SySS hilft Corona-Helfern mit kostenfreien Pentests

Von ihrem Beginn an hat uns die Corona-Pandemie eindrücklich vor Augen geführt, wir sehr die gegenwärtige Gesellschaft – von der Wirtschaft über öffentliche Institutionen bis hinein ins Privatleben – auf eine funktionierende IT angewiesen ist. Noch mehr gilt dies für IT-Infrastrukturen, Applikationen etc., die in Zeiten einer Pandemie und eines abzuwehrenden Gesundheitsnotstands als besonders 'kritisch' bzw. 'systemrelevant' eingestuft werden.

Um einen Beitrag zu einer möglichst schnellen Bewältigung der Krise zu leisten, hat sich die SySS im März 2020 dazu entschlossen, kostenfreie Penetrationstests für entsprechende Non-Profit-Organisationen und Institutionen aus dem Gesundheitssektor bzw. dem sozialen Bereich anzubieten. Auch Firmen konnten bei akutem Bedarf und geringer finanzieller Ausstattung für IT Security an der Aktion teilnehmen und die Dienstleistung der SySS gratis erhalten. Andere Interessenten, die einen besonderen Unterstützungsbedarf in der Corona-Krise nachweisen konnten, erhielten ein stark rabattiertes Angebot.

Aufmerksam wurden potenzielle Interessenten, insbesondere aus dem Bereich Digital Healthcare, u. A. durch die Kooperation der SySS mit dem Health Innovation Hub (hih) des Bundesministeriums für Gesundheit. Am 16. April 2020 erschien das Angebot der SySS im Newsletter des hih.

Digitaler Gesundheitsmanager, Krankenhaus, Nachbarschaftshilfe, digitaler Einzelhandel: Beispiele für die Kooperationspartner der Pro Bono-Aktion

Über den Aufruf des hih wurde z. B. die VidaWell GmbH aus Mühlhausen auf das Angebot der SySS aufmerksam, bei der Krisen-Arbeit durch kostenfreie Tests der IT-Infrastruktur helfen.

VidaWell GmbH: Pro Bono, Pro Cura

Die VidaWell GmbH entwickelt und betreibt Cloud-basierte Software und Smartphone-Apps für die Gesundheit. Sie hat wie die SySS eine Pro bono-Aktion gestartet und ebenfalls zu Beginn der Corona-Krise alle Services zur Unterstützung von nicht physischen Behandlungsoptionen auf „bis auf Weiteres kostenlos“ umgestellt. „So wollen wir in Zeiten der Pandemie dazu beitragen, dass Arzttermine digital unterstützt und ohne physische Anwesenheit durchgeführt werden können, um das Ansteckungsrisiko für Patienten und Praxispersonal zu senken“, erläutert Geschäftsführer Alexander Gmelin seine Motivation. Getestet hat die SySS die Webseite „Vidagesund“, einen digitalen Gesundheitsmanager u. A. für Vitaldaten, Ernährungswerte und Medikamente. Unterstützung durch einen kostenfreien Penetrationstest wünschte sich VidaWell, weil für ein digitales Angebot im Gesundheitswesen neben den üblichen Zertifizierungen zu MDR, DSGVO etc. in jedem Fall ein Nachweis für die Einhaltung aktueller Anforderungen an IT- und Informationssicherheit notwendig sei.

Alexander Gmelin blickt zufrieden auf die Kooperation mit der SySS zurück: „Die Zusammenarbeit war einfach vorbildlich. Unser eigenes Credo ist „verbindlich, zuverlässig, aufrichtig!“, weil wir dies bei vielen Dienstleistern im Markt einfach vermisst haben und hier einen klaren Kontrapunkt zur Differenzierung setzen wollen. Was wir mit der SySS erlebt haben, war genau dies. Neben einer perfekten Planung haben uns vor allen Dingen die exzellente Kommunikation und die akkurate Umsetzung beeindruckt. Durch die Erkenntnisse aus dem Pentest wissen wir nun ganz genau, an welchen Stellen wir mit welchen Aufwänden exakt handeln müssen.“

