Schlagwort: Cybersicherheit

it-sa 2019: CONTECHNET präsentiert Lösung zur Umsetzung des Sicherheitsstandards B3S Krankenhaus

Krankenhäuser zunehmend im Fokus von Cyberkriminellen

it-sa 2019: CONTECHNET präsentiert Lösung zur Umsetzung des Sicherheitsstandards B3S Krankenhaus

INDITOR® Schritt 3: Schutzbedarfsfeststellung, CONTECHNET

Hannover/Nürnberg, 26. September 2019 – Als kritische Infrastrukturen (KRITIS) müssen Krankenhäuser ihre IT-Systeme angemessen sichern. Insbesondere die Hackerangriffe der letzten Monate zeigen, wie ernst Krankenhausbetreiber das Thema Informationssicherheit nehmen sollten. Branchenspezifische Standards wie der Sicherheitsstandard B3S Krankenhaus der Deutschen Krankenhausgesellschaft sollen sie bei der Umsetzung unterstützen. Als bisher einziger Softwarehersteller hat CONTECHNET den B3S-Katalog in seine ISMS-Software INDITOR® integriert. Interessierte können sich vom 08.-10. Oktober auf der it-sa in Nürnberg (Halle 9, Stand 9-338) über die gesamte CONTECHNET Suite informieren.

Bei einem im Juli erfolgten Hackerangriff auf Krankenhäuser in Rheinland-Pfalz und im Saarland verschlüsselte ein Trojaner die Server und Datenbanken der Einrichtungen. Die Mitarbeiter hatten keinen Zugriff mehr auf die Systeme sowie auf die sich darauf befindenden Daten. Die Patientenversorgung lag lahm und auch die Abrechnungen konnten nicht erfolgen. Um dennoch den Betrieb weiter aufrechterhalten zu können, musste auf Stift und Papier zurückgegriffen werden. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) war dies bundesweit der erste Fall in dieser Größenordnung, der nun den Druck auf Krankenhäuser hinsichtlich ihrer Informationssicherheit erhöht.

Software vereinfacht Umsetzung und Pflege
Bei dem diesjährigen Messeauftritt können sich Interessierte vor Ort von den Vorteilen einer softwaregestützten Umsetzung überzeugen. Mit INDITOR® lassen sich die Anforderungen des Sicherheitsstandards B3S Krankenhaus strukturiert dokumentieren. Auf diese Weise unterstützt die Lösung Einrichtungen bei dem Aufbau und der langfristigen Pflege eines gelebten Informationssicherheits-Managementsystems (ISMS). „Mit unserer Lösung geben wir den Anwendern ein Tool an die Hand, mit dem sie den Sicherheitsstandard B3S Krankenhaus selbstständig und in kurzer Zeit umsetzen und ein angemessenes Sicherheitsniveau aufbauen können“, sagt Jörg Kretzschmar, Geschäftsführer bei CONTECHNET. „Dabei bietet unsere Lösung eine Umsetzungshilfe mit vorgegebener Struktur und erleichtert auf diese Weise die Einführung.“

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/it-sa-2019-contechnet-praesentiert-loesung-zur-umsetzung-des-sicherheitsstandards-b3s-krankenhaus/

SentinelOne als einziger Endpunktsicherheits-Anbieter in den Forbes AI 50 gelistet

SentinelOne als einziger Endpunktsicherheits-Anbieter in den Forbes AI 50 gelistet

Das Wirtschaftsmagazin Forbes listet SentinelOne in seiner Forbes AI 50 und würdigt den Endpoint Security-Spezialisten damit als eines der vielversprechendsten Unternehmen im Bereich künstliche Intelligenz. Mit dem Listenplatz 14 ist SentinelOne dabei das am höchsten eingestufte Cybersecurity-Unternehmen und darüber hinaus der einzige Endpunktsicherheits-Anbieter.

Mit seiner einzigartigen Kombination aus EPP (Schutz) und EDR (Erkennung und Reaktion) in einem einzigen Agenten hat SentinelOne den Markt für Endpunktsicherheit revolutioniert. Dabei setzt das Unternehmen auf patentierte verhaltensbasierte und statische KI-Modelle, um seinen Kunden höchste Automation bei geringster Auswirkung auf die Leistung bereitzustellen. Die Plattform schützt klassische Endpunkte, IoT-Geräte und Cloud-Workloads vor bösartigen Aktivitäten in jeder Phase der Angriffskette – vom erfolgreichen Exploit bis zum letzten Nutzlastvorgang – und das mit Maschinengeschwindigkeit.

Mit SentinelOne werden die Aufgaben, die bisher einen geschulten Analysten erfordert haben, nun mit angewandter KI gelöst. Auf diese Weise profitieren Unternehmen jeder Größe und Branche von fortschrittlichen Security-Fähigkeiten, die sonst nur großen Unternehmen zur Verfügung stehen. Hochqualifizierte Analysten können sich wiederum auf die Untersuchung und Minderung unternehmenskritischer Angriffe konzentrieren, anstatt ihre wertvolle Zeit mit der Recherche und Verknüpfung einzelner Ereignisse zu verschwenden. SentinelOne ist die einzige Next-Generation-Lösung, die jeden Endpunkt autonom gegen jede Art von Angriff rein über die KI verteidigt.

„Cybersicherheit ist ein ideales Anwendungsfeld für künstliche Intelligenz, denn gut abgerichtete und selbstlernende Modelle können hier weitaus bessere Vorhersagen treffen und sind weitaus effektiver als Menschen oder herkömmliche signaturbasierte Methoden, die mehrmals täglich Updates und Scans erfordern“, so Tomer Weingarten, CEO und Mitbegründer von SentinelOne. „KI und maschinelles Lernen haben das Potenzial, den Schutz von Netzwerken zu revolutionieren, und unsere patentierte Methodik ermöglicht es unserer Plattform, nicht nur bestehende Angriffsvektoren zu identifizieren und abzuwehren, sondern auch die neuen Methoden, die die Bedrohungsakteure fortlaufend entwickeln, zu verstehen – auch vollkommen neuartige.“

Die Liste der Forbes AI 50 präsentiert private, US-ansässige Unternehmen unter anderem aus den Bereichen Gesundheitswesen, Transport, Sicherheit und Versicherungen, die künstliche Intelligenz einsetzen und dabei reales Geschäftspotenzial aufzeigen. Um in die Liste aufgenommen zu werden, müssen Techniken wie maschinelles Lernen, natürliche Sprachverarbeitung oder Computervision ein Kernbestandteil ihres Geschäftsmodells und des zukünftigen Erfolges sein.

Besuchen Sie SentinelOne vom 8. bis 10. Oktober auf der it-sa 2019 in Nürnberg: Halle 9, Stand 242

SentinelOne ist ein Pionier für autonomen Endpunktschutz und vereint die Prävention, Identifikation, Abwehr und Reaktion auf Angriffe jeglicher Art in einem einzigen Agenten. Dank dem Einsatz von künstlicher Intelligenz können Bedrohungen sowohl on-premises als auch in Cloud-Umgebungen automatisch und in Echtzeit eliminiert werden. Dabei ist die SentinelOne-Plattform ausgesprochen bedienerfreundlich und bietet eine herausragende Sichtbarkeit über alle kritischen Netzwerkvorgänge. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Claudia Meisinger
Innere Kanalstr. 15
50823 Köln
49 89 5506 7773
claudiam@sentinelone.com
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/sentinelone-als-einziger-endpunktsicherheits-anbieter-in-den-forbes-ai-50-gelistet/

Panda Security Roadshow in elf Städten

Panda Security Roadshow in elf Städten

Im September startet die große Roadshow-Tour des IT-Sicherheitsentwicklers Panda Security. Während der alljährlichen Tour erhalten Fachhandelspartner und IT-Verantwortliche die neuesten Updates zu aktuellen Trends und Themen der Cybersicherheit sowie zum Panda-Produktportfolio. Jan Lindner, Vice President N.C. Europe bei Panda Security, begrüßt die Teilnehmer der Roadshow an allen Standorten. Einen ganzen Monat – vom 9. September bis zum 3. Oktober 2019 – können sich interessierte Fachhändler kostenlos über Neuheiten aus der IT-Sicherheits-Branche informieren.

