Wir dürfen uns glücklich schätzen, dass wir bei trakked für viele Kunden aus der Contao-Community das Verwalten und Updaten von Contao-Installationen vereinfachen dürfen. Das macht uns natürlich auch zu einem interessanten Angriffsziel über dessen Auswirkungen wir uns sehr bewusst sind.

Nachfolgend möchten wir dich darüber informieren, welche Massnahmen wir ergreifen, um das Risiko zu minimieren:

Sichere Infrastruktur und Zugänge

  • Zwei-Faktor-Authentifizierung (2FA) oder Passkeys:
    Alle Serverzugänge sind entsprechend geschützt.
  • Standort Schweiz:
    Unsere Server stehen in Basel beim Schweizer Hosting-Anbieter cyon.
  • Zertifiziertes Rechenzentrum:
    Strenge Sicherheitsvorgaben nach ISAE 3402 und SSAE 16 Typ II.
  • Verschlüsselter Zugriff:
    App und Website sind vollständig via https gesichert.

Sicherheitsmassnahmen bei Datenzugriff

Wir treffen präventive Massnahmen, um ein Datenleck zu verhindern. Sollten aber Unbefugte dennoch an unsere Datenbank kommen, so haben wir ebenfalls vorgesorgt:

  • Minimale Profildaten: Dein persönlicher Account besteht ausschliesslich aus deinem Vor- und Nachnamen. Hinzu kommen Passwörter die wir nach modernsten Standards hashen und die somit für einen Angreifer unbrauchbar sind.
  • Reduzierte Zugriffsrechte: Um Updates von Contao installieren zu können, gibst du uns Zugriff auf den Contao Manager, entsprechend speichern wir die Contao Manager API-Tokens in unserer Datenbank. Diese könnte ein Angreifer nutzen, um ungewollte Operationen auf deiner Installation auszuführen. Dies verhindern wir indem wir dem Contao Manager ab Version 1.9 verschiedene Zugriffsberechtigungen spendiert haben. Entsprechend stellen wir sicher, dass unsere API-Tokens mit dem update-Scope auf den Manager zugreifen und entsprechend ausschliesslich nicht-destruktive Aufgaben ausführen dürfen:
    • Der update-Scope darf keine neuen Pakete hinzufügen oder löschen. Er darf lediglich ein Update mit den bestehenden Abhängigkeiten ausführen. Es ist also sichergestellt, dass ein Angreifer über die API mit unserem Token kein Composer-Paket mit Schadcode installieren kann.
    • Der update-Scope stellt sicher, dass auch ansonsten keine potenziell destruktiven Aufgaben ausgeführt werden dürfen. Es ist zwar möglich, Datenbank-Migrationen auszuführen aber eben nur die, die vorgeschlagen werden. Es können keine beliebigen SQL-Anfragen ausgeführt werden.
  • Sicherer Login aus trakked: Aus trakked lässt sich der Contao Manager direkt aufrufen und man ist direkt eingeloggt. Dies erfolgt ebenfalls mit dem update-Scope. Du kannst also entsprechend nur die nicht-destruktiven Aufgaben im Contao Manager ausführen. Möchtest du ein Paket installieren, musst du dich entsprechend mit einem Admin-Account einloggen, über dessen Angaben trakked nicht verfügt.
  • Composer-Schutz: Seit Version 1.10 des Contao Managers wird über die Validierung der composer.lock zusätzlich dafür gesorgt, dass auch bei der Übernahme der Composer Resolver Cloud und/oder der trakked.io, dir keine bösartigen Pakete untergejubelt werden können.
  • Regelmässiger Token-Wechsel: Wir rotieren unsere Tokens alle ca. 12 Stunden. Sollte also die Datenbank erst nach Ablauf dieser Zeitspanne in die Hände eines Angreifers kommen, sind bereits alle Tokens ungültig.