Robert-Bosch-Krankenhaus Stuttgart: Für 100%igen Einsatz im Kerngeschäft

Ein weiterer Kooperationspartner der Pro bono-Aktion aus dem Gesundheitssektor war das Robert-Bosch-Krankenhaus Stuttgart, es wurde mit einem stark rabattierten Penetrationstest unterstützt. Auf die Frage, inwiefern sich die Corona-Pandemie in der Krankenhaus-IT bemerkbar mache, antwortet IT-Leiter Helmut Gutacker: „Zu Beginn der Corona-Pandemie mussten wir innerhalb weniger Tage viele neue Arbeitsplätze in unserer COVID-19-Fieberambulanz, den Fiebermessstationen am Haupteingang unserer Krankenhäuser oder auf den COVID-19-Stationen aufstellen und uns um die IT-Abbildung von zum Beispiel Logistik, Labor und Apotheke kümmern. Das Robert-Bosch-Krankenhaus bietet zudem verstärkt digitale Sprechstunden an. Ebenso wird durch die aktuelle Situation Homeoffice und mobiles Arbeiten stark beschleunigt.“

Der Penetrationstest half, die Sicherheitsaspekte bei einigen dieser Themen optimal zu berücksichtigen. Die Erkenntnisse, die im Test gewonnen wurden, haben Gutacker und sein Team genutzt, um den Sicherheitsstandard weiter zu verbessern und die IT-Infrastruktur des Krankenhauses optimal zu schützen. „Wer sich als Krankenhaus-IT auf sein Kerngeschäft konzentrieren möchte, statt mögliche Sicherheitslücken selbst aufzuspüren, bevor andere diese ausnutzen, ist bei der SySS bestens aufgehoben,“ meint der IT-Leiter im Rückblick auf die Zusammenarbeit.

Quarantäneheld*innen: EhrenLeute im EhrenAmt

Krankenhäuser gab es schon vor Beginn der Corona-Pandemie, Online-Plattformen zur Quarantänehilfe nicht. Keno, Henrike und Florian haben das Projekt „Quarantäneheld*innen“ „initial ins Leben gerufen, um Menschen zu helfen, die durch COVID-19 in Quarantäne und daher auf die Unterstützung Anderer angewiesen waren. Das Team ist dann über wenige Wochen auf 18 Leute angewachsen, alle ehrenamtlich.“ Bereits in den ersten Tagen hatte das Angebot über 100.000 Nutzer, mehr als 1.000 Hilfsgesuche konnten vermittelt werden. Einen Penetrationstest durchführen lassen wollte das Team um Keno Dreßel vor allem zur Absicherung der sensiblen Nutzerdaten, die auf der Plattform gespeichert werden. „Wir hatten wegen der sensiblen Nutzerdaten bereits darüber nachgedacht, wie wir unser System auf potenzielle Angriffsvektoren untersuchen können. Die Pro bono-Aktion der SySS gab uns dann die Möglichkeit, unsere Wünsche umzusetzen.“

Auch die SySS als Partner des Projekts freut sich, dass der kostenfreie Pentest den Quarantäneheld*innen „die Zuversicht gegeben hat, unser System noch transparenter zu gestalten“ und sie „in der Nacht ruhig schlafen“ lässt.

TueMarkt.de GmbH: eine Stadt hält zusammen

Menschen, die aufgrund von Quarantäne nicht selbst einkaufen können, helfen die Quarantäneheld*innen. Händlern, die bei einem Shutdown ihre Geschäfte nicht öffnen und ihre Waren nicht vertreiben können, helfen Plattformen wie der TüShop.

