Wir möchten uns bei Prof. Dr. Dominik Merli, Benjamin Kienle und dem Team des Instituts für innovative Sicherheit der Hochschule Augsburg (HSA_innos, hsainnos.de) bedanken, die im Rahmen einer Überprüfung das Starke-DMS® unter sicherheitsrelevanten Gesichtspunkten untersucht haben. HSA_innos hat die Ergebnisse der Untersuchung an Starke+Reichert kommuniziert, welche dann gemeinsam besprochen, Lösungsansätze gemeinsam erarbeitet und anschließend behoben wurden.
Dabei haben sich folgende Punkte zur Verbesserung des Starke-DMS® herausgestellt:
DMS-222: TLS Verschlüsselung der Netzwerkkommunikation
Die interne Kommunikation (zwischen den einzelnen nativen DMS Komponenten) verwendet nun TLS 1.3. Dies wurde auf sämtlichen nativen Komponenten, wie den Admin-Client, DMS-Viewer, sowie PDF-Konverter und Scan-Modul umgesetzt.
DMS-223: Datenbank Admin Passwort nicht übertragen
Datenbank Benutzer und Passwort werden nicht mehr an den Client in der Lizenz übermittelt.
DMS-224: Key der SAF-Verschlüsselung absichern
Die Verschlüsselung der SAF-Dateien wurde erweitert.
DMS-236: Sichere Ablage von Benutzerpasswörtern
Es wird nun ein neuer Algorithmus bei der Verschlüsselung von Benutzerpasswörtern in der Datenbank genutzt.
Die hier aufgeführten Punkte wurden behoben und sind im Starke-DMS® 2021.2 enthalten, welches bereits im Oktober veröffentlicht wurde.
Hinweis: Es sei angemerkt, dass Administratorrechte in Kombination mit professionellem Know-how in Bezug auf Verschlüsselungs- bzw. Dechiffriertechnologien benötigt wurde, um die genannten Schwachstellen überhaupt aufzufinden oder an Dokumente im Starke-DMS® zu gelangen.