Solutions
Events
Events
Webcasts
Aufzeichnungen
Schulungen
SIEVERS-WORLD
SIEVERS Forum
Karriere
Sievers-Group
Blog
The place to be.
Partner
Referenzen
Kontakt
+49 541 9493 0
Kontaktformular
Newsletter

Blog

Regelmäßige Penetration Tests: Wie sicher ist Business Central?  

Autor:in Lasse Beckmann Marketing
  • 28. November 2022

Schwachstellen aufdecken und aus den Erkenntnissen dringenden Handlungsbedarf ableiten – das ist das Vorgehen beim sogenannten „Pentesting“, abgeleitet von Penetration Testing. Zwischen Oktober und Dezember 2022 führte NetSPI, ein Unternehmen, das sich auf das Pentesting mithilfe von präventiver Cybersicherheitstechnologie und technologiegestützten Diensten spezialisiert hat, Tests mit Microsoft Dynamics 365 Business Central durch, um zu überprüfen, ob die bereits zwischen Juli und September 2022 beim Penetrationstest identifizierten Probleme der Webanwendung vollständig behoben werden konnten. 

Schwachstellen erkennen, Ernstfall verhindern

Sowohl der ursprüngliche Test als auch dieser wurden von NetSPI für Dynamics 365 Business Central durchgeführt, um Schwachstellen identifizieren und den Risikograd dieser bestimmen zu können – mit dem Ziel, umsetzbare Empfehlungen zur Reduzierung dieses Risikos für Microsoft zu geben. Der daraus resultierende Bericht umfasst detaillierte Informationen über jede in der Dynamics 365 Business Central-Anwendung entdeckte Schwachstelle, einschließlich potenziell geschäftlicher Auswirkungen, spezifischer Anweisungen zur Behebung und des aktuellen Status der Behebung. 

Befund

Die Bewertung der Dynamics 365 Business Central-Anwendung durch NetSPI ergab kurzgefasst Schwachstellen in der Programmierung und Konfiguration der Web-Anwendung:

  • 2 Sicherheitslücken mittleren Schweregrads 
  • 3 Schwachstellen geringen Schweregrads

Pentests auch für Ihr Unternehmen?

Auch ein Technologieriese wie Microsoft hat Sicherheitslücken, selbst nachdem die durch ein professionelles Pentesting bereits aufgedeckten Schwachstellen behoben wurden. Dies lässt den Schluss zu, dass die Dunkelziffer an Unternehmen mit unsicheren Umgebungen von immenser Höhe sein dürfte. Cyber-Security ist heutzutage überlebenswichtig. Angriffsmethoden und auch Ihre eigene IT-Infrastruktur ändern sich schnell – das macht Pentesting zu einem geeigneten Werkzeug, um Unternehmensnetzwerke aus einem anderen Blickwinkel zu betrachten, nämlich dem der Cyberkriminellen.  

Unsere Experten verfügen über langjährige Erfahrung und gehen bei ihrer Arbeit gleichermaßen gezielt wie kundenorientiert vor. Sie erhalten im Anschluss an den Pentest eine Analyse für Führungskräfte, detaillierte technische Berichte für Ihre IT-Abteilung und faktenbasierte Risikoanalysen. Selbstverständlich unterstützen wir Sie auch bei der Behebung der identifizierten Schwachstellen. Wenn Sie also Ihre IT-Sicherheit von Ihrem Business Central bzw. NAV oder anderen On-Premise-Systemen testen wollen, oder Fragen dazu haben, steht unsere Expertise im Bereich Pentesting gerne zur Verfügung. 

Mehr zum Pentesting erfahren
Kontakt aufnehmen

Diese Artikel könnten Sie ebenfalls interessieren:

Business Solutions

Model Context Protocol (MCP): Was hinter dem neuen KI-Standard steckt – und warum er für Unternehmen wichtig wird

Model Context Protocol (MCP): Was hinter dem neuen KI-Standard steckt – und warum er für Unternehmen wichtig wird

KI-Modelle sind leistungsfähig. Aber ohne Zugang zu Unternehmensdaten, Tools und Prozessen bleiben sie in der Praxis oft nutzlos. Das Model Context Protocol (MCP) will genau diese Lücke schließen – als offener Standard, der KI-Systeme und Geschäftsanwendungen verbindet.
Weiterlesen
IT-Security

Pentest oder Schwachstellenmanagement? Unterschiede und Nutzen

Pentest oder Schwachstellenmanagement? Unterschiede und Nutzen

Erfahren Sie, inwiefern Ihr Unternehmen davon profitiert, wenn beide Verfahren strategisch kombiniert werden.
Weiterlesen
Kontakt

Vereinbaren Sie ein
unverbindliches Erstgespräch

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
Newsletter
Datenschutz*
14:30 Uhr
Stage 4: Skål Pub

TBA

  • Ihre Referenten
TBA
14:30 Uhr
Stage 2: Bornholm

TBA

  • Ihre Referenten
TBA
11:30 Uhr
Stage 4: Skål Pub

TBA

  • Ihr Referent

TBA

11:30 Uhr
Stage 3: Seesauna

TBA

  • Ihr Referent

TBA

14:30 Uhr
Stage 3: Seesauna

Next Level Planning – KI als Treiber effizienter Unternehmenssteuerung

  • Ihre Referenten

Christian Wagner, Executive Solution Specialist, IBM

Wie können Unternehmen ihre Planung zukunftssicher, integrierter und datengestützter aufstellen? In diesem Vortrag gibt Christian Wagner von IBM einen praxisnahen Einblick in IBM Planning Analytics (TM1). Neben den Grundlagen moderner Unternehmensplanung und deren Mehrwert stehen zentrale Funktionalitäten der Lösung im Fokus. Ein besonderer Schwerpunkt liegt auf den Einsatzmöglichkeiten künstlicher Intelligenz: von intelligenten Forecasts über Szenarien bis hin zu automatisierten Analysen – und wie KI dabei hilft, Planung effizienter, schneller und belastbarer zu gestalten.
Der Vortrag richtet sich an Fach- und Führungskräfte, die ihre Planungsprozesse modernisieren möchten und konkrete Impulse für den Einsatz von KI in der Unternehmenssteuerung suchen. Anhand praxisnaher Beispiele wird gezeigt, wie Planning Analytics (TM1) den Weg zu Next Level Planning ebnet.
14:30 Uhr
Stage 1: Atrium

Sichtbarkeit 2.0: Proaktive Cybersicherheit im Zeitalter der Künstlichen Intelligenz

  • Ihre Referenten

Gökhan Aksan
Dennis Fiege

Erfahren Sie, wie Tenable One und generative KI komplexe Angriffspfade in Sekunden entlarven und Ihre Security-Teams von Reaktivität auf Prävention umpolen.

14:00 Uhr
Stage 4: Skål Pub

Vom Keller in die Cloud: Unsere CRM‑Reise mit Microsoft Dynamics

  • Ihre Referenten
Tobias Thiemann, Vertriebsleiter, heroal
Matthias Baumann, Team Lead, SIEVERS GROUP

Nicht alles auf einmal, sondern mit klarem Fokus und Struktur: Sales und Service zuerst, Marketing später. Der Vortrag gibt Einblicke in unsere CRM‑Migration, die Systementscheidung zugunsten von Microsoft Dynamics und die Realität eines solchen Projekts. Ehrlich, bodenständig und mit Learnings, die wir gerne früher gekannt hätten.

14:00 Uhr
Stage 3: Seesauna

SIEVERS WMS live erleben: Intralogistikprozesse zum Anfassen!

  • Ihre Referenten

Hendrik Ohlms, Head of ERP, SIEVERS-GROUP
Timm Wessels, Partner & Product Manager WMS, SIEVERS-GROUP

Erleben Sie die Leistungsfähigkeit von SIEVERS WMS – wir stellen Ihnen neue Highlights aus unserer Produktentwicklung vor.
 
Lassen Sie sich überraschen, wie SIEVER WMS Ihr Lager verbessert.
14:00 Uhr
Stage 2: Bornholm

Shadow AI: Die schönste Form von Kontrollverlust im Unternehmen

  • Ihre Referenten
Roland Stritt, Chief Revenue Officer (CRO), Fast LTA
  • Shadow AI ist da: KI Nutzung jenseits jeder Kontrolle.
  • Komfort statt Sicherheit: Wenn Produktivität Governance verdrängt.
  • Session: Leitplanken statt Verbote – Schatten KI sicher steuern.
14:00 Uhr
Stage 1: Atrium

Refresh war gestern: Alternative Modernisierung für kritische Systeme

  • Ihre Referenten

Thorsten Gießelmann, Head of Modern Infrastructure, SIEVERS-GROUP

Viele Umgebungen lassen sich länger nutzen – wenn man gezielt ansetzt. Wir zeigen, wie Unternehmen Refresh-Zyklen strecken und trotzdem Stabilität, Sicherheit und Performance verbessern: durch sauberes Sizing, Virtualisierungs- und Storage-Optimierung, Standardisierung, Automatisierung sowie passende Betriebs- und Servicebausteine. Der Vortrag liefert ein klares Bild, welche Optionen es gibt, wie man sie priorisiert und wie daraus ein umsetzbarer Plan entsteht.

