“Ein meteorologischer Dienst wurde einer umfassenden Überprüfung im Bereich Cybersecurity unterzogen. Trotz der umfangreichen Infrastruktur gelang es uns durch strukturierte Vorgehensweise einen gründlichen Überblick über die Sicherheitslandschaft zu erlangen und verschiedene Sicherheitslücken zu identifizieren. Während des Tests stießen wir auf teils stark veraltete Server- und Applikations-Software, die mit kritischen Schwachstellen behaftet waren.
Des Weiteren wurden während des Penetrationstests SQL-Injection- und Cross-Site-Scripting (XSS) Schwachstellen aufgedeckt. Es ist anzumerken, dass SQL-Injection-Angriffe aufgrund der allgemeinen Verbesserung der Sicherheitsreife typischer IT-Landschaften in den letzten Jahren seltener geworden sind. Dies unterstreicht erneut die Bedeutung detaillierter Penetrationstests sowohl für zugekaufte Individualentwicklungen als auch für Eigenentwicklungen. Entwickler sollten demnach entsprechend aktueller sicherer Entwicklungsstandards geschult werden.”
