Sicherheitslücken mit eProjectCare schließen

(openPR) München, 13.12.2016 – Die PMG Projektraum Management GmbH, ein Anbieter von intuitiv zu bedienenden Dokumentenmanagement-Lösungen auf Software-as-a-Service-Basis, hat den Penetrationstest der SySS GmbH erfolgreich bestanden und somit erneut das hohe Sicherheitsniveau der Software eProjectCare bewiesen.

Während die weltweiten IT-Ausgaben für 2016 schon knapp 3,4 Billionen Dollar betragen, setzt die Cyber-Kriminalität den kritischen IT-Infrastrukturen immer weiter zu, nach Angaben der Analysten von Gartner. Hacker erbeuteten weltweit 554 Millionen Nutzerdaten im ersten Halbjahr 2016, zurückzuführen sind diese Angriffe auf 974 bekannt gewordene Sicherheitsvorfälle, so Gartner. Das BKA verzeichnete allein in Deutschland durch Cyberkriminalität verursachte Schäden in Höhe von 40,5 Millionen Euro.
eProjectCare, eine hochsichere Dokumentenmanagement Plattform (Projektraum, Datenraum, DMS) der PMG Projektraum Management GmbH, setzt sich daher intensiv mit Sicherheitstests bzw. Konzepten, sowie entsprechenden Zertifizierungen auseinander, um Unternehmen in ihren Digitalisierungsprozessen mit größtmöglichen Sicherheitsstandards zu unterstützen. Aufgrund der stark steigenden kriminellen Zugriffe beschäftigen sich deutsche Unternehmen verstärkt mit digitalen Sicherheitsaspekten. Nach einer weltweiten Economist-Umfrage planen bereits 58 Prozent der Chefetagen in Cyber-Sicherheits-Tools zu investieren. Für den Schutz von Daten und der Abwehr von kriminellen Übergriffen kommen dabei zunehmend hochsichere Cloud-Lösungen in Form digitaler Dokumentenmanagement Systeme (DMS) zum Einsatz, mit dem Ziel Schutzmaßnahmen vor unberechtigten Zugriffen zu stärken. So lag der deutschlandweite Umsatz für Cloud Computing 2014 noch bei 6,94 Milliarden Euro und 2016 bereits bei 13,67 Milliarden Euro, gemäß der Experton-Group-Analysten. Die traditionelle IT verliert dabei an Bedeutung.
Unternehmen stellen sich aktuell der Herausforderung passende Dokumentenmanagement System – Anbieter zu wählen. Dienstleister zur Zertifizierung entsprechender Anbieter führen Produkttests durch, die die Sicherheitsniveaus potentieller Anwendungen evaluieren und eine Entscheidungsgrundlage bei der Auswahl des geeigneten DMS-Partners zur Stärkung und Sicherung der IT-Landschaften bieten.
Die hochsichere Dokumentenmanagement Plattform eProjectCare (Projektraum, Datenraum, DMS) wurde 2016 erneut dem Penetrationstest der SySS GmbH ausgesetzt und bestand diesen erfolgreich.
Die SySS GmbH ist Markt- und Technologieführer in Deutschland und Europa auf dem Gebiet der Penetrationstests. Die IT-Sicherheit-Experten der SySS GmbH führen bereits seit 1998 Penetrationstests durch. Diese prüfen die Sicherheit aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems mithilfe von Methoden, die ein externer, krimineller Angreifer anwenden würde, um unautorisiert in das System eindringen zu können.
Mithilfe des Penetrationstests wurde die Dokumentenmanagement Plattform eProjectCare sowohl gängigen als auch exotischen Angriffsmethoden ausgesetzt.
Um mögliche Angriffsflächen ausfindig zu machen wurde in einem ersten Gespräch mit den Experten der SySS GmbH der Ablauf und das Vorgehen diskutiert, im zweiten Schritt die Plattform detailliert analysiert. Zu den geprüften Bereichen gehören z. B. über das Internet erreichbare Adressbereiche oder ausgewählte interne Systeme, Webapplikationen und Systeme aus dem lokalen Netz. Zudem fanden detaillierte Untersuchungen angebotener Webservices und die Prüfung der WLAN-Infrastruktur statt. Mobile Apps und Geräte sowie Mobile-Device-Management Lösungen wurden detaillierter Sicherheitstests unterzogen. Des Weiteren wurden individuelle Labortests in Bezug auf Software-, Hardware- und Geräteprüfungen durchgeführt.
Ziel der Analyse ist eine umfangreiche Dokumentation der geprüften Testgegenstände und deren Schwachstellen. Die erörterten möglichen Angriffsflächen können dann schnellstmöglich geschlossen werden, um eine erhöhtes Sicherheitsniveau zu schaffen.
Mithilfe einer zertifizierten Dokumentenmanagement Plattform wie eProjectCare wird Hackerangriffen und Einbrüchen in ein Unternehmens-System vorgebeugt. Wertvolle Unternehmensdaten und Dokumente werden geschützt und es ergeben sich Zeit- und Kostenersparnisse im Hinblick auf aufwendige Nachverfolgungen im Falle eines Hackerangriffs.
Auch Sicherheitsexperte Stefan Finkenzeller, Geschäftsführer der PMG Projektraum Management GmbH und langjähriger Chief Information Security Officer bei der BayernLB legt großen Wert auf externe Sicherheitstest die bei dem eigens entwickelten Produkt eProjectCare durchgeführt werden. „Nur so kann professionell und neutral sichergestellt werden, dass wir unseren Kunden den höchsten Sicherheitsstandard bieten“, so Stefan Finkenzeller.