Unter der Überschrift „Threat Report 2020“ gibt Panda den Teilnehmern einen Einblick in die aktuelle Cybersicherheitslage. Ziel ist es, Unternehmen aufzuzeigen, wie sie Hackern, unter Einsatz einer modernen, dynamischen Sicherheitslösung, stets einen Schritt voraus sein können. Seit vielen Jahren setzt Panda hierzu bereits auf die Kombination aus einer hochentwickelten Endpoint Protection Platform (EPP) mit intelligenter EDR-Technologie, die auf KI und selbstlernenden Systemen in Big-Data-Umgebungen basiert. Im Fokus steht die Symbiose von Data Mining und Cyber-Security. Diese erfordert proaktive Maßnahmen, wie die Integration eines Threat Hunting und Investigation Services. Ein transparentes Echtzeitmonitoring aller Telemetriedaten und der Möglichkeit einer forensischen Analyse sind dabei elementare Bausteine.

Freuen können sich die Teilnehmer auch auf die Vorstellung der „Next Gen“ Security Management Konsole „Aether“, die attraktive Funktionen für Fachhandelspartner in einer zentralen Verwaltungsplattform zur Verfügung stellt.
Im Anschluss demonstriert Panda die neuen und verbesserten Features des Patch Managements. Gefolgt von einem ausführlichen Exkurs zum Advanced Reporting Tool: „ART – Die Kunst, Licht ins Dunkel zu bringen“. In einem spannenden Fallbeispiel berichtet einer unserer langjährigen Partner, wie er es schaffte, kriminelle Machenschaften in Österreich mit Hilfe der Panda-Technologie aufzudecken.

Experten aus den Bereichen Vertrieb und Technik stehen sowohl tagsüber als auch beim gemeinsamen Abendessen für Fragen und Anregungen zur Verfügung. Interessierte Fachhändler können sich unter folgendem Link anmelden: www.pandainside.de/roadshow2019

Die Stationen der Panda Security Roadshow 2019 im Überblick:
09.09.2019, Bremen
10.09.2019, Hamburg
11.09.2019, Berlin
12.09.2019, Leipzig
16.09.2019, Utrecht
17.09.2019, Antwerpen
19.09.2019, Düsseldorf
23.09.2019, München
24.09.2019, Stuttgart
25.09.2019, Frankfurt am Main
03.10.2019, Wien

Link zur Pressemitteilung

Seit der Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. So ist Panda Security bereits seit Ende 2014 in der Lage, die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit zu überprüfen und damit die Ausführung schadhafter Vorgänge zu verhindern. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis dieser Leistungsfähigkeit und das bei voller Transparenz für die einsetzende Unternehmung. Kein einziger Cryptolocker oder eine andersgeartete Malware konnte diese Technologie seit 2014 überwinden.
Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.

Firmenkontakt
Panda Security
Presse Abteilung
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg


panda@konstant.de
http://www.pandasecurity.com

Pressekontakt
PR KONSTANT
Presse Kontakt
Niederkasseler Straße 2
40547 Düsseldorf
0211-73063360
0211-73063389
panda@konstant.de
http://www.konstant.de

Permanentlink zu diesem Beitrag: https://pflumm.de/panda-security-roadshow-in-elf-staedten/

Neue Vertriebsstrategie im Dark Web

Combolists-as-a-Service (CaaS) ermöglicht Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl

Neue Vertriebsstrategie im Dark Web

Frankfurt, 6. August 2019 – Das Konto von Anwender zu hacken ist wie der Einbruch in ein Haus: Entweder man verschafft sich gewaltsam Zutritt oder sucht nach dem Ersatzschlüssel unter der Fußmatte. In der Cyberwelt scheint letztere Vorgehensweise so einfach wie nie. Die Zahl der exponierten Zugangsdaten im Open, Deep und Dark Web hat einen neuen Höchststand erreicht. Allein auf der Website Haveibeenpwned können Betroffene in über 8 Mrd. Datensätze nach geleakten Logindaten suchen. Das Repository von Digital Shadows umfasst über 16 Mrd. Anmeldeinformationen – ein Wachstumsende ist nicht in Sicht.

Cyberkriminelle gelangen auf unterschiedlichen Wegen zu Login/Passwort-Kombinationen. Dazu gehört neben Phishing, Malware und Harvesting Bots auch der Großeinkauf auf kriminellen Foren. Das Photon Research Team hat hier eine neue Masche beim Verkauf von sogenannten Combolisten aufgedeckt. Gewöhnlich handelt es sich dabei um lange Textdateien, die Millionen von Benutzernamen- und Passwortkombinationen enthalten. Bekanntestes Beispiel ist die 2017 entdeckte „The Anti Public Combo List“, die mehr als 562 Mio. Zugangsdaten enthielt und sich aus unterschiedlichen Datenleaks wie Adobe, Dropbox, LinkedIn und Yahoo zusammensetzte.

Neu im Portfolio des Dark Webs sind nun Combolists-as-a-Service (CaaS). Akteure können ein Abonnement für nur 50 US-Dollar abschließen und erhalten damit 30 Tage lang Zugriff auf eine Liste an Zugangsdaten. Der Anbieter DataSense wirbt dabei beispielsweise mit Daten von Amazon, Ubisofts uPlay und Netflix. Damit erhalten Cyberkriminelle einen One-Stop-Shop für die Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl.

„Es ist schon eine bemerkenswerte Verschiebung was die Distributions-Strategie der kriminellen Händler angeht“, erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Traditionell wurden Cracking-Foren verwendet, um komplette Combolisten anzubieten und zu verkaufen. Jetzt scheint es, dass Cyberkriminelle mehrere Dienste zusammenziehen und eine Art Partnernetzwerk innerhalb der Underground-Foren aufbauen. Ob sich dieses Servicemodell in der Community durchsetzen wird, bleibt abzuwarten.“

Für Unternehmen können geleakte Zugangsdaten und Kontoübernahmen teuer werden. Allein in den USA beliefen sich 2017 die Schäden von Account Takover Fraud (ATO) auf über 5,1 Mrd. Dollar. Zwei-Faktor-Authentifizierung bietet zwar einen gewissen Schutz vor Übergriffen, allerdings nur in Kombination mit anderen Sicherheitsmaßnahmen. Dazu gehören:

1. Monitoring von Zugangsdaten von Mitarbeitern (z. B. über HaveIBeenPwned) sowie das Einrichten von Alerts, die über aktuellen Daten-Hacks informieren.

2. Monitoring des Unternehmens- und Markennamens in gängigen Foren. Google Alerts beispielsweise können richtig konfiguriert Indikatoren für drohende für drohende ATO-Versuche liefern.

3. Monitoring von Zugangsdaten von Kunden.

4. Implementierung einer Online-Firewall für Webanwendungen. Kommerzielle und Open-Source-Firewalls, wie ModSecurity, helfen, Angriffe auf Zugangsdaten zu identifizieren und zu blockieren.

5. Sicherheitsbewusstsein bei Anwendern schärfen, um das Nutzen der unternehmenseigenen E-Mail für private Konten und die Wiederverwendung von Passwörtern zu unterbinden.

6. Beobachten von Credential Stuffing Tools. Einige Lösungen sind mittlerweile in der Lage, CAPTCHAs zu umgehen.

7. Implementierung von Multi-Faktor-Authentifizierung ohne SMS-Token. Dabei gilt es, zwischen der höheren Sicherheit durch 2FA und eventuellen Reibungen sowie Kosten abzuwägen.

Mehr zum Risikomanagement bei Account-Takeover finden Sie im neuen Report von Digital Shadows “ Two-Factor in Review: A technical assessment of the most popular mitigation for account takeover attacks„.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/neue-vertriebsstrategie-im-dark-web/

Digital Shadows stellt umfangreiches Update für SearchLight vor

Monitoring-Lösung für das Open, Deep und Dark Web gewinnt an Reichweite, Kontext und Geschwindigkeit

Digital Shadows stellt umfangreiches Update für SearchLight vor

Screenshot SearchLight

Frankfurt, 24. Juli 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, stellt umfassende Updates seiner Monitoring-Lösung SearchLight™ vor. Anwender erhalten damit eine noch bessere Entscheidungsgrundlage zur Bewertung und Management von digitalen Sicherheitsrisiken im Zuge digitaler Transformation. Mit dem neuen Release unterstreicht Digital Shadows seine Position als „Leader“ im Bereich Digital Risk Protection und setzt seinen Wachstumskurs weiter fort.

Die neue Risk-Scoring-Engine von SearchLight ermöglicht es Sicherheitsteams, externe digitale Risiken noch besser zu priorisieren und zu bewerten. Charakteristische Faktoren digitaler Bedrohungen werden umgehend identifiziert, um Unternehmen frühzeitig über Fake Domains oder markierte Dokumente zu benachrichtigen. Die Bewertung folgt dabei dem FAIR(Factor Analysis of Information Risk)-Modell und berücksichtigt sowohl den unternehmensspezifischen Wert des gefährdeten Assets als auch Risikowahrscheinlichkeit und Folgenabschätzung in Abhängigkeit verschiedener Szenarien.

Neben der Bewertung von digitalen Risiken bietet SearchLight den Sicherheitsexperten umfassende Handlungstools, um Bedrohungen proaktiv zu entschärfen. Die Playbooks von Digital Shadows basieren auf dem NIST Computer Security Incident Handling Guide und geben eine Schritt-für-Schritt-Anleitung für Triage, Bewertung und Risikominderung. Der Echtzeit-Zugriff auf kontextreiche Threat Intelligence ermöglicht ein schnelles und zielgerichtetes Arbeiten von Sicherheitsteams jeder Größe. Unternehmen gewinnen damit den nötigen Informationskontext, um sich vor Phishing-Angriffen zu schützen, exponierte Daten aufzuspüren und ihren digitalen Fußabdruck zu managen. Zu den weiteren Features von SearchLight gehören neue Erfassungstechniken wie automatisierte Asset Discovery und Bildersuche.

Durchschnittlich entdeckt SearchLight jährlich rund 290 Fake Domains pro Unternehmen im Netz. Kunden werden nicht nur bei jedem Vorfall unverzüglich benachrichtigt, sondern erhalten auch umfassende Informationen über die gefälschte Domain. Dazu gehören neben dem gehosteten Inhalt auch Screenshots, Quellcode sowie Details über DNS- und MX-Einträgen, einschließlich vollständiger Historie der WHOIS-Registrierung. SearchLight bezieht dabei automatisch den von Google Safe Browsing und Webroot bereitgestellten Kontext mit ein.

„Das aktuelle Update von SearchLight stellt die größte Neuerung unserer Monitoring-Plattform seit Gründung des Unternehmens dar“, erklärt Alastair Paterson, CEO und Gründer von Digital Shadows. „SearchLight ist das Herzstück unseres Erfolgs und stellt unseren Kunden und Managed Service-Partnern eine ausgefeilte und kontextreiche Lösung zur Seite. Mit den neuen Funktionen können Sicherheitsexperten Risiken jetzt noch klarer erkennen und schneller handeln. Wir sind uns sicher, dass sich dieses digitale Risikomanagement langfristig auch für die Endkunden auszahlt.“

Mehr über die neuen Funktionen von SearchLight erfahren Sie im Blog auf der Digital Shadows Webseite.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-stellt-umfangreiches-update-fuer-searchlight-vor/

PITS 2019: SEPPmail präsentiert Lösungen im Bereich Secure Messaging

Vertraulichkeit von E-Mails sicherstellen

PITS 2019: SEPPmail präsentiert Lösungen im Bereich Secure Messaging

Stephan Heimel, Prokurist bei der SEPPmail Deutschland GmbH

München/Berlin, 24. Juli 2019 – Auf dem Fachkongress Deutschlands für IT- und Cybersicherheit bei Staat und Verwaltung, der PITS (Public IT Security), stellt SEPPmail seine Secure E-Mail-Lösungen vor. Am 2. und 3. September können sich Interessierte im Hotel Adlon näher über die patentierte E-Mail-Security-Technologie GINA des Herstellers informieren. Fachbesucher erhalten zudem die Möglichkeit, sich direkt vor Ort mit den Sicherheitsexperten auszutauschen und Fragen zum verschlüsselten E-Mail-Verkehr zu stellen.

Die diesjährige PITS steht unter dem Motto „Die agile hybride Bedrohungslage“. Nicht selten kommt es vor, dass Netze und IT-Systeme von Verwaltung, Kritischen Infrastrukturen (KRITIS) oder Wirtschaft das Ziel perfider Cyberattacken sind. Gerade der E-Mail-Verkehr bietet dabei eine besonders breite Angriffsfläche und sollte besser geschützt werden.

Sicherheitsniveau erhöhen durch E-Mail-Verschlüsselung
Um eine sichere Kommunikation zu gewährleisten, sollte man E-Mails mit einer fortgeschrittenen Signatur versehen und eine Leitungs- sowie Inhaltsverschlüsselung einsetzen. Solche Lösungen sollten zudem im Arbeitsalltag einfach zu bedienen sein und eine Spontankommunikation unterstützen. Der Vortrag von Prokurist Stephan Heimel am zweiten Veranstaltungstag zeigt, wie die Secure E-Mail-Lösungen von SEPPmail genau diese Anforderungen umsetzen.

„Im Rahmen einer Expertenrunde zum Thema „Sichere mobile Kommunikation“ möchte ich zeigen, wie unkompliziert es ist, elektronische Post mit den Verschlüsselungslösungen von SEPPmail abzusichern“, sagt Heimel. „Besucher der Veranstaltung können sich ein eigenes Bild über die Benutzerfreundlichkeit unserer Technologien machen, die einfach in die Kommunikations- und Arbeitsprozesse von Unternehmen zu integrieren sind. So lassen sich Hacking-Angriffe auf sämtliche E-Mail-Inhalte und -Übertragungen vermeiden.“

Das in der Schweiz und Deutschland ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung seiner E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de

Firmenkontakt
SEPPmail AG
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 (0) 8104 8999 030
esch@seppmail.de
https://www.seppmail.de

Pressekontakt
Sprengel & Partner GmbH
Lena Schneider
Nisterstraße 3
56472 Nisterau
02661-912600
seppmail@sprengel-pr.com
http://www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/pits-2019-seppmail-praesentiert-loesungen-im-bereich-secure-messaging/

Das neue DriveLock 2019.1 Release ist jetzt verfügbar

Updates betreffen: Sicherheit, Benutzerfreundlichkeit, DriveLock Operations Center, Microsoft BitLocker und vieles mehr

Das neue DriveLock 2019.1 Release ist jetzt verfügbar

(Bildquelle: DriveLock SE)

München, 18.07.2019 – DriveLock veröffentlicht das neue Release 2019.1 mit zahlreichen Erweiterungen und Verbesserungen. Zu den Neuerungen gehören eine optimierte Verwaltung von BitLocker, die einfachere Verteilung von Richtlinien sowie das neue und anwenderfreundliche DriveLock Operations Center. Die neue Version bietet zahlreiche Weiterentwicklungen in den Bereichen Applikations- und Gerätekontrolle, Verschlüsselung und Sicherheit und vereint die Elemente Data Protection, Endpoint Protection, Endpoint Detection & Response sowie Identity & Access Management.

