IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    CEPA Zentrifugen vertraut auf DefenceControl – Serversicherheit: keine Angriffsfläche für Hacker

    Laura LangerLaura Langer
    14. Oktober, 2015

    CEPA Zentrifugen vertraut auf DefenceControl - Serversicherheit: keine Angriffsfläche für Hacker

    (Bildquelle: Carl Padberg Zentrifugenbau GmbH)

    Nachrichten über spektakuläre Fälle von Cyberkriminalität sind in aller Munde. Sogar der Bundestag wurde jüngst Opfer eines Hacking-Angriffs. Um sich und ihre Daten zu schützen, lassen daher immer mehr Mittelständler ihre Server auf Herz und Nieren prüfen. So auch der Zentrifugenhersteller CEPA aus dem Schwarzwald. Das Unternehmen engagierte ein Team professioneller Hacker, die die IT einem präventiven Black-Box-Test unterzogen. Eine gute Entscheidung: Die Security-Analysten von DefenceControl, einem Tochterunternehmen des Softwareherstellers BEO, fanden Schwachstellen mit einem hohen oder mittleren Sicherheitsrisiko. Diese konnte CEPA beheben und betreibt heute eine sichere Serverinfrastruktur.

    Die Carl Padberg Zentrifugenbau GmbH (CEPA) ist ein Anbieter von Zentrifugentechnik für die metallverarbeitende, chemisch-pharmazeutische und biochemische Industrie mit Sitz in Lahr bei Freiburg. Seit über 90 Jahren fertigt das Unternehmen Geräte zum Trennen von Werkstoffen und vertreibt sie an Abnehmer weltweit. Um wettbewerbsfähig zu bleiben, ist für den Maschinenbauer nicht nur eine innovative Entwicklungsarbeit wichtig – das vorhandene Wissen muss auch vor fremdem Zugriff geschützt werden. Daher entschied das Unternehmen, die Sicherheit seiner Server von einem unabhängigen Dienstleister prüfen zu lassen. Die DefenceControl GmbH erhielt dafür lediglich die IP-Adresse der Internetseite sowie der internen Server von CEPA. Anhand dieser Daten führte der Sicherheitsdienstleister Penetrationstests im Black-Box-Verfahren durch. In einem ersten Schritt verschafften sich die „freundlichen Hacker“ einen Überblick über die vorhandene IT-Infrastruktur. Anschließend wurde geprüft, ob diese anfällig für bestimmte Skripte ist, mit denen sich Server manipulieren lassen. Fünf Tage nahmen die Tests bei CEPA insgesamt in Anspruch – in dieser Zeit konnte das Unternehmen wie gewohnt weiterarbeiten. Im Anschluss erstellte DefenceControl einen umfangreichen Ergebnisbericht mit einer Liste der gefundenen Schwachstellen und konkreten Handlungsempfehlungen zu deren Beseitigung. „Oft lässt sich die Sicherheit schon durch einfache Einstellungen am Server verbessern“, erklärt Roman Bertram, Security Analyst bei DefenceControl. „Unternehmen sollten zum Beispiel die Anzahl der Falscheingaben für ein Passwort begrenzen und Kontaktformulare auf der Homepage so programmieren, dass diese keine Schadcodes übermitteln.“ CEPA profitiert in zweifacher Hinsicht von den Erkenntnissen des Pentests: Zum einen hat das Unternehmen durch die Umsetzung der Handlungsempfehlungen die Serversicherheit unmittelbar gesteigert. Zum anderen kann der Zentrifugenhersteller durch das neu erworbene Wissen seine Server in Zukunft eigenständig kontrollieren und sich so auch langfristig besser schützen.

    Die DefenceControl GmbH, ein Unternehmen der BEO Group mit Hauptstandort in Endingen bei Freiburg, bietet Dienstleistungen zur Steigerung der IT-Sicherheit sowie zum nachhaltigen Schutz von Serverinhalten. Auf Basis von Penetrationstests ermittelt DefenceControl Sicherheitslücken in Web- und Datenservern und gibt Kunden konkrete Handlungsempfehlungen zu deren Behebung. Die fachkundige Beratung und Betreuung der Kunden gewährleistet ein erfahrenes Team ausgebildeter Security Analysts.

    Firmenkontakt
    DefenceControl GmbH
    Roman Bertram
    Ensisheimer Straße 6-8
    79346 Endingen
    +49 7642 9003 222
    [email protected]
    www.defencecontrol.de

    Pressekontakt
    additiv pr
    Theresa Behner
    Herzog-Adolf-Straße 3
    56410 Montabaur
    0260295033-25
    [email protected]
    http://www.additiv-pr.de

    Tags : Serversicherheit
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Security

    • Prävention ist die effektivste Lösung gegen Cyberangriffe
      Prävention ist die effektivste Lösung gegen Cyberangriffe
    • So sieht die IT-Security von morgen aus
      So sieht die IT-Security von morgen aus
    • Studie belegt: Kubernetes ist die Achillesferse beim Schutz vor Ransomware
      Studie belegt: Kubernetes ist die Achillesferse beim Schutz vor Ransomware

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen
      Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen
    • Transformation in die digitale Zukunft | SAP S/4HANA beschleunigt Cloud-Shift im Handel
      Transformation in die digitale Zukunft | SAP S/4HANA beschleunigt Cloud-Shift im Handel
    • Trotz überwältigender Vorteile arbeiten nur 17 % aller CPaaS-Nutzer weltweit mit einer hochentwickelten CPaaS-Lösung
      Trotz überwältigender Vorteile arbeiten nur 17 % aller CPaaS-Nutzer weltweit mit einer hochentwickelten CPaaS-Lösung

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Risikominimierung als Service für das Rechenzentrum
      Risikominimierung als Service für das Rechenzentrum
    • Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet
      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet
    • Flexera 2022 State of ITAM Report: Aufholjagd in Sachen IT-Management
      Flexera 2022 State of ITAM Report: Aufholjagd in Sachen IT-Management

    Arbeitsplatz

    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen
    • CIOs sind der Treiber der Automatisierung in europäischen Unternehmen
      CIOs sind der Treiber der Automatisierung in europäischen Unternehmen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved