In den letzten Tagen hat es eine öffentliche Diskussion zu den Sicherheitsmerkmalen von Ratsinformationssystemen gegeben.

Zur aktuellen Berichterstattung

Wir sind in diesem Zusammenhang auf eine Schwachstelle in ALLRIS net Version 3.9.1. hingewiesen worden.
Die Bereinigung dieser Schwachstelle ist mit der letzten Freigabe von ALLRIS Version 3.9.2 erfolgt. Wir empfehlen den Anwendern, welche Ihre ALLRIS-Webserver nicht von der CC e-gov GmbH betreiben lassen, diese Version baldmöglichst einzuspielen, soweit dies nicht schon erfolgt ist. Für die in unserem Rechenzentrumsbetrieb gehosteten ALLRIS-Websites ist die Beseitigung des Problems durchgehend erfolgt.

Aus gegebenem Anlass möchten wir hier noch einige Informationen zu den Sicherheitsmerkmalen von ALLRIS geben.

Dem grundsätzlichen Problem der Angreifbarkeit webbasierter Systeme wirken wir durch entsprechend sorgfältige Entwicklungsarbeit entgegen.

Wir beobachten die Landschaft der Angriffsvektoren aufmerksam und konzipieren jede unserer Anwendungen so, dass sie eine minimale  Angriffsfläche bietet. Für den Bereich Web-Applikationen orientieren wir uns dabei am OWASP-Standard. Jedes Release wird zudem im Rahmen unserer Qualitätssicherung systematischen Tests durch einen entsprechenden Vulnerability-Scanner unterzogen.

Kennwortrichtline

ALLRIS enthält alle technisch aktuellen Möglichkeiten zur sicheren Authentifizierung, insbesondere ist eine Kennwortrichtlinie konfigurierbar. Allerdings obliegt die tatsächliche Handhabung dieser Sicherheitsmerkmale dem jeweiligen Anwender.  Hinweise zur Handhabung sind in der ALLRIS-Dokumentation (Handbücher) enthalten.

Für Kunden mit erhöhtem Sicherheitsbedarf bietet ALLRIS die Möglichkeit der 2-Faktor-Authentifizierung bei der Anmeldung mittels mTAN-Verfahren. Wir bieten dazu auch den benötigten SMS-Versand als zusätzliche Leistung an. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Penetrationstests

In unregelmäßigen Abständen erfolgen zusätzliche Penetrationstests durch externe Dienstleister. Diese werden entweder durch ALLRIS-Anwender oder durch die CC e-gov GmbH beauftragt.  Der derzeit letzte durch einen unserer Anwender veranlasste und einen externen Dienstleister durchgeführte Penetrationstest für ALLRIS net erfolgte im August 2017.

Da ein solcher Penetrationstest immer auch im Zusammenhang mit der Konfiguration des verwendeten Webservers und des Replikationsdienstes zu sehen ist, ist ein individueller Test empfehlenswert. Solche Tests werden von entsprechenden Dienstleistern ohne unser Zutun durchgeführt.

Das sagen unsere Kunden

  • "CC DMS ist seit 2011 die Basis für die elektronische Vorgangsbearbeitung der Gemeindeverwaltung. Die elektronische Mitzeichnung, der digitale
  • "Mit der Einführung der digitalen Ratsarbeit und damit der ALLRIS-App im Jahr 2013 für den Tuttlinger Gemeinderat haben
  • "Mit ALLRIS und dem eigenverantwortlichen Einsatz von iPads leisten wir bei der Gremienbetreuung einen deutlichen Beitrag zur Haushaltskonsolidierung.
  • "Schneller, besser, kostengünstiger: Das sind die drei Hauptforderungen, die an Verwaltungsleistungen heute gestellt werden. Arbeitsplätze der öffentlichen Verwaltungen
  • "Die Führung des eAktes mit CC DMS hat entscheidende Vorteile. Strukturierte Ablage, schnelles Auffinden der Vorgänge und der gleichzeitige
  • "Die Gemeinde Jork hat ihre Gremiensitzungen und das verwaltungsinterne Sitzungsmanagement im Jahr 2010 im Konzept „Kommunalpolitik Online" vollständig
  • "Nach den guten Erfahrungen von Verwaltung, Politik, Presse und Öffentlichkeit mit dem Ratsinformationssystem ALLRIS, das wir seit 2004