„Wir erweitern unsere Lösung kontinuierlich vor dem Hintergrund des Zero Trust Sicherheits-Modells, das nach der Maxime „Never trust, always verify“ arbeitet“, sagt Anton Kreuzer, CEO von DriveLock. „Diese Version bietet u.a. Verbesserungen für die Bereiche Applikations- und Schnittstellenkontrolle und vereinfacht das Management von Microsoft BitLocker. Bestehende BitLocker-Konfigurationen können beispielsweise auf Knopfdruck in das DriveLock Management integriert werden.“

Die Version 2019.1 kommt zudem mit dem neuen DriveLock Operations Center (DOC) auch für on-premise Kunden. Die moderne web-basierte Oberfläche bietet Möglichkeiten zur Verwaltung und Visualisierung. Mit den sofort einsatzbereiten Dashboards sind Unternehmen stets über den aktuellen Zustand in ihrer Umgebung informiert und führen Managementaufgaben einfach und zentral durch.

Eine verbesserte Anwenderfreundlichkeit erleichtert das Arbeiten mit DriveLock im operativen Umfeld. Gruppenspezifische Konfigurationen lassen sich flexibel und präzise auf den Endpoints bereitstellen. Die schlanke Steuerung der Zugehörigkeiten zu sowohl statischen als auch dynamischen Gruppen erlaubt eine zielgruppengenaue Verteilung von Richtlinien.

Mit dem Release 2019.1 aktualisiert DriveLock auch die Managed Security Services, so dass Kunden, die sich für eine voll gemanagte IT-Sicherheitslösung entscheiden, ebenfalls von allen Funktionen profitieren.

Das deutsche Unternehmen DriveLock SE wurde 1999 gegründet und ist inzwischen einer der international führenden Spezialisten für IT- und Datensicherheit mit Niederlassungen in Deutschland, Australien, Singapur, Middle East und USA.

In Zeiten der digitalen Transformation hängt der Erfolg von Unternehmen maßgeblich davon ab, wie zuverlässig Menschen, Unternehmen und Dienste vor Cyberangriffen und vor dem Verlust wertvoller Daten geschützt sind. DriveLock hat es sich zum Ziel gesetzt, Unternehmensdaten, -geräte und -systeme zu schützen. Hierfür setzt das Unternehmen auf neueste Technologien, erfahrene Security-Experten und Lösungen nach dem Zero-Trust-Modell. Zero Trust bedeutet in heutigen Sicherheitsarchitekturen einen Paradigmenwechsel nach der Maxime „Never trust, always verify“. So können auch in modernen Geschäftsmodellen Daten zuverlässig geschützt werden.Die DriveLock Zero-Trust-Plattform vereint die Elemente

-Data Protection
-Endpoint Protection
-Endpoint Detection & Response
-Identity & Access Management

Die voll integrierte Zero-Trust-Plattform unterstützt unterschiedliche Betriebssysteme, Endgeräte und wird als On-Premise-Lösung und Managed Security Service angeboten. Die Lösung ist Made in Germany und „ohne Backdoor“. www.drivelock.de

Firmenkontakt
DriveLock SE
Katrin Hentschel
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
katrin.hentschel@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Ebru Özalan
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 25
drivelock@hbi.de
http://www.hbi.de/

Permanentlink zu diesem Beitrag: https://pflumm.de/das-neue-drivelock-2019-1-release-ist-jetzt-verfuegbar/

Allgeier CORE: IT- und Informationssicherheit aus einer Hand

Consulting, Operation, Response & Emergency

Allgeier CORE: IT- und Informationssicherheit aus einer Hand

Offenburg, den 27. Juni 2019 – Durch die Integration der consectra GmbH in die Allgeier CORE profitieren Kunden von einem erweiterten hochspezialisierten Leistungs- und Produktportfolio. Dazu gehören zum Beispiel Awareness-Veranstaltungen, bei denen Mitarbeiter und Behörden für mögliche Sicherheitsrisiken sensibilisiert werden. Allgeier CORE ist ein Zusammenschluss erfahrener Experten aus den Bereichen IT-Security, Informationssicherheit und IT-Forensik. Die Spezialisten beraten Kunden und stellen individuell entwickelte Strategiepläne zur Gewährleistung ihrer Informationssicherheit bereit.

Unternehmen setzen zunehmend auf die Digitalisierung ihrer Prozesse. Damit steigt gleichzeitig auch die Gefahr von Hackerangriffen. Cyberkriminelle sind immer auf der Suche nach neuen Methoden, um an sensible Informationen zu gelangen. So schrecken sie beispielsweise nicht davor zurück, falsche Identitäten anzunehmen, mit denen sie sich nicht nur digital, sondern auch physisch Zugang zu Firmennetzwerken verschaffen und interne Informationen ausspionieren.

Dadurch steigt seitens der Firmen die Notwendigkeit nach ausgereiften und unternehmensspezifischen Security-Strategien. An dieser Stelle kommt die Allgeier CORE ins Spiel: Sie vereint zahlreiche Spezialisten und unterstützt Unternehmen bei sämtlichen Anliegen rund um ihre IT- und Informationssicherheit.

All-in-One-Security
Unter dem Motto „Comprehensive IT Security“ stellt Allgeier CORE ein breites Leistungsspektrum bereit. „Viele unserer Kunden mussten bisher mit diversen Dienstleistern zusammenarbeiten, um ihre IT- und Informationssicherheit komplett abzudecken. Durch den Zusammenschluss zur Allgeier CORE können wir unseren Kunden nun eine Rundumbetreuung aus einer Hand anbieten“, sagt Anselm Rohrer, Geschäftsführer der Allgeier CORE. Die Kernkompetenzen liegen in den Bereichen Consulting, Operation und Response & Emergency. So decken die Security-Experten beispielsweise mittels Penetrationstests und Schwachstellenmanagement Lücken in der IT- und Informationssicherheit auf. Auf Basis dieser Ergebnisse können gezielt Beratungsgespräche hinsichtlich technischer Sicherheitslösungen sowie Maßnahmen zur Mitarbeitersensibilisierung durchgeführt werden. Dazu zählen Workshops zum Thema „Informationssicherheit am Arbeitsplatz“. Sie zeigen Mitarbeitern etwaige Gefährdungspotenziale bei der Nutzung von IT-Systemen auf. Um Beschäftigte langfristig und nachhaltig zu schulen, stellt Allgeier CORE für die Fortbildungen ein Team mit langjähriger Erfahrung bereit. Die thematisierten Gebiete sind dabei individuell abstimmbar.

