Gute Sicherheits-Noten für BVG Exchange

BVG Exchange ist gewappnet gegen mögliche Cyberrisiken. Dies bestätigt Oneconsult AG, die in den vergangenen Monaten eine umfassende technische Sicherheitsprüfung der Austauschplattform durchgeführt hat.
Mit BVG Exchange werden Anschlussdaten von versicherten Personen zwischen Vorsorge- und Freizügigkeitseinrichtungen standardisiert übermittelt. Der Datenaustausch geschieht über eine Programmierschnittstelle (API). Diese Schnittstellen sind vom Internet her zugänglich und darum anfällig auf cyberkriminelle Eindringlinge. Daher entschied sich die Stiftung Auffangeinrichtung BVG, sie einem professionellen Audit zu unterziehen.
Die Zürcher Firma Oneconsult untersuchte die Schnittstelle mittels eines Penetration-Tests. Zusätzlich überprüfte sie die sicherheitsrelevanten Bereiche der Konfiguration im Backend sowie die Architektur und das Design auf ihre Sicherheit.
Fachkompetent konfiguriert
Das Audit erfolgte nach dem international etablierten OSSTMM-Standard, der Unternehmen dabei unterstützt, Schwachstellen gezielt zu erkennen und ihre IT-Sicherheit nachhaltig zu erhöhen. Dabei wird ein so genannter Risk Assessment Value (RAV) ermittelt. Hinter der Berechnung steht eine Formel, die einen Wert zwischen 0 und 100 Prozent anzeigt. 100 Prozent wäre das perfekte Gleichgewicht zwischen Angriffsfläche und Sicherheitsmassnahmen. Der RAV von BVG Exchange liegt dabei am oberen Ende des von der Oneconsult AG ermittelten Benchmarks für den Finanzsektor.
Oneconsult unterstreicht im Abschlussbericht: «Die Resultate des Assessments stellen der untersuchten Umgebung ein gutes Zeugnis aus. Die Umgebung ist fachkompetent konfiguriert und bezeugt technisches Know-how der Verantwortlichen. Das erreichte Sicherheitsniveau ist gut.»
Details zum Bericht erläutern die Verantwortlichen von BVG Exchange gerne. Bei Interesse schreiben Sie bitte an