Techniker Krankenkasse untersucht ihre Web-Anwendungen auf mögliche Schwachstellen mit "IBM Rational AppScan"

Sicherheitsrisiken schon in den frühen Entwicklungsphasen vorbeugen

(18.05.11) - Die Techniker Krankenkasse nutzt "IBM Rational AppScan", um eigene Web-Anwendungen auf mögliche Schwachstellen und Sicherheitsrisiken zu überprüfen und so die eigenen Sicherheitsstandards und Richtlinien umzusetzen.

Die Techniker Krankenkasse (TK) zählt mit rund 5,4 Millionen Mitgliedern und 7,7 Millionen Versicherten zu den größten Krankenkassen Deutschlands. Um der Einhaltung von Sicherheits-standards gerecht zu werden, entschied sich die TK für die Einführung von IBM Rational AppScan als einen zusätzlichen Baustein ihres Sicherheitskonzeptes. Neben den klassischen "nachgelagerten" Maßnahmen rund um Firewall & Intrusion Detection stand dabei die frühe Vermeidung von Sicherheitslücken im Vordergrund. Eigenentwicklungen werden bereits während der Erstellung und noch lange vor Produktionsbeginn mittels AppScan analysiert. Dabei kommt der Krankenkasse besonders zu Gute, dass das Produkt den gesamten Lebenszyklus einer Anwendung unterstützt. Zudem werden neben den gefundenen Schwachstellen auch Handlungs-empfehlungen mit konkreten Beispielen für die Behebung der Schwachstellen aufgezeigt. Damit werden eine schnelle Identifizierung und eine zielgerichtete Behebung der Sicherheitslücken unterstützt.

"Im Jahr 2010 gab es 27 Prozent mehr Sicherheitslücken gegenüber dem Vergleichszeitraum 2009. Das geht aus dem gerade veröffentlichten IBM X-Force Trend und Risiko Report hervor. Eine wichtige Entwicklung in der Cyber-Kriminalität ist, dass Angreifer gezielter vorgehen und sich stärker auf die Qualität ihrer Angriffe konzentrieren statt auf deren Quantität", weiß Dr. Ralf Dömges, Business Unit Executive, IBM Rational Software. "Deshalb ist die Sicherheit der Webanwendungen für Unternehmen essentiell. Mit IBM Rational AppScan helfen wir Kunden wie der Techniker Krankenkasse, mögliche Sicherheitslücken schneller zu identifizieren und diese gezielt zu schließen." (IBM: ma)