Team-Management in Zeiten der Totalüberwachung - EGroupware 14.1 Release mit neuen Sicherheitsfunktionen

Besondere Vorsicht ist daher angebracht, sobald Unternehmen und Organisationen ihre
Mitarbeiter über Informations- und Managementplattformen vernetzen. Denn eine Vielzahl
hochsensibler Daten werden hier zentral verwaltet: Kalender, E-Mails, Adressbücher und
Mitarbeiterdaten, Passwörter, Dokumente, Aufgaben und Projektunterlagen. Viele Lösungen
setzen auf Bedienung über einen Internetbrowser, was die Sicherheit zusätzlich schwächen
kann.

Wie sich effiziente Prozesse und hohe Sicherheit miteinander verbinden lassen, zeigt
EGroupware im neuesten Release 14.1, das am 10.07.2014 veröffentlicht wird.

Mehr Sicherheit durch Open Source:

EGroupware ist mit weltweit Hunderttausenden Anwendern und 11-jähriger Marktpräsenz eine
der erfolgreichsten browserbasierten Open Source Lösungen für das Team-Management. Die
Entwickler positionieren ihre Lösung, die derzeit aus rund 30 Funktionsmodulen besteht, als
sichere Alternative zu amerikanischen Produkten wie Microsoft Office 365, Business Server
Lösungen wie Exchange oder Google.

Wesentlicher Pluspunkt für eine Open Source Lösung ist der frei zugängliche Code, der
jederzeit nach Backdoors durchsucht und auf mögliche Sicherheitslücken hin überprüft werden
kann.

Seitdem bekannt ist, mit welchen Tricks Geheimdienste Daten umleiten und ausspähen, steht
nicht mehr allein die Software im Fokus. Auch die Art des Hostings, die verwendete
Servertechnik und vor allem der IT-Standort tragen entscheidend zur Sicherheit bei.
EGroupware lässt sich auf eigenem Server ebenso ohne Einschränkungen betreiben, wie in
einer Cloud oder in einem Rechenzentrum. Die Software bietet damit ein weiteres
grundlegendes Sicherheitsfeature, das Google und Co. vermissen lassen.

Kein Cross-Site-Scripting mehr dank strikter Content-Security-Policy:

Eine der größten Sicherheitslücken bei Browseranwendungen ist per Cross-Site-Scripting
eingeschleuster Javascript-Code. Diese Lücke schliesst EGroupware jetzt mit einer restriktiven
Content-Security-Policy, die das unautorisierte Ausführen von Javascript-Code in allen aktuellen
Browsern verbietet (Ausnahme: Internet Explorer, der Content-Security nicht unterstützt).
Weiter Informationen zur EGroupware Sicherheit finden Sie hier

Passwort-Sicherheit auf neuestem Stand der Technik:

Eine starke Verschlüsselung von Passwörtern ist in der EGroupware schon lange Standard.
Hier setzen die EGroupware-Macher auf den Blowfish-Algorithmus, der als sehr sicher gilt, weil
er viel Rechenzeit kostet, um Dekodierungsversuchen größtmöglichen Widerstand
entgegenzusetzen.
Mit dem neuen Release werden Passwörter, die für die Anmeldung am Mail-Server im Klartext
vorhanden sein müssen, nicht mehr unverschlüsselt in der Datenbank gespeichert, wie in
anderen vergleichbaren Verfahren üblich. Vielmehr werden sie mit dem Anmeldepasswort so
verschlüsselt, dass selbst der Datenbank-Administrator keinen Zugriff mehr auf E-MailPasswörter
und damit die Mails der Nutzer hat. Ein Diebstahl der Datenbank hat daher nicht mehr zur Folge,
dass Hackern E-Mail-Accounts und Passwörter in die Hände fallen.

Weiter Informationen zu den EGroupware Sicherheitskonzepten


Usability-Verbesserungen:

Neben neuen Sicherheitsfunktionen bringt das 14.1 Release lange erwartete Verbesserungen
der Bedienbarkeit und setzt Anforderungen der Anwender aktiv um. Die eTemplate2-Engine
erlaubt das schnelle Erzeugen der Nutzeroberfläche im Browser, so dass deutlich weniger
Datenvolumen mit dem Server ausgetauscht werden muss. Neue Funktionen wie AutoVervollständigung, Drag & Drop von Dateien und Einträgen, Verstecken von unerwünschten
Bedienelementen, Kontext-Menüs und vereinfachte Daten-Uploads mit nahezu unlimitierter
Dateigröße sparen Zeit und erlauben flüssigeres Arbeiten.

Dank modernster Technologie entsteht mit dem Browser ein Arbeitsempfinden, das man bisher nur von Fat-Clients kannte.

Bessere Anpassbarkeit der GUI:

Eine weitere Neuerung des 14.1 Release ist, dass EGroupware noch besser an individuelle
Anforderungen angepasst werden kann. Über eTemplate XML-Files lässt sich die Oberfläche in
weiten Grenzen anpassen - ganz ohne tiefere PHP-Kenntnisse. Ein interaktiver Editor für das
Zusammenstellen der Benutzeroberfläche per Drag & Drop ist derzeit in Arbeit.

Ausblick auf die weitere EGroupware-Entwicklung:

Eine Besonderheit an EGroupware ist, dass die Zusammenarbeit innerhalb der EGroupwareCommunity seit vielen Jahren von Stylite AG koordiniert wird, einem rheinland-pfälzischen IT-und Rechenzentrumsdienstleister.
Nach Angaben von Stylite hat das internationale Entwicklerteam etwa 6 Mannjahre
Entwicklungszeit in das neue Release investiert. "Wir glauben an ein freies Internet und sind
fest davon überzeugt, dass der Online-Zusammenarbeit die Zukunft gehört", betont Ralf Becker,
einer der treibenden Kräfte hinter EGroupware und Vorstand der Stylite AG. Daher werde
EGroupware seinen Anwendern auch in Zukunft höchste Sicherheitsstandards und aktuelle
Technologien bieten. In Arbeit sei beispielsweise die gemeinsame Bearbeitung von
Dokumenten via Webbrowser sowie verschlüsselte Echtzeit-Kommunikation über
(Video-)Chats.

Weitere Informationen zur neuen EGroupware Version 14.1

• Über Stylite AG
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?