team ab. Einzige Ausnahme sind technisch oder sicherheitskritische Aktualisierungen sowie Softwareprodukte, die wir nicht im Plugin-Store von WoltLab anbieten. Dieses Vorgehen werden wir beibehalten.


    Beiträge neuer Benutzer

    Für Nicht-Kunden, die bestimmte interne Kriterien nicht erfüllen, gilt ab sofort, dass Themen und Beiträge zunächst von uns freigeschaltet werden müssen. Dasselbe gilt auch für Kommentare auf Benutzerprofil-Pinnwänden und CMS-Seiten. Wir haben diesen Prozess automatisiert, sodass Betroffene nach entsprechender Aktivität von diesen Einschränkungen befreit werden.


    Konversationen

    Von Anfang an ist es Nicht-Kunden auf Krymo Software nicht möglich gewesen, Konversationen zu starten. Daran wird sich in absehbarer Zeit auch nichts ändern. Damit soll im Interesse aller Benutzer die geheime Verbreitung unerwünschter Nachrichten verhindert werden. Sie können weiterhin das Forum oder das Kontaktformular benutzen, um mit uns in Kontakt zu treten. Des Weiteren gilt für jeden Benutzer, dass unsichtbare Teilnehmer nicht zu Konversationen hinzugefügt werden können.


    Foren

    Da der Schwerpunkt von Krymo Software auf den eigenen Softwareprodukten und den dem damit verbundenen Support liegt, haben wir beschlossen, einige Foren zu löschen. Außerdem ist es nicht mehr möglich, Neuigkeiten und Hinweise zu kommentieren. Damit soll die Chronologie der Themen beibehalten und zusätzliche Benachrichtigungen, die durch neue Beiträge in diesen Foren verursacht werden, verhindert werden.



    Wir selbst sind nicht glücklich darüber, diese Maßnahmen ergreifen zu müssen. Wir wollen und müssen jedoch sicherstellen, dass unsere Website für alle Benutzer sicher ist, dass eine angenehme und freundliche Atmosphäre herrscht und dass es zu keinen Belästigungen durch auffällige Benutzer kommt. Unsere eigenen Erfahrungen und die Ereignisse der letzten Wochen in der WoltLab-Szene haben gezeigt, dass solche Maßnahmen ein wirksames Mittel sind. Wir werden Sie über weitere Maßnahmen, die in naher Zukunft ergriffen werden könnten, auf dem Laufenden halten.