Lot Internet: Penetrationstest der externen IT-Infrastruktur

Das Kerngeschäft der Lot Internet GmbH umfasst das Sammeln und Analysieren von großen und komplexen Datenmengen. Lot Internet bereitet diese so auf, dass Kunden damit Markt- und Preisanalysen durchführen können. Zur Bereitstellung ihrer Leistung betreibt Lot Internet verschiedene öffentlich erreichbare Server, an welche Kunden Datenabfragen stellen. Die Vertraulichkeit, Integrität und Verfügbarkeit der gespeicherten Daten bilden die Geschäftsgrundlage.

Success Story als PDF herunterladen

Ziel: Resilienz der externen IT testen

Im Rahmen eines externen Infrastruktur-Penetrationstests sollte insbesondere geprüft werden, ob es Angreifern möglich ist, den äußeren Perimeter zu überwinden, unberechtigt Daten einzusehen und in die interne Infrastruktur einzudringen. 

 

Herausforderung: Zeitrahmen von einer Woche

Aufgrund einer nahenden Deadline wurde das Projekt unter zeitlichem Druck durchgeführt. Die Projektverantwortlichen von HiSolutions standen vor der Aufgabe, das Projekt innerhalb einer Woche zu planen, durchzuführen und einen Bericht zu erstellen.

 

Umsetzung: Black Box-, System- und Zugriffs-Checks

Nach einem Kick-off-Gespräch zur Bestimmung und Abgrenzung der zu testenden Systeme stellte der Projektleiter von HiSolutions unverzüglich ein Prüfteam zusammen.

Dieses begann umgehend mit der Untersuchung der Zielumgebung nach dem „Black-Box“-Ansatz.

Bei einem Black-Box-Test kennt der Penetrationstester lediglich die Zieladresse, weiß aber nicht, was für Systeme sich dahinter verbergen. Mit diesem Verfahren wird ein typischer Angreifer simuliert, der nur wenig Kenntnisse über das Zielsystem hat. 

Neben der Durchführung manueller Prüfschritte griffen die Prüfer auf teilautomatisierte Untersuchungen zurück, um auch in der Kürze der zur Verfügung stehenden Zeit eine gute Testabdeckung der Prüfumgebung zu gewährleisten.

Es wurden Überprüfungen hinsichtlich der Erreichbarkeit der Systeme, ihrem Patch-Stand und der Server-Konfiguration vorgenommen. Ergänzend wurden die sichere Konfiguration von Authentifizierungsmethoden und Zugriffsmechaniken überprüft. 

 

Ergebnis: Prüfbericht zur anforderungsgerechten Sicherung der Systeme und Weiterentwicklung der IT-Umgebung

Die Resultate der Penetrationstests wurden termingerecht erfasst und in einem Prüfbericht mit Handlungsempfehlungen zusammengeführt.

Diese Dokumentation mit den Erkenntnissen aus den Penetrationstests konnte effektiv zur Sicherung der Systeme genutzt werden. Zusätzlich diente sie als Grundlage für die Planung und Umsetzung einer IT-Umgebung, die den spezifischen Anforderungen der Lot Internet GmbH gerecht wird.

 

Das sagt unser Kunde:

„Unsere Zusammenarbeit mit HiSolutions zur Durchführung eines externen Infrastruktur-Penetrationstests hat unsere Erwartungen weit übertroffen. Trotz des straffen Zeitrahmens von nur einer Woche hat das Team von HiSolutions mit außerordentlicher Professionalität und tiefgreifendem Fachwissen agiert. Die Beratung und die Durchführung des Penetrationstests waren beispielhaft. Das Ergebnis dieses Prozesses hat uns nicht nur wichtige Einblicke in die Sicherheit unserer Systeme geliefert, sondern auch konkrete Handlungsempfehlungen, die uns geholfen haben, unsere Plattform wirksam von außen abzusichern.

Durch die umfassende Prüfung und die anschließende detaillierte Berichterstattung konnten wir wichtige Schritte zur Weiterentwicklung und Absicherung unserer IT-Umgebung einleiten. Dies hat uns ermöglicht, die Resilienz unserer externen IT-Infrastruktur signifikant zu steigern und bietet eine solide Grundlage für zukünftige Sicherheitsinitiativen. Wir schätzen die partnerschaftliche und zielorientierte Arbeitsweise von HiSolutions sehr und sehen in ihnen einen verlässlichen Partner für die Bewältigung von Sicherheits- und Digitalisierungsanforderungen. Ihr Engagement und ihre Expertise haben wesentlich dazu beigetragen, unsere Systeme und Prozesse auf ein neues Niveau der Sicherheit zu heben und dies auch unseren Kunden und Partner zu kommunizieren.“

Thorsten Reitz 
Managing Director

 

Über die Lot Internet GmbH

Die Lot Internet GmbH bietet maßgeschneiderte Marketing- und Vertriebslösungen durch einen tiefen Marktüberblick, Kunden- und Wettbewerbsanalysen, Preisanalysen sowie Lead-Bereitstellung. Mit effizientem Web Crawling und Datenbereinigung liefern sie Daten für Dashboards und Reports oder direkt ins Data Warehouse. Gegründet 2011 in Potsdam, besteht das Team aus Fachleuten mit Fokus auf Web Crawling und Online-Datenanalyse für Kunden der Branchen Immobilien, Automobil, Jobs, E-Commerce und Telekommunikation zur Marktforschung und Wettbewerbsbeobachtung.

 

Zum Themenbereich Penetrationstests

Jetzt teilen: