{"id":56576,"date":"2021-10-04T10:10:18","date_gmt":"2021-10-04T08:10:18","guid":{"rendered":"https:\/\/www.zapptales.com\/?p=56576"},"modified":"2021-12-14T14:39:28","modified_gmt":"2021-12-14T13:39:28","slug":"sicherheitsluecke_geschlossen","status":"publish","type":"post","link":"https:\/\/www.zapptales.com\/de\/sicherheitsluecke_geschlossen\/","title":{"rendered":"Wir haben eine Sicherheitsl\u00fccke geschlossen"},"content":{"rendered":"<div id='av_section_1'  class='avia-section header_color avia-section-no-padding avia-no-border-styling avia-bg-style-scroll  avia-builder-el-0  el_before_av_layout_row  avia-builder-el-first  wbq_hide_on_mobile  container_wrap sidebar_right' style=' '  ><div class='container' ><main  role=\"main\" itemprop=\"mainContentOfPage\"  class='template-page content  av-content-small alpha units'><div class='post-entry post-entry-type-page post-entry-56576'><div class='entry-content-wrapper clearfix'>\n<div  style='height:1px; margin-top:-90px'  class='hr hr-invisible   avia-builder-el-1  el_before_av_one_third  avia-builder-el-first '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<div class=\"flex_column av_one_third  flex_column_div first  avia-builder-el-2  el_after_av_hr  el_before_av_one_third  \" style='padding:10px; border-radius:0px; '><div  class='avia-button-wrap avia-button-left  avia-builder-el-3  avia-builder-el-no-sibling  wbq_use_case_cta_mid' ><a href='https:\/\/www.zapptales.com\/en\/zapptales-3\/'  class='avia-button   avia-icon_select-yes-left-icon avia-color-theme-color avia-size-small avia-position-left '   ><span class='avia_button_icon avia_button_icon_left ' aria-hidden='true' data-av_icon='\ue821' data-av_iconfont='entypo-fontello'><\/span><span class='avia_iconbox_title' >zu Hauptseite<\/span><\/a><\/div><\/div><div class=\"flex_column av_one_third  flex_column_div av-zero-column-padding   avia-builder-el-4  el_after_av_one_third  el_before_av_one_third  \" style='border-radius:0px; '><div  class='avia-image-container  av-styling-    avia-builder-el-5  avia-builder-el-no-sibling  avia-align-center '  itemprop=\"image\" itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/ImageObject\"  ><div class='avia-image-container-inner'><div class='avia-image-overlay-wrap'><a href='https:\/\/www.zapptales.com\/de\/blog\/' class='avia_image'  ><img class='avia_image ' src='https:\/\/www.zapptales.com\/wp-content\/uploads\/2018\/01\/zapptales_logo-2.svg' alt='zapptales Blog Logo' title='zapptales_logo'  itemprop=\"thumbnailUrl\"  \/><\/a><\/div><\/div><\/div><\/div><div class=\"flex_column av_one_third  flex_column_div av-zero-column-padding   avia-builder-el-6  el_after_av_one_third  el_before_av_hr  \" style='border-radius:0px; '><\/div><div  style='height:20px' class='hr hr-invisible   avia-builder-el-7  el_after_av_one_third  avia-builder-el-last '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n\n<\/div><\/div><\/main><!-- close content main element --><\/div><\/div><div id='av-layout-grid-1'  class='av-layout-grid-container entry-content-wrapper main_color av-fixed-cells     avia-builder-el-8  el_after_av_section  el_before_av_textblock  wbq_hide_on_desktop submenu-not-first container_wrap sidebar_right' style=' '  >\n<div class=\"flex_cell no_margin av_one_third  avia-builder-el-9  el_before_av_cell_two_third  avia-builder-el-first   \" style='vertical-align:top; padding:0px 20px 30px 20px ; '><div class='flex_cell_inner' ><section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  '   itemprop=\"text\" ><p style=\"text-align: left;\"><b> <i class=\"fa fa-home\"><\/i> <a href=\"https:\/\/www.zapptales.com\/de\/\"> Home<\/a><\/b><\/p>\n<\/div><\/section>\n<\/div><\/div><div class=\"flex_cell no_margin av_two_third  avia-builder-el-11  el_after_av_cell_one_third  avia-builder-el-last   \" style='vertical-align:top; padding:0px 30px 30px 30px ; '><div class='flex_cell_inner' ><div  class='avia-image-container  av-styling-    avia-builder-el-12  avia-builder-el-no-sibling  avia-align-center '  itemprop=\"image\" itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/ImageObject\"  ><div class='avia-image-container-inner'><div class='avia-image-overlay-wrap'><a href='https:\/\/www.zapptales.com\/de\/blog\/' class='avia_image'  ><img class='avia_image ' src='https:\/\/www.zapptales.com\/wp-content\/uploads\/2018\/01\/zapptales_logo-2.svg' alt='zapptales Blog Logo' title='zapptales_logo'  itemprop=\"thumbnailUrl\"  \/><\/a><\/div><\/div><\/div>\n<\/div><\/div>\n<\/div><div id='after_submenu_1'  class='main_color av_default_container_wrap container_wrap sidebar_right' style=' '  ><div class='container' ><div class='template-page content  av-content-small alpha units'><div class='post-entry post-entry-type-page post-entry-56576'><div class='entry-content-wrapper clearfix'>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  '   itemprop=\"text\" ><h1>Wir haben eine Sicherheitsl\u00fccke geschlossen<\/h1>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-14  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p><strong>In diesem Blogartikel m\u00f6chten wir unsere Kunden \u00fcber eine Sicherheitsl\u00fccke informieren, die wir geschlossen haben. <\/strong><\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-16  el_after_av_textblock  el_before_av_image '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<div  class='avia-image-container  av-styling-    avia-builder-el-17  el_after_av_hr  el_before_av_hr  avia-align-center '  itemprop=\"image\" itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/ImageObject\"  ><div class='avia-image-container-inner'><div class='avia-image-overlay-wrap'><img class='avia_image' src='https:\/\/www.zapptales.com\/wp-content\/uploads\/2021\/08\/Enjoy-your-zapptales-book.jpg' alt='Chat Buch sicher gestalten' title='Chat-Buch-sicher-gestalten' height=\"416\" width=\"768\"  itemprop=\"thumbnailUrl\"  \/><\/div><\/div><\/div>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-18  el_after_av_image  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p>In diesem Blogartikel m\u00f6chten wir unseren Kunden eine gute und eine schlechte Nachricht mitteilen.<\/p>\n<p>Wie so \u00fcblich, beginnen wir mit der schlechten Nachricht: Ende September 2021 haben wir sowohl vom Bayerischen Landesamt f\u00fcr Datenschutz als auch vom Bundesministerium f\u00fcr Sicherheit in der Informationstechnik den Hinweis einer Gruppe von Sicherheitsforschern erhalten, der uns darauf aufmerksam gemacht hat, dass es eine Sicherheitsl\u00fccke in der damals aktuellen Version 1.5.1 (Release am 6.10.2020) der Desktop-Software gab. Anhand dieser Schwachstelle w\u00e4re es theoretisch m\u00f6glich gewesen, auf private Daten unserer Kunden zuzugreifen.<\/p>\n<p>Nun greift aber gl\u00fccklicherweise die gute Nachricht: <strong>Tats\u00e4chlich waren keine Kundendaten betroffen und die Sicherheitsl\u00fccke wurde sofort von uns behoben. Es besteht also f\u00fcr unsere Kunden kein Anlass zur Sorge.<\/strong><\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-20  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p id=\"1\">Und nun die Details:<\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-22  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p>Wir wurden am 21. September bzw. 22. September 2021 vom Bayerischen Landesamt f\u00fcr Datenschutzaufsicht und dem Bundesministerium f\u00fcr Sicherheit in der Informationstechnik auf diese Sicherheitsl\u00fccke aufmerksam gemacht und haben sofort reagiert \u2013 Datenschutz steht schlie\u00dflich auch f\u00fcr uns an oberster Stelle. Im ersten Schritt haben wir den Zugriff auf die Daten sofort gesperrt und im zweiten Schritt (am 23. September 2021) eine neue Version der Software released, die die fehlerhaften Dateien, die den Zugriff erm\u00f6glicht haben, nicht mehr enthielt. Mit diesen Ma\u00dfnahmen war und ist ein potenzieller Zugriff auf Kundendaten nicht mehr m\u00f6glich.<\/p>\n<p>Au\u00dferdem haben wir sofort eine detaillierte Analyse bei einem IT-Dienstleister in Auftrag gegeben. Diese hat ergeben, dass die der Fehler im Zuge einer komplexen Umstellung der Software auf mehrere Sprachen und Betriebssysteme unwissentlich verursacht wurde. Nach ausf\u00fchrlicher Pr\u00fcfung gemeinsam mit dem Bayerischen Landesamt f\u00fcr Datenschutzaufsicht k\u00f6nnen wir aber best\u00e4tigen, dass diese Schwachstelle nicht vorher entdeckt bzw. ausgenutzt wurde, sondern ausschlie\u00dflich von den Forschern genutzt wurde, um die Schwachstelle zu melden. Es sind also zu keiner Zeit Kundendaten betroffen gewesen bzw. f\u00fcr sch\u00e4dliche Zwecke verwendet worden.<\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-24  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p>Was bedeutet das f\u00fcr unseren Kunden?<\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-26  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p>Es besteht kein Handlungsbedarf von Seiten unserer Kunden. Es wurden keine Kundendaten kompromittiert oder der \u00d6ffentlichkeit zug\u00e4nglich gemacht, wie die Pr\u00fcfung mit den Datenschutzbeh\u00f6rden ergab.<\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-28  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p>Was bedeutet das f\u00fcr uns?<\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-30  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p>Die Sicherheit der Daten unserer Kunden hat f\u00fcr uns oberste Priorit\u00e4t. So ist der gesamte \u00dcbertragungsprozess SSL-Verschl\u00fcsselt und die Daten werden verschl\u00fcsselt auf unseren Servern gespeichert. Au\u00dferdem lassen wir durch regelm\u00e4\u00dfige Penetrationstests von externen Sicherheitsforschern unsere Strukturen testen. Dennoch ist es in diesem Fall zu einem menschlichen Fehler gekommen, den wir sofort korrigiert haben, nachdem er uns bekannt wurde.<\/p>\n<p>Um eine solche Fehlerquelle in Zukunft zu vermeiden, haben wir au\u00dferdem zus\u00e4tzliche Pr\u00fcfschleifen f\u00fcr sicherheitskritische Codes eingef\u00fchrt.<\/p>\n<p>Dadurch heben wir unserer Sicherheitsniveau noch weiter an, damit du dir weiterhin keine Sorgen um deine Daten machen musst.<\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-32  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p>Und zu guter Letzt:<\/p>\n<\/div><\/section>\n<div  style='height:25px' class='hr hr-invisible   avia-builder-el-34  el_after_av_textblock  el_before_av_textblock '><span class='hr-inner ' ><span class='hr-inner-style'><\/span><\/span><\/div>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  av_inherit_color '   itemprop=\"text\" ><p>Wir m\u00f6chten an uns an dieser Stelle bei den Sicherheitsforschern, dem bayerischen LDA und dem BSI bedanken, die uns auf diese Sicherheitsl\u00fccke aufmerksam gemacht haben und sie gemeinsam mit uns analysiert haben. So konnten wir sicherstellen, dass die Daten unserer Kunden sicher sind.<\/p>\n<p>Wir danken auch unseren Kunden f\u00fcr ihr Vertrauen und w\u00fcnschen weiterhin viel Freude beim Erinnerungen festhalten!<\/p>\n<p>Euer gesamtes zapptales Team<\/p>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"<p>Wir haben eine Sicherheitsl\u00fccke geschlossen. Es waren keine Kundendaten betroffen. <\/p>\n","protected":false},"author":5,"featured_media":55151,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[73,76],"tags":[],"_links":{"self":[{"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/posts\/56576\/"}],"collection":[{"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/posts\/"}],"about":[{"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/types\/post\/"}],"author":[{"embeddable":true,"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/users\/5\/"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/comments\/?post=56576"}],"version-history":[{"count":0,"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/posts\/56576\/revisions\/"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/media\/55151\/"}],"wp:attachment":[{"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/media\/?parent=56576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/categories\/?post=56576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zapptales.com\/de\/wp-json\/wp\/v2\/tags\/?post=56576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}