Pressemitteilung von Roman Bertram

CEPA Zentrifugen vertraut auf DefenceControl - Serversicherheit: keine Angriffsfläche für Hacker

---

---

Nachrichten über spektakuläre Fälle von Cyberkriminalität sind in aller Munde. Sogar der Bundestag wurde jüngst Opfer eines Hacking-Angriffs. Um sich und ihre Daten zu schützen, lassen daher immer mehr Mittelständler ihre Server auf Herz und Nieren prüfen. So auch der Zentrifugenhersteller CEPA aus dem Schwarzwald. Das Unternehmen engagierte ein Team professioneller Hacker, die die IT einem präventiven Black-Box-Test unterzogen. Eine gute Entscheidung: Die Security-Analysten von DefenceControl, einem Tochterunternehmen des Softwareherstellers BEO, fanden Schwachstellen mit einem hohen oder mittleren Sicherheitsrisiko. Diese konnte CEPA beheben und betreibt heute eine sichere Serverinfrastruktur.

Die Carl Padberg Zentrifugenbau GmbH (CEPA) ist ein Anbieter von Zentrifugentechnik für die metallverarbeitende, chemisch-pharmazeutische und biochemische Industrie mit Sitz in Lahr bei Freiburg. Seit über 90 Jahren fertigt das Unternehmen Geräte zum Trennen von Werkstoffen und vertreibt sie an Abnehmer weltweit. Um wettbewerbsfähig zu bleiben, ist für den Maschinenbauer nicht nur eine innovative Entwicklungsarbeit wichtig - das vorhandene Wissen muss auch vor fremdem Zugriff geschützt werden. Daher entschied das Unternehmen, die Sicherheit seiner Server von einem unabhängigen Dienstleister prüfen zu lassen. Die DefenceControl GmbH erhielt dafür lediglich die IP-Adresse der Internetseite sowie der internen Server von CEPA. Anhand dieser Daten führte der Sicherheitsdienstleister Penetrationstests im Black-Box-Verfahren durch. In einem ersten Schritt verschafften sich die "freundlichen Hacker" einen Überblick über die vorhandene IT-Infrastruktur. Anschließend wurde geprüft, ob diese anfällig für bestimmte Skripte ist, mit denen sich Server manipulieren lassen. Fünf Tage nahmen die Tests bei CEPA insgesamt in Anspruch - in dieser Zeit konnte das Unternehmen wie gewohnt weiterarbeiten. Im Anschluss erstellte DefenceControl einen umfangreichen Ergebnisbericht mit einer Liste der gefundenen Schwachstellen und konkreten Handlungsempfehlungen zu deren Beseitigung. "Oft lässt sich die Sicherheit schon durch einfache Einstellungen am Server verbessern", erklärt Roman Bertram, Security Analyst bei DefenceControl. "Unternehmen sollten zum Beispiel die Anzahl der Falscheingaben für ein Passwort begrenzen und Kontaktformulare auf der Homepage so programmieren, dass diese keine Schadcodes übermitteln." CEPA profitiert in zweifacher Hinsicht von den Erkenntnissen des Pentests: Zum einen hat das Unternehmen durch die Umsetzung der Handlungsempfehlungen die Serversicherheit unmittelbar gesteigert. Zum anderen kann der Zentrifugenhersteller durch das neu erworbene Wissen seine Server in Zukunft eigenständig kontrollieren und sich so auch langfristig besser schützen.

Bildquelle: Carl Padberg Zentrifugenbau GmbH Firmen- & Pressekontakt