Sicherheitsinformation

18. Juni 2025 ERP, mesonic WinLine

Wichtige Sicherheitsinformation!

Wir möchten Sie heute über ein sicherheitsrelevantes Ereignis informieren und gleichzeitig wichtige Maßnahmen zur Absicherung der Systemkommunikation mit dem WinLine Server empfehlen.

Im Rahmen eines externen Cyberangriffs wurde festgestellt, dass die Microsoft OpenSSL-Kommunikation mit dem WinLine Server gezielt gestört werden konnte. Konkret wurden ordnungsgemäß geöffnete SSL-Handshakes blockiert, was in weiterer Folge zu einem Stillstand der Kommunikationsverbindungen führte.

Wichtig zu betonen:

Zu keinem Zeitpunkt waren Daten, Benutzerinformationen oder Systeminhalte der WinLine gefährdet. Der Angriff beschränkte sich rein auf die Kommunikationsschnittstelle und hatte keinen Zugriff auf interne Komponenten oder Datenstrukturen der WinLine-Systeme und Daten.

Dennoch zeigt dieser Vorfall die steigende Relevanz moderner Angriffsvektoren auf Netzwerkebene – und erfordert entschlossene technische Maßnahmen zur weiteren Absicherung.

Empfohlene Schutzmaßnahmen

Zur nachhaltigen Absicherung der Systemumgebungen und zur Vermeidung ähnlicher Vorfälle empfehlen wir Ihnen dringend, bei allen Installationen die folgenden Schritte umzusetzen:

1. Der WinLine Server sollte prinzipiell nur im internen Netzwerk und nur mit Zertifikat (https: Verbindung) eingesetzt werden.

Eine Freigabe von einem unsicheren http Port ohne Zertifikat sollte nur für Testzwecke und möglichst kurzzeitig erfolgen.

2. Externe Zugriffe sollten nur über eine VPN-Verbindung über einen VPN-Server ermöglicht werden.

Öffentliche oder ungesicherte Verbindungen sollten – wenn möglich – vollständig unterbunden werden.

Stellen Sie sicher, dass der Zugriff auf die WinLine nur noch über eine sichere VPN-Infrastruktur erfolgt.

3. Sollten VPN-Verbindungen für bestimmte Einsätze nicht erwünscht oder darstellbar sein, dann sind Anpassungen der Firewall-Regeln unbedingt notwendig.

Stellen Sie sicher, dass Firewalls nur klar definierte und verschlüsselte Verbindungen zum WinLine Server zulassen. Unterbinden Sie insbesondere unvollständige oder ungewöhnlich lange Verbindungsversuche.

4. Einrichtung eines Reverse Proxy Servers

Durch den Einsatz eines vorgeschalteten Reverse Proxy Servers kann eingehende Kommunikation gefiltert, überwacht und bei Auffälligkeiten sofort blockiert werden. Dies schafft eine zusätzliche Sicherheitsebene und entlastet den WinLine Server.

5. Optimierungen in der WinLine

Zudem prüfen wir, inwieweit wir auch die Kommunikationsarchitektur in der WinLine noch weiter optimieren können, um zusätzliche Sicherheits- und Stabilitätsmechanismen zu implementieren. Insoweit empfehlen wir, wie ohnehin bekannt und angeraten, stets die aktuellen Patches einzuspielen.

Gerne sind wir Ihnen bei der Umsetzung behilflich. Bitte senden Sie uns dazu einfach ein E-Mail an support@mehr-edv.com.

Falls Sie noch nicht die aktuelle Version WinLine Edition 2025 einsetzten, wenden Sie sich bitte direkt an uns. Wir empfehlen den Einsatz der aktuellen Version.

Haben Sie Fragen? Gerne helfen wir Ihnen weiter. Rufen Sie uns an oder senden Sie uns eine E-Mail.

Anfrage