Schlagwort: security

DRACOON erhält BSI C5 Testat

DRACOON erhält BSI C5 Testat

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Anforderungskatalog Cloud Computing (C5) verschiedene Anforderungen für Cloud-Anbieter zusammengefasst. Nach diesen Anforderungen wurde nun auch DRACOON, der Marktführer im Bereich Enterprise Filesharing in der DACH-Region, testiert. Das Testat wurde in der vergangenen Woche auf der it-sa, Europas führender IT-Security-Messe, übergeben.

Vor allem für Behörden und öffentliche Einrichtungen spielen die Vorgaben, die durch den Katalog abgefragt werden, in der Entscheidungsfindung eine große Rolle. Im C5 legt das BSI fest, welchen Verpflichtungen und Anforderungen Cloud-Anbieter in Bezug auf die Informationssicherheit nachkommen müssen. Die Testierung darf ausschließlich von einem Wirtschaftsprüfer als unabhängigem Dritten durchgeführt werden. DRACOON wurde in diesem Zusammenhang von der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) geprüft.

„Wir haben mit DRACOON einen deutschen Cloud-Anbieter nach BSI C5 geprüft. Es erfreut uns, dass DRACOON dabei auf das Know-how von PwC vertraut hat, das wir als Entwickler des BSI C5 in die entsprechenden Projekte einbringen“, bewertet Markus Vehlow, Partner bei PwC Deutschland und verantwortlich für Trust & Transparency Solutions, die zurückliegende Prüfung.

Bei der Beurteilung legt das BSI großen Wert auf Transparenz. Bei der Prüfung musste DRACOON eine umfangreiche Systembeschreibung abgeben und darüber hinaus auch sogenannte Umfeldparameter darstellen, die eine Auskunft über alle Zertifizierungen, Offenbarungs- und Ermittlungspflichten gegenüber staatlichen Stellen, die Diensterbringung, die Datenlokation und den Gerichtsstandort geben.

„Jedes Unternehmen und jede Einrichtung steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit DRACOON möchten wir der Welt die Souveränität über ihre Daten zurückgeben. Für uns ist die BSI C5 Testierung ein wichtiger Schritt, um gerade Einrichtungen aus dem Behördenumfeld die Entscheidungsfindung deutlich zu erleichtern“, unterstreicht Marc Schieder, CIO von DRACOON, die Bedeutung des abgeschlossenen Testverfahrens für das SaaS-Unternehmen aus Regensburg. „So können Kunden schnell und vereinfacht feststellen, ob ein Cloud-Dienst den gesetzlichen Vorschriften, insbesondere auch der DSGVO, den eigenen Richtlinien oder auch der Gefährdungslage in Bezug auf eine Wirtschaftsspionage entspricht“, führt Schieder weiter aus.

Über PwC
PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 276.000 Mitarbeiter in 157 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei. Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften.

Weitere Details unter www.pwc.com/structure

Hier finden Sie außerdem einen Videomitschnitt zur Übergabe:
https://www.youtube.com/…

Über die Dracoon GmbH

Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.

Der Service wurde von unabhängigen Top-Analysten wie ISG als "Leader" bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel DRACOON höchste Sicherheitsstandards. Nach dem Prinzip "Privacy by Design" verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.

Firmenkontakt und Herausgeber der Meldung:

Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de

Ansprechpartner:
Eva Janik
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

IPnet – Gefährliche Schwachstellen in mindestens sieben Betriebssystemen

IPnet – Gefährliche Schwachstellen in mindestens sieben Betriebssystemen

Anfang der 2000er Jahre entwickelte das schwedische Softwareunternehmen Interpeak eine eigene Version der Netzwerkprotokollgruppe TCP/IP namens IPnet, die es Geräten ermöglicht, sich mit dem Internet zu verbinden. Die Software wurde damals für eine ganze Reihe von Kunden lizensiert, darunter einige Entwickler von Betriebssystemen. Als Interpeak 2006 an Wind River verkauft wurde, verschwand IPnet als eigenständige Software – und damit auch der Support für die Kunden, die die Lizenz erworben hatten. Das hielt sie aber nicht davon ab, weiter an ihren eigenen Projekten zu arbeiten und IPnet darin zu verwenden. Im Gegenteil, der Code wurde in eine Vielzahl von Programmen und Betriebssystemen integriert und ist bis heute ein fester Bestandteil davon.

Doch genau das könnte sich jetzt als Problem erweisen, denn IPnet war nicht fehlerfrei und eine kürzlich entdeckte Schwachstelle bedroht nun Milliarden von Geräten weltweit. Bereits im Frühsommer 2019 hatte das Cybersicherheitsunternehmen Armis elf Sicherheitslücken im Betriebssystem VxWorks unter dem Titel Urgent/11 veröffentlicht. Dieses weitverbreitete, aber dem Endverbraucher eher unbekannte Programm wurde speziell für Geräte entwickelt, die ununterbrochen laufen, wie medizinische Geräte, Satellitenmodems oder Fahrstühle. Beliebt ist es auch bei Geräten des Internet of Things und industriellen Anwendungen. Sechs dieser Codefehler könnten einem potenziellen Angreifer Zugriff auf die Geräte geben oder einer Schadsoftware das Eindringen ermöglichen. Zu diesem Zeitpunkt war klar, dass dadurch etwa 200 Millionen Geräte angreifbar sind.

Doch erst jetzt zeigt sich das wahre Ausmaß des Problems: Als im August in einem Krankenhaus eine Infusionspumpe bei einer Routineüberprüfung die gleichen Schwachstellen wie VxWorks aufwies, obwohl ein anderes Betriebssystem installiert war, lag der Verdacht auf einen Fehlalarm nahe. Doch eine genauere Prüfung bestätigte das Testergebnis. Jetzt gaben Armis, die US-Sicherheitsbehörde Homeland Security und die Food and Drug Administration sowie eine Reihe von Unternehmen, die Real-Time-Betriebssysteme (RTO) wie VxWorks vertreiben und produzieren, eine Warnung heraus. Urgent/11 betrifft weit mehr Geräte als ursprünglich angenommen, insbesondere bei Industrieanwendungen und im medizinischen Bereich. Sie alle nutzen immer noch Codeteile von IPnet – inklusive Schwachstellen. Besonders vor Denial-of-Service-Angriffen wird gewarnt, aber auch die vollständige Übernahme der Kontrolle scheint möglich zu sein. Aktuellen Erkenntnissen zufolge sind mindestens sieben RTO-Systeme betroffen und damit eine unvorstellbar große Zahl an Geräten.