Ein Blick hinter die Hacking-Kulissen
„Einen besonderen Mehrwert für unsere Kunden bieten unsere Life-Hackings, die den Teilnehmern anhand von praxisnahen Szenarien veranschaulichen, wie Cyberattacken ablaufen könnten“, so Anselm Rohrer. „Wir sind der Meinung, dass IT- und Informationssicherheit auch mit einer Portion Spaß vermittelt werden kann. Bei dieser Herangehensweise treffen wir auf mehr Engagement und Interesse der Teilnehmer, die das Thema dadurch auch besser verinnerlichen. Deshalb präsentieren unsere Referenten eindrucksvolle Täter-Opfer-Rollenspiele, die aufzeigen, wie sich Mitarbeiter bei potenziellen Angriffen verhalten sollten.“

„Der Hackervortrag „Die Hacker kommen“ im Rahmen unseres SAP Cyber Security Day hat sehr viele Mitarbeiter angezogen – und wohl niemanden enttäuscht“, sagt Julia Langlouis, Director Global Security Awareness & Training bei der SAP SE. „Die Referenten haben es geschafft, das Thema Informationsschutz auf sehr unterhaltsame Weise zu vermitteln.“

Das Video unter folgendem Link ermöglicht einen guten Einblick in den Ablauf eines solchen Events: https://www.allgeier-core.com/services/operations/security-awareness/live-hacking

Weitere Informationen zum Leistungs- und Produktportfolio von Allgeier CORE finden Interessierte auf der Webseite unter www.allgeier-core.com

Allgeier CORE ist Teil der international agierenden Unternehmensgruppe Allgeier SE mit Sitz in München. In seinem Netzwerk aus erfahrenen IT-Sicherheits- sowie IT-Forensik-Experten vereint Allgeier CORE flexible und modulare Dienstleistungen aus den Bereichen Consulting, Operations sowie Response & Emergency. Durch individuelle IT-Sicherheitsberatung und Planung präventiver Maßnahmen, Identifizierung von IT-Sicherheitslücken sowie Mitarbeitersensibilisierung, aber auch durch die Untersuchung von IT-Sicherheitsvorfällen unterstützt Allgeier CORE branchenübergreifend Unternehmen auf dem Weg zu einer ganzheitlichen IT-Sicherheitsstrategie. Dazu stehen Leistungen wie Basissicherheitschecks, Risikoanalysen, Umsetzung von Datenschutzrichtlinien, ISMS-Implementierung (IT-Grundschutz (BSI), ISO/IEC 27001, ISIS12), Penetrationstests und Schwachstellenmanagement, Awareness-Trainings sowie verschiedene forensische Dienstleistungen zur Verfügung.

Firmenkontakt
Allgeier CORE GmbH
Svenja Koch
Westerbachstraße 32
61476 Kronberg im Taunus
+49 40 38 90 71-124
svenja.koch@allgeier-core.com
https://www.allgeier-core.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
02661-912600
02661-9126029
allgeiercore@sprengel-pr.com
https://www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/allgeier-core-it-und-informationssicherheit-aus-einer-hand/

Radware: Angriffe auf MSPs nehmen zu

Die Forscher und das Emergency Response Team (ERT) von Radware berichten von einem wachsenden Trend zu Cyberangriffen auf Managed Service Provider (MSPs). Während diese Branche typischerweise mit Hilfe von Advanced Persistent Threats (APTs) attackiert wird, deuten mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, MSPs anzugreifen, um die Beziehung zwischen MSPs und ihren Kunden zu nutzen.

MSPs bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren.

Erste Anzeichen des Trends zu Angriffen auf MSPs wurden vor zwei Jahren sichtbar. Im April 2017, inmitten der wachsenden Spannungen zwischen den Vereinigten Staaten und China, veröffentlichte das US-CERT eine Warnung, in der eine neu auftretende Bedrohung beschrieben wurde, die sich auf Dienstleister in verschiedenen Sektoren auswirkt. Ende 2018 wurde eine spezifischere Warnung über Advanced Persistent Threats veröffentlicht, die sich aktiv gegen MSPs richten. Die erste Warnung wurde zwei Monate später aktualisiert, nachdem zwei chinesische Hacker angeklagt wurden, die mit dem chinesischen Staatsministerium verbunden waren.

Während Hacker zunehmend auf die Supply Chain abzielen, bringen sie jeweils ein anderes Set von Taktiken, Techniken und Verfahren ein und verfolgen unterschiedliche Ziele. APTs und nationalstaatliche Hacker verfolgen in der Regel Spionagezwecke, während organisierte Cyberkriminelle nach Daten oder personenbezogenen Daten (PII) suchen, die sie verkaufen oder mit denen sie Betrug begehen können. Sogar Ransomware-Kampagnen gegen MSPs wurden zuletzt beobachtet.

Die Implementierung der richtigen defensiven Barrieren erschwert es Cyberkriminellen und APTs, Zugang zu erhalten und die Persistenz im Zielnetzwerk zu erhalten. Zum Schutz vor diesen Arten fortschrittlicher Bedrohungen sollten Unternehmen eine umfassende Verteidigungslösung in Betracht ziehen, die Transparenz, Widerstandsfähigkeit, Skalierbarkeit, Sicherheit und Kontrolle bietet, um die Zahl der Bedrohungen zu verringern.

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.

Firmenkontakt
Radware GmbH
Michael Tullius
Terminalstraße 18
85356 München
+49 6103 70657-0
info_de@radware.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
radware@prolog-pr.com
https://www.prolog-pr.com/radware

Permanentlink zu diesem Beitrag: https://pflumm.de/radware-angriffe-auf-msps-nehmen-zu/

#PASS2019: Europäische Cyber-Security-Konferenz

Panda Security Summit am 23.5.2019 in Madrid dreht sich rund um Threat Hunting, E-Voting und effektive Schutzstrategien

#PASS2019: Europäische Cyber-Security-Konferenz

Mehr als 700 IT-Security-Experten machen den Panda Security Summit 2019 am 23. Mai in Madrid zu einer bedeutenden Cybersecurity-Veranstaltung in Europa. Auf der Konferenz thematisieren führende Vertreter der Europäischen Kommission, des renommierten Instituts Gartner, von Telefonica, der CaixaBank und dem Labor PandaLabs die aktuelle globale Bedrohungslage und konkrete Lösungsansätze. Im legendären Teatro Coliseum in Madrid bieten hochkarätige Referenten, Ausstellungsflächen und Workshops Insider-Informationen über Threat Hunting und Cyber-Abwehrstrategien sowie deren Anwendung im realen Umfeld. Zudem sorgen ein abwechslungsreiches Rahmenprogramm und inspirierende Experten beim Networking-Cocktail für Unterhaltung und spannende Gespräche.

Die Veranstaltung skizziert mögliche Richtlinien zur Gewährleistung von Datenschutz und Cybersicherheit von Unternehmen sowie öffentlichen Verwaltungen. Ein Themenschwerpunkt liegt dabei auf E-Voting: eine Option, die für Verwaltungen und Wähler viele Vorteile bieten kann, aber auch beidseitig ein enormes Schutzbedürfnis darstellt. Durch die elektronische Stimmabgabe könnten nach dem Vorbild Estlands, wo seit 2005 online gewählt werden kann, sowohl die Anzahl der Nichtwähler als auch die Kosten reduziert werden. Da es sich um hochsensible Daten handelt, müssen gerade öffentliche Verwaltungen ihre Cybersicherheitsstrategien bestmöglich optimieren. Der Einsatz von zukunftssicheren Lösungen mit KI und ausgereiftem Threat Hunting sind dabei obligatorisch.

