pte20140307019 Unternehmen/Wirtschaft, Technologie/Digitalisierung

TOP-Bewertung für pressetext.adhoc bei Sicherheitscheck

Kunden profitieren von Bestnote


Wien/Berlin (pte019/07.03.2014/13:41) Im Bereich der Pflichtpublizität versprechen die Hochglanzbroschüren und Websites der Adhoc-Dienstleister bei der IT-Sicherheit der jeweiligen Portale zur Veröffentlichung und Verbreitung von Kapitalmarktmeldungen oft mehr, als sie halten. Das beginnt bereits beim Login des Kunden auf der Startseite des Dienstes, wie IT-Fachleute festgestellt haben.

Ein Webservice ist immer nur so sicher wie das schwächste Glied in der Sicherheitskette. Die sichere Datenverschlüsselung macht die Qualität eines Dienstes aus. Aus diesem Grund sind alle Dienstleister permanent gefordert, aktuelle IT-Security-Empfehlungen umzusetzen. Dass viele Anbieter diesen Anforderungen nicht bzw. nur unzureichend nachkommen, zeigen Ergebnisse mit dem in Fachkreisen anerkannten Prüf-Service von Qualys SSL Labs http://bit.ly/1gLQ08S. Die Webportale werden dabei nach dem US-Notensystem mit "Grade A+/A" (1,0) bis "Grade F" (5,0) bewertet.

Unter die Lupe genommen wurden die relevanten Player DGAP (EQS), euro adhoc (APA-OTS) und pressetext.adhoc (pressetext). Außerdem wurden Portale von Institutionen bewertet, die für Pflichtpublizität zuständig sind. Zu diesen zählen die Deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Deutsche Börse und der Bundesanzeiger Verlag mit seiner Publikationsplattform.

Noten Adhoc-Dienstleister

EQS/DGAPcockpit.eqs.comGrade F
euro adhoceasy.euroadhoc.comGrade F
pressetext.adhocpressetext.comGrade A+

Noten Institutionen

BaFinbafin.deGrade A
Bundesanzeiger Verlagpublikations-plattform.deGrade A-
Deutsche Börsedeutsche-boerse.comGrade B

RC4 nicht mehr angesagt

Hauptgrund für das schlechte Abschneiden der Webportale einzelner Dienstleister mit "Grade F" (Note 5) sind veraltete und inzwischen unsichere Verschlüsselungsalgorithmen und Protokolle. Dazu zählt zum Beispiel die noch immer von vielen Unternehmen eingesetzte RC4-Verschlüsselung von RSA Security.

Im Zusammenhang mit unsicherer Verschlüsselung sorgen jüngst auch andere RSA-Produkte durch Edward Snowdens NSA-Enthüllungen für Zündstoff, berichtet der Spiegel http://bit.ly/1ipy14E.

Hohes Risiko bei SSL 2.0

Dringender Handlungsbedarf besteht zudem bei der SSL-2.0-Verschlüsselung. Sie ist bei einzelnen Dienstleistern nach wie vor aktiv gesetzt und ermöglicht versierten Hackern das Lauschen und Mitlesen von vertrauenswürdigen Inhalten und Kontodaten.

Vor diesem Hintergrund empfiehlt es sich für börsennotierte Unternehmen, nicht nur ihre eigenen Webangebote regelmäßigen Sicherheitstests zu unterziehen, sondern auch jene ihrer Dienstleister zu überprüfen.

(Ende)
Aussender: pressetext corporate news
Ansprechpartner: Florian Fügemann
Tel.: +43 1 81140-300
E-Mail: fuegemann@pressetext.com
Website: www.pressetext.com
|