Doch das in die Jahre gekommene IBM DOORS 9 bietet keinen ausreichenden Schutz für die sensiblen Daten. Der Server selbst verfügt über keine Authentifizierung – die gesamte Zugriffslogik erfolgt ausschließlich auf Client-Seite.
Manipuliert ein Angreifer einen DOORS-Client oder schreibt dieser auf Basis einer Analyse des textbasierten Kommunikationsprotokolls einen eigenen Client, sind sämtliche Daten des Servers zugänglich, wodurch Informationen abgegriffen, manipuliert oder zerstört werden können. Zwar existiert eine optionale Verschlüsselungsschicht, deren Schlüssel jedoch lokal auf dem Client gespeichert ist und so nur minimalen zusätzlichen Schutz bietet.
requisis_DSP wirkt wie ein Reverse-Proxy und überprüft jede Zugriffsanfrage, bevor diese an den Server weitergeleitet wird. Dadurch wird unbefugter Zugriff effektiv verhindert. Zusätzlich ermöglicht requisis_DSP eine Nachrüstung von IBM DOORS mit einer Zwei-Faktor-Authentifizierung – und das ohne Performance-Verluste.
Viele Unternehmen nutzen bereits requisis_DSP, um ihre Daten zu schützen, während andere die Implementierung noch in Betracht ziehen.
Ausschnitt aus einem Interview mit dem Geschäftsführer Nikolai Stein:
„Viele IT-Mitarbeiter neigen dazu, die Risiken zu ignorieren“, berichtet Nikolai Stein, Gründer und Geschäftsführer von REQUISIS. „In privaten Kunden-Demonstrationen habe ich gezeigt, wie einfach Daten von einem IBM DOORS Server mit Standard-Konfiguration abgegriffen und verändert werden können, was zunächst zu Schock-Reaktionen bei den Teilnehmern führte. Trotzdem verlassen sich einige noch auf die Annahme, dass ihre Systeme nicht exponiert sind, oder scheuen davor zurück, das Problem in Richtung der Führungsebene zu kommunizieren. Aber natürlich gibt es auch positive Beispiele, wo die Kunden sich entscheiden, gemeinsam mit dem CISO und unserer Expertise, passgenaue Maßnahmen zu ergreifen. In der Zukunft erwarten wir durch NIS-2 einen deutlichen Boost an Awareness für IT-Security-Themen und damit auch eine steigende Nachfrage nach unserer Expertise und unseren Lösungen – auch aus Branchen, mit denen wir vielleicht bisher noch nicht so viel zu tun hatten.“
REQUISIS steht für Requirements-Engineering für softwareintensive Systeme. Das bundesweit agierende Unternehmen aus Berlin ist auf die Bereiche Requirements-Engineering und Prozessoptimierung sowie die Entwicklung von Lösungen für IBM DOORS und die IBM ELM Plattform sowie kundenspezifischen Applikationen spezialisiert. Die Kombination der Bereiche Requirements-Engineering, Prozesse und Software ermöglicht es der REQUISIS GmbH, ihren Kunden Lösungen und Beratung mit dem erforderlichen technischen und prozessualen Weitblick und neue Innovationen anbieten zu können.
REQUISIS GmbH
Walter-Benjamin-Platz 8
10629 Berlin
Telefon: +49 (30) 536506-700
Telefax: +49 (30) 536506-300
https://requisis.com
Geschäftsführer
Telefon: +49 (30) 536506-711
Fax: +49 (30) 536506-311
E-Mail: nikolai.stein@requisis.com
