Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir im vergangenen Jahr das Projekt „Markt- und Schwachstellenanalyse zur Sicherheit von E-Government-Anwendungen und Webportalen“ durchgeführt. Der Abschlussbericht von „MaSiGov“ wurde heute vom BSI veröffentlicht.
Im Fokus standen das Onlinezugangsgesetz (OZG) und die aktuelle Umsetzungslandschaft. In einer Marktanalyse wurde zunächst ein Überblick über Herstellerlösungen und aktuelle Umsetzungen geschaffen. Anschließend wurden fünf ausgewählte Portale im Rahmen eines Penetrationstests auf Schwachstellen untersucht.
Im Durchschnitt konnte ein recht hohes Sicherheitsniveau festgestellt werden. Dies ist vor allem darauf zurückzuführen, dass alle Portale, die an unserem Projekt teilgenommen haben, Sicherheit bereits in den Entwicklungsprozess integrieren und bereits in der Vergangenheit regelmäßig Schwachstellenanalysen durchgeführt haben.