< Alle Case Studies
Hero image

Steinberg stärkt die Sicherheit seiner Online Services

Mit einem umfassenden Security Assessment haben wir Steinberg Media Technologies dabei unterstützt, Schwachstellen in Online Services und Desktop-Anwendungen zu identifizieren — und anschließend gemeinsam eine interne Security Community-of-Practice aufzubauen.

Logo

Über Steinberg

Steinberg Media Technologies ist einer der weltweit führenden Hersteller von Audio-Software und -Hardware mit Sitz in Hamburg. Das 1984 gegründete Unternehmen ist seit 2005 eine hundertprozentige Tochter der Yamaha Corporation. Mit Produkten wie Cubase, Nuendo und Dorico sowie als Erfinder der VST- und ASIO-Standards hat Steinberg die moderne Musikproduktion maßgeblich geprägt. Millionen von Musikern, Produzenten und Tontechnikern weltweit vertrauen auf Steinberg-Produkte.

Zur Steinberg Webseite

Überblick

Ziele

  • Identifikation von Sicherheitsschwachstellen in Online Services und Desktop-Apps
  • Aufbau von internem Security-Know-How und nachhaltigen Strukturen

Ergebnisse

  • Umfassendes Security Assessment mit konkreten Handlungsempfehlungen
  • Etablierung einer internen Security Community-of-Practice

Das Projekt

  • Dienstleistung
    Anwendungssicherheit, Beratung
  • Rolle
    Penetration Tester, Security Consultant
  • Technologien
    Web Services, OWASP WSTG, REST-Schnittstellen, OWASP MAS, Desktop-Applikationen, OpenID Connect, JWT
  • Branche
    Audio-Software, Musikproduktion
  • Leistungen
    Security Assessment, Security Coaching

Herausforderung

Steinberg bietet seinen Nutzern umfangreiche Online Services an — vom Account Management über Lizenzierung bis hin zu Applikations-spezifischen Cloud-Funktionen. Diese Services sind eng mit den Desktop-Applikationen wie Cubase und Nuendo verzahnt. Mit der zunehmenden Bedeutung dieser digitalen Dienste wuchs auch der Bedarf, die Sicherheit der aller Online Services systematisch zu überprüfen. Gleichzeitig sollten die internen Teams weiter befähigt werden, Sicherheitsthemen eigenständig voranzutreiben.

Vorgehen

Das gemeinsame Ziel: Eine fundierte Sicherheitsbewertung der Online Services — kombiniert mit dem weiteren Aufbau zusätzlicher internen Security-Kompetenz.

Wie sind wir in das Projekt gestartet?

In enger Abstimmung mit den Produkt- und Entwicklungsteams von Steinberg haben wir zunächst den Umfang des Security Assessments definiert. Der Fokus lag auf den kritischen Bereichen: der Infrastruktur, den dem Identity Management System sowie der Lizenz-Funktionalität der Desktop-Applikationen. Die Zusammenarbeit war von Beginn an durch eine offene Kommunikation und gemeinsames Verständnis für die Prioritäten geprägt.

Dr. Thomas Jansen hat uns mit seinem fundierten Fachwissen und seiner akribischen Vorgehensweise bei der Durchführung eines umfassenden Security Assessments beeindruckt. Durch die hohe Qualität seiner Expertise konnten wir unser neues Identity Management System und dessen Integration in unsere Desktop-Applikationen effizient absichern und wichtiges Wissen in unseren Teams aufbauen.
Die Crissy Field GmbH hat es durch die hervorragende Aufbereitung der Ergebnisse eines umfassenden Security Assessments geschafft, bestehende Lücken in den Teams effektiv zu schließen und wertvolle neue Erkenntnisse zu gewinnen. Die auf dieser Basis erfolgreich aufgebaute Community-of-Practice ist eine deutlich spürbare Bereicherung für die gesamte Organisation.

Strategie & Maßnahmen

Unser Vorgehen umfasste vier zentrale Bereiche.

1) Security Assessment der Online Services: Wir haben die Online Services einer gründlichen automatischen und manuellen Prüfung unterzogen. Dies umfasste das Account Management, die Lizenz-Services sowie die zugrundeliegende Infrastruktur. Dabei wurden potenzielle Schwachstellen identifiziert und priorisierte Handlungsempfehlungen erarbeitet.

2) Analyse der Desktop-Applikationen: Die Integration des Identity Management und Lizenz Systems in die Desktop-Anwendungen wurde manuell auf Sicherheitsdefekte untersucht. Besonderes Augenmerk lag auf der sicheren Kommunikation zwischen den Applikationen und den Backend-Services.

3) Aufbau der Security Community-of-Practice: Aufbauend auf den Erkenntnissen des Assessments haben wir Steinberg Media Technologies dabei unterstützt, eine interne Community-of-Practice im Bereich Security zu etablieren. Ziel war es, das Wissen nachhaltig im Unternehmen zu verankern und eine Kultur der kontinuierlichen Sicherheitsverbesserung zu fördern.

4) Entwicklung eines Security-Tools: Zur Unterstützung der laufenden Sicherheitsprüfungen wurde ein maßgeschneidertes Tool entwickelt, das dem Entwicklungsteam auch nach Projektabschluss zur Verfügung steht.

Fazit

Unser Security Assessment lieferte Steinberg Media Technologies eine fundierte Grundlage für die Absicherung seiner Online Services und Desktop-Applikationen. Die identifizierten Schwachstellen konnten gezielt behoben und die Sicherheitsarchitektur verbessert werden. Mit der etablierten Security Community-of-Practice verfügt Steinberg nun über zusätzliche Strukturen, um Sicherheitsthemen eigenständig und nachhaltig weiterzuentwickeln — ein wichtiger Baustein für das Vertrauen von Millionen Nutzern weltweit.

Weitere Case Studies

Anwendungssicherheit

OWNLY FinTech stärkt mit Sicherheitsprüfung das Vertrauen der Nutzer

Zur Case Study

Beratung, Softwareentwicklung

radio.de baut mit technischer Führung die Zukunft des digitalen Audios

Zur Case Study

Softwareentwicklung

Aiconix ermöglicht barrierefreie Medieninhalte durch Echtzeit-Spracherkennung

Zur Case Study

Sprechen Sie mit einem Experten

Melden Sie sich bei uns für ein erstes informelles Gespräch. Wir analysieren den Status Quo und entwickeln gemeinsam Lösungen.

Experte anfragen