Es ist unwahrscheinlich, dass es gelingt, all diese Geräte mit Updates zu versorgen, um die Sicherheitslücken zu schließen, schon allein deshalb, weil das Einspielen der Patches bei vielen IoT-Geräten für einen Laien wahnsinnig kompliziert ist. Zum Schutz müssen die Nutzer betroffener Produkte auf andere Maßnahmen wie spezielle Firewalls zurückgreifen.

Das zeigt, welche Probleme Code verursachen kann, wenn er unverändert über Jahrzehnte in immer neuer Software verwendet wird. Sicherheitsupdates oder Weiterentwicklungen gab es für IPnet seit 2006 schlicht nicht mehr. Trotzdem wurde er von den ehemaligen Lizenznehmern in ihrer eigenen Software genutzt und gelangte so in unzählige Programme und Geräte.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Arrow schließt EMEA-Vertriebsvereinbarung mit Alibaba Cloud

Arrow schließt EMEA-Vertriebsvereinbarung mit Alibaba Cloud

Der globale Technologieanbieter Arrow Electronics gibt den Abschluss einer Vertriebsvereinbarung mit Alibaba Cloud, dem Data Intelligence Backbone der Alibaba Group, bekannt. Im Rahmen dieser Kooperation wird Arrow in der EMEA-Region künftig Cloud-Lösungen anbieten, die auf der Alibaba-Cloud-Infrastruktur basieren.

Alibaba Cloud zählt zu den drei weltweit führenden Public-Cloud-Anbietern (*1) und ist der größte in China (*2).  Das Angebot umfasst einen umfangreichen Katalog an Cloud-Lösungen, darunter DevOps, Elastic Computing, relationale Datenbanken, Cloud-Storage, Disaster Recovery, Security, Content Delivery Networks sowie zahlreiche weitere Lösungen.

Alibaba Cloud bietet Unternehmen weltweit Cloud-Computing-Services und vertikale Lösungen in den Bereichen Einzelhandel, Finanzen, Logistik, Fertigung, Medien und Unterhaltung sowie im Internet Business. Alibaba Cloud, 2009 gegründet, betreibt derzeit 61 Verfügbarkeitszonen (Availability Zones) in 20 Regionen rund um den Globus, und hat Rechenzentren in China, Deutschland und in England.

„Alibaba Cloud ist einer der weltweit größten Public-Cloud-Anbieter und verzeichnet rasantes Wachstum. Unsere Vereinbarung wird insbesondere kleineren und mittleren Unternehmen im Channel die Möglichkeit geben, mit Alibaba Cloud auf dem EMEA-Markt zusammenzuarbeiten“, so Alexis Brabant, Vice President Sales Arrow Enterprise Computing Solutions Business in EMEA. „Auf dem Weg in die Welt der Multi-Cloud bieten wir unseren Kunden nun die Möglichkeit, aus einem noch breiteren Angebot und einer Vielzahl von Lösungen und Services zu wählen, die speziell auf die Bedürfnisse ihrer Endkunden zugeschnitten sind. Mit Alibaba Cloud baut Arrow sein Cloud-Lösungsportfolio weiter aus und kann damit künftig Analyse-, Blockchain-, KI-, IoT- und Sicherheitsanwendungen für Unternehmen unterstützen.“

„Als einer der weltweit führenden Anbieter auf dem Gebiet der Data Intelligence kennen wir die Möglichkeiten, die Cloud-Technologien Vertriebspartnern eröffnen können“, sagt Max Tao, Senior Manager Alliance, Alibaba Cloud International. „Wir freuen uns daher sehr auf die Zusammenarbeit mit Arrow, nicht zuletzt wegen der erstklassigen Serviceleistungen, der Cloud Enablement-Fähigkeiten und der lokalen Expertise von Arrow. Wir werden eng zusammenarbeiten und auf diese Weise mehr regionalen und lokalen Vertriebspartnern helfen, ihre Reise in die Cloud und zur Data-Intelligence erfolgreich anzutreten.“

Über Arrow Electronics

Arrow Electronics (NYSE:ARW) ist Innovationstreiber für über 200.000 führende Technologieunternehmen und Dienstanbieter. Arrow, das 2018 einen Jahresumsatz von über 30 Milliarden US-Dollar erwirtschaftete, entwickelt technologische Lösungen, die das Geschäftsleben und den Alltag maßgeblich verbessern. Mehr dazu erfahren Sie auf fiveyearsout.com.

1 IDC Halbjährlicher Public Cloud Services Tracker, 2018 H1

2 Marktanteilanalyse: IaaS Worldwide, 2018, Gartner, Juli 2019

Über die Arrow ECS AG

Arrow Electronics

Arrow Electronics ist ein globaler Anbieter von Produkten, Dienstleistungen und Lösungen für industrielle und kommerzielle Anwender von elektronischen Komponenten und Enterprise Computing Solutions. Arrow ist über ein weltweites Netzwerk als Zulieferer für über 150.000 Erstausrüster (OEMs), Value Added Reseller (VARs), Auftragshersteller und gewerbliche Kunden tätig. Das Unternehmen unterhält über 300 Vertriebsstandorte und 45 Distributions- und Value Added Zentren in mehr als 80 Ländern.

Als Fortune-150-Unternehmen mit 18.800 Mitarbeitern weltweit, bringt Arrow Technologie-Lösungen auf verschiedenste Märkte, darunter Telekommunikation, Informationssysteme, Transport und Verkehr, Medizin, Industrie und Unterhaltungselektronik.

Arrow bietet spezialisierte Dienstleistungen und Know-how über den gesamten Produktlebenszyklus. Arrow leistet dies, indem Kunden die richtige Technik am richtigen Ort zum richtigen Zeitpunkt und zum richtigen Preis erhalten.

