LSE Penetrations-Tester gewinnen "Deutsche Post Security Cup"
Simulierte Hackerangriffe identifizieren Schwachstellen im System

(PresseBox) - Das Team der LSE Leading Security Experts GmbH, eines ausgewiesenen Spezialisten für Schwachstellenanalysen und Penetrationstests, hat den vom 29. April bis 30. Juni 2013 ausgetragenen Security Cup der Deutschen Post AG gewonnen. Der Wettbewerb war von der Deutschen Post AG initiiert worden, um die Sicherheit des erweiterten Angebots an E-POST Produkten von professionellen Hacker-Teams überprüfen zu lassen. Unter den elf gemeldeten Teams ging das Team der LSE als Sieger hervor.
Der mit mehreren Tausend Euro Preisgeld dotierte Security Cup der Deutschen Post AG war erstmals 2010 durchgeführt worden, um das Sicherheitsniveau des damals neu eingeführten E-POSTBRIEFS unter Beweis zu stellen. Über den E-POSTBRIEF verschickt und empfängt der Postkunde digitale Briefe, Einschreiben online und sogar Faxe - alles über ein Portal. Die nun abgeschlossene Neuauflage des Wettbewerbs sollte Aufschluss über die Sicherheit der verbesserten E-POST Infrastruktur sowie der neuen E-POST Produkte geben. Insgesamt hatten sich wieder zahlreiche Teams aus aller Welt beworben, von denen die Jury elf zum Wettbewerb zuließ.
Zwei Monate hatten die beiden Penetrations-Tester Markus Vervier und Eric Sesterhenn von der LSE neben den anderen Teams Zeit, das umfassend gehärtete System der E-POST anzugreifen. Hierbei zeigte sich, dass gängige Angriffsmethoden kaum Aussicht auf Erfolg hatten. Das System verfügt über verschiedene Sicherheitslayer, so dass die beiden Diplom-Informatiker neuartige und kombinierte Angriffe entwickeln mussten. "Da wir kaum einen der bekannten Bugs exploitieren konnten, haben wir uns auf die Suche nach neuen gemacht", fasst der LSE Projektleiter Vervier das Vorgehen der Tester zusammen. Unter Einsatz manueller Methoden und Fuzzing Frameworks gelang es schließlich, weitere Bugs und Schwachstellen zu identifizieren.
Post-Cup fördert Transparenz und Sicherheit für die Verbraucher
Insgesamt konnten die LSE-Tester mit 34 Funden die höchste Anzahl entdeckter Schwachstellen bei der Prüfungskommission einreichen. Es ist allerdings weder ihnen noch einem anderen Team gelungen, innerhalb des gesteckten Rahmens und Zeitbudgets das E-POST System nachhaltig zu kompromittieren oder gar unter Kontrolle zu bringen. Sven Walther, Geschäftsführer und CTO der LSE zieht ein positives Fazit: "Wir freuen uns sehr, dank dieses professionell organisierten Wettbewerbs mit unserer langjährigen Expertise an die Öffentlichkeit treten und uns mit anderen Teams messen zu können. Positiv zu bewerten ist auch, dass wir neu identifizierte Sicherheitslücken von allgemeiner Relevanz im Rahmen des Wettbewerbs nicht strikt geheim halten müssen - unsere Erkenntnisse tragen somit zur Verbesserung der allgemeinen Sicherheit bei. Die Deutsche Post AG hat mit der E-POST jedenfalls ein außerordentlich hohes Sicherheitsniveau bewiesen, zu dem wir mit unseren Ergebnissen in diesem Cup einen weiteren Beitrag leisten konnten. Die Deutsche Post AG kann eine Vorreiterrolle in punkto Sicherheit im Internet und IT-Sicherheit für sich beanspruchen."
Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt ist spezialisiert auf Informations- und IT-Sicherheit für Unternehmen. Über die Jahre entwickelte sich die LSE zu einem anerkannten Dienstleister für Penetrationstests, Schwachstellenanalysen sowie Audits und zählt Großkunden, Finanzinstitute, Behörden sowie mittelständische Unternehmen seit Jahren zu ihren zufriedenen Kunden. Mit den Produkten LSE LinOTP und LSE Radius GINA/CP avancierte die LSE zudem zu einem führenden Hersteller für herstellerunabhängige und technologieübergreifende Lösungen für Anmeldesicherheit und Benutzerauthentisierung. Die LSE unterstützt ihre Kunden mit Beratungsleistungen in den Bereichen Schwachstellenanalysen & Penetrationstests, IT-Risikomanagement, Anmeldesicherheit, Identity Management, Verschlüsselungstechnologien, Storage- und Virtualisierungssicherheit. Die LSE gehört zur MAX21-Unternehmensgruppe.
