Binect AG

MAX21 Management u. Beteiligungen AG / Schlagwort(e): Beteiligung/Unternehmensbeteiligung/Sonstiges

23.07.2013 / 15:56

---------------------------------------------------------------------
Weiterstadt/Bonn, 23. Juli 2013. Die LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management und Beteiligungen AG, hat den Security Cup der Deutschen Post AG gewonnen. Die Sieger wurden heute in Bonn prämiert und der Öffentlichkeit vorgestellt.
Der Wettbewerb war von der Deutschen Post initiiert worden, um die Sicherheit des erweiterten Angebots an E-POST Produkten von professionellen Hacker-Teams überprüfen zu lassen. Unter den elf gemeldeten Teams ging das Team der LSE als klarer Sieger hervor. Die LSE Leading Security Experts GmbH ist ein ausgewiesener Spezialist für Schwachstellenanalysen und Penetrationstests. Der Wettbewerb dauerte vom vom 29. April bis 30. Juni 2013.

Der mit mehreren tausend Euro Preisgeld dotierte Security Cup der Deutschen Post AG war erstmals 2010 durchgeführt worden, um das Sicherheitsniveau des damals neu eingeführten E-POSTBRIEF unter Beweis zu stellen. Über den E-POSTBRIEF verschickt und empfängt der Postkunde digitale und klassische Briefe, Einschreiben online und sogar Faxe - alles über ein Portal. Die nun abgeschlossene Neuauflage des Wettbewerbs sollte Aufschluss über die Sicherheit der verbesserten E-POST Infrastruktur sowie der neuen E-POST Produkte geben. Insgesamt hatten sich wieder zahlreiche Teams aus aller Welt beworben, von denen die Jury elf zum Wettbewerb zuließ.
Simulierte Hackerangriffe identifizieren Schwachstellen im System
Zwei Monate hatten die beiden Penetrations-Tester Markus Vervier und Eric Sesterhenn von der LSE neben den anderen Teams Zeit, das umfassend gehärtete System der E-POST anzugreifen. Hierbei zeigte sich, dass gängige Angriffsmethoden kaum Aussicht auf Erfolg hatten. Das System verfügt über verschiedene Sicherheitslayer, so dass die beiden Diplom-Informatiker neuartige und kombinierte Angriffe entwickeln mussten. 'Da wir kaum einen der bekannten Bugs exploitieren konnten, haben wir uns auf die Suche nach neuen gemacht', fasst LSE-Projektleiter Markus Vervier das Vorgehen der Tester zusammen. Unter Einsatz manueller Methoden und Fuzzing Frameworks gelang es schließlich, weitere Bugs und Schwachstellen zu identifizieren.
Post-Cup fördert Transparenz und Sicherheit für die Verbraucher
Insgesamt konnten die beiden Security Consultants mit 34 Funden die höchste Anzahl entdeckter Schwachstellen bei der Prüfungskommission einreichen. Es ist allerdings weder ihnen noch einem anderen Team gelungen, innerhalb des gesteckten Rahmens und Zeitbudgets das E-POST System nachhaltig zu kompromittieren oder gar unter Kontrolle zu bringen. Sven Walther, Geschäftsführer und CTO der LSE zieht ein positives Fazit: 'Wir freuen uns sehr, dank dieses professionell organisierten Wettbewerbs mit unserer langjährigen Expertise an die Öffentlichkeit treten und uns mit anderen Teams messen zu können. Die Deutsche Post AG hat mit der E-POST ein außerordentlich hohes Sicherheitsniveau bewiesen, zu dem wir mit unseren Ergebnissen in diesem Cup einen weiteren Beitrag leisten konnten. Die Deutsche Post AG kann eine Vorreiterrolle in punkto Sicherheit im Internet und IT-Sicherheit für sich beanspruchen.'

Die MAX21 AG hält an der LSE Leading Security Experts GmbH 49% der Anteile.


Über LSE Leading Security Experts GmbH

Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt ist spezialisiert auf Informations- und IT-Sicherheit für Unternehmen. Über die Jahre entwickelte sich die LSE zu einem gesuchten Dienstleister für Penetrationstests, Schwachstellenanalysen sowie Audits und zählt Großkunden, Finanzinstitute, Behörden sowie mittelständische Unternehmen seit Jahren zu ihren zufriedenen Kunden. Mit den Produkten LSE LinOTP und LSE Radius GINA/CP avancierte die LSE zudem zu einem führenden Hersteller für herstellerunabhängige und technologieübergreifende Lösungen für Anmeldesicherheit und Benutzerauthentisierung. Die LSE unterstützt ihre Kunden mit Beratungsleistungen in den Bereichen Schwachstellenanalysen & Penetrationstests, IT-Risikomanagement, Anmeldesicherheit, Identity Management, Verschlüsselungstechnologien, Storage- und Virtualisierungssicherheit. Die LSE gehört zur MAX21-Unternehmensgruppe.
Weitere Informationen: www.lsexperts.de



Über MAX21 Management und Beteiligungen AG

MAX21 AG ist eine Beteiligungsgesellschaft, die junge Open Source-Unternehmen bei der erfolgreichen Umsetzung ihrer Geschäftsmodelle unterstützt und neue Geschäftsfelder erschließt. Neben dem gezielten Einsatz von Kapital bietet MAX21 ihren Portfoliounternehmen Dienstleistungen für die Bereiche Organisation & Administration, Marketing & Vertrieb sowie Recruiting an. Das bisher einzigartige Geschäftskonzept macht MAX21 zum wichtigsten unabhängigen Marktplatz für Open Source-Lösungen in Europa. Die wichtigsten Firmen der MAX21-Unternehmensgruppe konzentrieren sich auf die Geschäftsbereiche Postdienstleistung, Security, ERP sowie IT- und TK-Dienstleistungen.
Die MAX21 AG ist im Entry Standard (Open Market) an der Frankfurter Börse notiert (Börsenkürzel: MA1; Wertpapierkennnummern: A0D88T, ISIN: DE000A0D88T9).


Weitere Informationen: www.max21.de 



Ansprechpartner für Presse- und Investorenanfragen
MAX21 Management und Beteiligungen AG
Oliver Michel, Vorstand
Postfach 10 01 21
64201 Darmstadt
Tel.: +49 6151 9067-234
Fax: +49 6151 9067-295
E-Mail: presse@max21.de
Internet: www.max21.de


Ende der Corporate News

---------------------------------------------------------------------
23.07.2013 Veröffentlichung einer Corporate News/Finanznachricht, übermittelt durch die DGAP - ein Unternehmen der EQS Group AG. Für den Inhalt der Mitteilung ist der Emittent / Herausgeber verantwortlich.

Die DGAP Distributionsservices umfassen gesetzliche Meldepflichten, Corporate News/Finanznachrichten und Pressemitteilungen. Medienarchiv unter http://www.dgap-medientreff.de und http://www.dgap.de

---------------------------------------------------------------------

222541 23.07.2013