Mit Hilfe von Penetrationstests, kurz Pen-Tests, lassen wir regelmäßig externe Sicherheitsexperten Cyber-Stresstests an unserer Software, Hardware und Firmware durchführen und versuchen, potenzielle Schwachstellen aufzudecken, die Kriminellen eine Angriffsfläche für Cyberattacken bieten könnten.
Was ist der Unterschied zwischen mehrstufigen, entwicklungsbegleitenden Prüf- und Testverfahren und Pen-Tests? Stellen Sie sich das einmal so vor: Anstatt jemanden zu bitten, sich ein Haus anzusehen und zu prüfen, ob es offene Türen, Fenster oder herumliegende Schlüssel gibt, bitten wir jemanden, in unser Haus einzubrechen, weil wir sicher sind, dass die Türen und Fenster bereits verschlossen sind. Aber es könnte andere Möglichkeiten geben, um ins Haus zu kommen, und die wollen wir in Erfahrung bringen.
Pen-Tests durch externe Sicherheitsprüfstellen oder ethische Hacker haben ein vordefiniertes Ziel. Zum Beispiel die Aufdeckung potenzieller Schwachstellen durch gezielte automatische und manuelle Tests. Dabei wenden sie ähnliche Methoden an, die auch kriminelle Hacker verwenden würden. Sie zeigen Schwachstellen auf, indem die Tester gezielt Sicherheitslücken ausnutzen und versuchen, auf geschützte Daten und Geräte zuzugreifen und diese zu manipulieren.
Wir sind stolz darauf, dass wir im Januar 2023 erneut einen Penetrationstest des TÜV SÜD erfolgreich bestanden haben. Das Testsystem bestand aus Symphony MX und Symphony BF Produkten, in Verbindung mit unserem VirtuoSIS. Bei dem Test wurden keine kritischen oder schwerwiegenden Sicherheitsprobleme festgestellt, was eine externe Bestätigung unseres Anspruchs an die höchsten Standards der Cybersicherheit darstellt. Trotz dieses positiven Ergebnisses haben wir bereits damit begonnen, die in dem Bericht festgestellten Probleme mit mittlerer und geringer Auswirkung zu beheben, um sicherzustellen, dass unsere Produkte sicher sind und bleiben.