Als im März 2020 abzusehen war, dass es einen Lockdown geben wird und die Händler aufgrund der Corona-Krise erst einmal schließen müssen, haben sich Selçuk Öner, Geschäftsführer der TueMarkt GmbH, und seine Kollegen ans Werk gemacht und innerhalb einer Woche tueshop.de aufgebaut. Die Plattform sollte Händlern auch in dieser schwierigen Zeit eine Umsatzmöglichkeit geben und sie dabei unterstützen, online auf sich aufmerksam zu machen. Der TüShop wurde von der Stadt Tübingen mit der Wirtschaftsförderung, dem Handel- & Gewerbeverein und den Stadtwerken gefördert. Mit Erfolg: „Wir hatten am 22. März mit 4 Händlern angefangen, bis Anfang April waren es bereits 50 Händler, die ihre Dienstleistungen und Produkte auf tueshop.de angeboten haben. Auch auf Kundenseite gingen die Online-Bestellungen so in die Höhe, dass wir Anfang April von der Kreissparkasse Tübingen und VR-Bank Tübingen jeweils zwei Azubis gestellt bekommen haben. Diese haben dann die Waren innerhalb Tübingens ausgeliefert.“

Da die Sicherheit des Shops und damit auch der Kunden ein wichtiges Thema für Selçuk Öner ist, nahm er das Angebot der SySS, insbesondere auch lokale Projekte unentgeltlich zu unterstützen, gerne an. „Dank des Penetrationstests konnten wir feststellen, dass TüShop zum Testzeitpunkt keine relevanten Sicherheitsrisiken hat. Der Test hat aber auch gezeigt, wo es Verbesserungsbedarf gibt und was wir dafür tun können, den TüShop noch sicherer zu machen“, so sein Resümee.

SySS GmbH: Es war uns eine Freude

Auch die an der Pro bono-Aktion beteiligten SySS IT Security Consultants denken gerne an diese Projekte. „Ich freue mich, etwas Gutes getan zu haben, und kann mich mit der Aktion persönlich voll identifizieren“, wird berichtet. Alle Kollegen stimmen zu. Manche Tests liefen ab wie jeder andere auch, bei anderen wurden die besonderen Umstände spürbar. Wer üblicherweise große Kunden berät, ist es beispielsweise nicht unbedingt gewohnt, auf der Gegenseite Programmierer, Marketingchef und Geschäftsführer in Personalunion zu erleben. Dass dadurch direkt ein fachlicher Austausch auf Augenhöhe möglich war, vor allem wenn sich der Ansprechpartner noch dazu als „Kumpel-Typ"  erwies, hat den Spaß beim Helfen durchaus vergrößert. Außerdem, so berichten die Consultants, bringen ehrenamtliche Projekte zuweilen einen weniger straffen Zeitplan sowie mehr Flexibilität in der Testgestaltung mit sich.

Unsere IT Security Consultants haben ihr Bestes gegeben, um Helferinnen und Helfern in der Corona-Krise zu unterstützen. Dieses Lob gehört also ihnen:

„Dass die SySS in Zeiten der Pandemie mit einem kostenlosen Angebot versucht, einen Beitrag zu leisten und andere Unternehmen zu unterstützen, finden wir einfach bemerkenswert. Außerdem bedanken wir uns ganz herzlich bei jedem einzelnen Mitarbeiter der SySS für den tollen Einsatz sowie die überaus freundliche und angenehme Zusammenarbeit!“ (Alexander Gmelin, VidaWell)

„Für uns war die Zusammenarbeit sehr reibungslos und angenehm. Patrick, unser Consultant, hat schnell geantwortet und hatte ein umfangreiches Wissen zum Thema IT Security. Für uns brachte der Pentest ein sehr zufriedenstellendes Ergebnis.“ (Keno Dreßel, Quarantäneheld*innen)

„Ich möchte mich bei der Firma SySS, Herrn Schreiber und den Mitarbeitern bedanken, die mit dem kostenlosen Pentest das Tübinger Projekt tueshop.de unterstützt und unseren Kunden aufgezeigt haben, dass der Einkauf in einem lokalen Online-Shop sicher ist.“ (Selçuk Öner, TueMarkt)

„Die SySS hat uns geholfen, unsere Sicherheit zu erhöhen.“ (Helmut Gutacker, Robert-Bosch-Krankenhaus)