SIMSme Powered by Deutsche Post

SIMSme Business glänzt beim Sicherheits-Audit

Anerkannte Security Tester von Cure53 durchleuchten neues Release 2.5

Sicherheit ist für SIMSme Business zentraler Bestandteil der DNA. Jedes Major-Release wird daher von externen Sicherheits-Experten auditiert, so auch beim jüngsten Release 2.5. Die IT-Sicherheitsspezialisten der deutschen Firma Cure53 haben erneut mit sogenannten Penetrationstests und Analysen der SIMSme Quelltexte die Einhaltung der Sicherheitsgrundlagen der SIMSme Business Messenger-App und der Serversysteme überprüft. Wichtige Prüfpunkte sind dabei die Ende-zu Ende-Verschlüsselung sowie der Umgang mit Metadaten. Anlässlich des Releases der neuen SIMSme Business Version 2.5 prüfte Cure53 die App und das Backend nun erneut auf Herz und Nieren. Das Ergebnis ist mehr als zufriedenstellend.

Logo Cure53
Cure53 ist eine deutsche IT-Sicherheitsfirma.

Für den im Dezember 2018 mit mehr als 14 Personentagen durchgeführten Test hatten die Tester Zugriff auf die SIMSme Quelltexte und internen Dokumentationen. Diese sogenannten ‚White-Box-Tests‘ sind der Goldstandard bei Security Analysen und erlauben den Spezialisten tiefsten Einblick in die letzten Winkel von SIMSme Business. Umso mehr freut es die Verantwortlichen, dass nur wenige Dinge gefunden wurden und diese von den Testern durchgehend mit ‚niedriger Kritikalität‘ bewertet wurden. Selbstverständlich sind selbst diese sofort behoben worden.

Und hier ein Auszug aus dem Pentest-Report SIMSme Release 2.5 vom 15.12.2018:

„After investigating the SIMSme scope, in particular focusing on the new 2.5 Release, Cure53 can only conclude that the overall security posture of the project is solid and praiseworthy. [..] Cure53 believes that the cycles of alternating development with penetration testing and security verification of new features have been successful in improving the security posture of SIMSme. [..] This is certainly an impressive and desirable result for any compound of this kind.“

Dr.-Ing. Mario Heiderich

Der Experte für IT-Sicherheit war unter anderem Security Researcher für Microsoft und ist Gründer und Geschäftsführer von Cure53. Das Berliner Unternehmen hat sich auf Penetrationstests für Onlinelösungen spezialisiert sowie auf Sicherheitsanalysen und die Untersuchung von Malware. Cure53 berät zu Sicherheitsaspekten bei IT-Architekturen sowie zur Krisenreaktion nach einem IT-Angriff. Seit 2011 führt Cure53 Penetrationstests für verschiedene IT-Lösungen der Deutschen Post AG durch.

Heiderich Security Messenger Sicherheit
Dr.-Ing. Mario Heiderich [Foto: Heiderich]
Neueste Artikel