}

Pressemitteilung

Deloitte: Ergebnis des HelloID Sicherheitsscan Mai 2020

Ergebnis des aktuellen HelloID-Sicherheitsscans veröffentlicht, Mai 2020

Im Mai 2020 wurde unsere Identity-as-a-Service-Lösung HelloID erneut intensiv von den externen Sicherheitsexperten von Deloitte getestet. Wir lassen diesen Sicherheitstest zweimal im Jahr durchführen, um das Sicherheitsniveau des HelloID-Service systematisch zu testen und wo immer möglich weiter zu verbessern.

Während der Sicherheitsscans überprüfen professionelle "ethische Hacker" unser System auf potenzielle Sicherheitsrisiken. Deloitte ist einer der weltweiten Marktführer auf dem Gebiet dieser Penetrationstests. In solchen Sicherheitstests  suchen Sicherheitsexperten aktiv nach Schwachstellen in Computersystemen. Diese Arten von Tests werden auf strukturierte Weise mit Standardmethoden wie WASC, OWASP und OSSTMM durchgeführt.

Für Tools4ever ist es wichtig, dass auch sogenannte Grey-Box-Tests durchgeführt werden. Bei solchen Tests verfügt der Tester über ein Konto und Kenntnisse über den internen Betrieb der Software. Dadurch erhalten wir ein besseres Bild der Schwachstellen in Situationen, in denen "Insider" Zugang zum System haben. Angesichts des immer flexibleren Arbeitsmarktes und klügerer "Social Engineering"-Tricks möchte Tools4ever hier besonders aufmerksam sein.

"Wir verwenden die HelloID-Sicherheitsscans zusammen mit unserem eigenen Sicherheitsprogramm und einem anspruchsvollen Zertifizierungsprozess, um unsere Tools4ever-Produkte immer sicherer zu machen und auf die ständig wachsenden Cyber-Risiken vorbereitet zu sein".

Tjeerd Seinen , Identity- und Access Management Experte

Sie möchten mehr erfahren?

Unsere Experten erhalten für jeden Sicherheitstest einen detaillierten Bericht. Mit diesen Verbesserungsmöglichkeiten machen sich unsere Systemspezialisten an die Arbeit, um die Sicherheit von HelloID weiter zu optimieren. Sie werden die Ergebnisse in Form von Anpassungen, Verbesserungen und Fehlerbehebungen in den regulären Versionen sehen.

Natürlich können wir die detaillierten Ergebnisse dieser Scans nicht veröffentlichen. Aber unsere Kundenberater werden Ihnen gerne mehr über unseren Sicherheitsansatz und unsere halbjährlichen Sicherheitsscans erzählen.