Unabhängige Experten teilen während dem #PASS2019 ihre Visionen mit den Teilnehmern: Pete Shoard, Senior Director Analyst bei Gartner, präsentiert Cybersecurity-Strategien und -Technologien, nachdem Miguel González, Head of Unit ‚Cybersecurity‘ bei der Europäischen Kommission, die globale Internetsicherheit analysiert hat. Im weiteren Verlauf informieren Alejandro Ramos, Global Chief Digital Security Officer bei Telefonica, und Alejandro Becerra, Telefonica Group CISO, darüber, wie Strategien zur Erkennung von Bedrohungen im eigenen Unternehmen implementiert, gefördert und entwickelt werden. Lucas Varela, e-Crime & Security Analytics Manager der CaixaBank, thematisiert anschließend den Einsatz intelligenter Systeme zur Erkennung von Bedrohungen im Bankensektor sowie die Effizienz von Reaktionsprozessen. Nachdem Pedro Uría, Direktor des Analyse- und Forschungslabors bei Panda Security, die neusten Trends aufzeigt, demonstrieren Spezialisten zum Abschluss, wie Panda die diskutierten Keypoints und Strategien selbst umsetzt. Zudem stehen Jose Sancho, President von Panda Security und Juan Santamaría, CEO von Panda Security, beim „Welcome Talk“ für Gespräche zur Verfügung.

Teilnehmer erfahren während der Vorträge und der anschließenden Workshops alles rund um fortschrittliche, modernste Verfahren, die in Europa implementiert werden und verschiedene Möglichkeiten, diese im eigenen Unternehmen oder der Institution umzusetzen. Zum optimalen Verständnis wird ein Simultanübersetzungsservice angeboten.

Weitere Informationen und eine Anmeldeoption stehen unter https://www.pandasecuritysummit.com/#summit zur Verfügung.

Journalisten können sich kostenlos unter folgendem Link akkreditieren: https://www.pandasecuritysummit.com/#press

#Pass2019 – Panda Security Summit
23. Mai 2019 von 9:00 bis 17:00 Uhr
Coliseum Theater: Calle Gran Vía 78, 28013 Madrid, Spanien
Kongressticket: 350 Euro

Link zur Pressemitteilung

Seit der Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. So ist Panda Security bereits seit Ende 2014 in der Lage, die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit zu überprüfen und damit die Ausführung schadhafter Vorgänge zu verhindern. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis dieser Leistungsfähigkeit und das bei voller Transparenz für die einsetzende Unternehmung. Kein einziger Cryptolocker oder eine andersgeartete Malware konnte diese Technologie seit 2014 überwinden.
Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.

Firmenkontakt
Panda Security
Presse Abteilung
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg


panda@konstant.de
http://www.pandasecurity.com

Pressekontakt
PR KONSTANT
Presse Kontakt
Niederkasseler Straße 2
40547 Düsseldorf
0211-73063360
0211-73063389
panda@konstant.de
http://www.konstant.de

Permanentlink zu diesem Beitrag: https://pflumm.de/pass2019-europaeische-cyber-security-konferenz/

SecureLink startet Managed Service für digitales Risikomanagement mit Digital Shadows als strategischen Partner

SecureDetect Intelligence soll Unternehmen in ganz Europa helfen, Datenverlust zu erkennen, ihren Markennamen zu schützen und ihre Angriffsfläche zu verkleinern

SecureLink startet Managed Service für digitales Risikomanagement mit Digital Shadows als strategischen Partner

Alastair Paterson (Digital Shadows) und Thomas Fetten (SecureLink)

München, 16. Mai 2019 – SecureLink, ein führendes Cybersicherheitsunternehmen in Europa, schließt strategische Partnerschaft mit Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, um die neue Service-Lösung SecureDetect Intelligence auf den Markt zu bringen. Damit steht Unternehmen in Deutschland, Großbritannien, den Niederlanden, Dänemark und Schweden ab sofort bewährte Cyber Threat Intelligence und digitales Risikomanagement as-a-Service zur Verfügung.

Der neue Service nutzt die Datenanalytik von Digital Shadows sowie sein Monitoring-Tool SearchLight, um digitale Risiken im Open, Deep und Dark Web zu identifizieren und zu minimieren. Die Zusammenarbeit ermöglicht so einen proaktiven, intelligenten und kontrollierten Service im Bereich Digital Risk Protection: SecureLink kann schneller auf Hinweise und Meldungen von Digital Shadows reagieren und über das Computer Security Incident Response Team (CSIRT) ein End-to-End Management bereitstellen, dass Bedrohungen erkennt und Maßnahmen einleitet (Detect & Response). Die eingehenden Alerts werden zusätzlich mit Daten des SecureLink-Teams angereichert, um Kunden ein ganzheitliches Bild der Sicherheitslage zu verschaffen.

„Mit der digitalen Transformation hat sich die Angriffsfläche von Unternehmen deutlich vergrößert. Neue Risiken wie Datenverlust, Schädigung des Markennamen und Verstöße von regulatorischen Auflagen sind auf der Bildfläche erschienen“, erklärt Thomas Fetten, Chief Executive Officer von SecureLink. „Unser neuer Service SecureDetect Intelligence, für den wir Digital Shadows an Bord geholt haben, stellt hier die nächste Stufe proaktiven Schutzes dar. Für uns war die Partnerschaft mit Digital Shadows nur logisch: Das Unternehmen verfügt über die Expertise und die nötige Relevanz an Informationen. Im Forrester New Wave Report 2018 wurde es als Leader für Digital Risk Protection ausgezeichnet. Für uns heißt das, dass wir unseren 2.400 Kunden nun die beste Threat Intelligence in Verbindung mit vielfältigen Optionen in Sachen Incident Response Planung anbieten können.“

„Durch die Partnerschaft mit SecureLink, kommt der USP von unserer Lösung SearchLight weiteren Kunden in ganz Europa zu Gute. SecureLink hat einen sehr guten – von Gartner mehrfach bestätigten – Ruf und einen großen Kundenstamm“, so Alastair Paterson, Chief Executive Officer und Mitgründer von Digital Shadows. „Unser Ziel ist es, Unternehmen auf der ganzen Welt beim Schutz vor digitalen Risiken zu unterstützen. Gemeinsam mit SecureLink und ihrer Führungsrolle und Marktpräsenz im Bereich Cybersicherheit sind wir dem diesem Ziel einer vernetzten und sicheren Welt einen großen Schritt weiter.“

ÜBER SECURELINK:
SecureLink ist Europas führendes, preisgekröntes Cybersicherheitsunternehmen. Seit 2003 aktiv, ist SecureLink schnell über den Kontinent hinausgewachsen. Von 15 Büros in acht Ländern aus baut SecureLink eine sichere, vernetzte Welt auf. Über 700 Experten, Vordenker und rundum großartige Fachleute engagieren sich für die Bereitstellung eines unübertroffenen Infosec-Ergebnisses für über 1.300 Kunden. Mit bewährten und zertifizierten Prozessen kombiniert SecureLink Innovation und Skaleneffekte mit einem einzigartigen lokalen Touch. Getreu seinen Kernwerten ist SecureLink ein guter Partner, leidenschaftlich unabhängig und spricht immer die Sprache seiner Kunden. Weitere Informationen finden Sie unter www.securelink.net

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/securelink-startet-managed-service-fuer-digitales-risikomanagement-mit-digital-shadows-als-strategischen-partner/

Digital Shadows erhält ISO-27001-Zertifizierung

Digital Shadows erhält ISO-27001-Zertifizierung

BSI Prüfzeichen Information Security Management

München, 9. Mai 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, hat die Zertifizierung nach ISO 27001:2013, dem internationalen Goldstandard für Informationssicherheits-Management.

Die ISO 27001-Zertifizierung wird von der Internationalen Organisation für Normung (ISO) geregelt und belegt, dass ein Informationssicherheitsmanagementsystem (ISMS) implementiert ist, das dem international anerkannten Standard entspricht. Ein ISMS ist ein systematischer Ansatz, um sensible Unternehmensinformationen so zu verwalten, dass sie geschützt und sicher bleiben. Es umfasst Personen, Prozesse und IT-Systeme im Rahmen eines ganzheitlichen Risikomanagementprozess. Unternehmen in allen Branchen können so den Schutz ihrer Daten sicherstellen.

