Zum Hauptinhalt springen

Aktuelles

Die syscape GmbH, Anbieter professioneller Cloud-Lösungen im Bereich spezialisierter Verwaltungssysteme, lässt das Sicherheitsniveau der cloudbasierten Verbandsverwaltung „VerbandsCloud“ durch einen professionellen Pentest bestätigen.

Ein Penetrationstest ist eine Methode zur Bewertung der Sicherheit eines Computersystems oder Netzwerks. Um potenzielle Angriffsvektoren aufzudecken, werden dabei gezielt Schwachstellen und Sicherheitslücken identifiziert. In den vergangenen Wochen wurde die Online-Verwaltung „VerbandsCloud“ durch die Firma syret GmbH und im Auftrag der Betreiberfirma syscape GmbH einem Penetrationstest unterzogen. Die Sicherheitsexperten versuchten in das Softwaresystem einzudringen, ähnlich wie ein echter Angreifer. Ziel dieser mehrwöchigen Sicherheitsmaßnahme war es, mögliche Schwachstellen aufzudecken, bevor eventuelle Lücken von bösartigen Angreifern ausgenutzt werden können.

"Mit dem Ergebnis der Tests sind wir sehr zufrieden", berichtet Felix Weigand von der syscape GmbH. "Keine Software ist fehlerfrei und erst mit einem Softwaretest durch einen externen Dienstleister erhält man ein klares Bild". Im Ergebnis und nach eingehender Bewertung des Abschlußberichtes, wurden keine softwareseitigen Schwachstellen gefunden, die eine unmittelbare Eskalation von Benutzerrechten (Ausweitung der Privilegien) oder gar einen unberechtigten Durchgriff auf die Datenbank (z.B. durch SQL-Injection) ermöglichen.

Die im Abschlußbericht aufgeführten Punkte, die bei einer Anpassung auch die Bedienbarkeit der Software betreffen würden, werden im Laufe des Jahres von den Projektverantwortlichen noch einmal eingehend bewertet.

Insbesondere im Verbands- und Vereinswesen werden überdurchschnittlich viele Kundendaten verarbeitet. Eine Sicherheitslücke kann fatale Folgen für die Nutzer einer solchen Software-Lösung haben. Die syscape GmbH sieht sich mit diesem positiven Testergebnis darin bestätigt, den Schutz der Nutzerdaten als integralen Bestandteil der Softwareentwicklung und Qualitätsprüfung, kontinuierlich in die Funktionsplanung einfließen zu lassen.

Die syscape GmbH, Anbieter professioneller Cloud-Lösungen im Bereich spezialisierter Verwaltungssysteme, lässt die IT-Sicherheit durch einen professionellen Pentest bestätigen.

Anfang Juli ließ die syscape GmbH einen ganz besonderen Test auf ihre Systeme durchführen: einen sogenannten Penetrationstest. Dabei versuchten versierte White-Hats ("gute Hacker") von der Spezialfirma syret GmbH aus Halle an der Saale in das interne Netzwerk und die von außen erreichbaren Systeme einzudringen.
 
Die Tester gingen dabei vor, wie echter Angreifer. Sie erhielten dazu nur zwei Hilfestellungen: Einerseits wurde ihnen mitgeteilt, welche von außen erreichbaren Systeme der syscape GmbH gehören und welche nicht. Dies ist eine rechtliche Notwendigkeit, um Angriffe auf fremde Systeme ohne Zustimmung ihrer Eigentümer zu vermeiden. Andererseits durfte ein Tester das Unternehmen für zwei Tage besuchen und sich mit dem internen Netzwerk verbinden, erhielt aber keine Zugangsdaten. So sollte auch ein Angriff simuliert werden, bei dem die Angreifer sich bereits Zugriff auf das Netzwerk verschafft haben und ihn weiter ausbauen möchten.

Doch die "Angreifer" bissen sich bei syscape die Zähne aus. Wie Marian Kogler, Geschäftsführer der syret GmbH ausführte, erreichen die Tester durchschnittlich bei mehr als drei Viertel der Testeinsätze Administratorenrechte und damit die vollständige Kompromittierung des Unternehmens. Bei der syscape GmbH konnten jedoch keine kritischen Schwachstellen zur weiteren Eskalation gefunden werden.