13:15 Uhr
Stage 1: Atrium

KI ist keine Zauberei: Die Illusion durchschauen und den Hasen selbst aus dem Hut ziehen

  • Ihre Referenten

Dr. Nils Haldenwang, Head of Data & AI, SIEVERS-GROUP

Wenn wir uns den aktuellen KI-Markt ansehen, hat das oft was von einer ziemlich guten Zaubershow. Man tippt ein paar Wörter ein, und wie von Geisterhand spuckt die Maschine fertige Konzepte aus. Fühlt sich an wie Magie. Wir sitzen im Publikum und staunen.
Aber mal ehrlich: Vom reinen Zuschauen ist noch kein Unternehmen zukunftsfähig geworden. Die viel spannendere Frage ist doch, was hinter den Kulissen passiert – und wie Sie diesen Trick für Ihr eigenes Geschäftsmodell nutzen können.
 
Verstehen Sie diesen Slot nach der Mittagspause als Ihren persönlichen Backstage-Pass. Wir lüften den Vorhang, sortieren die billigen Taschenspielertricks von den echten Innovationen aus und schauen uns die nackten Fakten an. Ein Reality-Check – entspannt, aber absolut auf den Punkt. Damit Sie am Ende nicht länger von der Technik geblendet werden, sondern den Hasen für Ihre Kunden selbst aus dem Hut ziehen.
11:30 Uhr
Stage 2: Bornholm

Self Driving Networks

  • Ihr Referent
Peter Behrens, AM Territory Enterprise Sales, HPE
11:30 Uhr
Stage 1: Atrium

Resolving hybrid chaos and virtualization uncertainties with Azure Local

  • Ihr Referent

Julian Rathfelder, Microsoft Business Development Manager CE, HPE

11:00 Uhr
Stage 4: Skål Pub

Zwischen Sturm und Zielgerade: Ein CRM Werkstattbericht über Vertrauen, das sich auszahlt.

  • Ihre Referenten
Tobias Kern, dennree
Matthias Baumann, Team Lead CRM, SIEVERS-GROUP

Wenn Projekte Tiefgang haben, braucht es mehr als nur einen Zeitplan. Kunde und Partner berichten gemeinsam, wie sie durch klare Kommunikation und echtes Teamwork auch schwierige Phasen gemeistert haben. Ein Blick hinter die Kulissen einer Zusammenarbeit, bei der Augenhöhe kein Schlagwort, sondern der entscheidende Erfolgsfaktor war.

11:00 Uhr
Stage 3: Seesauna

Agents in Action: KI-Power für Business Central – Teil III

  • Ihre Referenten

Hendrik Ohlms, Head of ERP, SIEVERS-GROUP
Sebastian Büscher, Head of ERP, SIEVERS-GROUP

Nachdem wir in den letzten beiden Jahren die ersten Schritte vom Copilot angesehen haben, stehen dieses Jahr die Agenten in Business Central im Fokus.
 
Wir zeigen Ihnen anhand konkreter Use Cases, wie Sie dank der neuen anpassbaren Agenten Ihre Unternehmensprozesse automatisieren können, sodass sich viele Arbeitsschritte von Geisterhand erledigen.
 
Steigen Sie ein in ein neues Zeitalter der Arbeit!
11:00 Uhr
Stage 2: Bornholm

Cyberrisiken beherrschbar machen: Ein ganzheitlicher Security -Ansatz für Unternehmen

  • Ihre Referenten
Marcel Weber, Channel Account Manager, WatchGuard
Jonas Spiekermann, Manager Sales Engineering Central Europe, WatchGuard)
Achim Kadar, Focus Sales Manager IT-Security, ADN

In diesem von ADN moderierten Interview zeigt WatchGuard, wie Unternehmen Cyberrisiken strategisch und nachhaltig beherrschbar machen. Zero Trust wird dabei als ganzheitlicher Ansatz vorgestellt, der Zugriffe konsequent prüft und moderne IT Umgebungen wirksam absichert. Open MDR ergänzt diesen Ansatz um kontinuierliche Überwachung, intelligente Ereigniskorrelation und schnelle Reaktionsfähigkeit. Gemeinsam entsteht ein integriertes Sicherheitskonzept, das Prävention, Detektion und Reaktion sinnvoll verbindet. Der Fokus liegt darauf, Security nicht als Tool Sammlung, sondern als klar strukturierte Strategie zu verstehen. Unternehmen erhalten Orientierung, wie sie Sicherheit effizient umsetzen und zugleich zukunftssicher aufstellen können.

11:00 Uhr
Stage 1: Atrium

TBA

  • Ihr Referent

TBA, Hornetsecurity

Webcastaufzeichnung

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Newsletteranmeldung
Datenschutz*

Whitepaper herunterladen

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Newsletteranmeldung
Datenschutz*