Kanton St. Gallen

«Pentryx AG hat PUPIL@SG nicht nur technisch tiefgehend geprüft, sondern uns auch mit klaren, direkt umsetzbaren Empfehlungen unterstützt. Die Kombination aus fachlicher Tiefe, methodischem Vorgehen und einem Blick über den Tellerrand hat entscheidend dazu beigetragen, die Sicherheit unserer digitalisierten Prozesse im gesamten Schulumfeld nachhaltig zu stärken.»

- Marc Hänggi, Leiter Informatik und Digitalisierung, Bildungsdepartement Kanton St. Gallen

Success Story – eGovernment St.Gallen digital: Sicherer Schulbetrieb dank geprüfter PUPIL‑Plattform

Mit der Schulmanagement‑Software PUPIL digitalisiert eGovernment St.Gallen digital zentrale Prozesse des Schulbetriebs – von Stammdaten über Elternkommunikation bis hin zu pädagogischen Massnahmen. Die breite und heterogene Nutzerschaft stellt hohe Anforderungen an Sicherheit und Stabilität. Um diese konsequent sicherzustellen, führte Pentryx AG eine Reihe vertiefter Security‑Assessments durch.

Ausgangslage

Mit der Modernisierung der Schulverwaltung verfolgte der eGovernment St.Gallen digital. das Ziel, eine sichere und verlässliche Plattform für Schulen und Verwaltungsstellen bereitzustellen. Aufgrund der Vielzahl an Rollen und sensiblen Daten war eine frühzeitige sicherheitstechnische Überprüfung zentral. Pentryx AG begleitete diesen Prozess mit mehrphasigen Assessments während des gesamten Projektverlaufs.

Ganzheitliches Security‑Assessment für PUPIL

Die Prüfungen kombinierten Web‑Pentests, Modulreviews, Retests sowie Interviews mit Personen aus der Entwicklung und dem Betrieb. So entstand ein vollständiges Bild über sicherheitsrelevante Aspekte der Applikation und ihrer Prozesse.

Technische Sicherheitsprüfungen

Prüfung der Authentisierung & Autorisierung – Sicherstellen, dass nur berechtigte Personen Zugriff auf Funktionen und Daten erhalten.
Überprüfung der Session Sicherheit – Schutz vor Session Hijacking, Session Fixation, unsicheren Cookies und fehlender Session Invalidierung.
Absicherung aller Nutzereingaben – Verhindern von Datenmanipulationen und Angriffen wie Cross Site Scripting (XSS), SQL/NoSQL Injection oder Command Injection.
Überprüfung der Business Logik – Identifikation von Logikfehlern, Umgehung von Workflows und Missbrauch potenzieller Schlupflöcher, z. B. bei Prozessen für Absenzen, Noten oder Freigaben.
Härtung sicherheitskritischer Funktionen (z. B. Dateiuploads) – Prüfung, dass keine Schadsoftware oder unzulässigen Inhalte eingeschleust werden können und Upload‑Pfad, Dateitypen sowie Virenprüfung korrekt abgesichert sind.
Laufende Prüfungen neuer Module + Retests – Validierung, dass implementierte Sicherheitsmassnahmen nachhaltig wirken und nach Neuerungen keine neuen Schwachstellen entstehen.
Überprüfung der Hosting Umgebung – inklusive Konfigurationen, Protokollen und Infrastruktur Sicherheit für maximale Betriebsstabilität

Kritische Schwachstelle in Framework

Im Rahmen des Pentests wurde eine zuvor nicht öffentlich bekannte kritische Schwachstelle in einem zentralen Authentifizierungsmechanismus des weit verbreiteten Symfony-Frameworks identifiziert (CVE-2024-51996). Zum Zeitpunkt der Entdeckung war die Schwachstelle noch nicht bekannt und hätte es Angreifern ermöglicht, sicherheitsrelevante Konfigurationen gezielt zu manipulieren. Aufgrund der massiven Verbreitung des Frameworks bestand ein potenziell systemisches Risiko für eine Vielzahl produktiver Anwendungen.

Interviews & Prozessreviews

Durch begleitende Interviews mit Entwicklern und Betreibern konnten die zugrunde liegenden Arbeitsabläufe und organisatorischen Strukturen umfassend bewertet werden und die technischen Erkenntnisse in einen organisatorischen Kontext gesetzt werden.

Fazit

Die Assessments von Pentryx AG legten potenzielle Risiken frühzeitig offen und stärkten die Sicherheit der PUPIL‑Plattform nachhaltig. Die Kombination aus technischen Tests, Modulprüfungen, Retesting‑Schleifen und Prozess‑Insights sorgte dafür, dass die Plattform heute stabil, sicher und langfristig entwicklungsfähig betrieben werden kann.