Hilfe, die Hacker kommen!

Wir von MemoMeister haben den Wahnsinn auf uns genommen und Hacker beauftragt, MemoMeister zu knacken. In so ziemlich jedem Software Unternehmen wird SICHERHEIT groß geschrieben, denn Sicherheitslücken können drastische Folgen haben (für Nutzer und Unternehmen).

Aus sicherem Design entsteht nicht automatisch eine sichere Anwendung

Dies beweist der Fall von Facebook, der im Jahr 2018 bekannt wurde. Deshalb ist die erste Frage bei der Softwareentwicklung stets: „Wie mache ich das Produkt sicher?“. Dieses Konzept nennt man auch „Security by Design“ und es kann so verstanden werden, dass Software heute von Anfang an so entworfen wird, dass sie sicher ist.

Nur weil ein Produkt sicher entworfen wurde, heißt es noch lange nicht, dass es auch wirklich sicher ist. Zwar gibt es verschiedene Werkzeuge, die es den Entwicklern erlauben die Sicherheit zu prüfen, doch letztlich gibt es nur Gewissheit, wenn man die Software testet. Das macht man im Zuge eines so genannten Penetrationstests (kurz: Pentest). Ein Pentest bezeichnet eine umfassende IT - Sicherheitsprüfung im Rahmen der sämtliche Lücken in der Anwendung sowie der Infrastruktur identifiziert werden sollen. Schlicht: die Software wird dabei auf Herz und Nieren geprüft.

Ziel eines Pentest ist es:

• Schwachstellen zu identifizieren,
• Fehler aufzuspüren, die ggf. aus der Architektur resultieren,
• Die Sicherheit durch einen externen Dritten zu bestätigen,
• Die Sicherheit auf allen Ebenen zu erhöhen.

Der Pentest bei MemoMeister

Gerade weil unsere Software in der Cloud läuft, ist es umso wichtiger, dass die Dateien nicht nur verschlüsselt gespeichert werden, sondern die Anwendung auch geschützt gegenüber Trojaner und Angreifern programmiert wurde. Deshalb haben wir professionelle Hacker beauftragt, einen Pentest an unserer Anwendung durchzuführen.

Das Ergebnis hat unserem Entwicklerteam den Tag versüßt: Ohne kritische Fehler konnten wir auf ganzer Linie überzeugen!