Unser Kunde ist ein Mittel­ständ­ler aus dem Bereich der über­be­trieb­li­chen Alters­vor­sorge. Zu seinen Aufga­ben gehö­ren sämt­li­che Dienst­leis­tun­gen zur Gestal­tung, Verwal­tung und Absi­che­rung von Versor­gungs­zu­sa­gen. Bundes­weit haben sich über 2.000 Unter­neh­men unse­rem Kunden ange­schlos­sen und bilden über ihn Versor­gungs­leis­tun­gen z. B. im Vorru­he­stand oder bei Erwerbs­min­de­rung ab.

Unser Kunde hat über 700.000 Einzel­­mit­glie­­der, deren Daten er zentral digi­tal verwa­l­tet. Bei den Daten handelt es sich um hoch­­­sen­­si­­ble Daten, da sie unter ande­rem den Gesun­d­heits­­­zu­­stand des Mitglie­­des betre­f­­fen. Ein Daten­leck hätte kaum zu bezif­­fernde Konse­quen­­zen für das Image des Unter­­neh­­mens. Sich daraus erge­­bende Kosten könn­ten nicht getra­­gen werden, weil unser Kunde als Social-Profit-Unter­­neh­­men keine Gewinne macht.

Wir wurden beauf­­tragt, das interne Netz­­werk einer Sicher­heits­­ana­­lyse zu unter­­zie­hen, Schwach­s­tel­len zu doku­­men­tie­ren und entspre­chend zu berich­ten.

Das Repor­ting enthielt umfang­rei­che Empfeh­­lun­­gen, wie man die Schwach­s­tel­len behebt. Der Kunde ist nun selbst in der Lage, die Empfeh­­lun­­gen umzu­­set­­zen und seine Netz­werk­­si­cher­heit damit erhe­b­­lich zu verbes­­sern.