Regelmäßig finden Geschichten über verschlüsselte Laufwerke und erfolgreiche Hackerangriffe den Weg in die Nachrichten. Damit Ihre Einrichtung nicht eines Tages selbst in diesen Schlagzeilen auftaucht, legen wir bereits bei der Entwicklung großen Wert darauf, dass Sie easySoft Publish möglichst sicher nutzen können. Darüber hinaus gibt es weitere Sicherheitsvorkehrungen, die Sie im Programm selbst einstellen und aktivieren sollten.

Bitte beachten Sie, dass Sie für alle aufgeführten Einstellungen als Administrator in easySoft Publish eingeloggt sein müssen.

Regelmäßig Updates installieren

Wir entwickeln easySoft Publish ständig weiter. Ein wesentlicher Bestandteil der regelmäßig erscheinenden neuen Programmversionen sind Sicherheitsupdates. Hierbei berücksichtigen wir unter anderem Erkenntnisse aus unseren Sicherheitstests und Weiterentwicklungen aus dem Bereich Anwendungssicherheit.

Von diesen sicherheitstechnisch relevanten Verbesserungen profitieren Sie nur, wenn Sie die entsprechenden Programmversionen installieren. Wann ein Update zur Verfügung steht, erfahren Sie in unserem monatlichen Newsletter. 

Content-Security-Policy aktivieren

Mit der sogenannten „Content-Security-Policy“ legen Sie fest, von welchen Webseiten easySoft Publish externe Inhalte und Ressourcen laden darf. Auf diese Weise stellen Sie sicher, dass Angreifer keinen Schadcode über eingeschleuste Scripte auf Ihrer Seite einschleusen. 

Navigieren Sie zu Administration > Allgemeine Einstellungen > Register „Sicherheit“. Dort können Sie die URLs definieren, von denen Medien, Ressourcen und sonstige Daten geladen werden dürfen.

Weitere Infos finden Sie in unserer Webhelp unter dem Stichwort „Content-Security-Policy“ oder „Register Sicherheit“. Am einfachsten gelangen Sie über das Kundenportal zur Webhelp.

Mindestlänge für Kennwörter vorgeben

Je länger ein Kennwort ist, desto schwieriger lässt es sich knacken. Deshalb gibt Publish standardmäßig eine Mindestlänge für Kennwörter von acht Zeichen vor. Um die Sicherheit zusätzlich zu erhöhen, sind zwölf Zeichen und mehr empfehlenswert.

Die Mindestlänge legen Sie im Register „Sicherheit“ fest, das Sie unter Allgemeine Einstellungen finden.

Zudem gilt: Nutzen Sie Zahlen, Sonderzeichen, Groß- und Kleinschreibung in Ihren Kennwörtern, um diese zusätzlich abzusichern. Seit der Programmversion 2023/06 prüft Publish bei neu vergebenen Kennwörtern zudem, ob diese auf einer Liste mit häufig verwendeten Kennwörtern stehen. Ist das der Fall, gibt das Programm eine Warnung aus.

Zugriffsberechtigungen prüfen

Gehen Sie achtsam mit Zugriffsberechtigungen um. Weisen Sie nur den Personen Administratoren-Rechte zu, die diese zwingend benötigen. Je weniger Accounts umfassende Berechtigungen besitzen, desto geringer ist die Chance für Missbrauch. Die Rechteverwaltung ist unter Administration > Zielgruppen möglich, wo Sie die Zielgruppe „Administratoren“ auswählen und anschließend auf die Schaltfläche „Benutzer“ klicken.

Zudem sollten Sie den Gastzugang sparsam verwenden. Stellen Sie sicher, dass keine Menüpunkte mit sensiblen Inhalten über den Gästezugriff erreichbar sind. Diese Einstellung prüfen Sie für die einzelnen Menüpunkte unter Administration > Menü. Ist bei der Eigenschaft „Gästezugriff“ kein Häkchen gesetzt, erhalten nur eingeloggte Benutzer Zugriff zum Menüpunkt.

Windows-Authentifizierung für den SQL-Server nutzen

Ab der Version 2024/30 bietet easySoft Publish neben der bereits unterstützten SQL Server-Authentifizierung auch die Möglichkeit, die Windows-Authentifizierung für den SQL-Server zu verwenden. Diese von Microsoft empfohlene Authentifizierungsform bietet eine sicherere und nahtlose Integration in bestehende Windows-Umgebungen.

Die Umstellung auf die Windows-Authentifizierung muss auf dem Publish-Webserver erfolgen und sollte von Ihrer IT-Abteilung vorgenommen werden. Detaillierte Informationen hierzu finden Sie in der Installationsanleitung für easySoft Publish im Abschnitt „2.1 easySoft Publish – Windowsauthentifizierung“ auf Seite 13. Diese Anleitung sowie die aktuellen Updates sind auf dem Datei-Transfer-Server für Sie verfügbar, den Sie über das Kundenportal erreich.

Bei weiteren Fragen hierzu unterstützt Sie gern unser Support.

Erlaubte Dateitypen für den Dateiupload einschränken

Bieten Sie Datei-Uploads über easySoft Publish an (z. B. für Bewerbungsdokumente), sollten Sie die erlaubten Formate auf die zwingend benötigten Dateitypen beschränken. Hiermit reduzieren Sie das Risiko von versteckter Schadsoftware. Die Einstellungen hierzu finden Sie unter Administration > Allgemeine Einstellungen > Register „Anwendung“.

Die Formate "com", "exe", "bat", "cmd", "vbs", "vbe", "js", "jse", "wsf", "wsh", "msc", "hta", "pif", "scf", "scr", "app" blockiert Publish standardmäßig.

Account-Sperre nach vier Login-Fehlversuchen

Hacker versuchen bei sogenannten Brute-Force-Angriffen, die richtige Kombination aus Nutzername und Passwort mit unzähligen Versuchen zu erraten. Diese Methode erschweren Sie, in dem Sie eine temporäre Account-Sperre nach vier Fehlversuchen einrichten.

Die nötige Einstellung finden Sie unter Administration > Allgemeine Einstellungen > Register „Sicherheit“.