Arrow bietet seinen Kunden und Lieferanten – den besten Technologie-Unternehmen der Welt –außergewöhnlichen Wert und verbindet sie durch die branchenführenden Dienstleistungen des Unternehmens.

Arrow Enterprise Computing Solutions

Der Geschäftsbereich Arrow Enterprise Computing Solutions hat sich auf die Bereitstellung von Produkten und Lösungen führender Technologieanbieter für den unternehmensweiten Einsatz in den Bereichen Enterprise und Midrange Computing fokussiert. Wir blicken auf über 25 Jahre Erfahrung und Fachkompetenz im IT-Umfeld zurück und unterstützen Fachhändler bei der Realisierung maßgeschneiderter Lösungen für deren Endkunden vom Pre-Sales über Konzeption und Planung eines Projekts bis hin zu Installations- und Support-Services.

Was dürfen wir für Sie tun?
info.ecs.de@arrow.com
+49 (0) 89 / 93099-0

Firmenkontakt und Herausgeber der Meldung:

Arrow ECS AG
Elsenheimerstraße 1
80607 München
Telefon: +49 (89) 93099-0
Telefax: +49 (89) 93099-200
http://www.arrowecs.de

Ansprechpartner:
Thorsten Hecking
EMEA Communicattions
Telefon: +49 (6102) 5030-8638
E-Mail: thecking@arroweurope.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

SAST SOLUTIONS von AKQUINET mit IT SECURITY AWARD 2019 ausgezeichnet

SAST SOLUTIONS von AKQUINET mit IT SECURITY AWARD 2019 ausgezeichnet

.

  • Verleihung der Awards auf der it-sa in Nürnberg
  • SAST Self-Adjusting Authorizations mit der höchsten Punktzahl ausgezeichnet
  • Die RENK AG hat den neuen Fatburner für SAP-Rollen getestet

Die SAST SOLUTIONS von AKQUINET wurden am 8. Oktober 2019 auf der IT-Security-Leitmesse it-sa in Nürnberg mit dem IT SECURITY AWARD ausgezeichnet. Mit den SAST SOLUTIONS bietet AKQUINET Kunden effiziente Lösungen zum Schutz ihrer SAP-Systeme an. Mit der GRC-Software SAST als zentrales Element des Portfolios zählt das Unternehmen zu den führenden SAP-Security-Anbietern.

Mit dem IT SECURITY AWARD werden seit 2007 jährlich die innovativsten IT-Security-Produkte ausgezeichnet. Unternehmen können sich in vier Kategorien bewerben: Management Security, Web/Internet Security, Identity & Access Management sowie Cloud Security. Mit der Höchstpunktzahl überzeugte die akquinet AG in diesem Jahr mit den SAST Self-Adjusting Authorizations der SAST SUITE in der Kategorie Management Security.

Aus Sicht der IT ist das ständige Optimieren der User-Berechtigungen bisher noch extrem aufwändig, und viel zu selten werden dabei nicht mehr genutzte Transaktionen aus Rollen auch wieder entfernt. Das führt zu vermeidbaren Funktionstrennungs-Risiken, unnötigem Ressourcenaufwand in der Administration und nicht zuletzt zu einem ungenutzten Einsparpotenzial bei den SAP-Lizenzen. Mit den "selbstjustierenden" Berechtigungen, auf Basis konkreter Nutzungsanalysen, verbleiben nur die Transaktionen in einer Rolle, die für die Erledigung eines Geschäftsprozesses auch wirklich erforderlich sind – nicht genutzte Transaktionen werden gesperrt.

„Bei unseren Berechtigungsprojekten treffen wir nicht selten auf User mit bis zu 500 Berechtigungen. Benötigt werden davon nur 25 % – und dank der SAST SUITE wissen Kunden welche. Innerhalb eines Quartals lassen sich so bis zu 75 % der aktuellen Berechtigungen reduzieren“, erläutert Ralf Kempf, CTO SAST SOLUTIONS, und ergänzt: „Mit unserer Lösung lassen sich interne Aufwände sowohl zeitlich als auch personell und so schließlich auch finanziell um ein Vielfaches minimieren.“

Diese grundlegende Problematik wollte auch die RENK AG angehen, die das neue Tool getestet hat. Frank Schröder, CIO der RENK AG berichtet: „Schon nach wenigen Wochen konnten wir unsere IT-Abteilung enorm entlasten. Außerdem sinkt durch saubere Berechtigungen das Risiko des internen Datenmissbrauchs und wir können mit konkreten Arbeitsprofilen unseren Workflow in SAP verbessern.“

Mit den SAST Self-Adjusting Authorizations der SAST SUITE erhalten Kunden optimal verschlankte Rollenzuschnitte ohne Einschränkung für ihr Tagesgeschäft. Und ganz nebenbei sind sie auch noch bestens aufgestellt für die nächste SAP-Lizenzvermessung.

Über die akquinet enterprise solutions GmbH

AKQUINET ist das größte unabhängige und eigentümergeführte IT-Unternehmen im deutschsprachigen Raum mit rund 900 Mitarbeitern und Hauptsitz in Hamburg. Im SAP-Umfeld ist AKQUINET der Spezialist von der Implementierung und Optimierung bis hin zur Echtzeit-Absicherung von ERP- und S/4HANA-Systemen. Das SAST SOLUTIONS Portfolio umfasst dabei neben der eigenentwickelten GRC-Software auch Consulting-Leistungen sowie Managed Services und schützt SAP-Systeme damit vollumfänglich vor Hackerangriffen, Spionage und Datendiebstahl. Mehr als 200 Unternehmen mit 3,5 Millionen SAP-Usern vertrauen weltweit bereits auf SAST.

Mehr Informationen unter www.sast-solutions.de und www.akquinet.de.

