“Ein Penetrationstest wurde auf einem benutzerfreundlichen SaaS-Tool durchgeführt, das entwickelt wurde, um Unternehmen bei der Erfüllung der neuesten Anforderungen der EU-Taxonomie zu unterstützen. Während des Tests wurde festgestellt, dass die Anwendung anfällig für Brute-Force-Attacken war, da Benutzerkonten nach mehreren falschen Anmeldeversuchen nicht gesperrt wurden. Zusätzlich konnte das Penetrationstestteam über verschiedene Benutzer mit unterschiedlichen Berechtigungen auf verschiedene Elemente zugreifen. Die Verwendung monoton steigender IDs ermöglichte es potenziellen Angreifern, Informationen über die Anzahl der Benutzer, Projekte usw. zu erlangen. Nach Übermittlung eines detaillierten Berichts wurden unsere Empfehlungen unverzüglich umgesetzt, was dazu führte, dass wir nur wenige Wochen später einen Retest durchführen konnten. Ziel dieses Retests war es, sicherzustellen, dass die vorgenommenen Sicherheitsverbesserungen wirksam waren und keine neuen Schwachstellen eingeführt wurden. Dieser Prozess unterstreicht unsere kontinuierliche Bemühung, die Sicherheit der bereitgestellten Systeme auf höchstem Niveau zu halten und potenzielle Sicherheitsrisiken proaktiv anzugehen.”
