Netzentwickler GmbH VerbandsManager erfolgreich auf Sicherheitslücken geprüft

Ein Penetrationstest (oft auch als “Pen-Test” bezeichnet) ist eine Sicherheitsprüfung, die darauf abzielt, Schwachstellen in einer Software oder einem System zu identifizieren. In den letzten Wochen hat die Firma syret GmbH im Auftrag der Entwicklerfirma Netzentwickler GmbH eine Sicherheitsüberprüfung des Verwaltungsprogramms VerbandsManager durchgeführt. Dabei versuchten Sicherheitsexperten in das Softwaresystem einzudringen – ähnlich wie echte Angreifer. Das Ziel dieser mehrwöchigen Maßnahme war es, Schwachstellen aufzudecken, bevor sie von bösartigen Angreifern ausgenutzt werden können.

"Mit dem Ergebnis der Tests sind wir sehr zufrieden", berichtet Felix Weigand von der Netzentwickler GmbH. "Keine Software ist fehlerfrei und erst mit einem Softwaretest durch einen externen Dienstleister erhält man ein klares Lagebild". Mit der gründlichen Auswertung des Abschlussberichtes ergibt sich, dass keine Schwachstellen entdeckt wurden, die eine sofortige Eskalation von Benutzerrechten (wie die Ausweitung von Privilegien innerhalb der Software) oder einen unberechtigten Zugriff auf eine Kundendatenbank (z. B. durch SQL-Injection) ermöglichen würden.

Die im Abschlußbericht aufgeführten Punkte, die bei einer Anpassung auch die Bedienbarkeit der Software betreffen würden, werden im Laufe des Jahres von den Projektverantwortlichen noch einmal eingehend bewertet.

Gerade im Verbands- und Vereinswesen verarbeiten die Kunden der Netzentwickler GmbH umfangreiche Kundendaten. Eine einzige Sicherheitslücke könnte für die Nutzer einer solchen Software verheerende Folgen haben. Daher ist es für die Netzentwickler GmbH von größter Bedeutung, den Schutz der Nutzerdaten als integralen Bestandteil der Softwareentwicklung und Qualitätsprüfung zu berücksichtigen. „Dieses positive Testergebnis bestärkt uns darin, diesen Ansatz kontinuierlich in unsere Funktionsplanung einfließen zu lassen. Sicherheit steht an erster Stelle“, bestätigt Felix Weigand von der Netzentwickler GmbH.

In den letzten Monaten wurde der VerbandsManager kontinuierlich weiterentwickelt und viele nützliche neue Funktionen haben Einzug gehalten, wie zum Beispiel: 

• DATEV-Exporte für Ortsvereine und den Landesverband
• Rechnungslayout individuell änderbar 
• Groß-Statistik zur Mitgliederentwicklung (Matrix)
• Jahresabschlußassistent
• Ein-Klick-Export der E-Mailadressen für den E-Mailverteiler
• SEPA-Sammellastschrift für die Mitglieds- und Versicherungsbeiträge

Die Software eigenet sich hervorragend zur Verwaltung vielfältiger Aufgaben und administrativer Herausforderungen in einem Bundes- oder Landesverband. Der VerbandsManager zielt darauf ab, alle Ebenen zuverlässig zu unterstützen. Selbst sehr komplexe Verbandsstrukturen lassen sich problemlos abbilden.

Die Netzentwickler GmbH bietet Softwareprodukte – Module und Komplettlösungen – im Umfeld verschiedener Verwaltungssysteme von Registrierstellen und Registraren an. Das Angebot wird durch Erweiterungen für Internet-Automatisierungslösungen ergänzt. Neben den Standardprodukten übernehmen die Netzentwickler auch Aufträge für die Erstellung von Individualsoftware.  Die Netzentwickler sind erreichbar unter https://www.netzentwickler.de oder telefonisch unter +49 (0) 261 500 810 31.