Firmenkontakt und Herausgeber der Meldung:

akquinet enterprise solutions GmbH
Paul-Stritter-Weg 5
22297 Hamburg
Telefon: +49 (40) 88173-0
Telefax: +49 (40) 88173-111
http://www.sast-solutions.de

Ansprechpartner:
Carsten Nillies
Telefon: +49 (40) 8787919-23
E-Mail: Carsten.Nillies@pr-manufaktur.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

dikomm 2019 bringt Dialog in die Digitalisierung der Verwaltung

dikomm 2019 bringt Dialog in die Digitalisierung der Verwaltung

Mit attraktiven und hoch aktuellen Themen, will das neue Veranstaltungsformat dikomm Entscheider der öffentlichen Verwaltung am 5. November in der Messe Essen überzeugen – Digitaler Schutz der Bürgermeister, aktueller Stand der digitalen Modellregionen in NRW und Digitalisierung als Motor für die Stadtentwicklung

Die dikomm bietet für Entscheider aus der öffentlichen Verwaltung an nur einem Tag alles rund um digitale Lösungen für Kommunen, Gemeinden, Städte und Behörden. Das Veranstaltungsformat setzt dabei stark auf den Dialog zwischen IT-Experten und kommunalen Entscheidern für digitale Technologien in Verwaltungen, Politik, Stadtwerken und kommunalen Gesellschaften. In den Vorträgen, Workshops und Round-Table-Gesprächen werden Erfahrungen und Best-Practice-Beispiele auch im persönlichen Austausch vermittelt.

Über 40 Aussteller, 18 Vorträge, 5 Workshops und 3 Dialog-Inseln 

"Die Digitalisierung stellt Unternehmen, Behörden und Privatpersonen vor große Herausforderungen. Es ist wichtig, diesen Prozess als Chance zu begreifen, um den Wandel mitgestalten zu können. Dafür sind Wissen und Kompetenz im Umgang mit digitalen Technologien notwendige Voraussetzungen. Deshalb freue ich mich, dass diese Veranstaltung mit zukunftsweisenden Themen in Essen stattfindet", so Thomas Kufen, Oberbürgermeister der Stadt Essen.  Die Veranstaltung ist mit über 40 Ausstellern ausgebucht und das gesamte Programm online.

“Uns ist aufgefallen, dass gerade im Verwaltungsbereich die Veranstaltungen sehr stark von Vorträgen geprägt sind. Mit einer interaktiven Gestaltung, Workshops und insbesondere den Dialog-Inseln, die als BarCamp ausgestaltet wurden, haben die Teilnehmer auf der Veranstaltung die Möglichkeit sich auch spontan zu organisieren und Themen auszutauschen.” sagt Michael Mattis, Veranstalter der dikomm.

Top-Keynotes

  • Wie Digitalisierung unsere Demokratie schützen kann – Goodarz Mahbobi – Vorstand Security Cluster Bonn und stellvertretender Vorsitzender Geschäftsführer axxessio GmbH
  • Ergebnisse der digitalen Modellregionen in NRW – Michael Schuchardt – Leiter Competence Center Digitalisierung KDN
  • Digitalisierung gestalten – Peter Adelskamp – Chief Digital Officer (CDO) der Stadt Essen
  • Wirtschaftsförderung als Zukunftsentwicklung – Michael Krtsch – Leiter Wirtschaftsförderung der Kreisstadt Dietzenbach

Wichtige Themen rund um die Digitalisierung im Management der öffentlichen Verwaltung sind ebenfalls essenzieller Bestandteil der dikomm 2019.

Mit Spannung wird insbesondere die Keynote von Goodarz Mahbobi – Vorstand Security Cluster Bonn und stellvertretender Vorsitzender Geschäftsführer axxessio GmbH erwartet.  In einer Zeit, in der Bürgermeister unterschiedlichen Anfeindungen ausgesetzt sind steht das Thema digitaler Schutz unserer Bürgermeister im gesellschaftlichen Fokus. Diesem Aspekt wird in der Veranstaltung Rechnung getragen.

Aber auch viele andere spannende Themen für die Zukunft der digitalen Verwaltung werden in Vorträgen und Workshops angeboten. Darunter zum Beispiel Chatbots und Facebook Messenger in der Verwaltung, individuelle Software für spezifische Verwaltungsanforderungen, IT-Sicherheitsgesetz und Störerhaftung, Online-Zugangsgesetz, Gamification für die Bürger, neue Haushaltsführung und Geschäftsmodelle für die Kommunen, geförderter Glasfaserausbau, modern Workplace und Mobile-Strategien, Predictive Maintenance in der Verwaltung, Digitales Immobilien-  und Flächenmanagement, Stadtentwicklung , Leerstandsmelder für Kommunen, Kommunales Immobilienportal (KIP) bis hin zu einem digitalen Standortmarketing oder Dokumenten-Management-Systeme in der Verwaltungspraxis. Alle Vorträge können in einer interaktiven Veranstaltungs-App abgerufen werden: https://dikomm.de/de/besucher/vortr%C3%A4ge-interaktiv.html

Die Besucher erwartet auf der dikomm 2019 ein umfassendes Programm, das erstmals parallel zum DIGITAL FUTUREcongress, der größten Kongressmesse zum Thema Digitalisierung im Mittelstand, am 5. November 2019 in der Messe Essen angeboten wird. https://essen.digital-futurecongress.de/de/

Unterstützt wird die Veranstaltung schon jetzt von zahlreichen Organisationen und Verbänden. Darunter KGSt, Deutscher Städte- und Gemeindebund, Verband kommunaler Unternehmen e.V., INNOVATORS CLUB, KOMMUNAL DIREKT, Frankfurt Business Media, Innovative Verwaltung, KDN, Stadtwerke Essen AG, urban Digital uvw.

Weitere Informationen werden in Kürze auf www.dikomm.de zu finden sein.

Über die AMC Media Network GmbH & Co. KG

AMC MEDIA NETWORK GmbH & Co. KG und BVMW Kreisgeschäftsstelle des BVMW – Bundesverband mittelständische Wirtschaft – Südhessen. Das Netzwerk bietet regional und überregional mehr als 800 Kunden mediale Plattformen, Großveranstaltungen und Unternehmernetzwerke. Dazu gehört unter anderem die größte Anwender-Kongressmesse in NRW und Hessen, der DIGITAL FUTUREcongress sowie die dikomm.

