Ein Update zur Sicherheit
|
Liebe Leserin, lieber Leser,
Sicherheit gehört zu den Themen, deren Bedeutung man meist erst dann wirklich wahrnimmt, wenn sie fehlt. Genau deshalb möchten wir diesmal einen anderen Ansatz wählen und dieses ansonsten eher abstrakte Feld bewusst in den Mittelpunkt dieser Ausgabe stellen. In einer Zeit zunehmender technologischer, wirtschaftlicher und geopolitischer Umbrüche ist Sicherheit keine statische Größe mehr, sondern eine ständig neu auszubalancierende Aufgabe.
In dieser Ausgabe beleuchten wir drei konkrete Aspekte, die unmittelbar mit der Datensicherheit rund um PropOps zusammenhängen. Dazu gehören die Ergebnisse aus einem aktuellen Penetrationstest, der technologische Wechsel unseres Fingerprinting-Mechanismus von der IOTA Foundation zu Hedera Hashgraph sowie der kontinuierlich gepflegte Datenraum, den PropOps für Transparenz und Nachvollziehbarkeit im Umgang mit sicherheitsrelevanten Informationen bereitstellt.
Unser Ziel ist es, ein Thema greifbar zu machen, das oft entweder zu abstrakt oder zu technisch erscheint. Wie immer verstehen wir diesen Newsletter auch als Einladung zum Dialog und freuen uns über den Austausch mit Ihnen.
|
Extern vergebene Penetrations-tests lassen wohlwollende Hacker nach Sicherheitslücken im System suchen bevor sie ausgenutzt werden.
|
Bereits 2025 hat PropOps einen unabhängigen Web Application Penetrationstest durch das Cyber-Security-Unternehmen 8com durchführen lassen. 8com untersuchte zentrale Komponenten der PropOps-Plattform auf potenzielle Schwachstellen. Dabei wurden verschiedene Befunde identifiziert und nach dem CVSS-Standard bewertet – von informatorischen Hinweisen bis hin zu einzelnen höher priorisierten Themen. Ein Teil der Schwachstellen wurde bereits während des laufenden Tests geschlossen, weitere Punkte konnten unmittelbar danach behoben werden. Der Test bestätigt damit nicht nur den Nutzen unabhängiger Sicherheitsüberprüfungen, sondern vor allem den Anspruch von PropOps, identifizierte Themen konsequent nachzuverfolgen und systematisch in die Weiterentwicklung der Plattform einfließen zu lassen. Untersuchungsergebnisse und deren Umgang können von interessierten Kunden eingesehen werden.
|
Von jedem empfangenen Dokument oder Datum veröffentlichte Fingerabdrücke schließen eine nachgelagerte Manipulation aus.
|
Die Integrität von Betriebsdaten ist ein zentrales Element der PropOps-Architektur. Bisher wurden die kryptographischen Fingerprints unserer Daten über die Infrastruktur der IOTA Foundation in der Distributed-Ledger-Technologie verankert. PropOps stellt das Fingerprinting künftig auf Hedera Hashgraph um. Die Entscheidung folgt unserer kontinuierlichen Überprüfung der zugrunde liegenden Technologien im Hinblick auf Stabilität, langfristige Governance, Performance und industrielle Skalierbarkeit. Hedera bietet in diesem Kontext eine sehr klare Governance-Struktur, hohe Transaktions-stabilität und eine Infrastruktur, die sich besonders für dauerhaft verfügbare, öffentlich verifizierbare Zeitstempel eignet. Für PropOps bleibt das Prinzip unverändert: Es werden weiterhin ausschließlich kryptographische Fingerabdrücke gespeichert – niemals die Daten selbst.
|
Unsere Dokumentation zu IT-Sicherheit und Datenschutz macht das leben von Sicherheitsauditoren und Datenschutzbeauftragten leichter.
|
Der Datenraum umfasst unter anderem Dokumente zu Sicherheitsrichtlinien, technischen Architekturentscheidungen, Datenschutz- und Compliance-Themen, Betriebs- und Incident-Prozessen sowie ausgewählte technische Dokumentationen zur Plattform. Ziel ist es, Kunden, Partnern und Prüfern einen nachvollziehbaren Überblick darüber zu geben, wie PropOps mit Betriebs- und Gebäudedaten umgeht und welche organisatorischen und technischen Maßnahmen zum Schutz dieser Daten implementiert sind. Die Struktur und Inhalte orientieren sich an den Anforderungen der ISO 27001, dem international anerkannten Standard für Informationssicherheits-Managementsysteme. Der Zugriff auf diese Dokumentation dient der Transparenz gegenüber unseren Partnern und kann bei Bedarf im Rahmen von Sicherheits- oder Compliance-Prüfungen eingesehen werden.
|
Drei Themen, die uns in dieser Ausgabe besonders am Herzen lagen. Alle drei stehen stellvertretend für einen Anspruch, der PropOps seit jeher begleitet: Transparenz, Nachvollziehbarkeit und kontinuierliche Verbesserung im Umgang mit Betriebsdaten.
Sollte Ihnen etwas auf dem Herzen liegen, lassen Sie es uns wissen. Ansonsten bis zur nächsten Ausgabe im April.
Herzliche Grüße
Ihr Team von PropOps
|
PropOps ist die pragmatische Datendrehscheibe für einen Scheckheft gepflegten Gebäudebetrieb. Die Familienunternehmer Alexander und Philipp Feil haben ihr sechzehnjähriges Digitalisierung-Knowhow für die Branche in die Produkte PropOps Connect und PropOps Comply gegossen, um Datensilos aufzubrechen, Transparenz zu schaffen und die Qualität des Gebäudebetriebs dokumentiert zu steigern. PropOps Connect greift dabei direkt auf die CAFM-Daten Ihrer Dienstleister zu, um den Datenfluss zu beschleunigen und Doppeleingaben zu vermeiden. Anschließend können mit PropOps Comply Wartungen und Prüfungen, Pflichten und Mängel durch PropOps eigene Bots automatisiert nachverfolgt werden. Mit PropOps Create steht ein eigenes Entwicklungsteam für individuelle Digitalisierungs-herausforderungen auf Basis von PropOps Connect bereit.
|
PropOps GmbH
Bottwartalstraße 8
71672 Marbach a. N.
Deutschland
|
Sitz: Marbach a. N.
Geschäftsführer:
|
|
