Öffentlicher Versicherungsträger

Ein Versicherungsträger arbeitet mit sensiblen Inormationen. Um diese zu schützen wurde die Sicherheit der internen IT-Infrastruktur einem Penetrationtest unterzogen. Zusätzlich wurden für ausgewählte Systeme Serverhärtungen durchgeführt, um diese besser gegen Angriffe zu schützen.

Das Netzwerk des Unternehmens wurde vor Ort geprüft. Der Penetrationstest wurde ohne Zugangsdaten gestartet und hatte das Ziel die tatsächliche Sicherheit des Netzwerks zu ermitteln. Nachdem Penetrationstest wurden zusätzlich besonders kritische Systeme einer Härtung unterzogen.

Dem Kunden konnte aufgezeigt werden, wie durch die Verkettung verschiedener Schwachstellen eine Eskalation der von keinen Zugangsdaten bis hin zum Domänen-Administrator durchgeführt werden kann. Um derartige Angriffe zu erschweren wurden für kritische Systeme Härtungsmaßnahmen umgesetzt.