Weitere Informationen unter www.lsexperts.de
Unternehmensinformation / Kurzprofil:
Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt ist spezialisiert auf Informations- und IT-Sicherheit für Unternehmen. Über die Jahre entwickelte sich die LSE zu einem anerkannten Dienstleister für Penetrationstests, Schwachstellenanalysen sowie Audits und zählt Großkunden, Finanzinstitute, Behörden sowie mittelständische Unternehmen seit Jahren zu ihren zufriedenen Kunden. Mit den Produkten LSE LinOTP und LSE Radius GINA/CP avancierte die LSE zudem zu einem führenden Hersteller für herstellerunabhängige und technologieübergreifende Lösungen für Anmeldesicherheit und Benutzerauthentisierung. Die LSE unterstützt ihre Kunden mit Beratungsleistungen in den Bereichen Schwachstellenanalysen & Penetrationstests, IT-Risikomanagement, Anmeldesicherheit, Identity Management, Verschlüsselungstechnologien, Storage- und Virtualisierungssicherheit. Die LSE gehört zur MAX21-Unternehmensgruppe.
Weitere Informationen unter www.lsexperts.de
Datum: 23.07.2013 - 14:14 Uhr
Sprache: Deutsch
News-ID 914460
Anzahl Zeichen: 4189
Kontakt-Informationen:
Stadt:
Weiterstadt
Kategorie:
Wirtschaft (allg.)
Diese Pressemitteilung wurde bisher 291 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"LSE Penetrations-Tester gewinnen "Deutsche Post Security Cup""
steht unter der journalistisch-redaktionellen Verantwortung von
LSE Leading Security Experts GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der Audiospezialist Sennheiser setzt als führendes Technologieunternehmen auf höchste Sicherheit durch LSE LinOTP zur Absicherung der mobilen Benutzer mit starker Multi- sowie Zwei-Faktor-Authentifizierung (MFA/ 2FA). Die LSE Leading Security Experts GmbH konnte erneut ein namhaftes Unter
LSE: Neuer Geschäftsführer verstärkt das Management der LSE Leading Security Experts GmbH ...
Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), gibt bekannt mit Arved Graf von Stackelberg einen neuen Geschäftsführer an ihrer Spitze zu haben. Neben der Gesamtverantwortlichke
LSE kündigt eine Reihe neuer Produkt-Updates für die Multi-Faktor-Authentifizierung an ...
Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), wird im 2. Quartal 2016 ihre Produktfamilie der adaptiven Multi-Faktor-Authentifizierung erweitern. Unter anderem wird die Fähigkei
Weitere Mitteilungen von LSE Leading Security Experts GmbH
SCALTEL und der flinke Fink GmbH spenden für Flutopfer in Deggendorf ...
Die Flutkatastrophe im Juni hat den Bewohnern und Unternehmen in den betroffenen Gebieten Deutschlands alles genommen. Der Netzwerkausrüster SCALTEL organisierte zusammen mit der flinke Fink GmbH nun einen Spendentransport mit Möbeln nach Deggendorf, um die Flutopfer beim Wiederaufbau zu unterstÃ
hl-studios engagiert sich für die Stiftergemeinschaft des Museums Industriekultur ...
hl-studios, Agentur für Industriekommunikation, fördert als aktives Mitglied die Stiftergemeinschaft des Museums Industriekultur e.V. (MIK). Damit möchte die Agentur dazu beitragen, dass das MIK auch in Zukunft besondere Projekte durchführen kann. "Das Thema Industrie liegt uns als
A.T. Kearney setzt 2013 auf Wachstum und ernennt 16 neue Partner ...
Die weltweit tätige Unternehmensberatung A.T. Kearney hat in der ersten Jahreshälfte 16 neue Partner ernannt. Davon kommen zwei aus Deutschland und einer aus Österreich. Zehn der neuen Partner kommen von anderen Beratungsfirmen oder aus Führungspositionen in den Industrien, in denen sie jeweil
IT-Geschäftsführung erwirkt allein im Juni drei Gerichtsbeschlüsse gegen Oliver Schulz / Sworn-Geschäftsführer kassierte ein Urteil und zwei einstweilige Verfügungen / Staatsanwaltschaft ermitte ...
Im Zuge der Auseinandersetzung mit dem ehemaligen Geschäftsführer der InfraTrust-Fonds (IT-Fonds), Oliver Schulz, hat die aktuelle Fonds-Geschäftsführung in den vergangenen Wochen erhebliche Fortschritte gemacht und damit Nachteile und Schäden, die zu Lasten der Anleger gegangen wären, abg




