MAX21 Management und Beteiligungen AG: LSE Leading Security Experts GmbH gewinnt 'Deutsche Post Security Cup'
DGAP-News: MAX21 Management u. Beteiligungen AG / Schlagwort(e):
Beteiligung/Unternehmensbeteiligung/Sonstiges
MAX21 Management und Beteiligungen AG: LSE Leading Security Experts
GmbH gewinnt 'Deutsche Post Security Cup'
23.07.2013 / 15:56
---------------------------------------------------------------------
Weiterstadt/Bonn, 23. Juli 2013. Die LSE Leading Security Experts GmbH,
eine Beteiligung der MAX21 Management und Beteiligungen AG, hat den
Security Cup der Deutschen Post AG gewonnen. Die Sieger wurden heute in
Bonn prämiert und der Öffentlichkeit vorgestellt.
Der Wettbewerb war von der Deutschen Post initiiert worden, um die
Sicherheit des erweiterten Angebots an E-POST Produkten von professionellen
Hacker-Teams überprüfen zu lassen. Unter den elf gemeldeten Teams ging das
Team der LSE als klarer Sieger hervor. Die LSE Leading Security Experts
GmbH ist ein ausgewiesener Spezialist für Schwachstellenanalysen und
Penetrationstests. Der Wettbewerb dauerte vom vom 29. April bis 30. Juni
2013.
Der mit mehreren tausend Euro Preisgeld dotierte Security Cup der Deutschen
Post AG war erstmals 2010 durchgeführt worden, um das Sicherheitsniveau des
damals neu eingeführten E-POSTBRIEF unter Beweis zu stellen. Über den
E-POSTBRIEF verschickt und empfängt der Postkunde digitale und klassische
Briefe, Einschreiben online und sogar Faxe - alles über ein Portal. Die nun
abgeschlossene Neuauflage des Wettbewerbs sollte Aufschluss über die
Sicherheit der verbesserten E-POST Infrastruktur sowie der neuen E-POST
Produkte geben. Insgesamt hatten sich wieder zahlreiche Teams aus aller
Welt beworben, von denen die Jury elf zum Wettbewerb zuließ.
Simulierte Hackerangriffe identifizieren Schwachstellen im System
Zwei Monate hatten die beiden Penetrations-Tester Markus Vervier und Eric
Sesterhenn von der LSE neben den anderen Teams Zeit, das umfassend
gehärtete System der E-POST anzugreifen. Hierbei zeigte sich, dass gängige
Angriffsmethoden kaum Aussicht auf Erfolg hatten. Das System verfügt über
verschiedene Sicherheitslayer, so dass die beiden Diplom-Informatiker
neuartige und kombinierte Angriffe entwickeln mussten. 'Da wir kaum einen
der bekannten Bugs exploitieren konnten, haben wir uns auf die Suche nach
neuen gemacht', fasst LSE-Projektleiter Markus Vervier das Vorgehen der
Tester zusammen. Unter Einsatz manueller Methoden und Fuzzing Frameworks
gelang es schließlich, weitere Bugs und Schwachstellen zu identifizieren.
Post-Cup fördert Transparenz und Sicherheit für die Verbraucher
Insgesamt konnten die beiden Security Consultants mit 34 Funden die höchste
Anzahl entdeckter Schwachstellen bei der Prüfungskommission einreichen. Es
ist allerdings weder ihnen noch einem anderen Team gelungen, innerhalb des
gesteckten Rahmens und Zeitbudgets das E-POST System nachhaltig zu
kompromittieren oder gar unter Kontrolle zu bringen. Sven Walther,
Geschäftsführer und CTO der LSE zieht ein positives Fazit: 'Wir freuen uns
sehr, dank dieses professionell organisierten Wettbewerbs mit unserer
langjährigen Expertise an die Öffentlichkeit treten und uns mit anderen
Teams messen zu können. Die Deutsche Post AG hat mit der E-POST ein
außerordentlich hohes Sicherheitsniveau bewiesen, zu dem wir mit unseren
Ergebnissen in diesem Cup einen weiteren Beitrag leisten konnten. Die
Deutsche Post AG kann eine Vorreiterrolle in punkto Sicherheit im Internet
und IT-Sicherheit für sich beanspruchen.'
Die MAX21 AG hält an der LSE Leading Security Experts GmbH 49% der Anteile.
Über LSE Leading Security Experts GmbH
Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt ist
spezialisiert auf Informations- und IT-Sicherheit für Unternehmen. Über die
Jahre entwickelte sich die LSE zu einem gesuchten Dienstleister für
Penetrationstests, Schwachstellenanalysen sowie Audits und zählt
Großkunden, Finanzinstitute, Behörden sowie mittelständische Unternehmen
seit Jahren zu ihren zufriedenen Kunden. Mit den Produkten LSE LinOTP und
LSE Radius GINA/CP avancierte die LSE zudem zu einem führenden Hersteller
für herstellerunabhängige und technologieübergreifende Lösungen für
Anmeldesicherheit und Benutzerauthentisierung. Die LSE unterstützt ihre
Kunden mit Beratungsleistungen in den Bereichen Schwachstellenanalysen &
Penetrationstests, IT-Risikomanagement, Anmeldesicherheit, Identity
Management, Verschlüsselungstechnologien, Storage- und
Virtualisierungssicherheit. Die LSE gehört zur MAX21-Unternehmensgruppe.