Dank einer stark differenzierten Netzwerksegmentierung waren die im internen Netzwerk der syscape GmbH gefundenen Schwachstellen im Gesamtkontext als unkritisch einzustufen und auch nur dann ausnutzbar, wenn sich der Angreifer kabelgebunden an das interne Netzwerk anschließen konnte. Das ist aufgrund der strengen Zugangskontrollen mit Videoüberwachung jedoch ausgeschlossen. Auf einem externen Server, der keine Vertrauensbeziehungen zu anderen Servern der syscape GmbH unterhielt, wurde in einer Webanwendung für den internen Gebrauch eine Cross-Site-Scripting-Schwachstelle gefunden. Diese konnte bereits wenige Stunden nach Bekanntwerden der Schwachstelle vollständig behoben werden.

Unmittelbar nach der Berichterstattung durch die Tester, wurden die enthaltenen Handlungsempfehlungen durch die syscape GmbH zur weiteren Härtung des Netzwerkes umgesetzt. Das Niveau der Cybersicherheit des Unternehmens hat sich damit noch einmal deutlich erhöht.

Felix Weigand, Geschäftsführer der syscape GmbH, freut sich über das positive Ergebnis. Weigand empfiehlt allen Unternehmen, die sich Gedanken um ihre IT-Sicherheit machen, einen Penetrationstest durchführen zu lassen und fügt an, "Trotz des durchweg sehr guten Ergebnisses schärft ein solcher Test nochmals den Blick auf die wichtigen Komponenten, was letztlich auch unseren Kunden und den uns anvertrauten sensiblen Daten zugutekommt."

Für den Herbst 2023 plant das Unternehmen einen weiteren Penetrationstest durch die syret GmbH, mit dem die interne Sicherheit der Cloud-Software geprüft werden soll. Hierbei wird vor allem die Eskalation von Benutzerrechten und die Formulardatenbehandlung im Mittelpunkt stehen.

Das Projekt wurde durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) im Rahmen eines Förderprogrammes unterstützt.

 

Die eigene DENIC Mitgliedschaft einfach verwalten? Mit jahrzehntelanger Erfahrung auf dem Domainmarkt kennen die Köpfe hinter der syscape GmbH ihre Kunden sehr genau und zeigen, wie es geht. Die neu entwickelte DomainCloud ermöglicht Registraren eine professionelle und kostengünstige Verwaltung ihrer Domainbestände bei den Registrierstellen. Im Fokus der SaaS-Lösung stehen vor allem DENIC Mitglieder und akkreditierte Registrare der EURid, NIC.at und SWITCH.

Bereits beim Grundkonzept der Software steht die Datensicherheit für den Kunden im Mittelpunkt: der Betrieb sieht dedizierte Instanzen der Software für jeden einzelnen Kunden vor. Das ermöglicht vollständig DSGVO konforme Datensicherungen des gesamten Datenbestandes, einschließlich der Transaktions-Logfiles und Historien.

Im Tagesgeschäft übernimmt die DomainCloud dank der Automatisierung viele Arbeitsvorgänge und trägt damit erheblich zur Zeitersparnis und einer strukturierten Verarbeitung bei. Unterstützt wird dies unter anderem durch die verfügbaren Programmier-Schnittstellen (API), mit denen sich Aufträge auch von externen Systemen wie WHMCS® problemlos in die Cloud übertragen lassen. Zugriffsrechte zur API und der Benutzeroberfläche werden über eine Benutzerverwaltung vergeben. Die Rechtevergabe ist dabei sehr granular und erlaubt sogar die Vergabe und Beschränkung auf einzelne Top Level Domains und zugehörige Funktionen. Somit lassen sich unternehmensinterne Abteilungsstrukturen ebenso abbilden, wie die Hierarchie einer Wiederverkäufer-Struktur. Auch Massenaufträge (Bulk) können erteilt werden, wie die Registrierung eines Domainstapels – als Liste oder CSV-Import mit unterschiedlichen Daten.

Dank zentraler Kontakt-Handles, lassen sich die Adressdaten der Domaininhaber mit nur wenigen Klicks anpassen. Ein zentrales Handle steuert dazu alle verbundenen Handles der angeschlossenen Registrierstellen – einfacher geht es nicht. Rückmeldungen, wie auch Fehlermeldungen, werden in der Nachrichtenzentrale gemeldet und können dort nach Aktion, Status und Objekt gefiltert werden – so behält der Anwender auch im stressigen IT-Umfeld den Überblick!

