CPS-Datensysteme GmbH - IT-Sicherheit durch Pentest bestätigt
Verfasser: cpspresse on Friday, 21 July 2023Die CPS-Datensysteme GmbH, DENIC-Mitglied und ICANN Registrar aus Vallendar am Rhein, setzt beim Thema IT-Sicherheit auf die Unterstützung von sogenannten White-Hats mit einem durchweg positiven Ergebnis und neuen Erkenntnissen.
Anfang Juli ließ die CPS-Datensysteme GmbH einen ganz besonderen Test auf ihre Systeme durchführen: einen sogenannten Penetrationstest. Dabei versuchten versierte White-Hats ("gute Hacker") von der Spezialfirma syret GmbH aus Halle an der Saale in das interne Netzwerk und die von außen erreichbaren Systeme einzudringen.
Die Tester gingen dabei vor, wie echter Angreifer. Sie erhielten dazu nur zwei Hilfestellungen: Einerseits wurde ihnen mitgeteilt, welche von außen erreichbaren Systeme der CPS-Datensysteme GmbH gehören und welche nicht. Dies ist eine rechtliche Notwendigkeit, um Angriffe auf fremde Systeme ohne Zustimmung ihrer Eigentümer zu vermeiden. Andererseits durfte ein Tester das Unternehmen für zwei Tage besuchen und sich mit dem internen Netzwerk verbinden, erhielt aber keine Zugangsdaten. So sollte auch ein Angriff simuliert werden, bei dem die Angreifer sich bereits Zugriff auf das Netzwerk verschafft haben und ihn weiter ausbauen möchten.