Weitere Informationen: www.lsexperts.de
Über MAX21 Management und Beteiligungen AG
MAX21 AG ist eine Beteiligungsgesellschaft, die junge Open
Source-Unternehmen bei der erfolgreichen Umsetzung ihrer Geschäftsmodelle
unterstützt und neue Geschäftsfelder erschließt. Neben dem gezielten
Einsatz von Kapital bietet MAX21 ihren Portfoliounternehmen
Dienstleistungen für die Bereiche Organisation & Administration, Marketing
& Vertrieb sowie Recruiting an. Das bisher einzigartige Geschäftskonzept
macht MAX21 zum wichtigsten unabhängigen Marktplatz für Open
Source-Lösungen in Europa. Die wichtigsten Firmen der
MAX21-Unternehmensgruppe konzentrieren sich auf die Geschäftsbereiche
Postdienstleistung, Security, ERP sowie IT- und TK-Dienstleistungen.
Die MAX21 AG ist im Entry Standard (Open Market) an der Frankfurter Börse
notiert (Börsenkürzel: MA1; Wertpapierkennnummern: A0D88T, ISIN:
DE000A0D88T9).
Weitere Informationen: www.max21.de
Ansprechpartner für Presse- und Investorenanfragen
MAX21 Management und Beteiligungen AG
Oliver Michel, Vorstand
Postfach 10 01 21
64201 Darmstadt
Tel.: +49 6151 9067-234
Fax: +49 6151 9067-295
E-Mail: presse@max21.de
Internet: www.max21.de
Ende der Corporate News
---------------------------------------------------------------------
23.07.2013 Veröffentlichung einer Corporate News/Finanznachricht,
übermittelt durch die DGAP - ein Unternehmen der EQS Group AG.
Für den Inhalt der Mitteilung ist der Emittent / Herausgeber
verantwortlich.
Die DGAP Distributionsservices umfassen gesetzliche Meldepflichten,
Corporate News/Finanznachrichten und Pressemitteilungen.
Medienarchiv unter http://www.dgap-medientreff.de und
http://www.dgap.de
---------------------------------------------------------------------
222541 23.07.2013
DGAP-News: MAX21 Management u. Beteiligungen AG / Schlagwort(e):
Beteiligung/Unternehmensbeteiligung/Sonstiges
MAX21 Management und Beteiligungen AG: LSE Leading Security Experts
GmbH gewinnt 'Deutsche Post Security Cup'
23.07.2013 / 15:56
---------------------------------------------------------------------
Weiterstadt/Bonn, 23. Juli 2013. Die LSE Leading Security Experts GmbH,
eine Beteiligung der MAX21 Management und Beteiligungen AG, hat den
Security Cup der Deutschen Post AG gewonnen. Die Sieger wurden heute in
Bonn prämiert und der Öffentlichkeit vorgestellt.
Der Wettbewerb war von der Deutschen Post initiiert worden, um die
Sicherheit des erweiterten Angebots an E-POST Produkten von professionellen
Hacker-Teams überprüfen zu lassen. Unter den elf gemeldeten Teams ging das
Team der LSE als klarer Sieger hervor. Die LSE Leading Security Experts
GmbH ist ein ausgewiesener Spezialist für Schwachstellenanalysen und
Penetrationstests. Der Wettbewerb dauerte vom vom 29. April bis 30. Juni
2013.
Der mit mehreren tausend Euro Preisgeld dotierte Security Cup der Deutschen
Post AG war erstmals 2010 durchgeführt worden, um das Sicherheitsniveau des
damals neu eingeführten E-POSTBRIEF unter Beweis zu stellen. Über den
E-POSTBRIEF verschickt und empfängt der Postkunde digitale und klassische
Briefe, Einschreiben online und sogar Faxe - alles über ein Portal. Die nun
abgeschlossene Neuauflage des Wettbewerbs sollte Aufschluss über die
Sicherheit der verbesserten E-POST Infrastruktur sowie der neuen E-POST
Produkte geben. Insgesamt hatten sich wieder zahlreiche Teams aus aller
Welt beworben, von denen die Jury elf zum Wettbewerb zuließ.