Soll eine Domain einmal transferiert werden, so erlaubt die DomainCloud die Transferfreigabe und Erstellung und Abfrage der AuthInfo (einem speziellen Code zur Autorisierung eines Domaintransfers zu einem anderen Registrar).

Die DomainCloud ist zudem äußerst flexibel einsetzbar: zahlreiche Schnittstellenmodule zu Registrierstellen und auch Registraren ermöglichen die Nutzung eigener Akkreditierungen und Mitgliedschaften, aber auch die nahtlose Verwaltung von Domainbeständen bei unterschiedlichen  Registraren.

Zur Einführung der neuen syscape DomainCloud bietet das Unternehmen eine kostenfreie 3-monatige Testphase an – so können interessierte Registrare die Lösung unkompliziert im Praxisbetrieb erproben. Lediglich eine geringe Einrichtungsgebühr wird mit Vertragsabschluss fällig.

Weiterführende Informationen zur DomainCloud:
https://www.syscape.de/produkte/domaincloud/

Die syscape GmbH, mit Sitz in Vallendar am Rhein, präsentiert die neue VerbandsCloud. Syscape ist ausgewiesener Spezialist professioneller Cloud-Lösungen im Bereich individueller Verwaltungssysteme.

…das ist spielend leicht möglich mit der syscape VerbandsCloud. Eine effiziente Mitgliederverwaltung im Tagesgeschäft steht bei den Nutzern der VerbandsCloud an vorderster Stelle. Der Deutscher Imkerbund e.V. und dessen angeschlossene Landesverbände setzten bei ihrer richtungsweisenden Entscheidung für eine neue Mitgliederverwaltung auf die VerbandsCloud der rheinland-pfälzischen syscape GmbH. Als Grundlage für die Adaption zur VerbandsCloud „Imkerverband“ (IV) diente die Basisversion der Software. In einem monatelangen Prozess wurden die Anforderungen der Landesverbände erhoben und seit 2021 im Rahmen modularer Anpassungen schrittweise ausgerollt. Der agile Prozess wird von den Projektleitern des Deutschen Imkerbundes e.V. begleitet.

Mit der aktuellen Version 1.5.12 ergeben sich wieder einige wichtige Neuerungen. Neben der intuitiven Benutzer- und Mitgliederverwaltung und hierarchischen Gliederung auf Orts-, Kreis- und Bezirksebene, verfügt die Verwaltungslösung über ein umfangreiches Abrechnungssystem inkl. SEPA-Lastschriftverfahren und nun auch einem vollständigen DATEV®-Export aller Verbandsbuchungen nach Ertrags- und Debitorenkonten. Ein ebenfalls neu vorgestelltes Dashboard nach dem Login ergänzt die bestehenden Listenfilter, Berichte und Statistiken.

Mit den verschiedenen Ebenen, unterschiedlichen Benutzertypen und Funktionärspositionen lassen sich umfangreiche Vereins- und Verbandsstrukturen leicht abbilden und verwalten. Jeder Rechnungslauf kann mit Hilfe unterschiedlicher Listenfilter gesteuert, sowie das Design der Rechnung angepasst werden. Der Rechnungsversand per E-Mail ist selbstverständlich ebenfalls möglich.

Der Betrieb erfolgt für jeden einzelnen Landesverband auf einer dedizierten Dateninstanz der Software. Damit wird eine vollständig DSGVO konforme Datensicherung des gesamten Datenbestandes ermöglicht, einschließlich der Transaktions-Logfiles und Historien.

Derzeit verwaltet die VerbandsCloud „Imkerverband“ (IV) bereits mehr als 110.000 Mitglieder - bis Mitte 2023 werden es fast 140.000 Mitglieder der 19 Imker-Landesverbände sein. Die Verwaltungslösung soll den oft ehrenamtlichen Nutzerinnen und Nutzern in den Imkerverbänden und Ortsvereinen helfen, trotz komplexer Strukturen und Regelungen, einen effizienten Mitgliederservice anbieten zu können. In den nächsten Monaten wird die VerbandsCloud der syscape GmbH zudem um ein integriertes Bestellsystem erweitert.

Die syscape GmbH, Anbieter professioneller Cloud-Lösungen im Bereich spezialisierter Verwaltungssysteme, stellt ihren Kunden die neue Version der VerbandsCloud zur Verfügung.

Bereits seit Herbst 2019 befand sich die VerbandsCloud bei Deutschlands drittgrößtem Imkerverband erfolgreich im produktiven Einsatz. Jüngst wurde eine aktualisierte Version der Cloudlösung für den Deutschen Imkerbund mit einem deutlich größeren Funktionsumfang online geschaltet, mit welcher der Imkerverband Rheinland e.V. nun ab sofort seine rund 12.500 Mitglieder verwaltet.

Der Imkerverband Rheinland e.V. wurde im Jahre 2019 stolze “170 Jahre jung” und ist mit seinen zahlreichen Vereinen und Mitgliedern auch einer der erfahrensten und ältesten Landesverbände. Sein Ziel ist die Förderung der Bienenzucht über die angeschlossenen Imker, damit durch die Bestäubungstätigkeit der Honigbienen an Wild- und Kulturpflanzen ein Beitrag zum Erhalt einer artenreichen Natur geleistet wird. Heute betreut der traditionsreiche Verband knapp 300 Vereine in 35 Kreisen innerhalb der Grenzen der alten Rheinprovinz von der Zentrale in Mayen bei Koblenz aus.

„Wir sind sehr stolz darauf, mit der neuen Version einen weiteren Meilenstein in der Spezialisierung der VerbandsCloud gesetzt zu haben“, berichtet Felix Weigand, Geschäftsführer der syscape GmbH, der selbst bereits als Jugendlicher leidenschaftlich gerne geimkert hat.

Die neue Version verfügt über wichtige funktionale Ergänzungen wie zum Beispiel die umfangreiche Abrechnungsfunktion inklusive Sammellastschriften. Der Anwender führt die ausgewählten Rechnungen einfach per Maus-Klick zu einer Sammellastschrift zusammen. Die SEPA-Datei kann anschließend heruntergeladen und dem gewünschten Bankinstitut übergeben werden. Ab sofort vereinfacht zudem eine integrierte IBAN/BIC-Prüfung mit automatischer Vervollständigung der Bankinformationen die Eingabe und Prüfung von Bankdaten. Weiterhin verfügt die neue Version der VerbandsCloud über eine Massenimport-Funktion: Mithilfe dieser Funktion ist es Verbänden möglich, die Bestandsdaten ihrer Mitglieder auf einfache Art und Weise in das System zu übertragen.

Der Imkerverband Rheinland e.V ist ein überzeugter und sehr zufriedener Nutzer der Verwaltungslösung und profitiert durch eine deutlich effizientere Arbeit im Verbands- und Vereinsleben im Bereich der Imker. In einer dritten Entwicklungsphase werden nun weitere nützliche Werkzeuge eingebunden, die das Vereinsleben und die Arbeit der Vereine mit ihren angeschlossenen Imkern noch weiter erleichtern.

Die syscape GmbH, Anbieter professioneller Cloud-Lösungen im Bereich spezialisierter Verwaltungssysteme, veröffentlicht die neue Version der VerbandsCloud.

Bereits seit Herbst 2019 befindet sich die VerbandsCloud beim Imkerverband Rheinland e.V. erfolgreich im produktiven Einsatz. Nun wurden die Daten der rund 12.500 Mitglieder des Verbandes erfolgreich auf eine neue vom Deutschen Imkerbund in Auftrag gegebene spezialisierte Version der Plattform übertragen. 

Die seit Februar 2021 verfügbare neue Version der Software besitzt einige wichtige funktionale Ergänzungen, wie zum Beispiel die umfangreiche Abrechnungsfunktion einschließlich Sammellastschriften: Nach dem Rechnungslauf führt der Anwender die ausgewählten Rechnungen einfach per Maus-Klick zu einer Sammellastschrift zusammen. Die SEPA-Datei kann anschließend heruntergeladen und dem gewünschten Bankinstitut übergeben werden. Ab sofort vereinfacht zudem eine integrierte IBAN/BIC-Prüfung mit automatischer Vervollständigung der Bankinformationen die Eingabe und Prüfung von Bankdaten. Weiterhin verfügt die neue Version der VerbandsCloud über eine Massenimport-Funktion: Mithilfe dieser Funktion ist es Verbänden möglich, die Bestandsdaten ihrer Mitglieder auf einfache Art und Weise in das System zu übertragen.

