23.08.2012

„Bayern CERT-Zertifikat“ für RIB e-Vergabe-System

Das e-Vergabe-System der RIB Software AG genügt höchsten Sicherheitsanforderungen. Die RIB-Vergabeplattform besteht nach Angaben ds Unternehmens den "SEC-Penetrationstest" und erhält das „Bayern CERT-Zertifikat“:

Stuttgart, 22. August 2012. Im Juni hat die elektronische Vergabeplattform der RIB Software AG umfangreiche, durch die IT-Sicherheitsfirma SEC Consult durchgeführte Sicherheitstests durchlaufen und bestanden. Die Plattform erhielt somit die Freigabe des Bayern CERT (Computer Emergency Response Team). Die Zertifizierung wurde durchgeführt, da das Bayerische Landesamt für Statistik und Datenverarbeitung diese für alle IT-Anwendungen in der bayerischen Verwaltung vorschreibt.

Über die Adresse www.vergabe.bayern.de wickelt die Oberste Baubehörde im Bayerischen Staatsministerium des Innern gemeinsam mit zahlreichen Kommunen des Landes ihre elektronischen Vergabeverfahren vollständig elektronisch über die RIB-Plattform ab.

Bei Penetrationstests versuchen autorisierte Personen (IT-Sicherheitsspezialisten) gezielt, sich „unberechtigt“ Zugang zu den betroffenen IT-Systemen zu verschaffen. Die herstellerunabhängige Beratungsfirma SEC Consult, Wien und Frankfurt, die diese Tests für das Bayern CERT durchgeführt hat, gilt als ein führender Berater für IT-Sicherheit innerhalb Europas. Besteht eine Anwendung die Tests, so ist nach Aussagen von SEC Consult ein höchstes Maß an Sicherheit für die Nutzer des Systems gewährleistet.

Wie eine aktuelle Studie von Hewlett-Packard bestätigt, hat sich die Anzahl der Angriffe aus dem Internet in der zweiten Jahreshälfte des letzten Jahres mehr als verdoppelt. Dabei entwickeln sich die Methoden der Angreifer kontinuierlich weiter. Etwa 36 % aller Angriffe zielten dabei auf gewerbliche Anwendungen. Hinzu kommt, dass erfolgreiche Angriffe speziell im gewerblichen Bereich von den Betroffenen oft nicht bemerkt werden.

Bei der Prüfung der RIB-Vergabeplattform arbeitete SEC Consult beispielsweise mit dem so genannten White-Box-Verfahren. Bei diesem Verfahren ist den Testern, die in das System einzudringen versuchen, die Funktionsweise der Systeme sowie des Programms umfassend bekannt, das heißt, die Tester kennen die Systeme und den Quellcode der Applikation. Diese und weitere umfangreiche Tests im Rahmen des Penetrationsverfahrens legen offen, wie groß das Bedrohungsszenario und die Gefährdung der Applikation sind.

Erik von Stebut von der RIB Deutschland GmbH betont: „Mit dem erfolgreichen Bestehen dieses Penetrationstests und der Zertifizierung durch das Bayern CERT können wir für die Auftraggeber und Auftragnehmer, die unsere Plattform nutzen, ein höchstes Maß an Sicherheit ihrer Vergabeprozesse gewährleisten.“

Vor der Freigabe und Zertifizierung der RIB-Vergabeplattform durch Bayern CERT hat die RIB-Vergabeplattform bereits ein vom RIB-Kunden Fraport AG beauftragtes Testat durch die Wirtschaftsprüfungsgesellschaft Pricewaterhouse Coopers für rechtskonforme, europaweite Vergabeverfahren erhalten. „Qualität und Sicherheit unserer Plattform stehen bei uns hoch im Kurs“, führt von Stebut weiter aus, „weshalb wir gemeinsam mit unseren Kunden unabhängige Zertifizierungsverfahren konsequent fördern.“

Quelle / weitere Informationen: RIB Software AG/e-Business und e-Vergabe