(Nicht) erfolgreicher Software-Penetrationstest auf VerbandsCloud absolviert

Der technische Betreiber unserer Online-Mitgliederverwaltung, die Firma Syscape aus Vallendar, hat durch einen unabhängigen und externen Dienstleister einen sogenannten Penetrationstest durchführen lassen. Ziel der mehrwöchigen Aktion sei es gewesen, etwaige Schwachstellen im System aufzudecken. Bei solchen Penetrationstests kommen Werkzeuge, Software und Techniken zum Einsatz, die auch Hacker verwenden.

Die Ergebnisse des Tests liegen nun vor. Syscape konnte dem Deutschen Imkerbund e.V. eine erfreuliche Mitteilung machen: „Im Ergebnis und nach eingehender Bewertung des Abschlussberichtes wurden keine softwareseitigen Schwachstellen gefunden, die eine unmittelbare Eskalation von Benutzerrechten (Ausweitung der Privilegien) oder gar einen unberechtigten Durchgriff auf die Datenbank (z.B. durch SQL-Injection) ermöglichen.“ Von der beauftragten Sicherheitsfirma habe es lediglich Anmerkungen gegeben, die „bei einer Änderung/Anpassung auch die Bedienbarkeit der Software betreffen würden“. Deswegen werde Syscape diese Maßnahmen im Laufe des Jahres mit den Projektverantwortlichen gegeneinander abwägen.

Syscape-Geschäftsführer Felix Weigand, der auch für den Imkerverband Rheinland e.V. als IT-Obmann tätig ist, betonte gegenüber dem D.I.B.: „Mit dem Ergebnis sind wir mehr als zufrieden und sehen unseren
bislang eingeschlagenen Weg einer verantwortungsbewussten Softwareentwicklung als bestätigt – wenn dies auch in manchen Fällen zu längeren Entwicklungszeiten führt.“