Firmenkontakt und Herausgeber der Meldung:

AMC Media Network GmbH & Co. KG
Donnersbergring 42
64295 Darmstadt
Telefon: +49 (6151) 957577-0
Telefax: +49 (6151) 957577-9
http://www.amc-media-network.de

Ansprechpartner:
Michael Mattis
Geschäftsführer
Telefon: +49 (6151) 957577-1
Fax: +49 (6151) 957577-9
E-Mail: michael.mattis@amc-media-network.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Steigende Gehälter in der IT-Security

Steigende Gehälter in der IT-Security

Die Nachfrage nach IT-Security ebbt nicht ab und die Gehälter für die Sicherheitsexperten steigen kontinuierlich. Laut einer aktuellen Auswertung der Vergütungsanalysten von Compensation Partner verdienen Beschäftigte in der IT-Security über 63.000 Euro (brutto) jährlich. Führungskräfte bekommen in diesem Bereich über 100.000 Euro im Jahr. Die lukrativste Stadt ist München und im Branchenvergleich dominieren das Verkehrs- und Transportwesen vor der Chemie und Telekommunikation. Für die Berechnung wurden 483 Gehaltsangaben von IT-Sicherheitsexperten untersucht. Alle Gehaltsangaben sind Medianwerte.

IT-Security-Experten verdienen unter ihren Fachkollegen besonders gut. Das ergab nun eine aktuelle Auswertung von Compensation Partner. Ihr Jahresgehalt liegt bei rund 63.000 Euro und als Führungskraft erhalten sie über 100.000 Euro.

Top-Gehälter für Akademiker

Die Ausbildung ist dabei entscheidend: Während Sicherheitsexperten mit einer abgeschlossenen IT-Ausbildung 50.210 Euro verdienen, erhalten Akademiker mit einem Masterzeugnis rund 74.800 Euro. Zum Vergleich: Ein Backendentwickler erhält mit Masterabschluss ein Jahresgehalt in Höhe von rund 65.000 Euro und damit 10.000 Euro weniger. „Der Weg in die IT-Sicherheit kann entweder über ein gezieltes Studium oder eine IT-Lehre erfolgen. In beiden Fällen sind die Karrierechancen sehr gut, da es in diesem Bereich global an Fachkräften mangelt“, sagt Tim Böger, Geschäftsführer von Compensation Partner.

Große Unternehmen haben ein höheres Sicherheitsrisiko

Je größer der Betrieb, desto höher die Sicherheitsrisiken und damit auch die Einkommen für Security-Experten. In kleinen Firmen mit weniger als 100 Mitarbeitern liegen die Gehälter bei über 50.600 Euro, in mittleren Unternehmen mit bis zu 1.000 Beschäftigten sind es bereits über 60.500 Euro. In Großunternehmen ab 1.001 Mitarbeitern steigt das Gehalt auf rund 74.000 Euro.

Führungskräfte in der IT-Security verdienen sechsstellig

IT-Security-Experten mit Personalverantwortung verdienen deutlich mehr als Fachkräfte. Ihr Gehalt liegt in der Regel im sechsstelligen Bereich. Im Median bekommen sie rund 100.500 Euro pro Jahr. „Erfahrene Führungskräfte sind im IT-Wesen generell selten, wodurch sechsstellige Gehälter fast schon normal sind“, so Böger weiter.

München am lukrativsten

Im Städtevergleich hat München die Nase vorne. Hier verdienen Sicherheitsspezialisten rund 76.000 Euro. Frankfurt folgt knapp dahinter mit 75.700 Euro und auf Rang drei befindet sich Stuttgart mit einem Jahresgehalt in Höhe von 72.000 Euro.

Top-Gehälter in der Transport- und Verkehrsbranche

Das höchste Gehalt für Sicherheitsexperten bietet die Transport- und Verkehrsbranche. Hier verdienen IT-Security-Experten über 85.000 Euro im Jahr. Es folgen die Chemieindustrie mit 78.200 Euro und der Telekommunikationsbereich mit 73.500 Euro.

Weitere Informationen: https://www.compensation-partner.de/de/news-und-presse/it-security-gehaelter

Zur Methodik: Für die Berechnung der Gehälter für IT-Security-Spezialisten haben die Vergütungsanalysten von Compensation Partner insgesamt 483 Daten nach diversen Parametern wie Berufserfahrung, Branche oder Regionen untersucht. Sämtliche Angaben sind als Bruttojahresgehälter und Medianwerte.

Anmerkung: Aus Gründen der leichteren Lesbarkeit wird in der vorliegenden Pressemitteilung die gewohnte männliche Sprachform bei personenbezogenen Substantiven und Pronomen verwendet. Dies impliziert jedoch keine Benachteiligung des weiblichen Geschlechts, sondern soll im Sinne der sprachlichen Vereinfachung als geschlechtsneutral zu verstehen sein.

So lesen Sie die Daten: Der Median beschreibt die Mitte aller Daten: 50 Prozent liegen über dem Wert, 50 Prozent darunter. Q1 (1. Quartil) bedeutet, 25 Prozent der Gehälter liegen unter diesem Wert, Q3 (3. Quartil) bedeutet, 25 Prozent der Gehälter liegen über diesem Wert.

Über die COP CompensationPartner GmbH

Die COP CompensationPartner GmbH ist eine Tochtergesellschaft der PMSG PersonalMarkt Services GmbH, unter der das gesamte Firmenkundengeschäft zusammengefasst wird. PersonalMarkt wurde 1999 für das Angebot von Gehaltsdienstleistungen im Internet gegründet und hat die B2B-Aktivitäten 2004 unter Compensation-Online zusammengefasst. Seit 2007 bietet das Unternehmen einen Internetzugang zur Gehaltsdatenbank an.

Heute beinhaltet die Plattform sowohl eine der größten Datenbanken für Vergütungsinformationen in Deutschland als auch eine moderne analytische Systematik zur Bewertung von Stellen in Unternehmen. Neben der automatisierten Variante über Compensation-Online bietet Compensation Partner auch auf spezifische Kundensituationen maßgeschneiderte Analysen an.

Firmenkontakt und Herausgeber der Meldung:

COP CompensationPartner GmbH
Straßenbahnring 19
20251 Hamburg
Telefon: +49 (40) 42 10 47 5-0
Telefax: +49 (40) 42 10 47 5-25
http://www.compensation-partner.de

Ansprechpartner:
Artur Jagiello
Leiter Kommunikation
Telefon: 040 4134 543 900
E-Mail: jagiello@compensation-partner.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

G DATA Studie: Mitarbeiter in mittelständischen Unternehmen lösen Cyberattacken aus

G DATA Studie: Mitarbeiter in mittelständischen Unternehmen lösen Cyberattacken aus

Acht von zehn mittelständischen Unternehmen in Deutschland sind der Meinung, dass ihre Mitarbeiter durch unachtsames Handeln Cyberattacken auslösen können. Das zeigt der G DATA Mittelstandsreport 2019. Die wichtigsten Mittel zur Absicherung bleiben aber technische Maßnahmen wie die Installation einer Endpoint-Protection-Software. G DATA befragte für die Studie branchenübergreifend 200 mittelständische Unternehmen in Deutschland.

Für Cyberkriminelle sind Mittelständler ein attraktives Ziel. Viele investieren erhebliche Summen in Forschung und Entwicklungen und halten daher zahlreiche Patente oder andere Geschäftsgeheimnisse – das macht sie interessant für Datenspionage oder Lösegelderpressungen bei Ransomware-Attacken.

Mitarbeiter können ein Auslöser für Cyberattacken sein

83 Prozent der deutschen Mittelständler glauben, dass ihre Angestellten eine erfolgreiche Cyberattacke auslösen können. Aber nur 42 Prozent führen nach eigenen Angaben Mitarbeiterschulungen durch.

„Unsere Studie im Mittelstand zeigt, dass es ein großes Bewusstsein für die Rolle der Mitarbeiter bei der IT-Sicherheit gibt. Über 90 Prozent der deutschen Mittelständler halten Mitarbeiterschulungen für wichtig. Dem gegenüber setzen aber nur 42 Prozent der Unternehmen auf regelmäßige Awareness-Schulungen. Das enorme Potential für Unternehmen, ihre Sicherheit durch Awareness-Schulungen signifikant zu erhöhen, ist also bereits erkannt und muss nun konsequent umgesetzt werden“, sagt Kai Figge, Vorstand und Mitgründer von G DATA.

Cyberkriminelle setzen bei ihren Angriffen oft auf die Mitarbeiter als Einfallstor in das Unternehmen und dabei auf Social-Engineering-Methoden. Ein falscher Klick, zum Beispiel auf den Anhang einer erhaltenen E-Mail mit einer angeblichen Rechnung oder einer Bewerbung auf eine Stellenausschreibung, reicht dabei aus. Im schlimmsten Fall wird so die gesamte Firmen-IT lahmgelegt.

Virenschutz und andere technische Security-Abwehrmaßnahmen sind die Nummer 1 im Mittelstand

Für die Unternehmen des deutschen Mittelstands spielen Mitarbeiter bei der IT-Sicherheit zwar eine große Rolle. Am häufigsten setzen die IT-Verantwortlichen allerdings auf technische Komponenten wie eine Sicherheitslösung oder Patch Management. Sieben von zehn Mittelständlern verfahren laut G DATA Studie so. Dies ist angesichts immer schneller werdender Malware-Wellen mit Emotet fatal.

Jedes 25. mittelständische Unternehmen in Deutschland verzichtet gänzlich auf spezielle Schutzmaßnahmen für die eigene IT-Sicherheit und ist so ein leichtes Ziel für die Angreifer.

Drei Handlungsempfehlungen für mehr IT-Sicherheit in Unternehmen

  • IT-Security-Konzept erarbeiten: IT-Verantwortliche sollten ein Konzept erstellen, das definiert, was es genau abzusichern gilt und welche Unternehmensbereiche einen besonderen Schutz benötigen. Die eigene IT-Sicherheit sollte im Idealfall in regelmäßigen Abständen extern überprüft werden.
  • Mitarbeiter mit in die Cyberabwehr einbeziehen: Unternehmen sollten ihre Angestellten im sicheren Umgang mit den IT-Systemen schulen und sie für das Thema IT-Sicherheit sensibilisieren. Dabei sollte das Wissen regelmäßig aufgefrischt werden, damit die Inhalte präsent bleiben.
  • Umfassende IT-Sicherheitslösung einsetzen: In den Netzwerken der Firmen-IT sollte eine umfassende Securitylösung zum Einsatz kommen, die sich modular auf die Gegebenheiten hin anpassen lässt. Das schafft Sicherheit, spart Geld und verhindert mögliche Kompatibilitätsprobleme.

Über den G DATA Mittelstandsreport

Für die Studie wurden insgesamt 200 deutsche Unternehmen aus dem mittelständischen Segment mit 50 bis 500 Mitarbeitern befragt. Die Branchenzugehörigkeit, das Tätigkeitsfeld und der Umsatz spielten bei der Befragung keine Rolle. Die Umfrage wurde im Auftrag von G DATA durch das Umfrageinstitut OmniQuest durchgeführt.

Über die G DATA CyberDefense AG

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. "Made in Germany": Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel "IT Security Made in Germany" des TeleTrust e.V. eine "No-Backdoor"-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Firmenkontakt und Herausgeber der Meldung:

G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de

Ansprechpartner:
Kathrin Beckert-Plewka
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Hauke Gierow
Pressesprecher
Telefon: +49 (234) 9762-665
E-Mail: hauke.gierow@gdata.de
Vera Haake
Public Relations Managerin
Telefon: +49 (234) 9762-376
E-Mail: vera.haake@gdata.de
Stefan Karpenstein
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

DRACOON ermöglicht mit DIGITTRADE einen datenschutzkonformen Data-Bring-In Service

DRACOON ermöglicht mit DIGITTRADE einen datenschutzkonformen Data-Bring-In Service

DRACOON, der Marktführer in der DACH-Region im Bereich Enterprise Filesharing arbeitet künftig eng mit der DIGITTRADE GmbH zusammen. So können Neukunden beim Umzug in die Cloud ihre Bestandsdaten mit Hilfe einer verschlüsselten und durch das BSI zertifizierten Festplatte von DIGITTRADE sicher an DRACOON übergeben.

