Der Kunde

Die Fels Group GmbH betreibt FollowMyMoney.de, eine digitale Investmentplattform, die Vermögensverwaltung und professionelle Beratung für private Kapitalanlagen anbietet. Das Unternehmen legt großen Wert auf ein hohes Maß an Vertrauen und Sicherheit für seine Nutzer.

Die Herausforderung

Die Fels Group GmbH beauftragte TestArmy mit der Durchführung von Penetrationstests für die webbasierte Plattform FollowMyMoney.de sowie deren mobile Anwendungen für Android und iOS. Da das System sensible Finanzdaten verarbeitet, einschließlich Kreditkartendaten, war eine umfassende Sicherheitsüberprüfung von entscheidender Bedeutung.

Zusätzlich umfasste das Projekt ein Compliance-Audit der internen Testprozesse des Kunden im Hinblick auf die strengen Cybersicherheitsrichtlinien der BaFin – der Bundesanstalt für Finanzdienstleistungsaufsicht in Deutschland.

Ziel war es, Schwachstellen zu identifizieren und zu beseitigen sowie eine vollständige regulatorische Konformität mit den Standards des Finanzsektors in Deutschland sicherzustellen.

Unser Ansatz

Die Sicherheitsbewertung war ein strukturierter und kontrollierter Penetrationstest, der darauf ausgelegt war, Schwachstellen in der Infrastruktur des Kunden aufzudecken und Verbesserungen vorzuschlagen, um die allgemeine Cybersicherheitslage zu stärken.

Unser Umfang umfasste:

• API-Penetrationstests
• Penetration Testing für Webanwendungen
• Sicherheitsprüfung mobiler Anwendungen (Android & iOS)
• Überprüfung der Firewall-Konfiguration
• Automatisierte Schwachstellenscans
• Manuelle Sicherheitstests
• Zugriffssteuerungs- und Rollenprüfung

Jede identifizierte Schwachstelle wurde in einem umfassenden Cybersicherheitsbericht dokumentiert, einschließlich Empfehlungen zur Behebung, kategorisiert nach Risikostufe und potenziellem Einfluss.

Ergebnisse

Innerhalb von nur 7 Tagen lieferte ein Team aus 4 erfahrenen ethischen Hackern von TestArmy das vollständige Audit und verbesserte damit signifikant die Sicherheitslage des digitalen Ökosystems des Kunden.

• Kritische Schwachstellen wurden identifiziert und behoben, wodurch die Sicherheit der Web- und Mobile-Anwendungen des Kunden deutlich gestärkt wurde.
• Alle Tests wurden gemäß der OWASP-ASVS-v4.0-Methodik durchgeführt, um die Einhaltung bewährter Branchenstandards sicherzustellen.
• Retests bestätigten, dass die wichtigsten Probleme erfolgreich behoben wurden.
• Die Überprüfung der BaFin-Compliance ermöglichte es dem Kunden, seine internen Prozesse an die aktuellen deutschen Finanzregulierungen anzupassen.

Dieser proaktive Ansatz half der Fels Group GmbH nicht nur dabei, sensible Nutzerdaten zu schützen, sondern auch Vertrauen in ihre regulatorische Bereitschaft zu gewinnen.