Digital Shadows erhält die ISO 27001-Zertifizierung nach einem strengen Audit durch die BSI Group. Dabei wurde jeder Aspekt geprüft, mit dem Digital Shadows sensible Unternehmens- und Kundeninformationen managt und schützt. Im Zertifizierungsaudit wurde ein Risikomanagementprozess auf das Unternehmen angelegt, wobei Personen, Prozesse und IT-Systeme bewertet wurden.

„Die Zertifizierung unterstreicht unseren Anspruch, die Best Practices der Branche einzuhalten und sogar zu übertreffen. Für unsere internen Prozesse legen wir strengste Auflagen an“, erklärt Rick Holland, CISO bei Digital Shadows. „ISO 27001 legt die Messlatte sehr hoch was das Risiko- und Sicherheitsmanagement von Assets wie Finanzinformationen, geistigem Eigentum, Mitarbeiter- und Kundendaten angeht. Die Zertifizierung ist keine Wunderwaffe gegen Angriffe, sie wird die Widerstandsfähigkeit von Digital Shadows und unserer Services jedoch weiter verbessern.“

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-erhaelt-iso-27001-zertifizierung/

Darmstadt wird „Digital Hub für Cyber Security“

Eröffnung des neuen Digital Hub-Schwerpunkts für Cyber Security in Darmstadt – Unterstützung für Start-ups und Innovationen

Darmstadt wird "Digital Hub für Cyber Security"

Strahlende Gesichter zum Digital Hub in Darmstadt, Vertreter aus Wissenschaft und Politik.

Das Bundeswirtschaftsministerium hat im Rahmen der „Digital Hub Initiative“ die Region Frankfurt-Darmstadt zu einem der herausragenden Knotenpunkten für die digitale Transformation der Wirtschaft erklärt. Darmstadt wird hierbei die Rolle des Digital Hub für Cyber Security übernehmen, in Ergänzung zu dem bereits 2016 benannten Digital Hub für FInTech in Frankfurt am Main. Eröffnet wurde der neue Hub heute mit dem Besuch von Dr. Andreas Goerdeler vom Bundesministerium für Wirtschaft und Energie in Darmstadt. Dort traf er Start-ups sowie Vertreter aus Politik, Wirtschaft und Wissenschaft, die das besondere Ökosystem zur Cybersicherheit in Darmstadt weiter verbessern und digitale Innovationen vorantreiben wollen.

Die Wissenschaftsstadt Darmstadt ist bereits heute ein führender Innovationsstandort für Cybersicherheit in Deutschland. Er verbindet namhafte Unternehmen und Forschungseinrichtungen mit einer lebendigen, technologieorientierten Start-up-Szene: Das Center for Research in Security and Privacy (CRISP) ist das größte Forschungszentrum für Cybersicherheit in Europa und verbindet die Technische Universität Darmstadt, die Hochschule Darmstadt und die beiden Fraunhofer-Institute SIT und IGD. Das Competence Center for Applied Security Technology (CAST e. V.) ist mit 251 Mitgliedern das größte Unternehmensnetzwerk für Cybersicherheit im deutschsprachigen Raum.

Zitate

Prof. Dr. Michael Waidner, Leiter des Fraunhofer SIT und Sprecher des Center for Research in Security and Privacy (CRISP): „Weltweit boomt der Markt für Cybersicherheit. In Israel und den USA gehört Cybersicherheit deshalb zu den aktivsten Bereichen für Start-ups. Deutschland gehört zu den forschungsstärksten Standorten für Cybersicherheit, hinkt bei den Start-ups aber deutlich hinterher. Es freut mich sehr, dass die Bundesregierung mit der Entscheidung für das Thema Cybersicherheit und den Standort Darmstadt das Potenzial erkannt hat, und nun gemeinsam mit uns die Voraussetzungen dafür schafft, auch hier eine aktive und reihhaltige Start-up-Kultur im Bereich Cybersicherheit zu schaffen. Die Fraunhofer-Gesellschaft unterstützt nachdrücklich diese Initiative und hat beispielsweise im Dezember 2016 hier in Darmstadt ein Fraunhofer-Leistungszentrum zum Thema Cybersicherheit gegründet und gemeinsam mit dem Generalkonsul von Israel einen Accelerator speziell für Cybersicherheit angekündigt.“

Prof. Dr. Kristina Sinemus, Präsidentin der Industrie- und Handelskammer (IHK) Darmstadt Rhein Main Neckar: „Wir freuen uns sehr, dass Darmstadt die Digital Hub Initiative mit dem Thema CyberSecurity unterstützten wird. Laut Studie EU Cluster Panorama 2014 der EU-Kommission liegt der Regierungsbezirk Darmstadt unter allen EU-Regionen auf Platz 1 in Bezug auf die Existenz starker Cluster in den sogenannten Emerging Industries, also Zukunftstechnologien, denen die EU besondere Bedeutung für das Wachstum in Europa beimisst. Cybersicherheit ist dafür ein essentieller Bestandteil. Damit die Region auch starke Start-ups hervorbringen kann, hat die IHK Darmstadt neben dem vier Millionen Euro starken Innovationsfonds auch die Planungen mit der Wissenschaftsstadt Darmstadt für ein neues Technologie- und Gründerzentrum vorangetrieben. Die neue Location soll ab Herbst 2017 Raum für Co-Working Spaces, Büros, Veranstaltungen und die notwendige technische Infrastruktur bieten und fördert damit eine offene, innovationsfördernde Kultur.“

Jochen Partsch, Oberbürgermeister der Wissenschaftsstadt Darmstadt: „Technologie, Forschung und Innovation gehören zum Kern dessen, was die Wissenschaftsstadt Darmstadt heute ausmacht. Im Zukunftsindex des Instituts der deutschen Wirtschaft belegte Darmstadt 2015 und 2016 deshalb auch zurecht den Spitzenplatz. Darmstadt ist einer der Spitzenreiter in der Digitalisierung, und nirgendwo sonst in Deutschland gibt es eine vergleichbare Ballung von Kompetenz im Bereich der Cybersicherheit. Die Auszeichnung Darmstadts als Digital Hub für Cyber Security ist deshalb konsequent und richtig. Gemeinsam mit unseren Partnern IHK Darmstadt, dem Fraunhofer SIT, der Technischen Universität und der Hochschule Darmstadt werden wir den Ausbau unserer Start-up Förderung auch weiterhin vorantreiben und so Darmstadt zum Security Valley Deutschlands machen.“

Prof. Dr.-Ing. Mira Mezini, Vizepräsidentin der Technischen Universität Darmstadt: „Darmstadts Stärke liegt in der Kombination aus Gründungsinteressierten, Start-ups, der hohen Nachfrage starker Branchen aus der Metropolregion Rhein-Main sowie exzellenter Wissenschaft. Bund und Land Hessen unterstützen die Forschung zur Cybersicherheit in Darmstadt, das seine wissenschaftliche Exzellenz und Führungsrolle in kompetitiven Ausschreibungen bewiesen hat: Hier findet sich die größte Anzahl an Wissenschaftlern, die sich mit dem Thema befassen und die größte Anzahl an Verbundprojekten im Cybersicherheitsbereich.“

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Permanentlink zu diesem Beitrag: https://pflumm.de/darmstadt-wird-digital-hub-fuer-cyber-security/

Bundestagswahl 2017: Jeder zweite Deutsche würde gerne über das Internet wählen

Kaspersky Lab veröffentlicht Studie „Stimmabgabe per Klick – So steht Deutschland zum Thema Online-Wahl“

Bundestagswahl 2017: Jeder zweite Deutsche würde gerne über das Internet wählen

Kaspersky-Studie zu Online-Wahlen

Mehr als jeder zweite wahlberechtigte Deutsche (56 Prozent) würde bei der Bundestagswahl 2017 gerne seine Stimme über das Internet abgeben. Das geht aus einer repräsentativen Umfrage von Statista im Auftrag von Kaspersky Lab zum Thema „Stimmabgabe per Klick – So steht Deutschland zum Thema Online-Wahl“ hervor.