Möchte ein Unternehmen seine Daten künftig bei DRACOON speichern, kann es ab sofort auf die Services von DIGITTRADE zugreifen. Um den Umzug von sensiblen Daten in die Cloud zu ermöglichen, erhält der Kunde vorab eine verschlüsselte Festplatte, die mit einer zusätzlichen Smartcard gesichert ist. Auf dieser kann er alle Daten, die später in der Cloud abrufbar sein sollen, ablegen. Die Festplatte ist so gestaltet, dass Daten nur mit der Smartcard und der zugehörigen PIN verwendet werden können. Im nächsten Schritt schickt der Kunde die Festplatte ohne die Smartcard an DRACOON. Der Versand der Smartcard erfolgt zeitverzögert auf einem separaten Transportweg. Sobald beide Komponenten (Festplatte und Smartcard) bei DRACOON angekommen sind, können die Daten mittels Smartcard und PIN-Eingabe freigeschaltet und in die Cloud des Kunden importiert werden.

Die BSI-Zertifizierung ermöglicht es Behörden und Unternehmen, die strengen Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der EU-Datenschutz-Grundverordnung (EU-DSGVO) bei der Speicherung personenbezogener und sensibler Daten zu erfüllen. Mit Hilfe der Festplatte HS256 S3 von DIGITTRADE können verschiedene datenschutzbezogenen Prozesse neu und effizienter gestaltet werden.

„Jedes Unternehmen und jede Einrichtung steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit DRACOON möchten wir der Welt die Souveränität über ihre Daten zurückgeben. DIGITTRADE bietet mit seiner zertifizierten Festplatte einen sicheren Transportweg für die initialen Daten unserer Kunden, bevor unsere eigentliche Arbeit in der Cloud beginnt und die sichere Ende-zu-Ende-Verschlüsselung unserer Lösung greift“, erklärt Marc Schieder, CIO von DRACOON.

„Mit DRACOON und DIGITTRADE treffen zwei innovative IT-Security-Unternehmen aufeinander, für die der Sicherheitsgedanke oberste Priorität hat. Sieht man sich die Kunden genauer an, die mit DRACOON arbeiten, entdeckt man darunter viele Banken, Behörden oder öffentliche Einrichtungen. Gerade in diesen Bereichen gibt es große Auflagen, die bei der Speicherung von Daten erfüllt werden müssen. Mit unserem verschlüsselten Festplattensystem liefern wir hier BSI-konform eine ideale Vorab-Lösung für den sicheren Datentransfer in die Cloud“, erläutert Leonid Gimbut, Geschäftsführer der DIGITTRADE GmbH.

 

DRACOON und DIGITTRADE auf der it-sa
Beide Unternehmen befinden sich auch in diesem Jahr wieder auf der it-sa. Die Messe ist Europas größte Plattform für IT-Security und zieht mittlerweile über 14.000 Fachbesucher in den Bann. Sie findet von 08. bis 10. Oktober 2019 in Nürnberg statt. DRACOON hat seinen Stand in in Halle 10.0/0320, DIGITTRADE ist in Halle 9.0/9626  angesiedelt.

Über DRACOON
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.

Der Service wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel DRACOON höchste Sicherheitsstandards. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.

Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.

Weitere Informationen finden Sie im Netz unter www.dracoon.com

Über DIGITTRADE
Die DIGITTRADE GmbH entwickelt und produziert seit 2005 externe Festplatten und USB-Sticks mit Hardwareverschlüsselung, die Geschäfts- und Privatdaten sicher vor unbefugten Zugriffen schützen. Als einziges Unternehmen weltweit bietet DIGITTRADE Festplatten mit BSI-Zertifizierung  an. Banken, Unternehmen und Behörden verwenden die hochsicheren Festplatten HS256S und HS256 S3 zum sicheren Transport von sensiblen Daten und zur Erstellung von datenschutzkonformen Backups.

Die DIGITTRADE GmbH ist Mitglied im Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) sowie im Bundesverband IT-Sicherheit e. V. (TeleTrusT).

Weiterführende Informationen unter: www.digittrade.de

 

Über die Dracoon GmbH

Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.

Der Service wurde von unabhängigen Top-Analysten wie ISG als "Leader" bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel DRACOON höchste Sicherheitsstandards. Nach dem Prinzip "Privacy by Design" verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.

Firmenkontakt und Herausgeber der Meldung:

Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de

Ansprechpartner:
Eva Janik
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Die bitbone AG erstmals auf der it-sa: Neue Cybersecurity-Services und neues Produkt zur Schwachstellenbeseitigung

Die bitbone AG erstmals auf der it-sa: Neue Cybersecurity-Services und neues Produkt zur Schwachstellenbeseitigung

Als einziger Vertriebspartner in Europa und weltweit einer von zwei Puppet-Partnern vertreibt die bitbone AG das neue Produkt des Automatisierungsexperten, das durch Automatisierung von Schwachstellenscannern hilft, geschäftskritische Sicherheitslücken zu finden, zu priorisieren und zu beheben.

Puppet Remediate verkürzt die Zeitspanne von der Erkennung bis zur Behebung der Sicherheitslücken in der gesamten Unternehmensinfrastruktur erheblich. Dies geschieht einerseits durch die Integration von Infrastruktur- und Schwachstellendaten mit Sicherheitspartnern wie z. B. Rapid7. Weiterhin erfolgt eine schnelle Identifizierung der von Schwachstellen betroffenen Infrastrukturressourcen. Die sofortige Möglichkeit, Maßnahmen zur Behebung gefährdeter Pakete zu ergreifen, ohne dass Agententechnologie auf den anfälligen Systemen unter Linux und Windows über SSH und WinRM erforderlich ist, ist ein weiterer Aspekt der hohen Effektivität von Puppet Remediate.

„Die ersten Channel-Partner wurden auf der Grundlage ihrer etablierten Infrastruktur- und InfoSec-Praktiken sowie der Fähigkeit ausgewählt, die Lücke zwischen Sicherheits- und IT-Praktiken in Unternehmen zu schließen. In einem Bericht von IDC aus dem Jahr 2018 wurde der Markt für Schwachstellenanalysen mit 1,7 Mrd. USD bewertet“, so Puppet in seiner Pressemitteilung.

