Berliner Unternehmen REQUISIS schützt Geschäftsgeheimnisse führender Firmen

IBM DOORS ist eine etablierte Software für das Management von Spezifikationen und Lastenheften, die zentrale Funktionsbeschreibungen komplexer Systeme und somit wertvolle Geschäftsgeheimnisse verwaltet. Zahlreiche Großunternehmen, darunter Mercedes-Benz, Volkswagen, BOSCH, Siemens, Continental, Airbus, ThyssenKrupp, Rheinmetall, Diehl, die Deutsche Bahn und die Bundeswehr, setzen seit vielen Jahren auf IBM DOORS, das seit zwei Jahrzehnten Marktführer in diesem Bereich ist.

Doch das in die Jahre gekommene IBM DOORS 9 bietet keinen ausreichenden Schutz für die sensiblen Daten. Der Server selbst verfügt über keine Authentifizierung – die gesamte Zugriffslogik erfolgt ausschließlich auf Client-Seite.

Manipuliert ein Angreifer einen DOORS-Client oder schreibt dieser auf Basis einer Analyse des textbasierten Kommunikationsprotokolls einen eigenen Client, sind sämtliche Daten des Servers zugänglich, wodurch Informationen abgegriffen, manipuliert oder zerstört werden können. Zwar existiert eine optionale Verschlüsselungsschicht, deren Schlüssel jedoch lokal auf dem Client gespeichert ist und so nur minimalen zusätzlichen Schutz bietet.

requisis_DSP wirkt wie ein Reverse-Proxy und überprüft jede Zugriffsanfrage, bevor diese an den Server weitergeleitet wird. Dadurch wird unbefugter Zugriff effektiv verhindert. Zusätzlich ermöglicht requisis_DSP eine Nachrüstung von IBM DOORS mit einer Zwei-Faktor-Authentifizierung – und das ohne Performance-Verluste.

Viele Unternehmen nutzen bereits requisis_DSP, um ihre Daten zu schützen, während andere die Implementierung noch in Betracht ziehen.

Ausschnitt aus einem Interview mit dem Geschäftsführer Nikolai Stein:

„Viele IT-Mitarbeiter neigen dazu, die Risiken zu ignorieren“, berichtet Nikolai Stein, Gründer und Geschäftsführer von REQUISIS. „In privaten Kunden-Demonstrationen habe ich gezeigt, wie einfach Daten von einem IBM DOORS Server mit Standard-Konfiguration abgegriffen und verändert werden können, was zunächst zu Schock-Reaktionen bei den Teilnehmern führte. Trotzdem verlassen sich einige noch auf die Annahme, dass ihre Systeme nicht exponiert sind, oder scheuen davor zurück, das Problem in Richtung der Führungsebene zu kommunizieren. Aber natürlich gibt es auch positive Beispiele, wo die Kunden sich entscheiden, gemeinsam mit dem CISO und unserer Expertise, passgenaue Maßnahmen zu ergreifen. In der Zukunft erwarten wir durch NIS-2 einen deutlichen Boost an Awareness für IT-Security-Themen und damit auch eine steigende Nachfrage nach unserer Expertise und unseren Lösungen – auch aus Branchen, mit denen wir vielleicht bisher noch nicht so viel zu tun hatten.“

Über die REQUISIS GmbH

REQUISIS steht für Requirements-Engineering für softwareintensive Systeme. Das bundesweit agierende Unternehmen aus Berlin ist auf die Bereiche Requirements-Engineering und Prozessoptimierung sowie die Entwicklung von Lösungen für IBM DOORS und die IBM ELM Plattform sowie kundenspezifischen Applikationen spezialisiert. Die Kombination der Bereiche Requirements-Engineering, Prozesse und Software ermöglicht es der REQUISIS GmbH, ihren Kunden Lösungen und Beratung mit dem erforderlichen technischen und prozessualen Weitblick und neue Innovationen anbieten zu können.

Firmenkontakt und Herausgeber der Meldung:

REQUISIS GmbH
Walter-Benjamin-Platz 8
10629 Berlin
Telefon: +49 (30) 536506-700
Telefax: +49 (30) 536506-300
https://requisis.com

Ansprechpartner:
Nikolai Stein-Cieslak
Geschäftsführer
Telefon: +49 (30) 536506-711
Fax: +49 (30) 536506-311
E-Mail: nikolai.stein@requisis.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel