Bäckerei Extra! – Die Sicherheit

IT-Sicherheit ist ein Thema, um das man heutzutage nicht herumkommt. Vernachlässigte IT-Sicherheit endet im Verlust der Daten!

Die Hardware-Sicherheit

Eine Festplatte (HDD oder SSD) kann jederzeit kaputt gehen – die darauf gespeicherten Daten sind weg! Die einfachste und billigste Methode ist es, eine zweite, gespiegelte Festplatte (RAID 1, siehe auch: https://en.wikipedia.org/wiki/Standard_RAID_levels ) einbauen zu lassen. Das schützt zwar nicht gegen extreme Fehleingaben oder bösartige Aktionen (zB Löschen der Lieferschein-Datei), aber es ist schon mal ein Schritt in die richtige Richtung.

Die Software-Sicherheit

Grundsätzlich empfehlen wir, ein gutes Antivirus-Programm (zB Kaspersky, Sophos) zu verwenden und die jährliche Verlängerung auch zu bezahlen. Ihre Daten sind kein Ort für falsche Sparsamkeit! Denken Sie an die Stunden, die Sie aufgewendet haben, um Ihre Daten zu erfassen und zu bearbeiten, denken Sie daran, was es Sie kosten wird, den Verlust dieser Daten zu ersetzen. Selbst wenn Sie eine Datensicherung besitzen, so müssen die Daten seit der letzten Datensicherung nacharbeiten. Bedenken Sie, dass unerfahrenes Bedienungspersonal schon mal auf die falsche e-Mail klicken kann! Ein gutes Antivirus-Programm schützt Sie gegen Daten-Diebstahl, Daten-Verlust oder Erpressung.

Bäckerei Extra! ist mit WINDEV geschrieben worden. WINDEV ist, ganz ähnlich wie Java oder Python, eine Programmiersprache, deren Programme auf einen byte-Code compiliert werden und daher nicht leicht „gehackt“ (zB um die Passwort-Eingabe zu umgehen) werden kann.

Wir liefern das Programm Bäckerei extra! in signierter Form! Windows führt nur vom Systemhaus Predl signierte Programme aus! Jede Veränderung eines signierten Programmes fällt beim Starten des Programmes sofort auf – diese Verändung führt zum sofortigen Abbruch des Start-Vorganges! Das „Hacken“ (= verändern) von Bäckerei Extra! ist also nicht möglich.

Bäckerei Extra! beinhaltet standard-mäßig die sogenannte „Groupware“. Damit ist jeder Benutzer der Software gezwungen, sich mit Name und Passwort anzumelden, nach 5 Fehl-Versuchen des Log-in beendet sich das Programm automatisch. Eine sogenannte „brute-force“-Attacke auf den Programmzugang ist damit ausgeschlossen.

Die Passworte der Benutzer werden in Bäckerei Extra! nicht im Klartext gespeichert. Passworte werden als sogenannte „Hashes“ gespeichert. Aus dem hash eines Passwortes ist es unmöglich, das Passwort zu errechnen / ermitteln. Sollte also jemand die Groupware-Dateien kopieren / stehlen, so hat er damit keinen Zugang zu Programm und Daten!

Die Benutzer von Bäckerei Extra! teilen sich in Administratoren und Anwender auf. Administratoren dürfen alles, das ist der Sinn der Verwaltung, Anwender können durch die Groupware von Bäckerei Extra! in ihrer Bewegungsfreiheit beschränkt werden, man kann also festlegen, welche Programme sie betreten dürfen. Wichtige Teil-Programme bzw solche, die potentiell gefährliche Bedienung (zB Löschungen) ermöglichen, sind in Bäckerei Extra! ohnehin und prinzipiell nur für Administratoren zugänglich!

Datendiebstahl. Es ist schon heute möglich, im sog. darknet einen Hacker gegen ein paar hundert Dollar damit zu beauftragen, die Daten von Computern der Konkurrenz auszulesen. Da geht es um die Namen und Adressen der belieferten Kunden, da geht es um die Produkt-Preise für diese Kunden, da geht es um die Umsätze, die mit bestimmten Kunden oder mit allen Kunden gemacht werden. Alles das sind interessante Informationen für einen Mitbewerber oder eine Firma, die beabsichtigt, einen bestimmten Kunden neu zu beliefern oder ein konkurrierendes Unternehmen zu kaufen. Seien Sie mißtrauisch, tun Sie alles Vernünftige, um solchen Einbrechern den Weg zu versperren. Schulen Sie Ihre Mitarbeiter in Bezug auf mögliche Bedrohungen der Unternehmens-Sicherheit, auf möglichen Datendiebstahl. Wenns mal passiert, ist der angerichtete Schaden groß. Kontrollieren Sie, ob MitarbeiterInnen ihre Zugangsdaten zu Bäckerei Extra! unter der Schreibunterlage oder sonstwo beim Arbeitsplatz „aufbewahren“. Wir haben keine Prüfung der Passworte ins Programm Bäckerei Extra! eingebaut, weil das regelmässig Ärger verusacht. Achten Sie aber darauf, dass Passworte nicht zu einfach sind. (zB die 10 häufigsten Passwörter in Deutschland: 123456, 123456789, passwort, hallo123, 12345678, ichliebedich, 1234567, 1234567890, lol123, 12345)

Begehen Sie nicht den Fehler, die Groupware auszuschalten! Ja, es ist möglich, die Groupware auszuschalten, aber das nur in ganz speziellen Fällen, wo die Bedrohungslage aus dem Internet und von den Anwendern mit Sicherheit ausgeschlossen werden kann.

Begehen Sie nicht den Fehler, Anwendern unbesehen Administrator-Eigenschaften zuzuordnen! Lassen Sie Anwender nicht auf Programmteile zugreifen, die einen tiefen Einblick in Ihren Betrieb ermöglichen.