Nachrichten über spektakuläre Fälle von Cyberkriminalität sind in aller Munde. Sogar der Bundestag wurde jüngst Opfer eines Hacking-Angriffs. Um sich und ihre Daten zu schützen, lassen daher immer mehr Mittelständler ihre Server auf Herz und Nieren prüfen. So auch der Zentrifugenhersteller CEPA aus dem Schwarzwald. Das Unternehmen engagierte ein Team professioneller Hacker, die die IT einem präventiven Black-Box-Test unterzogen. Eine gute Entscheidung: Die Security-Analysten von DefenceControl, einem Tochterunternehmen des Softwareherstellers BEO, fanden Schwachstellen mit einem hohen oder mittleren Sicherheitsrisiko. Diese konnte CEPA beheben und betreibt heute eine sichere Serverinfrastruktur.
Die Carl Padberg Zentrifugenbau GmbH (CEPA) ist ein Anbieter von Zentrifugentechnik für die metallverarbeitende, chemisch-pharmazeutische und biochemische Industrie mit Sitz in Lahr bei Freiburg. Seit über 90 Jahren fertigt das Unternehmen Geräte zum Trennen von Werkstoffen und vertreibt sie an Abnehmer weltweit. Um wettbewerbsfähig zu bleiben, ist für den Maschinenbauer nicht nur eine innovative Entwicklungsarbeit wichtig – das vorhandene Wissen muss auch vor fremdem Zugriff geschützt werden. Daher entschied das Unternehmen, die Sicherheit seiner Server von einem unabhängigen Dienstleister prüfen zu lassen. Die DefenceControl GmbH erhielt dafür lediglich die IP-Adresse der Internetseite sowie der internen Server von CEPA. Anhand dieser Daten führte der Sicherheitsdienstleister Penetrationstests im Black-Box-Verfahren durch. In einem ersten Schritt verschafften sich die „freundlichen Hacker“ einen Überblick über die vorhandene IT-Infrastruktur. Anschließend wurde geprüft, ob diese anfällig für bestimmte Skripte ist, mit denen sich Server manipulieren lassen. Fünf Tage nahmen die Tests bei CEPA insgesamt in Anspruch – in dieser Zeit konnte das Unternehmen wie gewohnt weiterarbeiten. Im Anschluss erstellte DefenceControl einen umfangreichen Ergebnisbericht mit einer Liste der gefundenen Schwachstellen und konkreten Handlungsempfehlungen zu deren Beseitigung. „Oft lässt sich die Sicherheit schon durch einfache Einstellungen am Server verbessern“, erklärt Roman Bertram, Security Analyst bei DefenceControl. „Unternehmen sollten zum Beispiel die Anzahl der Falscheingaben für ein Passwort begrenzen und Kontaktformulare auf der Homepage so programmieren, dass diese keine Schadcodes übermitteln.“ CEPA profitiert in zweifacher Hinsicht von den Erkenntnissen des Pentests: Zum einen hat das Unternehmen durch die Umsetzung der Handlungsempfehlungen die Serversicherheit unmittelbar gesteigert. Zum anderen kann der Zentrifugenhersteller durch das neu erworbene Wissen seine Server in Zukunft eigenständig kontrollieren und sich so auch langfristig besser schützen.
Die DefenceControl GmbH, ein Unternehmen der BEO Group mit Hauptstandort in Endingen bei Freiburg, bietet Dienstleistungen zur Steigerung der IT-Sicherheit sowie zum nachhaltigen Schutz von Serverinhalten. Auf Basis von Penetrationstests ermittelt DefenceControl Sicherheitslücken in Web- und Datenservern und gibt Kunden konkrete Handlungsempfehlungen zu deren Behebung. Die fachkundige Beratung und Betreuung der Kunden gewährleistet ein erfahrenes Team ausgebildeter Security Analysts.
Firmenkontakt
DefenceControl GmbH
Roman Bertram
Ensisheimer Straße 6-8
79346 Endingen
+49 7642 9003 222
[email protected]
www.defencecontrol.de
Pressekontakt
additiv pr
Theresa Behner
Herzog-Adolf-Straße 3
56410 Montabaur
0260295033-25
[email protected]
http://www.additiv-pr.de
