DRACOON hat kürzlich eine neue Version der DRACOON Web App veröffentlicht, die auf der DRACOON Cloud ausgerollt wurde und die vorherige Version ersetzt. Außerdem erhält die DRACOON Cloud ein Update hinsichtlich Verschlüsselung, zusätzlich wird die neue Version von DRACOON für Outlook um einen neuen, überarbeiteten E-Mail-Schutz ergänzt.
Das Feature der neuen clientseitigen Verschlüsselung, die ab sofort sowohl für die Web App 6.0 als auch für DRACOON Cloud zur Verfügung steht, unterstützt nun RSA-Schlüssel der Länge 4096 Bit – dies sorgt langfristig für noch mehr Sicherheit.
Hintergrund ist:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Schlüssellängen von 2048 Bit, wie sie DRACOON bislang verwendet, bei asymmetrischen Verschlüsselungsverfahren bis Ende 2023 als nach wie vor absolut sicher an, empfiehlt danach jedoch eine Erhöhung der Schlüssellänge auf mindestens 3000 Bit.
DRACOON geht also mit seinem Verschlüsselungsupdate noch einen Schritt weiter als die BSI-Empfehlung und erhöht die Schlüssellänge sogar auf 4096 Bit– dies bedeutet eine prognostizierte Zukunftssicherheit der clientseitigen Verschlüsselung von DRACOON für mindestens die nächsten 10 Jahre.
Die neue Version der Web App bietet jedoch noch weitere Neuheiten für Benutzer:
- Möglichkeit zur Schlüsselverteilung durch Konfigurationsmanager
Ab dieser Version der DRACOON Web App kann diese Wartezeit verkürzt werden, die in der Vergangeheit anfiel, bis Nutzer auf verschlüsselte Daten zugreifen konnten, wenn sie z. B. vor Kurzem ihr Entschlüsselungskennwort festgelegt, bzw. geändert haben oder erst kürzlich auf einen verschlüsselten Datenraum mit vielen Dateien berechtigt wurden.
Dies wird dadurch möglich, indem sich Konfigurationsmanager an der Verteilung der benötigten Dateischlüssel beteiligen – und ist selbst dann möglich, wenn der Konfigurationsmanager keine Zugriffsberechtigung auf den betreffenden Datenraum hat.
- Möglichkeit zur Änderung des systemweiten Notfallkennworts
Eine weitere Neuerung: Haben Benutzer ihr persönliches Entschlüsselungskennwort vergessen, kann das systemweite Notfallkennwort zur Entschlüsselung von verschlüsselten Dateien verwendet werden. Vorausgesetzt, der betreffende Datenraum wurde mit dem systemweiten Notfallkennwort abgesichert.
Bisher konnte man das systemweite Notfallkennwort, das der Konfigurationsmanager beim Zulassen der Verschlüsselung für die DRACOON-Umgebung festgelegt hatte, nicht mehr ändern. Ging das Kennwort verloren, konnte es nicht mehr zur Dateiwiederherstellung im Notfall verwendet werden.
- Umfangreiche Richtlinien für Kennwörter und Anmeldung
Bisher gab es in DRACOON für Kennwörter nur zwei Richtlinien (auswählbare Regeln). Die neue Version der DRACOON Web App bietet in der Richtlinienkonfiguration nun umfangreiche Kennwortrichtlinien, die Konfigurationsmanager entsprechend der individuell benötigten Sicherheitsanforderungen bzw. bestehenden Compliance-Anforderungen definieren können.
Die Richtlinien können für Anmeldekennwörter, Freigabe- und Entschlüsselungskennwörter getrennt festgelegt werden. Außerdem stehen in der neuen Version der DRACOON Web App vier neue Anmelderichtlinien zur Verfügung, mit denen z. B. festgelegt werden kann, dass ein lokales Benutzerkonto nach mehreren fehlgeschlagenen Anmeldeversuchen vorübergehend gesperrt wird.
- Schnellere Berechtigung von Benutzern/Gruppen auf mehrere Datenräume
Eine neue Verwaltungsoberfläche der neuen Web App ermöglicht es, Benutzer und Gruppen mit nur einer Aktion auf mehrere Datenräume zu berechtigen. Das Hinzufügen von Benutzern und Gruppen zu zahlreichen Datenräumen wird dadurch komfortabler und deutlich beschleunigt, denn die Berechtigungen müssen nicht mehr für jeden gewünschten Datenraum separat nacheinander zugewiesen werden.