Ein Mann sitzt vor drei Computermonitoren mit Code

Referenz

Sicherheitsanalyse und Penetrationstest gegen Datenlecks

Die Sicherheit von Daten wird täglich bedroht. Versichertendaten sind besonders sensibel. Wir starteten im Auftrag des Kunden einen Angriff, deckten Sicherheitslücken auf und zeigten mögliche Lösungsansätze.

Kunde

eine mittelständische Firmen-Pensionskasse

Branche

Versicherungen

Lösungen

Dokumentation von festgestellen Schwachstellen

Projektteam

Test

Wer ist unser Kunde?

Unser Kunde ist ein mittelständisches Unternehmen aus dem Bereich der überbetrieblichen Altersvorsorge. Zu seinen Aufgaben gehören sämtliche Dienstleistungen zur Gestaltung, Verwaltung und Absicherung von Versorgungszusagen. Bundesweit haben sich über 2.000 Unternehmen unserem Kunden angeschlossen und bilden über ihn Versorgungsleistungen z. B. im Vorruhestand oder bei Erwerbsminderung ab.

Mit welcher Fragestellung ist der Kunde zu uns gekommen?

Unser Kunde hat über 700.000 Einzel­mit­glie­der, deren Daten er zentral digi­tal verwal­tet. Bei den Daten handelt es sich um hoch­sen­si­ble Daten, da sie unter anderem den Gesund­heits­zu­stand des Mitglie­ds betref­fen. Ein Daten­leck hätte kaum zu bezif­fernde Konse­quen­zen für das Image des Unter­neh­mens. Sich daraus erge­bende Kosten könn­ten nicht getra­gen werden, weil unser Kunde als Social-Profit-Unter­neh­men keine Gewinne generiert.

Wir wurden beauf­tragt, das interne Netz­werk einer Sicher­heits­ana­lyse zu unter­zie­hen, Schwach­stel­len zu doku­men­tie­ren und entspre­chend zu berich­ten.

Wie sind wir vorgegangen? In welchen Phasen haben wir gearbeitet?

Beim Kunden vor Ort führten wir einen manuellen Penetrationstest durch. Das interne Netzwerk betrachteten wir aus Angreifendensicht, um potentielle Schwachstellen ausfindig machen zu können. Tauchten diese auf, "nutzten" wir sie nach Rücksprache mit dem Kunden absichtlich aus und konnten sie damit verifiziert.

Abschließend verfassten wir über die Vorgehensweise und die gefundenen Schwachstellen einen ausführlichen Bericht.

 

Der Kunde kann mithilfe der Ergebnisse seine Schwachstellen selbst beheben.

Wie sieht die von uns geschaffene Lösung aus?

Das Repor­ting enthielt umfang­rei­che Empfeh­lun­gen, wie man die Schwach­stel­len behebt. Der Kunde ist nun selbst in der Lage, die Empfeh­lun­gen umzu­set­zen und seine Netz­werk­si­cher­heit damit erheb­lich zu verbes­sern.

Ihr Ansprechpartner für dieses Projekt

Philip Keil

Philip Keil

IT-Sicherheit

0421 20750 0 E-Mail senden