Software Saxony Blog

News Detail

T-Systems MMS: Wie wird Sicherheit eigentlich sichergestellt?

  • T-Systems MMS: Wie wird Sicherheit eigentlich sichergestellt?
    Für Unternehmen ist die digitale Sicherheit das A und O, und dass die MMS dafür ein Gespür hat, beweist die aktuelle Zertifizierung des hauseigenen Test and Integration Centers durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die T-Systems Multimedia Solutions ist vom Bundesamt für Sicherheit in der Informationstechnik als IT-Sicherheitsdienstleister für IS-Penetrationstests zertifiziert worden. Im Zentrum dieser exklusiven Zertifizierung steht das Test and Integration Center der Einheit Certified Quality.

 

 

Gefahr erkannt – Gefahr gebannt! Dieses Motto kann sich die T-Systems Multimedia Solutions (MMS) ab jetzt offiziell auf die Fahne schreiben. Für Unternehmen ist die digitale Sicherheit das A und O, und dass die MMS dafür ein Gespür hat, beweist die aktuelle Zertifizierung des hauseigenen Test and Integration Centers durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Als zentrale Zertifizierungsstelle für IT-Sicherheit in Deutschland ist das BSI dafür zuständig, Standards für Datensicherheit zu etablieren und Organisationen auszuzeichnen, die sich diesen ganzheitlich verschreiben. Neben sechs weiteren BSI-zertifizierten Prüflaboren gehört das Test and Integration Center nun zu diesem exklusiven Kreis und ist damit offiziell berechtigt, zertifizierte IS-Penetrationstests durchzuführen.

Penetrationstests ermöglichen es, Schwachstellen in Netzwerken und Softwaresystemen rechtzeitig zu erkennen und Sicherheitslücken zu schließen. Der Begriff "Penetration" bezieht sich dabei auf die Vorgehensweise dieses Tests, denn diese bedient sich der Mittel und Methoden von Hackern, die probieren, unautorisiert in ein System einzudringen. Wenn man so will, ist es die Simulation des Ausnahmezustandes unter Laborbedingungen.

Da Unternehmen immer höhere Anforderungen an Sicherheitstests stellen – und entsprechend hohe Erwartungen an die prüfende Instanz haben – bestätigte das BSI dem Prüflabor nicht nur, dass seine Penetrationstests den offiziellen Richtlinien entsprechen, auch die im Rahmen der genutzten Geräte sowie die Tester selbst werden den hohen Auflagen für Datensicherheit gerecht.

Die Experten von Certified Quality & ihr Test and Integration Center

Mit über 300 Test- und Security-Experten bildet die Einheit Certified Quality den größten Teil im Bereich Qualitätssicherung innerhalb der T-Systems Multimedia Solutions. Mit ihrem Test and Integration Center und dem darin neu eröffneten Pentestlabor, prüfen die Experten unter Laborbedingungen und aus Sicht eines potentiellen Angreifers sowohl den Sicherheitsstatus als auch die Qualität von digitalen Systemen. Das Ziel: Schwachstellen aufdecken. Mit einer umfangreichen Dokumentation wie auch einem großen Beratungsangebot unterstützt das Security-Team Unternehmen darüber hinaus, sich zuverlässig gegen Cyberangriffe zu schützen – und die eigene Geschäftsfähigkeit zu sichern.

In einer Zeit, in der Cyberkriminalität Hochkonjunktur hat, ist die Arbeit von Experten wie denen von Certified Quality wichtiger denn je. Viren und Trojaner sind komplexer und resilienter geworden, Lücken in Firewalls machen Netzwerke störanfällig wie nie und sensible Daten werden immer öfter das Ziel geplanter Attacken. Durch die unaufhaltsame und stetig weiterwachsende Vernetzung finden sich in Systemen zudem immer wieder potenzielle Schwachstellen, die Hacker dankbar als Angriffsfläche nutzen.

Es ist also für Unternehmen fast schon eine Pflicht, ihre Systeme regelmäßig zu überprüfen und deren Sicherheitsmaßnahmen auf dem aktuellsten Stand zu halten. Neben forensischen Analysen, Lauschabwehrprüfungen, Red-Team-Testings, Managed-Security-Tests und IoT- Sicherheitsprüfungen dienen die Penetrationstests der Security-Experten von Certified Quality für genau diese Qualitätssicherung in Unternehmen. Spezifisch auf jedes Unternehmen abgestimmt kommen diese und weitere Maßnahmen derzeit in Anwendungen (z.B. Web, Mobile), Infrastrukturen, integrierten Systemen (z.B. im Umfeld Scada und Industry 4.0) als auch im Bereich der Verfügbarkeit von Systemen und Diensten zum Einsatz.

"Unternehmen müssen sich darüber klar werden, welche digitalen Prozesse geschäftskritisch sind, welche Anforderungen an ihre Infrastruktur und welche Risiken bestehen können. Probleme bereiten Ihnen dabei die zunehmende Komplexität und eine immer stärkere direkte bzw. indirekte Abhängigkeit von Dritten (Hersteller, Dienstleister). Einen Überblick über das aktuelle Sicherheitsniveau zu behalten, wird einerseits immer notwendiger, anderseits auch deutlich schwieriger."
Thomas Haase, Leiter Penetration Testing & IT Forensics

Durch gezielte Empfehlungen für Absicherungsmaßnahmen und die Unterstützung bei der Umsetzung dieser senken die Experten von Certified Quality die Risiken für Unternehmen beträchtlich. Vor allem mit Hilfe von eigens, neu entwickelten Reifegradmodellen zeigen die Experten auf in welchem Stadium digitaler Zuverlässigkeit sich ein Unternehmen befindet. Die daraus resultierenden Informationen bieten den Verantwortlichen nicht nur einen konkreten Einblick in ihre Ist-Situation, auch ermöglichen sie die Analyse zur optimalen Planung, notwendiger Maßnahmen auf allen Ebenen der Qualitätssicherung.

"Das Testgeschäft ist komplexer und kleinteiliger, auch disparater geworden: Was früher Softwaretest war, ist heute das Management mannigfacher globaler Qualitätsanforderungen (verfügbar, sicher, nutzerzentriert, etc.) im Kontext technologischer Transformation (Cloud, DevOps, Big Data, KI) und unter Projektdruck, sowie gewohnt begrenzter Zeit- und Ressourcenlage. Es kann unter diesen Umständen kaum noch ein umfassendes Standardvorgehen geben, um für eine hohe Qualität eines digitalen Produkts oder Services zu sorgen."  
Ute Seidel, Leiterin Digital Quality Management

Sicherheit schafft Vertrauen
Die Digitalisierung bietet viele innovative Möglichkeiten, bestehende Prozesse zu optimieren, neue Produkte zu entwickeln oder gar komplett neue Geschäftsmodelle auf bislang unbekannten Absatzmärkten zu etablieren. Damit das erhöhte Kommunikationsaufkommen und die damit einhergehenden, stetig wachsenden Datenmengen beherrscht werden, bilden die IT-gestützten Systeme und Applikationen das Herzstück einer jeden Organisation. Die Experten von Certified Quality unterstützen hierbei mittels Qualitäts- und Testmaßnahmen, dieses zentrale und betriebskritische Element effektiv zu schützen. Das durch den zuverlässigen Betrieb entstandene Vertrauen in das Unternehmen legt den Grundstein jeder weiteren Geschäftsbeziehung – mit ausgezeichneter BSI-Zertifizierung jetzt besser als je zuvor.

"Mit unserem BSI Certified Pentestlab unterstützen wir den Marktbedarf nach Sicherheit und digitaler Zuverlässigkeit. Mit der Digitalisierung werden die IT Systeme immer komplexer und damit auch verwundbarer. Gleichzeitig steigt die Bedeutung der IT Systeme für das Funktionieren des Geschäfts unserer Kunden. Jede Sekunde Stillstand bedeutet einen Verlust an Umsatz oder Wertschöpfung. Kritische Infrastrukturen, IoT Infrastrukturen schaffen zusätzliche Angriffsflächen und gewinnen dramatisch an Bedeutung für das Funktionieren unseres gesamten Gemeinwesens. Zukünftig werden Zulassungsverfahren notwendig, bevor neue SW-Komponenten in Betrieb gebracht werden. Das BSI definiert hier entsprechende Vorgaben, die nur durch zertifizierte Labore geprüft werden können."
Matthias Schneider, Leiter Certified Quality & Test and Integration Center 

Weiterführende Links


www.t-systems-mms.com  

Fotos: T-Systems MMS