ABONNIEREN SIE UNSEREN BLOG

08168/99741000

Test mit Bravour bestanden

Im letzten Blogbeitrag haben wir herausgestellt "Nur, wenn man uns Fehler aufzeigt, können wir uns verbessern." Wir haben auch gesehen, dass es sich lohnt, mit externen Fachkräften zusammenzuarbeiten, deren Aufgabe u. a. darin besteht, in Sachen Sicherheitslücken und technischen Entwicklungen up to date zu sein. 

Da Entwicklungen im IT-Bereich gefühlt in Schallgeschwindigkeit voranschreiten, ist es umso schwerer, hier immer auf dem aktuellen Stand zu sein.

Dass es sich aber dennoch lohnt, zeigt der aktuelle Anwendungsfall beim SMS-TAN-Verfahren der Banken. Hier kann es aufgrund einer Lücke im Prozess zu unerwünschten Kontozugriffen durch Fremde kommen. Dafür werden in einem ersten Schritt durch Anrufe bei der Telefongesellschaft des Kontoinhabers dessen Telefon umgeleitet. Im zweiten Schritt wird durch "Passwort zurücksetzen" ein neues Passwort generiert. Dieses wird dann an die Rufnummernumleitung gesandt und der Weg zum Bankkonto ist frei. Es ist immer schwierig, solche Prozesslücken vorzeitig zu erkennen und die Login-Vergabe im sicheren Modus ist zudem ein schwieriges Thema.

Einem ähnlich heißen Tipp gehen wir deshalb nun nach und werden aufgrund der Expertenhinweise die Login-Vergabe im MICE Portal überarbeiten. Wir wollen auch weiterhin sicherstellen, dass diese Logins nicht entwendet werden und Prozesslücken frühzeitig erkannt werden.

Um die gewohnte Stabilität und Sicherheit im MICE Portal auch zukünftig zu sichern, werden wir den Kontakt zu den Sicherheitstestern zum regelmäßigen Fachaustausch aufrecht erhalten. Einige der von Ihnen angewendeten Tests und Checks werden zudem in unsere hauseigenen Abläufe integriert und regelmäßig angewendet.

Über weitere systemstabilisierende Entwicklungen und Neueinführungen wie zuletzt Virensanner und Sessiontime werden wir Sie an dieser Stelle wie gewohnt informieren. 

Wie Sie alle Mitarbeiter vom Teamevent überzeugen

Kostenlose Checklisten