Der Fehler "Heartbleed" hat die Online-Welt aufgeschreckt. Nun ist mit "Bash Bug" die nächste grosse Sicherheitslücke bekannt geworden. Seitens SOBRADO können wir Entwarnung geben: Unsere Server sind gegen Bash Bug geimpft. Bei SOBRADO bestehen deshalb keine Bash Bug-Sicherheitsrisiken.

Wie alle grossen Firmen der Welt war SOBRADO vom Fehler in einer Standardkomponente vom Betriebssystem (Unix) betroffen. Nach Bekanntgabe des Fehlers durch den Hersteller wurden die Server von SOBRADO innerhalb von kurzer Zeit mit der neusten Software versehen, um die Sicherheitslücke zu schliessen.

Für SOBRADO ist die Datensicherheit zentral, deshalb betreibt SOBRADO seine Server ausschliesslich in der Schweiz und setzt alle relevanten Anforderungen des Schweizer Datenschutzgesetzes um. Unsere Daten werden mit einem 2048-bit Schlüssel verschlüsselt übertragen. 

Für das Login setzt SOBRADO auf das mTAN Verfahren: Nach dem Login mit Username und Passwort erhält der Benutzer zusätzlich ein SMS für die Verifikation. Dieser Loginmechanismus ist inzwischen der Standard beim Onlinebanking.

Weitere Informationen zur Sicherheitlücke finden Sie hier:
http://www.melani.admin.ch/dienstleistungen/archiv/01587/index.html?lang=de