Im Rahmen des Infrastruktur-, Web- und API-Test standen unter anderem die Dienste mdex VPN (geschlossene Kommunikationsgruppen), mdex web.direct, das M2M-SIM-Management-Portal mCOP, sowie die Website mdex.de im Fokus. Im Hardwarebereich wurden sicherheitsrelevante Aspekte des Industrie-Routers mdex MX880 überprüft.
Die turingpoint GmbH hat automatisierte und manuelle Tests durchgeführt. Bei den automatisierten Tests penetrieren Programme mit bekannten Angriffsvektoren das zu testende System. Für die manuellen Tests haben sich die Spezialisten in die Lage eines Angreifers versetzt und versucht, mit ihrem Know-How in das System einzudringen. Die untersuchten Angriffsmöglichkeiten bewerteten die Security-Tester aus technischer Sicht und nach Eintrittswahrscheinlichkeit. Zu den Schwerpunkten der Tests gehören u. a. die Überprüfung des Konfigurations-, Identitäts- und Session-Managements, der Authentifizierungsroutinen und der Kryptografie. Dabei auditiert turingpoint GmbH u.a. anhand des OWASP Testing Guides* und nutzt Tools und Verfahren zur Identifikation der zehn wichtigsten Schwachstellen-Kategorien. Die Prozesse sind an den Praxis-Leitfaden für Pentests des Bundesamts für Informationssicherheit (BSI) und an die EU-DSGVO angepasst.
Wireless Logic mdex mit bestmöglichem Schutz
„Das Unternehmen Wireless Logic mdex GmbH hat im Rahmen eines durchgeführten Penetrationstests ein sehr hohes Sicherheitsniveau beweisen können“, sagt Till Oberbeckmann, Co-Founder und Managing Partner der turingpoint GmbH. „Es konnten keine schwerwiegenden Sicherheitsmängel nachgewiesen werden. Dieses Zertifikat erhalten nur Unternehmen, deren getestete Anwendungen, Systeme oder Infrastrukturen keine kritischen Schwachstellen aufweisen und ein gutes bis sehr gutes Ergebnis erzielt haben. Dieser Nachweis ist als Momentaufnahme zu verstehen und dient als Beleg für den bestmöglichen Schutz gegenüber Dritten.“
Für Bruno Voigt, CTO bei Wireless Logic mdex GmbH, wird die Sicherheit von IT-Systemen gegenüber Cyberkriminellen in Zukunft noch wichtiger. „Die Kommunikation von Maschine zu Maschine wird Unternehmen nicht nur einen erheblichen Effizienzgewinn, sondern sogar völlig neue Geschäftsmodelle ermöglichen“, sagt Bruno Voigt. „Gerade diese neuen Wege der Kommunikation müssen aber von unbefugten Zugriffen aus dem Internet geschützt werden. Wir freuen uns, dass turingpoint GmbH die Wirksamkeit unseres ganzheitlichen Sicherheitskonzepts bestätigen konnte. IT-Sicherheitsaudits unserer Dienstleistungen und Produkte, die damit geförderte Auseinandersetzung mit kritischen Sichtweisen von außen sind seit Unternehmensgründung im Jahre 1997 intrinsischer Bestandteil unserer Unternehmenskultur, im Jahre 2014 haben wir die Erstzertifizierung unseres Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 durchgeführt und weisen die Wirksamkeit und kontinuierliche Verbesserung durch jährliche A udits nach.“
*Über das Open Web Application Security Project (OWASP)
Die Non-Profit-Organisation Open Web Application Security Project (OWASP) will die Sicherheit von Internet-Anwendungen und -diensten verbessern. Neben der Festlegung von sicherheitsrelevanten Richtlinien bietet das OWASP auch Tools an, wie zum Beispiel XSSer. Dieses automatische System erkenn Cross-Site-Scripting-Schwachstellen in Webapplikationen.
Automatisierung, Vernetzung, künstliche Intelligenz – ohne sicheren Datenaustausch zwischen Maschinen und Anlagen geht im Internet of Things nichts.
Mit einer Markterfahrung von über 20 Jahren liefert Wireless Logic mdex GmbH Daten-SIM-Karten, Industrie-Router und Software für M2M-Konnektivität auch ohne festen Internetanschluss. Im Fokus stehen insbesondere auch die Entwicklung und der Betrieb von Kommunikationslösungen für Kunden aus den Bereichen Energie- und Wasserversorgung, sowie weiterer Betreiber Kritischer Infrastrukturen (KRITIS) mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Mit interner Entwicklungsabteilung, zwei Rechenzentren und eigenem Hardwareportfolio hat sich Wireless Logic mdex GmbH für mehr als 4800 Kunden zu einem der führenden Spezialisten für verschlüsselte Datenkommunikation über Mobilfunk und DSL entwickelt.
Als Teil der britischen Wireless Logic Group, mit 250 Mitarbeitern und acht Niederlassungen in Europa einer der führenden Anbieter für M2M-Kommunikation, liefert Wireless Logic mdex GmbH national und international agierenden Unternehmen maßgeschneiderte Datentarife.
Wireless Logic hat derzeit mehr als 3,5 Millionen aktive Daten-SIM-Karten in über 60 Ländern weltweit für ihre Kunden im Einsatz.
Wireless Logic mdex GmbH
Bäckerbarg 6
22889 Tangstedt
Telefon: +49 (4109) 555-444
Telefax: +49 (4109) 555-55
https://www.mdex.de
Ansprechpartner für die Presse
Telefon: +49 (4109) 555-128
E-Mail: christoph.holowaty@mdex.de