Simulierte Hackerangriffe identifizieren Schwachstellen im System
Zwei Monate hatten die beiden Penetrations-Tester Markus Vervier und Eric
Sesterhenn von der LSE neben den anderen Teams Zeit, das umfassend
gehärtete System der E-POST anzugreifen. Hierbei zeigte sich, dass gängige
Angriffsmethoden kaum Aussicht auf Erfolg hatten. Das System verfügt über
verschiedene Sicherheitslayer, so dass die beiden Diplom-Informatiker
neuartige und kombinierte Angriffe entwickeln mussten. 'Da wir kaum einen
der bekannten Bugs exploitieren konnten, haben wir uns auf die Suche nach
neuen gemacht', fasst LSE-Projektleiter Markus Vervier das Vorgehen der
Tester zusammen. Unter Einsatz manueller Methoden und Fuzzing Frameworks
gelang es schließlich, weitere Bugs und Schwachstellen zu identifizieren.
Post-Cup fördert Transparenz und Sicherheit für die Verbraucher
Insgesamt konnten die beiden Security Consultants mit 34 Funden die höchste
Anzahl entdeckter Schwachstellen bei der Prüfungskommission einreichen. Es
ist allerdings weder ihnen noch einem anderen Team gelungen, innerhalb des
gesteckten Rahmens und Zeitbudgets das E-POST System nachhaltig zu
kompromittieren oder gar unter Kontrolle zu bringen. Sven Walther,
Geschäftsführer und CTO der LSE zieht ein positives Fazit: 'Wir freuen uns
sehr, dank dieses professionell organisierten Wettbewerbs mit unserer
langjährigen Expertise an die Öffentlichkeit treten und uns mit anderen
Teams messen zu können. Die Deutsche Post AG hat mit der E-POST ein
außerordentlich hohes Sicherheitsniveau bewiesen, zu dem wir mit unseren
Ergebnissen in diesem Cup einen weiteren Beitrag leisten konnten. Die
Deutsche Post AG kann eine Vorreiterrolle in punkto Sicherheit im Internet
und IT-Sicherheit für sich beanspruchen.'
Die MAX21 AG hält an der LSE Leading Security Experts GmbH 49% der Anteile.
Über LSE Leading Security Experts GmbH
Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt ist
spezialisiert auf Informations- und IT-Sicherheit für Unternehmen. Über die
Jahre entwickelte sich die LSE zu einem gesuchten Dienstleister für
Penetrationstests, Schwachstellenanalysen sowie Audits und zählt
Großkunden, Finanzinstitute, Behörden sowie mittelständische Unternehmen
seit Jahren zu ihren zufriedenen Kunden. Mit den Produkten LSE LinOTP und
LSE Radius GINA/CP avancierte die LSE zudem zu einem führenden Hersteller
für herstellerunabhängige und technologieübergreifende Lösungen für
Anmeldesicherheit und Benutzerauthentisierung. Die LSE unterstützt ihre
Kunden mit Beratungsleistungen in den Bereichen Schwachstellenanalysen &
Penetrationstests, IT-Risikomanagement, Anmeldesicherheit, Identity
Management, Verschlüsselungstechnologien, Storage- und
Virtualisierungssicherheit. Die LSE gehört zur MAX21-Unternehmensgruppe.
Weitere Informationen: www.lsexperts.de
Über MAX21 Management und Beteiligungen AG
MAX21 AG ist eine Beteiligungsgesellschaft, die junge Open
Source-Unternehmen bei der erfolgreichen Umsetzung ihrer Geschäftsmodelle
unterstützt und neue Geschäftsfelder erschließt. Neben dem gezielten
Einsatz von Kapital bietet MAX21 ihren Portfoliounternehmen
Dienstleistungen für die Bereiche Organisation & Administration, Marketing
& Vertrieb sowie Recruiting an. Das bisher einzigartige Geschäftskonzept
macht MAX21 zum wichtigsten unabhängigen Marktplatz für Open
Source-Lösungen in Europa. Die wichtigsten Firmen der
MAX21-Unternehmensgruppe konzentrieren sich auf die Geschäftsbereiche
Postdienstleistung, Security, ERP sowie IT- und TK-Dienstleistungen.
Die MAX21 AG ist im Entry Standard (Open Market) an der Frankfurter Börse
notiert (Börsenkürzel: MA1; Wertpapierkennnummern: A0D88T, ISIN:
DE000A0D88T9).
Weitere Informationen: www.max21.de
Ansprechpartner für Presse- und Investorenanfragen
MAX21 Management und Beteiligungen AG
Oliver Michel, Vorstand
Postfach 10 01 21
64201 Darmstadt
Tel.: +49 6151 9067-234
Fax: +49 6151 9067-295
E-Mail: presse@max21.de
Internet: www.max21.de
Ende der Corporate News
---------------------------------------------------------------------
23.07.2013 Veröffentlichung einer Corporate News/Finanznachricht,
übermittelt durch die DGAP - ein Unternehmen der EQS Group AG.
Für den Inhalt der Mitteilung ist der Emittent / Herausgeber
verantwortlich.
Die DGAP Distributionsservices umfassen gesetzliche Meldepflichten,
Corporate News/Finanznachrichten und Pressemitteilungen.
Medienarchiv unter http://www.dgap-medientreff.de und
http://www.dgap.de
---------------------------------------------------------------------
222541 23.07.2013