Cookie
>Leistungen im Überblick

ENSO Energie Sachsen Ost

Security Check für maximale Sicherheit

digital-reliability

T-Systems MMS unterzog die Webanwendungen der ENSO Energie Sachsen Ost AG einem umfassenden Security Check, um mögliche Sicherheitsschwachstellen aufzudecken. Auf dem Prüfstand waren dabei die Firmenwebsite, der Corporate Blog, Service- und Partnerportale sowie das Intranet. Im Ergebnis der Testreihen und Risikoanalysen gaben die Security-Experten von T-Systems MMS konkrete Handlungsempfehlungen, wie der regionale Energierversorger das Sicherheitsniveau der Applikationen gezielt und selbständig verbessern kann.


  • Anforderungen

    Webanwendungen und Systeme vor Angriffen schützen

    Wie jedes Unternehmen mit digitalen Angeboten stehen auch Energieversorger wie die ENSO vor der Herausforderung, ihre webbasierten Anwendungen bestmöglich gegen externe Angriffe und Missbrauch zu schützen. Sensible Unternehmens- und Kundendaten könnten in falsche Hände
    geraten – mit weitreichenden Auswirkungen auf die Reputation, die Geschäftstätigkeit und die Wettbewerbsfähigkeit des Unternehmens.

    Außer der Corporate Site betreibt die ENSO Energie Sachsen Ost AG aktuell einen Corporate Blog sowie Web-Portale für Privatkunden, Geschäftkunden und Partner sowie ein Intranet. Mit dem Ziel, die IT-Sicherheit aller Online-Angebote grundlegend zu überprüfen, wandte sich die ENSO an die Security-Experten von T-Systems MMS.

Lösung & Umsetzung

Umfassender Security Check zeigt Sicherheitsrisiken auf

An insgesamt 10 Tagen und in drei Phasen führten die Experten von T-Systems MMS einen Security Check durch. Zunächst wurden gemeinsam mit der ENSO die Test- und Produktionsumgebung definiert, mögliche Testrisiken diskutiert und der Testumfang klar abgesteckt. Danach wurden konkrete Testfälle ausgewählt, bei denen ausschließlich Testdaten zum Einsatz kamen.
In einem zweiten Schritt erfolgte der automatische Scan der Web-Applikationen auf Sicherheitsschwachstellen und ausnutzbare Angriffspfade. Auch die Konfiguration der IT-Systeme wurde entsprechend getestet, wobei die Server und Applikationen selbst nicht verändert wurden. Darüber hinaus unternahmen die Security-Spezialisten von T-Systems MMS manuell aktive Hackerangriffe auf die Internet- und Intranet-Anwendungen der ENSO.
Die Analyse der Testergebnisse bildete die dritte und letzte Phase des Security Checks. Anhand einer detaillierten Risikobewertung wurde dabei das Sicherheitsniveau der getesteten Anwendungen bestimmt. Abschließend definierten die Experten von T-Systems MMS gezielte Maßnahmen, wie Sicherheitslücken geschlossen werden können.


  • Ergebnis

    Web-Applikationen sind optimal geschützt

    Der Security Check ermöglichte es der ENSO, potenzielle Sicherheitslücken in ihren Web-Applikationen zu schließen. Sie sind nun optimal vor Angriffen geschützt. Damit das auch in Zukunft so bleibt, kann die ENSO-IT-Abteilung künftig selbständig Maßnahmen für die optimale Sicherheit treffen, ohne externe Ressourcen in Anspruch nehmen zu müssen. Grundlage dafür bilden die umfassende Testdokumentation und die Empfehlungen der Security-Experten von T-Systems MMS. Diese zeigten darüber hinaus weitere Testoptionen sowie mögliche Angriffsszenarien auf.

    ENSO ENERGIE SACHSEN OST AG
    Die ENSO Energie Sachsen Ost AG mit Stammsitz in Dresden ist ein Energie- Komplettanbieter in Ostsachsen. Das Kerngeschäfte besteht in der Strom,- Erdgas- und Wärmeversorgung und wird durch Betriebsführungen im Bereich Trink- und Abwasser sowie Energiedienstleistungen ergänzt. Beteiligungen und verbundene Unternehmen erweitern das Serviceangebot beispielsweise im Telekommunikations- und IT-Bereich.

Business Resilience
Mit Digitalisierung widerstandsfähiger werden

zum Trendbook


Ihre Ansprechpartnerin