Bau -> Redaktion  || < älter bausoftware/2012/0058 jünger > >>|  

RIB-Vergabeplattform besteht SEC-Penetrationstest und erhält „Bayern CERT-Zertifikat“

RIB Logo(25.8.2012) Im Juni hat die elektronische Vergabeplattform der RIB Software AG umfangreiche, durch die IT-Sicherheits­firma SEC Consult durchgeführte Sicherheitstests durchlaufen und bestanden. Die Plattform erhielt folglich die Freigabe des Bayern CERT (Computer Emergency Response Team). Die Zertifizierung wurde durch­geführt, da das Bayerische Landesamt für Statistik und Datenverarbeitung diese für alle IT-Anwendungen in der bayerischen Verwaltung vorschreibt.

Bayern Logo WappenÜber die Adresse vergabe.bayern.de wickelt die Oberste Baubehörde im Bayerischen Staatsministerium des Innern gemeinsam mit zahlreichen Kommunen des Landes ihre elektronischen Vergabeverfahren vollständig elektronisch über die RIB-Plattform ab.

Wie eine aktuelle Studie von Hewlett-Packard bestätigt, hat sich die Anzahl der Angriffe aus dem Internet in der zweiten Jahreshälfte des letzten Jahres mehr als verdoppelt. Dabei entwickeln sich die Methoden der Angreifer kontinuierlich weiter. Etwa 36% aller Angriffe zielten dabei auf gewerbliche Anwendungen. Hinzu kommt, dass erfolgreiche Angriffe speziell im gewerblichen Bereich von den Betroffenen oft nicht bemerkt werden.

Bei Penetrationstests versuchen autorisierte Personen (IT-Sicherheitsspezialisten) gezielt, sich „unberechtigt“ Zugang zu den betroffenen IT-Systemen zu verschaffen. Die herstellerunabhängige Beratungsfirma SEC Consult, die diese Tests für das Bayern CERT durchgeführt hat, gilt als ein führender Berater für IT-Sicherheit innerhalb Euro­pas. Besteht eine Anwendung die Tests, so ist nach Aussagen von SEC Consult ein höchstes Maß an Sicherheit für die Nutzer des Systems gegeben.

Für die Prüfung der RIB-Vergabeplattform arbeitete SEC Consult beispielsweise mit dem so genannten White-Box-Verfahren. Bei diesem Verfahren ist den Testern, die in das System einzudringen versuchen, die Funktionsweise der Systeme sowie des Pro­gramms umfassend bekannt. Diese und weitere umfangreiche Tests im Rahmen des Penetrationsverfahrens legen offen, wie groß das Bedrohungsszenario und die Gefähr­dung der Applikation sind.

Vor der Freigabe und Zertifizierung der RIB-Vergabeplattform durch Bayern CERT hat die RIB-Vergabeplattform bereits ein vom RIB-Kunden Fraport AG beauftragtes Testat durch die Wirtschaftsprüfungsgesellschaft Pricewaterhouse Coopers für rechtskon­forme, europaweite Vergabeverfahren erhalten.

Weitere Informationen zur Vergabeplattform können per E-Mail an RIB angefordert werden.

siehe auch für zusätzliche Informationen: