Die Techniker Krankenkasse (TK) zählt mit rund 5,4 Millionen Mitgliedern und 7,7 Millionen Versicherten zu den größten Krankenkassen Deutschlands. Datensicherheit wird bei der TK wie in der ganzen Branche groß geschrieben und Versicherer haben sich deshalb hohe Sicherheitsstandards auferlegt. Um der Einhaltung dieser Standards gerecht zu werden, entschied sich die TK für die Einführung von IBM Rational AppScan als einen zusätzlichen Baustein ihres Sicherheitskonzeptes. Neben den klassischen "nachgelagerten" Maßnahmen rund um Firewall & Intrusion Detection stand dabei die frühe Vermeidung von Sicherheitslücken im Vordergrund. Eigenentwicklungen werden bereits während der Erstellung und noch lange vor Produktionsbeginn mittels AppScan analysiert. Dabei kommt der Techniker Krankenkasse besonders zu Gute, dass das Produkt den gesamten Lebenszyklus einer Anwendung unterstützt. Zudem werden neben den gefundenen Schwachstellen auch Handlungsempfehlungen mit konkreten Beispielen für die Behebung der Schwachstellen aufgezeigt. Damit werden eine schnelle Identifizierung und eine zielgerichtete Behebung der Sicherheitslücken unterstützt.
"Im Jahr 2010 gab es 27 Prozent mehr Sicherheitslücken gegenüber dem Vergleichszeitraum 2009. Das geht aus dem gerade veröffentlichten IBM X-Force Trend und Risiko Report hervor. Eine wichtige Entwicklung in der Cyber-Kriminalität ist, dass Angreifer gezielter vorgehen und sich stärker auf die Qualität ihrer Angriffe konzentrieren statt auf deren Quantität", weiß Dr. Ralf Dömges, Business Unit Executive, IBM Rational Software. "Deshalb ist die Sicherheit der Webanwendungen für Unternehmen essentiell. Mit IBM Rational AppScan helfen wir Kunden wie der Techniker Krankenkasse, mögliche Sicherheitslücken schneller zu identifizieren und diese gezielt zu schließen."
Zitat Techniker Krankenkasse:
"Die Webpräsenz gewinnt für eine gesetzliche Krankenkasse, die sich wie die TK als moderner Dienstleister versteht, rasant an Bedeutung. Mit der Vielfalt des entsprechenden Informations- und Anwendungsangebots steigen auch die Sicherheitsrisiken und der Sicherheitsbedarf. Wir haben daher eine Lösung gesucht, die nicht einfach nur 'verhindert' und 'verdeckt', sondern hilft, von Beginn an zu 'vermeiden' - unserer Meinung nach ein unverzichtbarer Baustein eines Sicherheitskonzeptes. Rational AppScan erlaubt insbesondere nicht nur eine nachgelagerte, sondern eben eine wirklich begleitende Analyse unserer Entwicklungsarbeiten - auch unmittelbar auf Quellcode-Ebene. Überzeugt hat uns insbesondere auch die AppScan-Unterstützung barrierefreier Web-Technologien und die detaillierte und gut nachvollziehbare 'Lösungsdatenbank'".
Weitere Informationen und Links:
http://www-01.ibm.com/...
http://www-03.ibm.com/...
http://www-05.ibm.com/...
http://ww.ibm.com/security