Die Prüfung wurde nach internationalen Standards (Offensive Security Certified) durchgeführt und die Ergebnisse wurden nach dem „Stand der Technik“ im Sinne der Teletrust e. V. (Bundesverband IT-Sicherheit) analysiert. Die Tests wurden ebenso in Anlehnung an die Empfehlungen im Dokument NIST SP 800-1151 durchgeführt. Alle Tests fanden unter kontrollierten Bedingungen statt. Ziel dieser Beauftragung sollte es sein, aufzuzeigen, welche Schwachstellen sich bei einem Security Scan der Website zeigen und wie diese ggf. ausgenutzt werden können. Alle Aufgaben wurden so durchgeführt, dass sie eine*n kriminelle*n Angreifer*in simulieren, welche*r die entsprechenden Informationen durch unterschiedliche Ansätze erlangt.
Im Einzelnen sollte bestimmt werden:
- Identifizierung, ob ein*e Angreifer*in den Webserver angreifen kann
- Identifizierung, ob ein*e Angreifer*in mithilfe von Sicherheitslücken auf vertrauliche Daten zugreifen kann
- Identifizierung der Konsequenzen eines zielgerichteten Angriffs auf:
- Vertraulichkeit der Firmendaten
- Infrastruktur und Verfügbarkeit der Informationssysteme
Das Ergebnis der Überprüfung der Services, der eigenen Seiten und Webserver der inixmedia GmbH ergab keinerlei kritische Sicherheitsrisiken – das Ergebnis des Audits ist somit als sehr gut zu bewerten.
Durchgeführt wurde das Audit durch die Shared IT Professional GmbH & Co. KG www.sharedit-pro.de. Das Unternehmen hat sich seit 2006 auf IT-Sicherheit spezialisiert und führt jährlich eine große Zahl an derartigen Prüfungen bei Unternehmen im In- und Ausland durch.