In den vergangenen Wochen war der sogenannte "Heartbleed Bug" in allen Medien und verunsichert viele Anwender von webbasierten Diensten weltweit. Plötzlich erhalte ich unzählige E-Mails von Online-Diensten, wie mein Mailanbieter, Websitetracking Tools, usw. mit der Information darüber, dass mein Passwort sicherheitshalber geändert wurde und der "Heartbleed Bug" behoben sei. 

Was ist der Heartbleed Bug?

Der Heartbleed Bug ist ein Programmierungsfehler bei der Verschlüsselungssoftware "OpenSSL", die von vielen web-basierten Diensten genutzt wird. In diesem Video wird der Heartbleed Bug einfach erklärt:  

Plötzlich waren Online-Sicherheit und Passwortschutz auf den Titelseiten aller Nachrichten zu sehen. Einige Medien sprechen von der "gravierensten Sicherheitslücke in der Geschichte des Internets". Dies ist aber definitiv übertrieben, ich meine, vor einiger Zeit sprach die ganze Welt vom Y2K Bug - erinnern Sie sich noch? - Ich wette nicht!
Dieses besondere Sicherheitsproblem ist nicht das erste seiner Art, weshalb Unternehmen die web-basierte Tools anbieten, stets strenge Sicherheitsmaßnahmen und Überwachungsprozesse anwenden müssen. 

Ich möchte Ihnen zum passenden Anlass gerne zwei Sicherheitsfunktionen vorstellen, die das Bynder Enterprise Brand Portal so sicher machen und sicherstellen, dass niemals Unberechtigte Zugang zu Ihrem Bynder Account erhalten:

Two-Step Verifizierung 

"Bestätigung in zwei Schritten", auch bekannt als Zwei-Faktor-Authentifizierung, ist ein optionaler zusätzlicher Schutz wenn sich ein Benutzer in einen web-basierten Dienst einloggt oder dort bestimmte Aktionen ausführen möchte. Bevor die Person nach dem regulären Einloggen mit Benutzername und Passwort, Zugang erhält, muss Sie sich erneut über einen anderen Weg authentifizieren. Denken Sie an die TAN Eingabe beim Online-Banking oder Identitätskontrolle per SMS. 

Verifizierung in zwei Schritten verhindert das unberechtigte Eindringen, wenn irgendeines Ihrer Geräte, indem Sie Zugangs-Informationen speichern, gefährdet ist (z.B. wenn Ihr Computer gestohlen wird oder aufgrund von Sicherheitslücken ausgelesen werden kann). 

Single Sign-On 

Single Sign-On oder Einmalanmeldung (SSO) ist eine weitere von vielen unserer Kunden genutzte Lösung für mehr Datensicherheit. Es funktioniert besonders gut in der Unternehmensumgebung, da es dessen Sicherheitssysteme verwendet um eine Systemauthentifizierung für andere Anwendungen bereitzustellen. Im Wesentlichen bedeutet SSO dass Sie Ihre Anmeldeinformationen nicht mehr bei jeder Anmeldung ausfüllen müssenum sich in Ihre SaaS-Dienste einloggen zu können. Solange Sie sich innerhalb des Firmennetzwerks einloggen, sind Sie automatisch eingeloggt. Der Vorteil dieser Methode ist, dass Benutzer keine unsicheren Passwörter speichern und weitergeben können. So ist es kein Problem mehr, wenn Passwörter vergessen werden, oder wenn Sicherheitslücken im Verschlüsselungssystem bestehen, wie der Heartbleed Bug.  

Sicherheit und Bynder 

Für Bynder ist Sicherheit Priorität 1! Wir wissen das Datenschutz essentiell für unsere Kunden ist, und haben Bynder daher speziell für geschäftskritische Daten entwickelt. So haben unsere Kunden beispielsweise die Möglichkeit verschiedene Single Sign-On Authentifizierungstechnologien zu nutzen um auf Bynder zuzugreifen. 
Und wir rüsten auf! Da wir stets daran arbeiten Bynder zu verbessern, entwickeln wir derzeit auch die Two-Step Authentification für Account User in Bynder; einmalig bisher für Brand Management Systeme. Intern sind alle unsere Server-und Produktionsumgebungen natürlich bereits 2-Schritt-geschützt. 

PS: Eine persönliche Nachricht: Mein Team und ich, wie Sie wahrscheinlich auch, haben uns die Zeit genommen all unsere Social-Media-Passwörter zurücksetzen. Auch wenn die Bedrohung vielleicht ein bisschen übertrieben ist, denken wir das zusätzliche Sicherheit nie schaden kann – und das ist auch unser Motto wenn es um Bynder geht!