Weiterhin stellt die bitbone AG auf der it-sa mit dem Schwachstellenscan einen ihrer neuen Cybersecurity-Services vor, mit dem die bitbone AG softwaregestützt interne und externe IP-Adressen und Netze auf Sicherheitslücken überprüft, ein priorisiertes Reporting erstellt, Handlungsempfehlungen gibt und auf Wunsch die Schwachstellen beseitigt.

Die IT-Security Messe it-sa findet vom 08. bis 10. Oktober auf dem Messegelände in Nürnberg statt. Die bitbone AG präsentiert sich dort erstmals als Unteraussteller der Tochterunternehmung, dem Cybersecurity-Distributor 8Soft GmbH, in Halle 10.1, Stand 310, und zeigt dort auch die Security-Lösungen der Partner Kaspersky, Puppet und Rapid7.

In der standeigenen Speakers Corner wird Veit Starke, Cybersecurity-Experte der bitbone, am Mittwoch, dem 09.10.2019, um 17:00 Uhr einen Vortrag zum Thema „Schwachstellen – nehmen Sie Ihre IT unter die Lupe“ halten. Einen Tag zuvor, am 08.10.2019, informiert Konrad Lang, Regional Director Alliances and Partners bei Puppet, um 16:00 Uhr zum Thema „Schwachstellen entdecken ist nur die halbe Miete – Wie können wir diese gemeinsam auch beseitigen?“.

Über die bitbone AG

Die bitbone AG aus Würzburg wurde 2001 gegründet und bietet Dienstleistungen in den Bereichen IT-Infrastruktur und Cybersecurity an. Fest in der Thematik Open Source und Linux verankert, etabliert die bitbone AG Infrastrukturen aus Standardtechnologien wie Servertechnik, Plattformen, Virtualisierung und Automatisierung.

Mit über 18 Jahren Erfahrung ist die bitbone außerdem ein Experte im Bereich Cybersecurity-Lösungen. Hier bietet die bitbone AG beispielsweise Schutz durch Firewalls, Antiviren und Antispam sowie Backup, Mobile Device Management, Verschlüsselung, Accessmanagement und Schwachstellenmanagement.

Im Portfolio der bitbone AG befinden sich namhafte Partner mit langjähriger Erfahrung, wie z. B. Sophos, Red Hat, Kaspersky, Rapid7, Puppet, SEP, AppTec360, etc.

Weitere Informationen: www.bitbone.de

Firmenkontakt und Herausgeber der Meldung:

bitbone AG
Prymstraße 3
97070 Würzburg
Telefon: +49 (931) 250993-10
Telefax: +49 (931) 250993-199
https://www.bitbone.de

Ansprechpartner:
Alexandra Scheuring
Leitung Marketing & PR
Telefon: +49 (931) 250993-10
Fax: +49 (931) 250993-199
E-Mail: presse@bitbone.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Neue Krypto-Mining-Kampagne: Cyberkriminelle nutzen Firmennetzwerke als Datacenter

Neue Krypto-Mining-Kampagne: Cyberkriminelle nutzen Firmennetzwerke als Datacenter

SophosLabs entdecken diverse aktive Coin-Miner-Kampagnen, die Cyberkriminellen das Mining von Kryptowährung erleichtert – auf Kosten von Unternehmen und deren Netzwerke und Server.

Die SophosLabs haben mehrere aktive und organisierte Coin-Miner-Kampagnen entdeckt, die Unternehmensnetzwerke und Lateral-Movement-Techniken nutzen. Die Kampagnen dienen Cyberkriminellen zur effizienteren und schnelleren Gewinnung von Kryptowährungen. Unternehmensnetzwerke sind ein beliebtes Angriffsziel, da sie durch den großen Pool an Rechnerleistung auf vielen ähnlich konfigurierten Maschinen ein großes Potenzial bieten, um die Machenschaften effizient durchzuführen.

SophosLabs haben einen genaueren Blick auf die Kampagnen geworfen und die Vorgehensweise der Angreifer analysiert: Wird ein Rechner kompromittiert, durchsucht ein bösartiges Skript das Netzwerk nach geeigneten Zielen und löst eine Reihe von verschiedenen Exploits oder Privilege-Escalation-Funktionen aus, einschließlich Eternal Blue Exploit oder Pass-the-Hash, um sich im Netzwerk zu verbreiten. Dabei hat sich das Coin-Mining weiterentwickelt. Dazu zählen neue Techniken wie dateifreie Skript-Ausführung, Reflective Injection und Multi-Layer-Verschleierung, um der Erkennung durch Security-Lösungen zu entgehen. Dabei behalten die dateifreien Skripte ihre Beständigkeit durch ein verdrehtes Set von mehreren geplanten Aufgaben bei.

Der Infektionsverlauf

Sind die bösartigen Skripte heruntergeladen, werden diese in regelmäßigen Intervallen von einer Stunde geplant ausgeführt. Das anfänglich heruntergeladene Skript wird vor der Ausführung durch einen hart-codierten Hash validiert, gefolgt von einem zusätzlichen Download des Miner & Exploitation Moduls. Von dort an verbreitet sich die Malware im Netzwerk und bietet den Angreifern die Nutzung der IT-Ressourcen für ihre Zwecke.

Derzeitige Bedrohungslage

Die Anzahl der kompromittierten Maschinen auf der Weltkarte lässt die Vermutung zu, dass der erste Ausbruch in Südostasien stattfand. Von dort aus haben sich die Coin-Miner-Angriffe weltweit verbreitet, auch in Europa. Die DACH-Region scheint momentan noch wenig betroffen zu sein.

Wie genau sich die Coin-Miner-Kampagnen im Netz verhalten und wie sich die Skripte gestalten, ist im Dokument „Lemon_Duck PowerShell malware cryptojacks enterprise networks“ beschrieben unter: https://news.sophos.com/en-us/2019/10/01/lemon_duck-powershell-malware-cryptojacks-enterprise-networks/

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel