Referenz ENSO Energie Sachsen Ost AG

Webanwen-dungen und Systeme schützen

Projekt entdecken

Security Check für maximale Sicherheit

Telekom MMS unterzog die Webanwendungen der ENSO Energie Sachsen Ost AG einem umfassenden Security Check, um mögliche Sicherheitsschwachstellen aufzudecken. Auf dem Prüfstand waren dabei die Firmenwebsite, der Corporate Blog, Service- und Partnerportale sowie das Intranet. Im Ergebnis der Testreihen und Risikoanalysen gaben die Security-Experten von Telekom MMS konkrete Handlungsempfehlungen, wie der regionale Energierversorger das Sicherheitsniveau der Applikationen gezielt und selbständig verbessern kann.

Anforderungen

Webanwendungen und Systeme vor Angriffen schützen

Wie jedes Unternehmen mit digitalen Angeboten stehen auch Energieversorger wie die ENSO vor der Herausforderung, ihre webbasierten Anwendungen bestmöglich gegen externe Angriffe und Missbrauch zu schützen. Sensible Unternehmens- und Kundendaten könnten in falsche Hände geraten – mit weitreichenden Auswirkungen auf die Reputation, die Geschäftstätigkeit und die Wettbewerbsfähigkeit des Unternehmens.

Außer der Corporate Site betreibt die ENSO Energie Sachsen Ost AG aktuell einen Corporate Blog sowie Web-Portale für Privatkunden, Geschäftkunden und Partner sowie ein Intranet. Mit dem Ziel, die IT-Sicherheit aller Online-Angebote grundlegend zu überprüfen, wandte sich die ENSO an die Security-Experten von Telekom MMS.

Lösung & Umsetzung

Umfassender Security Check zeigt Sicherheitsrisiken auf

An insgesamt 10 Tagen und in drei Phasen führten die Experten von Telekom MMS einen Security Check durch. Zunächst wurden gemeinsam mit der ENSO die Test- und Produktionsumgebung definiert, mögliche Testrisiken diskutiert und der Testumfang klar abgesteckt. Danach wurden konkrete Testfälle ausgewählt, bei denen ausschließlich Testdaten zum Einsatz kamen.

In einem zweiten Schritt erfolgte der automatische Scan der Web-Applikationen auf Sicherheitsschwachstellen und ausnutzbare Angriffspfade. Auch die Konfiguration der IT-Systeme wurde entsprechend getestet, wobei die Server und Applikationen selbst nicht verändert wurden. Darüber hinaus unternahmen die Security-Spezialisten von Telekom MMS manuell aktive Hackerangriffe auf die Internet- und Intranet-Anwendungen der ENSO.

Die Analyse der Testergebnisse bildete die dritte und letzte Phase des Security Checks. Anhand einer detaillierten Risikobewertung wurde dabei das Sicherheitsniveau der getesteten Anwendungen bestimmt. Abschließend definierten die Experten von Telekom MMS gezielte Maßnahmen, wie Sicherheitslücken geschlossen werden können.

Ergebnis

Web-Applikationen sind optimal geschützt

Der Security Check ermöglichte es der ENSO, potenzielle Sicherheitslücken in ihren Web-Applikationen zu schließen. Sie sind nun optimal vor Angriffen geschützt.

Damit das auch in Zukunft so bleibt, kann die ENSO-IT-Abteilung künftig selbständig Maßnahmen für die optimale Sicherheit treffen, ohne externe Ressourcen in Anspruch nehmen zu müssen. Grundlage dafür bilden die umfassende Testdokumentation und die Empfehlungen der Security-Experten von Telekom MMS. Diese zeigten darüber hinaus weitere Testoptionen sowie mögliche Angriffsszenarien auf.

Über ENSO Energie Sachsen Ost AG

Die ENSO Energie Sachsen Ost AG mit Stammsitz in Dresden ist ein Energie- Komplettanbieter in Ostsachsen. Das Kerngeschäfte besteht in der Strom,- Erdgas- und Wärmeversorgung und wird durch Betriebsführungen im Bereich Trink- und Abwasser sowie Energiedienstleistungen ergänzt. Beteiligungen und verbundene Unternehmen erweitern das Serviceangebot beispielsweise im Telekommunikations- und IT-Bereich.

  • Business Resilience - Mit Digitalisierung widerstandsfähiger werden: zum Trendbook

Unser Kontakt für Ihre Fragen

Dr. Cornelia Mossal

Corporate Communication