Thought Leadership
Cybersicherheit beschränkt sich längst nicht mehr auf Firewalls und Virenscanner. Unternehmen müssen heute technische Schutzmaßnahmen, organisatorische Abläufe und das Sicherheitsbewusstsein ihrer Mitarbeitenden gleichermaßen im Blick behalten.
Das ERP-Software- und Beratungshaus ams.Solution hat deshalb seine gesamte Sicherheitsarchitektur im Rahmen eines freiwilligen Penetrationstests einer umfassenden Prüfung unterzogen.
Durchgeführt wurde die Analyse von den Cybersecurity-Spezialisten der ProSec GmbH aus Koblenz, die unter anderem auch Behörden und öffentliche Einrichtungen bei der Bewertung ihrer Sicherheits- und Reaktionsfähigkeit unterstützen.
Sicherheitsüberprüfung auf mehreren Ebenen
Ziel des Audits war es, die Widerstandsfähigkeit des Unternehmens unter realistischen Bedingungen zu testen und mögliche Schwachstellen frühzeitig zu identifizieren. Dabei beschränkte sich die Untersuchung nicht auf technische Systeme.
Die Prüfer analysierten vier zentrale Bereiche:
- den physischen Schutz von Gebäuden und Unternehmensstandorten
- die technische Sicherheit der IT-Infrastruktur
- die Widerstandsfähigkeit gegenüber Social-Engineering-Angriffen
- die organisatorischen Prozesse zur Bewältigung von Sicherheitsvorfällen
Dieser ganzheitliche Ansatz berücksichtigt die Tatsache, dass Angreifer in der Praxis unterschiedliche Wege nutzen, um Zugang zu Informationen oder Systemen zu erhalten.
Gebäude und Mitarbeitende bestehen den Praxistest
Besonders positiv fielen die Ergebnisse im Bereich des physischen Zugangsschutzes aus. Den Testern gelang es zu keinem Zeitpunkt, unbefugt in Unternehmensgebäude einzudringen.
Auch Versuche, sich durch fingierte Identitäten oder erfundene Vorwände Zugang zu verschaffen, blieben erfolglos. Mitarbeitende reagierten aufmerksam, stellten gezielte Rückfragen und hielten die vorgesehenen Sicherheitsprozesse konsequent ein.
Nach Einschätzung der Prüfer funktionierte das Zusammenspiel zwischen organisatorischen Vorgaben, Mitarbeitenden und technischen Schutzmaßnahmen an allen Standorten zuverlässig.
Keine kritischen Schwachstellen entdeckt
Auch die weiteren Prüfbereiche lieferten ein positives Ergebnis. Weder bei den technischen Sicherheitsmaßnahmen noch bei den organisatorischen Abläufen oder den simulierten Social-Engineering-Angriffen wurden kritische Sicherheitslücken festgestellt.
Für ams.Solution ist das Ergebnis Ausdruck eines langfristigen Sicherheitsansatzes. Das Unternehmen betrachtet IT-Sicherheit nicht als einmaliges Projekt, sondern als kontinuierlichen Verbesserungsprozess, der regelmäßig überprüft und angepasst werden muss.
Nikas Schröder, Vorstand für Produkt, Entwicklung und IT bei ams.Solution, betont:
„Das Audit bestätigt, was wir intern täglich leben: Sicherheit ist nicht die Aufgabe einer einzelnen Abteilung oder der IT, sondern eine grundsätzliche Haltung im gesamten Unternehmen. Dass unsere Mitarbeiterinnen und Mitarbeiter dies so eindrucksvoll unter Beweis gestellt haben, freut uns sehr und macht uns stolz.“
Die Ergebnisse des Penetrationstests sollen für ams.Solution nicht den Abschluss, sondern einen weiteren Schritt auf dem Weg zu einer nachhaltigen Sicherheitsstrategie markieren. Das Unternehmen plant, vergleichbare Audits auch künftig regelmäßig durchführen zu lassen.
Damit verfolgt der ERP-Anbieter das Ziel, bestehende Sicherheitsstandards kontinuierlich zu überprüfen, neue Risiken frühzeitig zu erkennen und die Sensibilität für Cyberbedrohungen im gesamten Unternehmen dauerhaft hochzuhalten.
