Wir möchten uns bei Prof. Dr. Dominik Merli, Benjamin Kienle und dem Team des Instituts für innovative Sicherheit der Hochschule Augsburg (HSA_innos, hsainnos.de) bedanken, die im Rahmen einer Überprüfung das Starke-DMS® unter sicherheitsrelevanten Gesichtspunkten untersucht haben. HSA_innos hat die Ergebnisse der Untersuchung an Starke+Reichert kommuniziert, welche dann gemeinsam besprochen, Lösungsansätze gemeinsam erarbeitet und anschließend behoben wurden.

Dabei haben sich folgende Punkte zur Verbesserung des Starke-DMS® herausgestellt:

DMS-222: TLS Verschlüsselung der Netzwerkkommunikation

Die interne Kommunikation (zwischen den einzelnen nativen DMS Komponenten) verwendet nun TLS 1.3. Dies wurde auf sämtlichen nativen  Komponenten, wie den Admin-Client, DMS-Viewer, sowie PDF-Konverter und  Scan-Modul umgesetzt. 

DMS-223: Datenbank Admin Passwort nicht übertragen

Datenbank Benutzer und Passwort werden nicht mehr an den Client in der Lizenz übermittelt. 

DMS-224: Key der SAF-Verschlüsselung absichern

Die Verschlüsselung der SAF-Dateien wurde erweitert. 

DMS-236: Sichere Ablage von Benutzerpasswörtern

Es wird nun ein neuer Algorithmus bei der Verschlüsselung von Benutzerpasswörtern in der Datenbank genutzt.

Die hier aufgeführten Punkte wurden behoben und sind im Starke-DMS® 2021.2 enthalten, welches bereits im Oktober veröffentlicht wurde.

Hinweis: Es sei angemerkt, dass Administratorrechte in Kombination mit professionellem Know-how in Bezug auf Verschlüsselungs- bzw. Dechiffriertechnologien benötigt wurde, um die genannten Schwachstellen überhaupt aufzufinden oder an Dokumente im Starke-DMS® zu gelangen.