Angriff abgewehrt: ams.Solution AG unterzieht sich freiwilligem Penetrationstest und besteht ihn ohne kritische Schwachstelle

von am Kein Kommentar

Angriff abgewehrt: ams.Solution AG unterzieht sich freiwilligem Penetrationstest und besteht ihn ohne kritische Schwachstelle

Das auf die Prozessanforderungen der Losgröße 1+ spezialisierte ERP-Software- und Beratungshaus ams.Solution hat sich einem freiwilligen, extern durchgeführten Penetrationstest unterzogen und diesen ohne kritische Befunde bestanden. Konzipiert und realisiert wurde die umfassende Analyse von den Cybersecurity-Fachleuten der Koblenzer ProSec GmbH, die neben privatwirtschaftlichen Unternehmen unter anderem auch Bundes- und Landesbehörden im Hinblick auf ihre Incident-Response-Fähigkeit prüft. Für die ams-Verantwortlichen ist die Maßnahme Teil der gelebten Sicherheitskultur bei dem ERP-Anbieter. Das Ziel bestand darin, die eigenen organisatorischen und technischen Strukturen einem realistischen Belastungstest zu unterziehen, um gezielt Verbesserungspotenzial aufzudecken und die Mitarbeitenden in allen Bereichen zusätzlich zu sensibilisieren.  

Geprüft wurde auf insgesamt vier Ebenen, die in ihrer Gesamtheit das vollständige Sicherheitsprofil eines Unternehmens abbilden. Dazu zählen neben dem physischen Zugangsschutz (Physical Access) und der technischen Absicherung der IT-Systeme (Technical) das Verhalten der Mitarbeiterinnen und Mitarbeiter gegenüber Manipulationsversuchen (Social Engineering) sowie die generelle organisatorische Fähigkeit, auf Sicherheitsvorfälle zu reagieren (Organizational). Die Untersuchung des Reaktionsvermögens umfasste bewusst sowohl die menschlichen als auch die technischen Komponenten, da potenzielle Angreifer erfahrungsgemäß immer alle möglichen Angriffspunkte und Einfallstore zu finden versuchen.

Gerade die Möglichkeit, sich durch unrechtmäßigen Zutritt zu Gebäuden und Büros Zugang zu geschäftskritischen Daten zu verschaffen, wird in vielen Sicherheitskonzepten vernachlässigt. Besonders überzeugend waren vor diesem Hintergrund die Ergebnisse im Bereich Physical Access. Den Testern gelang es zu keinem Zeitpunkt, eines der Unternehmensgebäude unbefugt zu betreten. Versuche, über fingierte Identitäten oder soziale Vorwände Zutritt zu erlangen, wurden von Mitarbeiterinnen und Mitarbeitern durch gezielte Rückfragen und Standardverhalten im Umgang mit Besuchern und externen Servicekräften zuverlässig erkannt und konsequent zurückgewiesen. Parallel dazu hielten sämtliche physischen Barrieren und Zugangssicherungen den simulierten Angriffen stand. Das Fazit des Prüfteams fiel eindeutig aus: Mensch und Technik greifen an allen Firmenstandorten wirksam und verlässlich ineinander.

Auch in den Bereichen Technical, Social Engineering und Organizational wurden keine kritischen Schwachstellen identifiziert. Das Ergebnis ist somit kein Zufallsbefund, sondern Ausdruck des systematischen Ansatzes von ams.Solution, bei dem Sicherheit nicht als einmalige Maßnahme verstanden wird, sondern als fortlaufender Prozess, der regelmäßig auf den Prüfstand gestellt wird. Nikas Schröder, Vorstand Produkt, Entwicklung und IT bei ams.Solution, bringt es auf den Punkt: „Das Audit bestätigt, was wir intern täglich leben: Sicherheit ist nicht die Aufgabe einer einzelnen Abteilung oder der IT, sondern eine grundsätzliche Haltung im gesamten Unternehmen. Dass unsere Mitarbeiterinnen und Mitarbeiter dies so eindrucksvoll unter Beweis gestellt haben, freut uns sehr und macht uns stolz.“

ams.Solution AG plant, Sicherheitsaudits dieser Art künftig in (un-)regelmäßigen Abständen zu wiederholen und damit den eingeschlagenen Weg einer proaktiven, ganzheitlichen Sicherheitskultur konsequent fortzusetzen.

