Stop Hacker! Neue Sicherheitsfunktionen für deine Kasse
IT-Sicherheit ist ein zentrales Thema für unsere Kunden, gerade in aktuellen Zeiten, wo Datenpannen, Datenleaks und Hacker-Angriffe in den Medien immer präsenter werden. Diese Angriffe können existenzgefährdend sein! Mit den neuen Sicherheitsfunktionen haben Angreifer keine Chance, sich unbemerkt in die Kommunikation zwischen unserem zentralen Kassen-Management-System TRADEMAN und dem Kassensystem POSMAN einzuklinken und sensible Daten mitzulesen oder zu manipulieren.
Umstellung von HTTP auf HTTPS
Die Kommunikation zwischen TRADEMAN und POSMAN läuft bei einigen Kunden noch immer über ungesicherte HTTP-Verbindungen. Hier empfehlen wir dringend, dies auf eine HTTPS-Kommunikation umzustellen.
Verwendung von selbsterstellten Zertifikaten
Viele unserer Kunden nutzen bereits HTTPS, allerdings werden dafür teilweise selbst signierte Zertifikate verwendet. POSMAN und TRADEMAN akzeptieren zwar diese selbst signierten Zertifikate, jedoch wird deren Validität nicht systemseitig geprüft. An diesem Punkt ergeben sich gegebenenfalls Sicherheitslücken zwischen dem TRADEMAN und der POSMAN Kasse. Wir empfehlen hier die Verwendung von Zertifikaten, die von einer offiziellen Zertifizierungsstelle verifiziert sind.
Neuer Parameter für Sicherheitsprüfung - optional aktivierbar
Um auch die letzten, möglichen Sicherheitslücken zu schließen, haben wir einen neuen Parameter für diese Sicherheitsüberprüfung eingeführt, der standardmäßig deaktiviert ist. Dieser setzt jedoch eine HTTPS-Verbindung und ein Zertifikat voraus, dass von einer offiziellen Zertifizierungsstelle signiert wurde. Eigene bzw. selbst signierte Zertifikate funktionieren damit nicht mehr. Durch die manuelle Aktivierung wird eine wechselseitige Überprüfung der Server-Zertifikate ermöglicht. Damit wird sichergestellt, dass der POSMAN mit dem richtigen (echten) TRADEMAN kommuniziert. Hierdurch lässt sich sicherstellen, dass sensible Daten, die zwischen den Systemen POSMAN und TRADEMAN ausgetauscht werden, nicht von unberechtigten Dritten mitgelesen werden können.
Interessiert?
Überzeugen Sie sich gerne selbst und aktualisieren Sie auf die neue Version, um diese neue Sicherheitsfunktionen zu aktivieren. Bei Rückfragen stehen Ihnen unsere Mitarbeiter aus dem Sales-Team gerne zur Verfügung.