Im Mai 2025 wurde unsere AMI-Webanwendung in der Hosting-Umgebung zum zweiten Mal in Folge einem umfassenden Penetrationstest (Pentest) unterzogen – durchgeführt durch unseren erfahrenen IT-Sicherheitspartner MindBytes. Ziel war es, die Sicherheit unserer Anwendung in der Hosting-Umgebung erneut auf den Prüfstand zu stellen und potenzielle Schwachstellen frühzeitig zu identifizieren.
„Der Pentest ist ein zentraler Bestandteil unseres Sicherheitskonzepts und damit auch unserer Verantwortung gegenüber unseren Kunden. Insbesondere seit der Einführung der Zugriffsmöglichkeit auf zetVisions AMI über eine öffentliche URL mit 2-Faktor-Authentifizierung legen wir besonderen Wert auf höchste Sicherheitsstandards“, so Thorsten Deuter, Head of AMI Development & Support.
Was ist ein Pentest?
In einem Pentest werden Angriffsmöglichkeiten auf IT-Systeme aufgedeckt. Durch das Aufdecken von Schwachstellen kann das bestehende Sicherheitsniveau bewertet werden. Durch den Einsatz unabhängiger Experten wie MindBytes können wir die Robustheit unserer Systeme objektiv bewerten lassen.
Was wurde geprüft?
Besonderes Augenmerk lag auf:
- der Sicherheit der öffentlichen Zugangsschnittstelle,
- der Implementierung und Effektivität der 2-Faktor-Authentifizierung,
- Robustheit gegen Cross-Site-Scripting
- Sicherheit der Webserver-Konfiguration
- Sicherheit der Anwendungsdaten
- Schutz der Benutzerdaten- und Konten
„Unsere Prüfmethodik basiert auf anerkannten Standards wie dem OWASP Testing Guide. Im Voraus haben wir Worst-Case-Szenarien besprochen. Keines davon, wie unbefugten Zugriff auf Daten konnten wir erreichen.“
Nina Wagner, Geschäftsführerin, MindBytes GmbH
Ergebnis
Das erfreuliche Ergebnis: Der Pentest ergab keine signifikanten Sicherheitslücken. Unsere getroffenen Sicherheitsmaßnahmen, insbesondere im Hinblick auf Authentifizierung, Zugriffsschutz und Härtung der Anwendungsinfrastruktur, haben sich als wirksam erwiesen. Gefundene Schwachstellen im nicht kritischen Bereich wurden vom Entwicklungsteam und der IT umgehend bearbeitet.
Im nächsten Testzyklus kommen die Findings erneut auf den Prüfstand, um festzustellen, ob die Schwachstellen geschlossen werden konnten. „Wir haben die AMI-Umgebung eingehend geprüft und dabei keine kritischen Schwachstellen feststellen können. Die eingesetzten Sicherheitsmaßnahmen entsprechen aktuellen Best Practices und zeigen, dass Sicherheit hier aktiv gelebt wird.“
Nina Wagner, Geschäftsführerin, MindBytes GmbH
Nina Wagner, Geschäftsführerin, MindBytes GmbH
IT-Sicherheit als kontinuierlicher Prozess
Der erfolgreiche Abschluss dieses Pentests unterstreicht unser Engagement für Datensicherheit und Verlässlichkeit. Gleichzeitig sehen wir Sicherheit nicht als einmaliges Projekt, sondern als fortlaufenden Prozess. Regelmäßige Tests wie dieser sind ein fester Bestandteil unseres Qualitäts- und Sicherheitsversprechens an unsere Kunden.
Über MindBytes
MindBytes ist ein spezialisierter Anbieter von IT-Sicherheitsdienstleistungen mit Fokus auf Pentesting und Red Teaming. Durch einen praxisnahen, risikobasierten Ansatz unterstützt MindBytes Unternehmen bei der Absicherung ihrer IT-Systeme gegen reale Bedrohungen. (www.mindbytes.de)
