CPS-Datensysteme GmbH - IT-Sicherheit durch Pentest bestätigt

CPS-Datensysteme GmbH - IT-Sicherheit durch Pentest bestätigt

ID: 2056009

Die CPS-Datensysteme GmbH, DENIC-Mitglied und ICANN Registrar aus Vallendar am Rhein, setzt beim Thema IT-Sicherheit auf die Unterstützung von sogenannten White-Hats mit einem durchweg positiven Ergebnis und neuen Erkenntnissen.




(firmenpresse) - Anfang Juli ließ die CPS-Datensysteme GmbH einen ganz besonderen Test auf ihre Systeme durchführen: einen sogenannten Penetrationstest. Dabei versuchten versierte White-Hats ("gute Hacker") von der Spezialfirma syret GmbH aus Halle an der Saale in das interne Netzwerk und die von außen erreichbaren Systeme einzudringen.

Die Tester gingen dabei vor, wie echter Angreifer. Sie erhielten dazu nur zwei Hilfestellungen: Einerseits wurde ihnen mitgeteilt, welche von außen erreichbaren Systeme der CPS-Datensysteme GmbH gehören und welche nicht. Dies ist eine rechtliche Notwendigkeit, um Angriffe auf fremde Systeme ohne Zustimmung ihrer Eigentümer zu vermeiden. Andererseits durfte ein Tester das Unternehmen für zwei Tage besuchen und sich mit dem internen Netzwerk verbinden, erhielt aber keine Zugangsdaten. So sollte auch ein Angriff simuliert werden, bei dem die Angreifer sich bereits Zugriff auf das Netzwerk verschafft haben und ihn weiter ausbauen möchten.

Doch die "Angreifer" bissen sich bei CPS die Zähne aus. Wie Marian Kogler, Geschäftsführer der syret GmbH ausführte, erreichen die Tester durchschnittlich bei mehr als drei Viertel der Testeinsätze Administratorenrechte und damit die vollständige Kompromittierung des Unternehmens. Bei der CPS-Datensysteme GmbH konnten jedoch keine kritischen Schwachstellen zur weiteren Eskalation gefunden werden.

Dank einer stark differenzierten Netzwerksegmentierung waren die im internen Netzwerk der CPS-Datensysteme GmbH gefundenen Schwachstellen im Gesamtkontext als unkritisch einzustufen und auch nur dann ausnutzbar, wenn sich der Angreifer kabelgebunden an das interne Netzwerk anschließen konnte. Das ist aufgrund der strengen Zugangskontrollen mit Videoüberwachung jedoch ausgeschlossen. Auf einem externen Server, der keine Vertrauensbeziehungen zu anderen Servern der CPS-Datensysteme GmbH unterhielt, wurde in einer Webanwendung für den internen Gebrauch eine Cross-Site-Scripting-Schwachstelle gefunden. Diese konnte bereits wenige Stunden nach Bekanntwerden der Schwachstelle vollständig behoben werden.


Unmittelbar nach der Berichterstattung durch die Tester, wurden die enthaltenen Handlungsempfehlungen durch die CPS-Datensysteme GmbH zur weiteren Härtung des Netzwerkes umgesetzt. Das Niveau der Cybersicherheit des Unternehmens hat sich damit noch einmal deutlich erhöht.

Felix Weigand, Geschäftsführer der CPS-Datensysteme GmbH, freut sich über das positive Ergebnis. Weigand empfiehlt allen Unternehmen, die sich Gedanken um ihre IT-Sicherheit machen, einen Penetrationstest durchführen zu lassen und fügt an, "Trotzt des durchweg sehr guten Ergebnisses schärft ein solcher Test nochmals den Blick auf die wichtigen Komponenten, was letztlich auch unseren Kunden und den uns anvertrauten Domainnamen zugutekommt."

Das Projekt wurde durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) im Rahmen eines Förderprogrammes unterstützt.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

CPS-Datensysteme mit Sitz in Vallendar ist ein führender Domainregistrar für Provider und Agenturen und betreut über 1.400 Kunden in seinem Zielmarkt Europa. Der Fokus liegt dabei insbesondere auf dem deutschsprachigen Raum wie Deutschland, Österreich und Schweiz. Derzeit verwaltet CPS-Datensysteme rund 200.000 Domains und wickelt täglich zwischen 500 und 1.000 Transaktionen zuverlässig ab. CPS-Datensysteme versteht sich als Provider für Hintergrundtechnologien, sog. "White-Label"-Produkte. Bedingt durch die Ausrichtung des Unternehmens auf Provider und Agenturen, bietet CPS-Datensysteme Produkte aus den Bereichen Domainregistrierung, Nameserverbetrieb und SSL-Zertifizierungsdienste an. Seit Juli 2014 werden zudem professionelle Domain-Outsourcing-Lösungen für Provider, Registrare und Registrierstellen angeboten. CPS-Datensysteme ist erreichbar unter http://www.cps-datensysteme.de oder telefonisch unter +49 (0) 261 500 810 81.

Die syret GmbH ist ein Unternehmen aus Halle an der Saale, das Dienstleistungen zur IT-Sicherheit für Unternehmen aller Größen und Branchen sowie öffentliche Einrichtungen anbietet. Im Schwerpunkt stehen dabei simulierte Angriffe auf Netzwerke, Applikationen und Mitarbeiter, um Schwachstellen finden und beheben zu können (Penetrationstests) und die Behandlung von akuten Cyberangriffen. Marian Kogler, Geschäftsführer der syret GmbH, ist unter marian.kogler(at)syret.de oder telefonisch unter +49 (0)345 5637 9595 zu erreichen, die 24/7 besetzte Notfallhotline unter 0800 113 4 113 (+49 345 5637 9597 außerhalb Deutschlands).



PresseKontakt / Agentur:

Kontakt:
CPS-Datensysteme GmbH
Frau Beate Dahinten
Tel: +49 (0) 261 500 810 81
info(at)cps-datensysteme.de



drucken  als PDF  Ranking der vertrauenswürdigsten Siegel: Fairtrade und Bio führen die Liste an LOGISTRA Internet-Guide 2023 erschienen: Das Nachschlagewerk für Lager und Fuhrpark informiert seit dem Jahr 2007 über wichtige Anbieter und Lösungen.
Bereitgestellt von Benutzer: cpsdaten
Datum: 21.07.2023 - 10:17 Uhr
Sprache: Deutsch
News-ID 2056009
Anzahl Zeichen: 3262

Kontakt-Informationen:
Ansprechpartner: Beate Dahinten
Stadt:

Vallendar


Telefon: +4926150081081

Kategorie:

Information & TK


Meldungsart: Erfolgsprojekt
Versandart: Veröffentlichung
Freigabedatum: 21.07.2023

Diese Pressemitteilung wurde bisher 638 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"CPS-Datensysteme GmbH - IT-Sicherheit durch Pentest bestätigt"
steht unter der journalistisch-redaktionellen Verantwortung von

CPS-Datensysteme GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

CPS-Datensysteme GmbH jetzt mit hostware-Integration ...
Vallendar, 17. April 2025 - Die CPS-Datensysteme GmbH, DENIC-Mitglied und ICANN-Registrar aus Vallendar am Rhein, freut sich, die neue Integration in das hostware Self-Service-Portal bekannt zu geben. Durch diese Partnerschaft mit der hostware GmbH wird die Verwaltung und Automatisierung von Domain-

CPS-Datensysteme GmbH stellt DNS Node+ Anycast vor: Die Zukunft der DNS-Auflösung ...
Was ist Anycast DNS? Anycast DNS ist eine fortschrittliche Technologie, bei der mehrere geografisch verteilte DNS-Server eine einzige IP-Adresse teilen. Im Gegensatz zum traditionellen DNS, bei dem ein einzelner Server auf DNS-Anfragen antwortet, kann bei Anycast jeder der geografisch verteilten

Die CPS-Datensysteme GmbH präsentiert die neue DomainCloud für Registrare und Internet-Service-Provider ...
Die eigene DENIC Mitgliedschaft einfach verwalten? Mit jahrzehntelanger Erfahrung auf dem Domainmarkt kennen die Köpfe hinter der CPS-Datensysteme GmbH ihre Kunden sehr genau und zeigen, wie es geht. Die neu entwickelte DomainCloud ermöglicht Registraren eine professionelle und kostengünstige Ver


Weitere Mitteilungen von CPS-Datensysteme GmbH


Google SGE wird alles verändern - ist Ihr SEO dafür bereit? ...
Unternehmen wollen online bestmöglich gefunden werden und zuverlässig Leads über Google generieren. So weit so klar, aber was braucht es, um in Zeiten von INP, EEAT, Google SGE und KI SEO bestmöglich gefunden zu werden. Es braucht das Bemühen die beste Datenquelle zu einem bestimmten Thema zu s

Ranking der vertrauenswürdigsten Siegel: Fairtrade und Bio führen die Liste an ...
Die Nachfrage nach nachhaltigen Produkten in Deutschland bliebt weiter ein Thema. Verbraucher legen ungeachtet der Inflation immer mehr Wert auf ethische und ökologische Aspekte bei ihren Einkäufen. Allerdings stellt sich häufig die Frage, welchen Herstellern, Marken und Produkten  vertraut werd

Retarus erhält ISO-27001-Zertifikat ...
Die Kommunikations-Services des Münchner Enterprise-Cloud-Anbieters Retarus sind jetzt auch nach ISO 27001 (DIN EN ISO/IEC 27001:2017) zertifiziert. Kunden bekommen so ein weiteres Mal Brief und Siegel darauf, dass ihre Daten bei Retarus jederzeit in sicheren Händen sind. Das neue ISO-27001-Zerti

connect Breitband- und Festnetztest 2023: Deutsche Telekom ist bundesweiter Testsieger, wilhelm.tel siegt auf regionaler Ebene ...
München, 20. Juli 2023. Erneut hat die Medienmarke connect aus dem Medienhaus WEKA Media Publishing die Leistungsfähigkeit des Festnetzes in Deutschland getestet - erstmals auf Basis der bewährten Crowdsourcing-Methodik von umlaut, Teil von Accenture. Der seit vielen Jahren etablierte Breitband-


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z