Skip to content

Cybersicherheit durch Penetrationstest für Webapplikation Validierung der Sicherheit durch unabhängige Dritte sorgt für mehr Vertrauen

terreActive, die Cybersecurity-Spezialistin der Schweizerischen Post, unterstützte LegacyNotes dabei, die Security auf die Probe zu stellen und nachzuweisen, ob die Kundendaten wirklich in guten Händen sind.

Wie kann ein Unternehmen nachweisen, dass es sein Versprechen bezüglich Datensicherheit einhält? Ein von unabhängiger Stelle durchgeführter Penetrationstest liefert klare Ergebnisse. Im Fall von LegacyNotes, dem Dienstleister für digitale Nachlassplanung, hat der Penetrationstest gezeigt, dass die Kundendaten dort in guten Händen sind.

tA LegacyNotes

Ausgangslage und Herausforderung

Die Cyberkriminalität nimmt ständig zu und das Vorgehen der Hacker wird immer raffinierter. Sensible Kundendaten sind ein wertvolles, uns anvertrautes Gut und dürfen nicht in falsche Hände geraten. Gerade bei von extern zugänglichen Webapplikationen empfiehlt es sich daher, regelmässig wiederkehrende Audits einzuplanen. So werden in strukturierter Form Schwachstellen identifiziert und fortlaufend behoben.

Die bei LegacyNotes hinterlegten Daten könnten persönlicher nicht sein. Es handelt sich um Kundeninformationen in Form von nachlassrelevanten Daten wie Vorsorgeauftrag und Patientenverfügung, Konten und Versicherungen, soziale Netzwerke oder auch Bestattungswünsche.

Alle Angaben und Anweisungen liegen verschlüsselt an einem sicheren, zentralen Ort, sind auffindbar, jederzeit und von überall zugänglich und ggf. veränderbar. Sie können gezielt mit Angehörigen und sonstigen Vertrauenspersonen geteilt werden – entweder sofort oder erst nach dem Tod.

Soll die Kundschaft dem Unternehmen vertrauen, muss es die Datensicherheit nachweisen können.

« Die langjährigen Geschäftsbeziehungen von terreActive im Umfeld mit hochsensiblen Daten von Banken, Behörden und Versicherungen gaben uns das Vertrauen, auf den richtigen Partner für die Auditierung zu setzen. »

Thomas Jaggi, Mitgründer und Geschäftsführer, LegacyNotes GmbH

Die Lösung

Freundliche Hacker am Werk
Bei einem gemeinsamen Kick-off-Meeting von LegacyNotes und terreActive wurde der Ablauf und Umfang der anzuwendenden Tests für die öffentlich zugängliche Webapplikation definiert. Die anschliessenden Penetrationsversuche zielten darauf ab, mögliche Schwachstellen im System aufzuspüren und zu identifizieren. Es wurde berücksichtigt, dass sowohl potenzielle externe Angreiferinnen und Angreifer als auch solche mit bestehender Kundenbeziehung versuchen, unerlaubt an fremde Daten zu gelangen. LegacyNotes wurde laufend über den Fortschritt informiert.

Audit für Transparenz und Sicherheit
Parallel zu den Tests wurden die Ergebnisse sämtlicher Untersuchungsschritte analysiert und in einem Auditbericht dokumentiert. Nach Abschluss der Tests erhielt der Kunde bzw. die Kundin den umfassenden Bericht, und bei einer Abschlussbesprechung wurde das Projekt und die erzielten Resultate präsentiert. Mit einer Massnahmenempfehlung zur Behebung von Risiken wurde das Projekt abgeschlossen.

« Der Pentest von terreActive bestärkt uns in unserem zentralen Kundenversprechen: «Wir bieten Ihnen die Datensicherheit, die wir uns auch für unsere eigenen Daten auf LegacyNotes wünschen. »

Thomas Jaggi, Mitgründer und Geschäftsführer, LegacyNotes GmbH

Nutzen und Vorteile

  • Die sicherheitstechnische Überprüfung der Webapplikation schafft Vertrauen in Bezug auf die Datensicherheit bei allen Kundinnen und Kunden des Unternehmens
  • Der Penetrationstest durchleuchtet die Sicherheit der Webapplikation und hinterfragt den Status quo
  • Audit und Analyse liefern konkrete Massnahmenempfehlungen zur Verbesserung der Cybersecurity
  • Die Kundin bzw. der Kunde erhält eine externe, unabhängige Beurteilung über die Architektur und technische Umsetzung der Applikation
  • Sicherheitsrelevante Aspekte z. B. hinsichtlich Zugriffsrechten können geklärt werden
  • Die Security Awareness der Mitarbeitenden wird gestärkt

terreActive

Mehr zu terreActive

Neugierig geworden? Erfahren Sie mehr über ganzheitliche und nachhaltige Cybersecurity-Lösungen von terreActive.

Kontakt Digital Business Wir helfen Ihnen gerne weiter.

  • 1001

    Schreiben Sie uns

    Senden Sie uns Ihre Anfrage
    Zum Kontaktformular
  • 2006

    Newsletter

    Bleiben Sie auf dem Laufenden
    Jetzt abonnieren
  • 8005

    Die Post auf LinkedIn

    Besuchen Sie uns auf LinkedIn

    Zu LinkedIn
  • 3138

    Unsere Adresse

    Post CH Kommunikation AG

    Digital Business

    Wankdorfallee 4
    3030 Bern
    Schweiz

Entdecken Sie weitere Cases

Universitätsspital Basel Tresorit Case Study

Cardiovascular Research Institute Basel

Das Cardiovascular Research Institute des Universitätsspitals Basel setzt mit der Datensicherheitsspezialistin Tresorit neue Massstäbe in der sicheren Forschungs­dokumentation und -kommunikation.

Mehr erfahren
Security Operations Center (SOC) der Cybersecurity-Spezialistin

Security Operations Center

Erfahren Sie, wie Hacknowledge – die Cybersecurity-Spezialistin der Schweizerischen Post – ein effizientes Security Operations Center aufgebaut hat.

Mehr erfahren
Security Operations Center (SOC) der Cybersecurity-Spezialistin terreActive

Mehr Cyber Security für die Solothurner Spitäler

Spitäler spielen eine wichtige Rolle innerhalb der kritischen Infrastruktur der Schweiz. Erfahren Sie, wie terreActive das Spital im Aufbau der Cyber Defense unterstützt.

Mehr erfahren