• Grafik: Referenz ENSO Energie Sachsen Ost AG

    Security Check für
    maximale Sicherheit

ENSO Energie Sachsen Ost AG

Security Check sorgt für maximale Sicherheit von Webanwendungen

T-Systems Multimedia Solutions unterzog die Webanwendungen der ENSO Energie Sachsen Ost AG einem umfassenden Security Check, um mögliche Sicherheitsschwachstellen aufzudecken. Auf dem Prüfstand waren dabei die Firmenwebsite, der Corporate Blog, Service- und Partnerportale sowie das Intranet. Im Ergebnis der Testreihen und Risikoanalysen gaben die Security-Experten von T-Systems Multimedia Solutions konkrete Handlungsempfehlungen, wie der regionale Energierversorger das Sicherheitsniveau der Applikationen gezielt und selbständig verbessern kann.

  • Grafik: Security Check bei der Energie Sachsen Ost AG

    Anforderungen

    Webanwendungen und Systeme vor Angriffen schützen

    Wie jedes Unternehmen mit digitalen Angeboten stehen auch Energieversorger wie die ENSO vor der Herausforderung, ihre webbasierten Anwendungen bestmöglich gegen externe Angriffe und Missbrauch zu schützen. Sensible Unternehmens- und Kundendaten könnten in falsche Hände
    geraten – mit weitreichenden Auswirkungen auf die Reputation, die Geschäftstätigkeit und die Wettbewerbsfähigkeit des Unternehmens.

    Außer der Corporate Site betreibt die ENSO Energie Sachsen Ost AG aktuell einen Corporate Blog sowie Web-Portale für Privatkunden, Geschäftkunden und Partner sowie ein Intranet. Mit dem Ziel, die IT-Sicherheit aller Online-Angebote grundlegend zu überprüfen, wandte sich die ENSO an die Security-Experten von T-Systems Multimedia Solutions.

Lösung & Umsetzung

Umfassender Security Check zeigt Sicherheitsrisiken auf

An insgesamt 10 Tagen und in drei Phasen führten die Experten von T-Systems Multimedia Solutions einen Security Check durch. Zunächst wurden gemeinsam mit der ENSO die Test- und Produktionsumgebung definiert, mögliche Testrisiken diskutiert und der Testumfang klar abgesteckt. Danach wurden konkrete Testfälle ausgewählt, bei denen ausschließlich Testdaten zum Einsatz kamen.
In einem zweiten Schritt erfolgte der automatische Scan der Web-Applikationen auf Sicherheitsschwachstellen und ausnutzbare Angriffspfade. Auch die Konfiguration der IT-Systeme wurde entsprechend getestet, wobei die Server und Applikationen selbst nicht verändert wurden. Darüber hinaus unternahmen die Security-Spezialisten von T-Systems Multimedia Solutions manuell aktive Hackerangriffe auf die Internet- und Intranet-Anwendungen der ENSO.
Die Analyse der Testergebnisse bildete die dritte und letzte Phase des Security Checks. Anhand einer detaillierten Risikobewertung wurde dabei das Sicherheitsniveau der getesteten Anwendungen bestimmt. Abschließend definierten die Experten von T-Systems Multimedia Solutions gezielte Maßnahmen, wie Sicherheitslücken geschlossen werden können.

  • Grafik: Security Check bei der Energie Sachsen Ost AG

    Ergebnis

    Web-Applikationen sind optimal geschützt

    Der Security Check ermöglichte es der ENSO, potenzielle Sicherheitslücken in ihren Web-Applikationen zu schließen. Sie sind nun optimal vor Angriffen geschützt. Damit das auch in Zukunft so bleibt, kann die ENSO-IT-Abteilung künftig selbständig Maßnahmen für die optimale Sicherheit treffen, ohne externe Ressourcen in Anspruch nehmen zu müssen. Grundlage dafür bilden die umfassende Testdokumentation und die Empfehlungen der Security-Experten von T-Systems Multimedia Solutions. Diese zeigten darüber hinaus weitere Testoptionen sowie mögliche Angriffsszenarien auf.


    ENSO ENERGIE SACHSEN OST AG
    Die ENSO Energie Sachsen Ost AG mit Stammsitz in Dresden ist ein Energie- Komplettanbieter in Ostsachsen. Das Kerngeschäfte besteht in der Strom,- Erdgas- und Wärmeversorgung und wird durch Betriebsführungen im Bereich Trink- und Abwasser sowie Energiedienstleistungen ergänzt. Beteiligungen und verbundene Unternehmen erweitern das Serviceangebot beispielsweise im Telekommunikations- und IT-Bereich.

Grafik: Security Check bei der ENSO

Ihre Ansprechpartnerin