Bildmaterial zu dieser Meldung finden Sie unter folgendem Download-Link »

Die Welt des Projektmanagement-ERP

Die Beratungs- und Softwarehäuser der ams.Group sind auf die Lösung der besonderen Projektmanagement-Anforderungen von Einzel-, Auftrags- und Variantenfertigern spezialisiert. Seit 1988 realisieren sie auf Basis der durchgängigen Business-Software ams.erp schlanke und dynamische Geschäftsprozesse entlang der gesamten Wertschöpfungskette von marktführenden Mittelständlern aus dem Bereich der Losgröße 1+. Die Gruppe verfügt über das Know-how aus europaweit mehr als 1.500 erfolgreichen ERP-Implementierungen, in denen die Planungssicherheit, Profitabilität und Wettbewerbsfähigkeit von Spezialisten mit komplexem Projektgeschäft gesteigert werden konnte. Dazu zählen Unternehmen aus dem Maschinen-, Anlagen- und Apparatebau, dem Verpackungsmaschinenbau, dem Werkzeug- und Formenbau, dem Stahl-, Metall-, Holz- und Industriebau, dem Schiffbau und aus der maritimen Industrie sowie dem Laden- und Innenausbau, dem Sonderfahrzeugbau und aus der Lohnfertigung.

Als zentrale Datendrehscheibe steht ams.erp im Mittelpunkt der digitalen Transformation dieser Unternehmen. Die Software sorgt dank unbeschränktem mobilen Zugriff sowie dank ihrer offenen Architektur und ihrer hohen Integrationsfähigkeit für die übergreifende Vernetzung sämtlicher Geschäftsabläufe – sowohl vertikal in die Fertigung hinein als auch horizontal über Standorte und Firmengrenzen hinweg. ams.erp ist mehrsprachig, mehrmandantenfähig und skalierbar, was es zu einer zukunftssicheren Lösung für Unternehmen macht, die international tätig sind und wachsen möchten. Um dabei stets die wirtschaftlich fundiertesten Entscheidungen zu ermöglichen, kommt neben fortschrittlichen BI-, Analytics- und Dashboard- Technologien zunehmend Künstliche Intelligenz zum Einsatz. Die Integration von KI-Komponenten erweitert den Wert und den Nutzungsgrad der ERP-Echtzeitdaten noch einmal deutlich und gestattet zudem konsequente Fortführung der Prozessautomatisierung.

Weiterführende Informationen: www.ams-erp.com

Angriff abgewehrt: ams.Solution AG unterzieht sich freiwilligem Penetrationstest und besteht ihn ohne kritische Schwachstelle hinzugefügt von am
Alle Beiträge von Presse →

verwandte Themen:

Blue Frost Security GmbH: Penetrationstest ist nicht gleich Penetrationstest
Frankfurt a. M., 26. Oktober 2017 – Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die Blue Frost Security GmbH ( www.bluefrostsecurity.de), Spezialist für IT-Sicherheitsanalysen, zeigt, was einen echten Penetrationstest ausmacht und was das so genannte „Redteam-Testing“ bedeutet. Je nach Anwendungsfall sind entweder Teile oder der gesamte Umfang des Testszenarios erforderlich. Penetrationstests sind simulierte Angriffe auf […]...

LSE Leading Security Experts GmbH entdeckt kritische Schwachstelle in Check_MK
Bei Check_MK handelt es sich um eine verbreitete Erweiterung für die Software Nagios und Icinga...

Sicherheit in der IT? Gratis Beratung zum Penetrationstest für KMU
Mit dem Penetrationstest die IT-Sicherheit auf den Prüfstand stellen. Wenn sich ein IT-Experte als Hacker ausgibt, um Netzwerke auf Ihre Schwachstellen zu testen, dann führt er einen Penetrationstest durch. Schneider&Wulf EDV-Beratung bietet nun eine kostenlose Beratung zum sogenannten Pentest an....

Eye Security entdeckt kritische Schwachstelle in Microsoft SharePoint Server
Am Freitagabend identifizierte das Forschungsteam von Eye Security, Eye Research, als erstes eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint (CVE-2025-53770 und CVE-2025-53771). Die Erkenntnisse des Teams sorgten international für Aufmerksamkeit: Unternehmen verschiedenster Branchen konnten sich dank der frühzeitigen Warnung innerhalb kürzester Zeit absichern. Die Schwachstelle ermöglicht es Angreifern, vollständige Kontrolle über verwundbare SharePoin...

Kritische Schwachstelle in Apache Log4j– Entwarnung für unsere Kunden von migRaven, tenfold, Netwrix und Thycotic
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bedrohungsgrad der in der letzten Woche bekanntgewordenen Sicherheitslücke Log4j (CVE-2021-44228) auf Rot heraufgestuft. Die Auswirkungen dieser Schwachstelle werden von Branchenexperten als die größte und kritischste IT-Schwachstelle des letzten Jahrzehnts bezeichnet. Diese kritische Schwachstelle betrifft möglicherweise alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von Log4j Tei...