Business

HIGHTECH

08.04.2020 - 06:15 | pressetext.redaktion
07.04.2020 - 14:00 | x-tention Informationstechnologie GmbH
07.04.2020 - 11:45 | ESET Deutschland GmbH

MEDIEN

08.04.2020 - 06:05 | pressetext.redaktion
07.04.2020 - 15:30 | Pogastro Switzerland
07.04.2020 - 13:30 | pressetext.redaktion

Mediabox

pte20140206005 Technologie/Digitalisierung, Unternehmen/Wirtschaft

IT-Security: Adhoc-Dienste wenig sicher

Qualys stellt EQS/DGAP und euro adhoc schlechte Noten aus


Berlin/Wien (pte005/06.02.2014/09:56) - Im Bereich der Pflichtpublizität versprechen die Hochglanzbroschüren und Websites der Adhoc-Dienstleister bei der IT-Sicherheit der jeweiligen Portale zur Veröffentlichung und Verbreitung von Kapitalmarktmeldungen oft mehr, als sie halten. Das beginnt bereits beim Login des Kunden auf der Startseite des Dienstes, wie IT-Fachleute festgestellt haben.

Ein Webservice ist immer nur so sicher wie das schwächste Glied in der Sicherheitskette. Die sichere Datenverschlüsselung macht die Qualität eines Dienstes aus. Aus diesem Grund sind alle Dienstleister permanent gefordert, aktuelle IT-Security-Empfehlungen umzusetzen. Dass viele Anbieter diesen Anforderungen nicht bzw. nur unzureichend nachkommen, zeigen Ergebnisse mit dem in Fachkreisen anerkannten Prüf-Service von Qualys SSL Labs http://bit.ly/1gLQ08S. Die Webportale werden dabei nach dem US-Notensystem mit "Grade A+/A" (1,0) bis "Grade F" (5,0) bewertet.

Unter die Lupe genommen wurden die relevanten Player DGAP (EQS), Thomson ONE (Thomson Reuters), euro adhoc (APA-OTS) und pressetext.adhoc (pressetext). Außerdem wurden Portale von Institutionen bewertet, die für Pflichtpublizität zuständig sind. Zu diesen zählen die Deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Deutsche Börse und der Bundesanzeiger Verlag mit seiner Publikationsplattform.

Noten Adhoc-Dienstleister

EQS/DGAPir-cockpit.equitystory.comGrade F
euro adhoceasy.euroadhoc.comGrade F
pressetext.adhocadhoc.pressetext.comGrade A+
Thomson ONElogin.thomsonone.comGrade F

Noten Institutionen

BaFinbafin.deGrade A
Bundesanzeiger Verlagpublikations-plattform.deGrade A-
Deutsche Börsedeutsche-boerse.comGrade B

RC4 nicht mehr angesagt

Hauptgrund für das schlechte Abschneiden der Webportale einzelner Dienstleister mit "Grade F" (Note 5) sind veraltete und inzwischen unsichere Verschlüsselungsalgorithmen und Protokolle. Dazu zählt zum Beispiel die noch immer von vielen Unternehmen eingesetzte RC4-Verschlüsselung von RSA Security.

Im Zusammenhang mit unsicherer Verschlüsselung sorgen jüngst auch andere RSA-Produkte durch Edward Snowdens NSA-Enthüllungen für Zündstoff, berichtet der Spiegel http://bit.ly/1ipy14E.

Hohes Risiko bei SSL 2.0

Dringender Handlungsbedarf besteht zudem bei der SSL-2.0-Verschlüsselung. Sie ist bei einzelnen Dienstleistern nach wie vor aktiv gesetzt und ermöglicht versierten Hackern das Lauschen und Mitlesen von vertrauenswürdigen Inhalten und Kontodaten.

Vor diesem Hintergrund empfiehlt es sich für börsennotierte Unternehmen, nicht nur ihre eigenen Webangebote regelmäßigen Sicherheitstests zu unterziehen, sondern auch jene ihrer Dienstleister zu überprüfen.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Florian Fügemann
Tel.: +43-1-81140-313
E-Mail: fuegemann@pressetext.com
Website: www.pressetext.com
|
|
98.334 Abonnenten
|
178.898 Meldungen
|
72.859 Pressefotos

IR-NEWS

07.04.2020 - 18:00 | CA Immobilien Anlagen AG
07.04.2020 - 11:45 | United Labels AG
07.04.2020 - 09:00 | Ahlers AG
Top