Für welches unserer Produkte benötigen Sie Support?
oder
Support

Wir freuen uns auf Ihren Anruf
oder Ihre Mail.

Six Offene Systeme GmbH Am Wallgraben 99
D-70565 Stuttgart
+49 (0)711-99 091 0
Six Offene Systeme Wallstraße 15
D-10179 Berlin
+49 (0)30-530 00 99 10
Six Offene Systeme Hanauer Landstraße 198
D-60314 Frankfurt am Main
+49 (0)69-90 753 953
Kontakt

Sicher ist besser: verschlüsselte Textfelder mit sixcms_crypto

Schützen Sie alle im CMS abgelegten Inhalte vor dem Zugriff durch Unbefugte: Dank des Moduls sixcms_crypto können Textfelder mit einer starken Verschlüsselung versehen werden. Somit werden sie zu verschlüsselten Feldern.


Eigentlich wissen es alle: Das Verschlüsseln sensibler Daten ist ungemein wichtig. Dennoch geschieht es immer wieder, dass Vertrauliches öffentlich wird: seien es Passwörter von Kunden, vertrauliche Protokolle einer Betriebsratssitzung, Arbeitsversionen unvollendeter Drehbücher oder sogar ganze Datenbestände von Kammergerichten. Das liegt daran, dass Daten unzureichend geschützt werden und dass viele Anwender das Verschlüsseln ihrer Daten nach wie vor als unnötig empfinden – oder denken, es sei zu kompliziert.

Mehr als nur Rechtemanagement

Dabei ist es gar nicht schwierig, sensible Daten sicher zu pflegen und zu verwalten. Für Anwender von SixCMS, dem Headless Content Management System von Six, ist das ein bekanntes Feature. Sie sind in puncto Datenschutz auf der sicheren Seite, denn SixCMS verfügt nicht nur über ein präzises Rechtemanagement, über das geregelt wird, welche Benutzer auf welche Daten zugreifen dürfen. Textfelder können mit dem Modul sixcms_crypto auch mit einer stärkeren Verschlüsselung versehen werden. Sie werden somit zu verschlüsselten Feldern.

Auch Zugangsdaten sind geschützt

Durch die Verschlüsselung relevanter Felder mit sixcms_crypto sind die abgelegten Daten (Zugangsdaten, Personendaten, Artikel und sonstige Informationen) geschützt und nur von autorisierten Personen einzusehen. Das Besondere: Die Verschlüsselung der Daten wird nicht nur während des Transfers, sondern auch bei der Speicherung im System vorgenommen. Und noch besser: Es handelt sich um eine asymmetrische Verschlüsselung.

Sie möchten mehr über Sicherheit und Content Management erfahren?
Dann vereinbaren Sie doch einfach einen persönlichen Präsentations- und Beratungstermin mit unseren Experten.

Asymmetrische Verschlüsselung für mehr Sicherheit

Eine asymmetrische Verschlüsselung, wie sie bei SixCMS zum Einsatz kommt, bietet den Vorteil, dass zum Verschlüsseln ein öffentlicher Schlüssel genutzt werden kann, der über eine zentrale Verteilung zugänglich gemacht wird. Potentiellen Angreifern ist dieser zum Entschlüsseln jedoch keine Hilfe, da sie nicht über den persönlichen Schlüssel des Benutzers verfügen.

„Um sicherzustellen, dass nur diejenigen einen Zugriff auf verschlüsselte Textfelder in SixCMS erhalten, die dazu berechtigt sind, wird der Schlüssel ausschließlich von dem Benutzer weitergegeben, der das verschlüsselte Feld erzeugt hat“, erklärt Michael Würtz, Senior Software Entwickler bei Six. „Sogar ein Admin hat keinen Zugriff auf diese Felder, solange ihm der Schlüssel nicht übergeben wurde. Es ist ihm also nicht möglich, sich den Inhalt einfach anzeigen zu lassen oder den Schlüssel irgendwo im System auszulesen. Das ist eine sehr sichere und datenschutzkonforme Lösung – auch im Sinne der EU-DSGVO.“

Jeder Benutzer, der einer berechtigten Gruppe angehört und über den Schlüssel verfügt, kann Inhalte eines verschlüsselten Feldes lesen und ändern. Benötigt wird dafür lediglich die Eingabe des persönlichen Schlüssels, mit dem dann der gruppeneigene Schlüssel entschlüsselt wird. Ansonsten verhalten sich die verschlüsselten Felder in SixCMS wie gewöhnliche Textfelder. Die erhöhte Sicherheit hat keinerlei Einfluss auf die Benutzerfreundlichkeit. Und auch über die API ist der lesende und schreibende Zugriff auf verschlüsselte Felder möglich.

Mehr erfahren: Die CMS-Checkliste

Sicherheit ist ein wichtiger Aspekt. Worauf sollten Sie noch achten bei der Auswahl eines CMS? Wir haben weitere wichtige Aspekte für Sie in einer Checkliste zusammengestellt.

Behalten Sie diese wichtigste zehn Punkte bei der Auswahl eines Content Management Systems im Blick!