Die syscape GmbH, Anbieter professioneller Cloud-Lösungen im Bereich spezialisierter Verwaltungssysteme nimmt weitere Nutzer in die VerbandsCloud auf.

Nach einer vorangegangenen intensiven Testphase der VerbandsCloud, schaltet nun auch der Landesverband Westfälischer und Lippischer Imker e.V. auf die produktive Nutzung der Verwaltungslösung um.

Als Dachverband betreut der Landesverband Westfälischer und Lippischer Imker e.V. in seiner Region rund 10.000 Mitglieder aus 29 Kreis- und 219 Ortsvereinen. Der Verband unterstützt seine Mitglieder unter anderem durch vielfältige Schulung und Fortbildung zu den Themen Bienenhaltung, Bienengesundheit, Bienenzucht oder auch Umweltschutz. Weiterhin gewährt der Landesverband Beistand in Rechts- und Versicherungsfragen. Gleichzeitig wird durch die Förderung der Belegstellen die Zucht von leistungsstarken und zugleich sanftmütigen Bienen unterstützt, die einen wesentlichen Beitrag zur Erhaltung einer lebenswerten Umwelt leisten.

Eine der wichtigsten Verwaltungsfunktionen für den Verband ist die SEPA-Lastschrift-Funktion, die allen Nutzern der Cloud zum Jahreswechsel 2020/2021 als Beta-Version zur Verfügung gestellt wurde. Nach dem Abschluß ausführlicher Tests gab es durch den Projektleiter OnlineMitgliederVerwaltung (OMV) des Landesverbands Westfälischer und Lippischer Imker e.V. bereits Mitte Januar 2021 „grünes Licht“ für die Portierung der Mitgliedsdaten des Landesverbands in den produktiven Bereich der VerbandsCloud. Zur Einführung der VerbandsCloud in die Kreise und Vereine beginnt der Verband nun mit den Schulungen für die Benutzer.

„Seit der produktiven Arbeit mit der VerbandsCloud haben sich für uns viele Vorteile ergeben“, berichtet Hubert Otto, Projektleiter OnlineMitgliederVerwaltung (OMV) des Landesverbands Westfälischer und Lippischer Imker e.V. „Das System läuft extrem stabil und die technische Umsetzung erfolgte auf hohem Niveau“,  sagt Hubert Otto und fügt hinzu, „die Mitarbeiter, die bereits mit dem neuen System arbeiten, sind sehr zufrieden, selbst unter Einsatz verschiedener Browsersysteme gab es keinerlei Rückfragen. Und die erste Abrechnung erfolgte auf den Cent genau.“ 

Die domainscape GmbH, Anbieter professioneller Cloud-Lösungen im Bereich spezialisierter Verwaltungssysteme, veröffentlicht die Pläne zur Einführung einer DomainCloud

Warum kompliziert, wenn es auch einfach geht? Mit jahrzehntelanger Erfahrung auf dem Domainmarkt kennen die Köpfe hinter der domainscape GmbH ihre Kunden sehr genau. Die neu entwickelte DomainCloud ermöglicht Providern und Agenturen, selbst bei einem kleinen Bestand, eine professionelle und effiziente Verwaltung ihrer Domains. Nutzer der DomainCloud können sich so voll und ganz auf ihr Kerngeschäft konzentrieren und verlieren weder Zeit noch Geld mit dem Domainmangement – im Gegenteil: Die DomainCloud übernimmt eine zentrale Position bei der Automatisierung vieler Arbeitsprozesse.

Die DomainCloud ermöglicht eine tiefe Wiederverkäufer-Struktur durch ein umfangreiches Benutzer- und Rechtesystem. Die Plattform verfügt weiterhin über eine integrierte DNS-Zonen-Verwaltung, eine API für Wiederverkäufer und eine Schnittstelle zur Einreichung von Massenaufträgen zur Abarbeitung umfangreicher Änderungsaufträge.

Weitere integrierte Funktionen:

  • automatische Vervollständigung bei der Objekt- und Adresseingabe
  • automatische Vervollständigung der Nameserver-Hostnamen
  • integrierte Verfügbarkeitsprüfung für Domainnamen

Die DomainCloud steht den Kunden der domainscape GmbH voraussichtlich ab Juli 2017 zur Verfügung.