PowerFolder verstärkt – angesichts der gerade in den letzten Monaten stark gestiegenen Bedrohungslage – mit seiner jetzt erschienenen Version 20 noch einmal massiv die Sicherheit seiner gleichnamigen bewährten Content Collaboration Platform (CCP). Dabei wurden derart viele Verbesserungen und Neuerungen implementiert, dass man gleich von der Vor-Version 19.2 auf die runde Versionsnummer 20 gesprungen ist. Performance und die föderierte Cloud sind weitere Themen dieses großen Updates.

Meerbusch, 25.09.2023 – Die Zahl der Hackerangriffe ist in Deutschland im letzten Jahr um 27 Prozent gegenüber dem Vorjahr gestiegen, die finanziellen Auswirkungen sind  (wieder einmal) enorm: Auf 206 Milliarden Euro beläuft sich der Schaden für die deutsche Wirtschaft durch analoge und digitale Angriffe; das ist fast doppelt so viel wie noch in den Jahren 2018/2019. Drei Viertel der vom Digitalverband Bitkom befragten gut 1.000 Unternehmen waren in den letzten 12 Monaten vom Diebstahl sensibler Daten betroffen. Und auch die Cloudanbieter geraten mehr und mehr ins Fadenkreuz der Hacker, wie einige prominente Fälle in der jüngsten Vergangenheit beweisen. So hat sich dort die Zahl der Angriffe verdreifacht, die Cloud Exploits haben sich mit einem Anstieg von 95% fast verdoppelt,  wie der Cloud Risk Report 2023 berichtet. „Die Cloud ist das neue Schlachtfeld für Angreifer“, heißt es aus Kreisen von Sicherheitsexperten.

PowerFolder reagiert mit der Version 20

In der aktuellen Version 20 wurden, zusätzlich zu den ohnehin schon bestehenden umfangreichen Sicherheitstechniken, die eingesetzt werden, um Angriffe und Schwachstellen zu bekämpfen, zwei weitere Sicherheitsrahmenwerke implementiert, die Cross-Side-Scripting (CSS) und Fehler bei der Autorisierung verhindern – zwei der häufigsten Sicherheitslücken, die von Angreifern ausgenutzt werden können. Zu dem umfassenden Schutz gegen die OWASP Top-10-Sicherheitslücken in PowerFolder 20 gehören unter anderem:

  • Zusätzliche strenge Eingabevalidierungen und parametrisierte Abfragen, um das Risiko von Injektionsangriffen zu verringern
  • Die Integration erweiterter Authentifizierungsmechanismen
  • Die Verfeinerung detaillierter Zugriffskontrollen und Erweiterung der rollenbasierten Zugriffskontrolle
  • Härtung der Standardkonfiguration der Software
  • Systematische Implementierung der Ausgabekodierung, um XSS-Angriffe zu verhindern
  • Verwendung von sichereren Deserialisierungsverfahren
  • Einrichtung von Echtzeit- Überwachungswarnungen, um verdächtige Muster zu erkennen und schnelle Maßnahmen gegen potenzielle Bedrohungen sicherzustellen
  • Nutzung starker Verschlüsselungsalgorithmen für Daten während der Übertragung

PowerFolder CEO Christian Sprajc bekräftigt: ”Diese Version unterstreicht unser Engagement, unseren Benutzern eine sichere und robuste Softwarelösung bereitzustellen. Ich empfehle allen PowerFolder-Nutzern, das Upgrade auf die Version 20 zu installieren.“

Neben den zahlreichen neuen Sicherheitsfeatures hat das PowerFolder-Entwicklerteam unter anderem auch die Performance weiter optimiert, sich um Verbesserungen und Bugfixes im Föderationsbetrieb gekümmert und das Startproblem des Windows-Clients behoben.

Die vollständige Liste sowie der Download der Version 20:

https://powerfolder.atlassian.net/wiki/spaces/PF/pages/2305327205/PowerFolder+Server+20+FINAL

https://powerfolder.atlassian.net/wiki/spaces/PF/pages/302085/Desktop+Client+Release+Notes