Bremse für Hacker

Datenaustausch-System OpenDXM GlobalX der ProSTEP AG erhält Sicherheitszertifikat

05. Juli 2015

Die Software OpenDXM GlobalX von ProSTEP für Managed File Transfer hat den so genannten Pentest ("Penetrationstest") des Sicherheitsdienstleisters ERNW (( www.ernw.de )) bestanden. Anhand einer Referenz-Installation wurde im Rahmen dieses Tests sowohl der Schutz der Daten innerhalb der Anwendung untersucht als auch eine mögliche Gefährdung von außen durch Hacker-Attacken, wie beispielsweise durch Brute-Force-Angriffe. Die Prüfer von ERNW fanden dabei nach Angabe der ProSTEP AG kein Sicherheitslücken und Schwachstellen in der Software und bescheinigen in ihrem Sicherheitszertifikat, dass Design und Architektur der getesteten Version mit Blick auf größtmögliche Sicherheit entwickelt und implementiert worden sind.

Bei ERNW beschreibt man den Pentest so: "Ein Penetrations-Test ist der zielgerichtete Versuch, mit den Mitteln eines Angreifers und innerhalb einer gegebenen Zeitspanne Lücken in der IT-Sicherheit aufzudecken.“ Dabei versuchen die Prüfer, Schwachstellen zu finden und zu nutzen, um aus dem Zielsystem Daten auszuspähen. Anschließend werden die Auftraggeber in einem Bericht über Schwachstellen informiert.

ProSTEP unterzieht alle Major Releases ihre Software-Anwendungen regelmäßig solchen Sicherheitstests, auf die vor allem größere Kunden aus Automobil- und Luftfahrtindustrie viel Wert legen. Für die Nutzer von OpenDXM GlobalX ist Sicherheit und besonders wichtig, da über die webbasierte Software in der Regel große Mengen an Engineering-Daten zwischen OEM und Zulieferern ausgetauscht werden. "Das Prüfsiegel von ERNW bietet unseren Kunden die Gewähr, dass die Software die Sicherheitsanforderungen ihrer IT-Abteilungen optimal erfüllt und die Daten, die über OpenDXM GlobalX ausgetauscht werden, zu jedem Zeitpunkt vor unbefugten Zugriffen geschützt sind", so Udo Hering, Leiter Produktmanagement bei der ProSTEP AG.