Pentests 2020

ekom21 – Kommunales Gebietsrechenzentrum Hessen

Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze, Produkte, …) der ekom21 müssen IT-Penetrationstests durchgeführt werden. Ziel dieser Untersuchungen ist es, technische Schwachstellen in den IT-Systemen zu finden, die potenziell bei Cyberangriffen zu Schäden bzw. negativen Auswirkungen auf die Geschäftsprozesse der ekom21 haben können.
Bei Penetrationstests wird zur Überprüfung des Sicherheitsniveaus versucht, über Schwachstellen Systemzugriffe zu ermöglichen, die technisch eigentlich unterbunden sein sollten. Damit soll auch nachgewiesen werden, ob bzw. dass die umgesetzten Maßnahmen zur technischen Absicherung der IT-Systeme den erwarteten Schutz bieten.
Mittels Penetrationstests soll geprüft werden, ob die Zielanwendung gegenüber einem potentiellen Angreifer verwundbar ist und Möglichkeiten bestehen die Zielanwendung zu manipulieren oder in das System einzudringen.
Diese Analysen werden im Vorfeld mit den jeweiligen Verantwortlichen, IT-Sicherheitsmanagern sowie IT-Dienstleistern der betreffenden Verfahren abgestimmt und die Durchführung begleitet.

Deadline
Die Frist für den Eingang der Angebote war 2020-11-30. Die Ausschreibung wurde veröffentlicht am 2020-10-27.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?

Wie?

Wo?

Geschichte der Beschaffung
Datum Dokument
2020-10-27 Auftragsbekanntmachung
2020-11-20 Ergänzende Angaben
2021-02-09 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2020-10-27)
Öffentlicher Auftraggeber
Name und Adressen
Name: ekom21 – Kommunales Gebietsrechenzentrum Hessen
Postanschrift: Carlo-Mierendorff-Str. 11
Postort: Gießen
Postleitzahl: 35398
Land: Deutschland 🇩🇪
Kontaktperson: Vergabestelle
E-Mail: vergabestelle@ekom21.de 📧
Fax: +49 561-2043115 📠
Region: Gießen 🏙️
URL: www.ekom21.de 🌏
Adresse des Käuferprofils: www.ekom21.de 🌏
Kommunikation
Dokumente URL: https://www.had.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1756ab50ea1-276d75a654e16498 🌏
Teilnahme-URL: www.had.de 🌏

Objekt
Umfang der Beschaffung
Titel: Pentests 2020 ekom21-2020-0023
Produkte/Dienstleistungen: Bewertung und Prüfung der Systemqualitätssicherung 📦
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze, Produkte,...”    Mehr anzeigen

1️⃣
Ort der Leistung: Hessen 🏙️
Beschreibung der Beschaffung:
“Weltweit nehmen die Cyberangriffe zu. Auch die ekom21 – KGRZ Hessen (im Folgenden: ekom21) kann sich diesem Trend nicht entziehen und steht hier zunehmend...”    Mehr anzeigen
Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Dauer
Datum des Beginns: 2021-01-01 📅
Datum des Endes: 2024-12-31 📅
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar
Beschreibung
Beschreibung der Verlängerungen:
“Es besteht die einmalige Option einer Verlängerung um 6 Monate. Hierzu bedarf es einer einseitigen Erklärung durch den Auftraggeber gegenüber dem...”    Mehr anzeigen
Informationen über Optionen
Optionen
Beschreibung der Optionen:
“Die Rahmenvereinbarung enthält Regelungen, — die Angaben zu Art, Umfang und Voraussetzungen möglicher Auftragsänderungen enthalten, insbesondere einem...”    Mehr anzeigen
Beschreibung
Zusätzliche Informationen:
“Eine feste Abnahmemenge konnte nicht ermittelt werden. Der in den Vergabeunterlagen angegebene geschätzte Gesamtwert kann daher sowohl über- als auch...”    Mehr anzeigen

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“1) Eigenerklärung des Unternehmens, über die Befähigung und Erlaubnis zur Berufsausübung (§ 44 VgV)[Eigenerklärung Befähigung und Erlaubnis zur...”    Mehr anzeigen
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1) Im Hinblick auf den ausgeschriebenen Auftrag: Eigenerklärung zum Unternehmen mit aussagekräftiger Darstellung des Unternehmens (Kenndaten und Kennzahlen,...”    Mehr anzeigen
Bedingungen für die Teilnahme

“Zu III.1.2.1) — Eigenerklärung zum Unternehmen: Aufgrund der mitgeteilten Informationen (Kenndaten und Kennzahlen, aktuelle...”    Mehr anzeigen
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1) Eigenerklärung aus der die durchschnittliche jährliche Anzahl der Beschäftigten des Unternehmens in den letzten 3 Jahren ersichtlich ist [Eigenerklärung...”    Mehr anzeigen
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Zu III.1.3.2) — Eigenerklärung Referenzleistungen: Es sind mindestens 3 Referenzleistungen einzureichen, diese müssen dem Auftragsgegenstand in Bezug auf...”    Mehr anzeigen
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die...”    Mehr anzeigen

Verfahren
Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern
Beschreibung
Vorgesehene Höchstzahl der Teilnehmer an der Rahmenvereinbarung: 5
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2020-11-30 10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2021-01-31 📅
Bedingungen für die Öffnung der Angebote: 2020-11-30 10:15 📅
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): Entfällt

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Zusätzliche Informationen

“Bieterfragen können längstens bis zum 20.11.2020, 10.00 Uhr, gestellt werden. Bieterfragen sind gebündelt als Bieternachricht über die Vergabeplattform an...”    Mehr anzeigen
Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Hilpertstraße 31
Postort: Darmstadt
Postleitzahl: 64295
Land: Deutschland 🇩🇪
Telefon: +49 6151125816 📞
Fax: +49 6151126834 📠
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Hinsichtlich der Fristen zur Einlegung von Rechtsbehelfen wird auf § 160 Abs. 3 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) verwiesen. § 160...”    Mehr anzeigen
Quelle: OJS 2020/S 212-518299 (2020-10-27)
Ergänzende Angaben (2020-11-20)

Ergänzende Informationen
Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2020/S 212-518299

Änderungen
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: III.1.3)
Ort des zu ändernden Textes: Technische und berufliche Leistungsfähigkeit
Alter Wert
Text:
“2) Erklärung zu geeigneten Referenzleistungen über früher ausgeführte Liefer- und Dienstleistungen die mit Bezug auf die ausgeschriebenen Leistungen...”    Mehr anzeigen
Neuer Wert
Text:
“2) Erklärung zu geeigneten Referenzleistungen über früher ausgeführte Liefer- und Dienstleistungen die mit Bezug auf die ausgeschriebenen Leistungen...”    Mehr anzeigen
Quelle: OJS 2020/S 230-567830 (2020-11-20)
Bekanntmachung über vergebene Aufträge (2021-02-09)
Öffentlicher Auftraggeber
Name und Adressen
Name: ekom21 — Kommunales Gebietsrechenzentrum Hessen

Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze,...”    Mehr anzeigen
Gesamtwert der Beschaffung (ohne MwSt.): EUR 0.01 💰
Beschreibung
Beschreibung der Beschaffung:
“Weltweit nehmen die Cyberangriffe zu. Auch die ekom21 - KGRZ Hessen (im Folgenden: ekom21) kann sich diesem Trend nicht entziehen und steht hier zunehmend...”    Mehr anzeigen
Vergabekriterien
Qualitätskriterium (Bezeichnung): Vorgehenskonzept
Qualitätskriterium (Gewichtung): 30,00
Qualitätskriterium (Bezeichnung): Mitarbeiterqualität
Preis (Gewichtung): 40,00
Informationen über Optionen
Beschreibung der Optionen:
“Die Rahmenvereinbarung enthält Regelungen, — die Angaben zu Art, Umfang und Voraussetzungen möglicher Auftragsänderungen enthalten, insbesondere einem...”    Mehr anzeigen

Verfahren
Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2020/S 212-518299

Auftragsvergabe

1️⃣
Vertragsnummer: 1
Titel: Pentests 2020
Datum des Vertragsabschlusses: 2021-01-29 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 16
Anzahl der eingegangenen Angebote von KMU: 11
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 16
Name und Anschrift des Auftragnehmers
Name: binsec GmbH
Postanschrift: Europa-Allee 52
Postort: Frankfurt am Main
Postleitzahl: 60327
Land: Deutschland 🇩🇪
Telefon: +49 69247560711 📞
E-Mail: ps@binsec.com 📧
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.01 💰

2️⃣
Vertragsnummer: 2
Name und Anschrift des Auftragnehmers
Name: Fraunhofer Gesellschaft zur Foerderung der angewandten Forschung e. V.
Postanschrift: Hansastr 27 c
Postort: München
Postleitzahl: 80686
Telefon: +49 22411833 📞
E-Mail: diana.fischetti@izb.fraunhofer.de 📧
Region: München, Kreisfreie Stadt 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.01 💰

3️⃣
Vertragsnummer: 3
Name und Anschrift des Auftragnehmers
Name: Airbus Cybersecurity GmbH
Postanschrift: Willy-Messerschmitt-Straße 1
Postort: Taufkirchen
Postleitzahl: 82024
Telefon: +49 8931798245 📞
E-Mail: thomas.berger@airbus.com 📧
Region: München, Landkreis 🏙️
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.01 💰

4️⃣
Vertragsnummer: 4
Name und Anschrift des Auftragnehmers
Name: usd AG
Postanschrift: Frankfurter Str. 233
Postort: Neu-Isenburg
Postleitzahl: 63263
Telefon: +49 610286310 📞
E-Mail: ausschreibung@usd.de 📧
Region: Offenbach, Landkreis 🏙️
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.01 💰

5️⃣
Vertragsnummer: 5
Name und Anschrift des Auftragnehmers
Name: Christian Frei IT Security Consulting
Postanschrift: Vogelsbergstraße 5
Postort: Bad Vilbel
Postleitzahl: 61118
Telefon: +49 1725131012 📞
E-Mail: mail@christian-frei.eu 📧
Region: Wetteraukreis 🏙️
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.01 💰
Quelle: OJS 2021/S 030-074839 (2021-02-09)