Die Darstellungsprobleme wurden behoben

Im Zeitraum vom 11.01. - 14.01. kam es aufgrund von Netzwerk-Problemen zu verzögerten und teilweise fehlerhaften Verarbeitung von Events. Davon war nur die Auswertung und Anzeige der Events im Bare.ID Dashboard betroffen, nicht die Anmeldung an sich.

Das Problem wurde ab 15.01 ab 09:30 Uhr behoben. Es können Daten vom 11.01.-13.01. fehlen.

In den letzten Tagen wurde eine kritische Sicherheitslücke in der OpenSource-Software Keycloak bekannt [1]. Bare.ID setzt bekannterweise Keycloak ein.

Nach einer umfassenden Analyse des veröffentlichten Keycloak 23.0.1 Releases besteht nach unserer Einschätzung keine Möglichkeit Bare.ID Installationen über die Schwachstelle anzugreifen.

Unabhängig davon werden wir selbstverständlich zeitnah die entsprechenden Sicherheitsupdates im Zuge unserer Regelwartungen ausrollen.

[1]...

Ab dem 01.06.2025 werden wir unsere TLS Zertifikate auf ECDSA 382 umstellen.

Diese Umstellung bringt mehrere Vorteile mit sich:

• Höhere Sicherheit: ECDSA (Elliptic Curve Digital Signature Algorithm) bietet eine vergleichbare oder höhere kryptografische Sicherheit bei kürzeren Schlüssellängen im Vergleich zu RSA.
• Bessere Performance: Aufgrund der kompakteren Schlüsselstruktur ermöglicht ECDSA eine schnellere Verarbeitung und somit kürzere Ladezeiten bei verschlüsselten Verbindungen.
• ...

Die gestrige Störung bei unserem Datacenter-Dienstleister ist derzeit durch einen Workaround behoben. Der Dienstleister arbeitet derzeit noch an einer endgültigen Lösung der Probleme und wird aus diesem Grund in den nächsten Tagen kurzfristig Notfall-Wartungsfenster in den Randzeiten einplanen. Sobald wir darüber informiert werden, lassen wir es Sie wissen.
Derzeit kommt es aus unserer Sicht nicht zu Einschränkungen im regulärem Betrieb, sollten Sie dennoch Probleme haben lassen Sie es uns...