Für welches unserer Produkte benötigen Sie Support?
oder
Support

Wir freuen uns auf Ihren Anruf
oder Ihre Mail.

Six Offene Systeme GmbH Am Wallgraben 99
D-70565 Stuttgart
+49 (0)711-99 091 0
Six Offene Systeme Wallstraße 15
D-10179 Berlin
+49 (0)30-530 00 99 10
Six Offene Systeme Hanauer Landstraße 198
D-60314 Frankfurt am Main
+49 (0)69-90 753 953
Kontakt

Sicher ist besser: verschlüsselte Felder in SixCMS

Textfelder im CMS können in SixCMS mit einer starken Verschlüsselung versehen werden. Sie werden somit zu verschlüsselten Feldern. Für Anwender von SixCMS ist das ein bekanntes Feature.


Eigentlich wissen es alle: Das Verschlüsseln sensibler Daten ist ungemein wichtig. Dennoch geschieht es immer wieder, dass Vertrauliches öffentlich wird: seien es Passwörter von Kunden, vertrauliche Protokolle einer Betriebsratssitzung oder Arbeitsversionen unvollendeter Drehbücher. Das liegt daran, dass viele das Verschlüsseln ihrer Daten nach wie vor als unnötig empfinden – oder denken, es sei zu kompliziert.

Dabei ist es gar nicht schwierig, sensible Daten sicher zu pflegen und zu verwalten. Für Anwender von SixCMS, dem Content Management System von Six, ist das ein bekanntes Feature. Sie sind in puncto Datenschutz auf der sicheren Seite, denn SixCMS verfügt nicht nur über ein präzises Rechtemanagement, über das geregelt wird, welche Benutzer auf welche Daten zugreifen dürfen. Textfelder im CMS können darüber hinaus auch mit einer starken Verschlüsselung versehen werden. Sie werden somit zu verschlüsselten Feldern.

Durch die Verschlüsselung relevanter Felder in SixCMS sind die in ihnen abgelegten Zugangsdaten, Artikel und sonstige Informationen geschützt und nur von autorisierten Personen einzusehen. Das Besondere: Die Verschlüsselung der Daten wird nicht nur während des Transfers, sondern auch bei der Speicherung im System vorgenommen. Und noch besser: Es handelt sich um eine asymmetrische Verschlüsselung.

Asymmetrische Verschlüsselung für mehr Sicherheit

Eine asymmetrische Verschlüsselung, wie sie bei SixCMS zum Einsatz kommt, bietet den Vorteil, dass zum Verschlüsseln ein öffentlicher Schlüssel genutzt werden kann, der über eine zentrale Verteilung zugänglich gemacht wird. Potentiellen Angreifern ist dieser zum Entschlüsseln jedoch keine Hilfe, da sie nicht über den persönlichen Schlüssel des Benutzers verfügen.

„Um sicherzustellen, dass nur diejenigen einen Zugriff auf verschlüsselte Textfelder in SixCMS erhalten, die dazu berechtigt sind, wird der Schlüssel ausschließlich von dem Benutzer weitergegeben, der das verschlüsselte Feld erzeugt hat“, erklärt Michael Würtz, Senior Software Entwickler bei Six. „Sogar ein Admin hat keinen Zugriff auf diese Felder, solange ihm der Schlüssel nicht übergeben wurde. Es ist ihm also nicht möglich, sich den Inhalt einfach anzeigen zu lassen oder den Schlüssel irgendwo im System auszulesen. Das ist eine sehr sichere und datenschutzkonforme Lösung – auch im Sinne der EU-DSGVO.“

Jeder Benutzer, der einer berechtigten Gruppe angehört und über den Schlüssel verfügt, kann Inhalte eines verschlüsselten Feldes lesen und ändern. Benötigt wird dafür lediglich die Eingabe des persönlichen Schlüssels, mit dem dann der gruppeneigene Schlüssel entschlüsselt wird. Ansonsten verhalten sich die verschlüsselten Felder in SixCMS wie gewöhnliche Textfelder. Die erhöhte Sicherheit hat keinerlei Einfluss auf die Benutzerfreundlichkeit. Und auch über die API ist der lesende und schreibende Zugriff auf verschlüsselte Felder möglich.

Sie möchten mehr über Sicherheit und Content Management erfahren? Dann vereinbaren Sie doch einfach einen Beratungstermin mit unseren Experten.