Neben der mehrheitlichen Befürwortung für Online-Wahlen herrscht innerhalb der deutschen Bevölkerung zudem eher Vertrauen als Misstrauen gegenüber digitaler Wahlen. So würden 39 Prozent einer Online-Wahl grundsätzlich vertrauen. Das sind mehr als diejenigen (27 Prozent), die einer Online-Wahl misstrauen würden.

Laut der Kaspersky-Befragung würden zudem 59 Prozent der Wahlberechtigten in Deutschland die Stimmabgabe über ihr eigenes, internetfähiges Gerät, beispielsweise Smartphone oder Computer, bevorzugen und damit unabhängig von Zeit und Ort abstimmen wollen. Zur Auswahl standen noch die Wahl über onlinebasierte Maschinen im Wahllokal sowie via Terminals an ausgewählten Standorten, beispielsweise in einer Postfiliale oder am Kiosk.

Anstoß zur Diskussion: Können Online-Wahlen in Zeiten des digitalen Wandels traditionelle Wahlen ergänzen?

Da die Digitalisierung von Gesellschaft und Staat voranschreitet und Cybersicherheit ein wesentlicher Baustein für den erfolgreichen digitalen Wandel ist, haben sich die Cybersicherheitsexperten von Kaspersky Lab gefragt, welche Einstellung die Deutschen gegenüber der Stimmabgabe via Internet haben – also Wahlen, die nicht ausschließlich in der Wahlkabine oder per Briefwahl, sondern digital über das Internet via Smartphone oder Computer stattfinden würden. Die Schweiz beispielsweise will zukünftig Online-Wahlen neben der Urne und Briefwahl als gleichberechtigte Möglichkeit der Stimmabgabe anbieten. In Estland wurde das Parlament im Jahr 2015 ebenfalls alternativ online gewählt.

„Unsere Studie zeigt: die deutschen Wählerinnen und Wähler stehen über Parteigrenzen hinweg Online-Wahlen positiv gegenüber“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Als Cybersicherheitsexperte möchten wir darauf hinweisen, dass aus technischer Sicht noch ein paar Schritte zu gehen sind, um politische Online-Wahlen als Wahlalternative bedenkenlos anbieten zu können. Gleichzeitig möchten wir aber auch eine Diskussion zum Thema Online-Wahlen anstoßen. Die Digitalisierung schreitet schnell voran und macht, wie sich an den Beispielen Schweiz und Estland zeigt, auch vor politischen Wahlen nicht Halt.“

Weitere Ergebnisse der Kaspersky-Umfrage:

-Jungwähler sind sehr affin für Online-Wahlen: 73 Prozent der 18- bis 29-Jährigen (im Vergleich zu 63 Prozent unter allen Befragten) sind der Meinung, dass die Wahlbeteiligung unter jüngeren Wählerinnen und Wählern höher wäre, da Online-Wahlen ihrem Nutzungsverhalten entgegen kommen würden.
-Ältere Wählerinnern und Wähler sind die größten Befürworter von Online-Wahlen: Überraschenderweise würden 59 Prozent der Über-50-Jährigen gerne bei der kommenden Bundestagswahl ihre Stimme über das Internet abgeben wollen, im Vergleich zu 56 Prozent im Bevölkerungsdurchschnitt und 51 Prozent bei den 18-bis-29-Jährigen.
-Mehrheitliche Zustimmung für Online-Wahlen über alle Parteigrenzen: Die Anhänger aller Parteien würden ihre Stimme bei der Bundestagswahl gerne online abgeben können. AfD-Wähler sind mit 60 Prozent die größten Befürworter von Online-Wahlen; auch die Anhänger von CDU/CSU (59 Prozent), FDP (58 Prozent), Die Linke (57 Prozent), SPD (56 Prozent) sowie Bündnis 90/ Die Grünen (54 Prozent) würden mehrheitlich gerne digital wählen.

Deutsche wollen Datenschutz und Cybersicherheit

Die Befragung von Kaspersky Lab zeigt darüber hinaus auf, dass die Themen Datenschutz und Cybersicherheit für die deutschen Bürgerinnen und Bürger grundsätzlich sehr wichtig sind. Nur etwa jeder Vierte (29 Prozent) hält seine Daten im Internet für sicher. Die Hälfte (49 Prozent) wünscht sich mehr Datenschutz. Auch stimmten 49 Prozent der Aussage zu, dass der gläserne Bürger bereits real sei, und sie nicht mehr Daten preisgeben möchten.
„Gerade im öffentlichen Bereich ist ein umfassender Schutz vor Angriffen auf die Daten der Bürger unerlässlich. Cybersicherheit und Datenschutz sind grundlegende Voraussetzung, gerade wenn es um ein sehr cybersicherheitskritisches Thema wie Online-Wahlen geht“, so Holger Suhl.

Die komplette Studie „Stimmabgabe per Klick – So steht Deutschland zum Thema Online-Wahl“ ist unter https://kas.pr/online-wahlen verfügbar.

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexer und aufkommender Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

Kontakt
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
florian.schafroth@essentialmedia.de
http://www.kaspersky.com/de/

https://www.youtube.com/v/UPysgyCHGk4?hl=de_DE&version=3

Permanentlink zu diesem Beitrag: https://pflumm.de/bundestagswahl-2017-jeder-zweite-deutsche-wuerde-gerne-ueber-das-internet-waehlen/

Fraunhofer SIT: Cybersicherheit für die Bahn von morgen

Hardware-basierter Schutz für kritische Infrastruktur des Schienennetzes

Fraunhofer SIT: Cybersicherheit für die Bahn von morgen

Fraunhofer SIT – Projekt HASELNUSS

Die digitale Transformation eröffnet Unternehmen viele Chancen, auch im Schienenverkehr: Durch die Digitalisierung der Leit- und Sicherungstechnik (LST) können die Betriebsabläufe verbessert und die Transportleistungen erhöht werden. Die Nutzung von standardisierten Datennetzen macht die Sicherungstechnik jedoch auch anfällig für potentielle Hackerangriffe. Denkbare Folgen solcher Angriffe reichen von Verspätungen bis zu Unfällen mit Auswirkungen auf Leib und Leben. Das neue Forschungsprojekt „Hardwarebasierte Sicherheitsplattform für Eisenbahn Leit- und Sicherungstechnik“ – kurz HASELNUSS – entwickelt ein Sicherheitssystem, welches gegen Angriffe schützt und die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt. Erstmals praktisch erprobt wird die neuartige Lösung im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt. Weitere Informationen zum Projekt gibt es im Internet unter www.haselnuss-projekt.de.

Der Transportkapazitätsbedarf im Schienenverkehr steigt jährlich um bis zu vier Prozent. Der Einsatz von Informationstechnologie ermöglicht eine bessere Nutzung der vorhandenen Infrastruktur durch eine flexiblere Planung und Steuerung. Derzeit müssen viele Stellwerke immer noch von Hand betätigt werden und zahlreiche Abläufe und Wartungsarbeiten sind aufwendig und mit langen Sperrpausen verbunden. Im Zuge einer umfangreichen Modernisierung wird die Leit- und Sicherungstechnik der Deutschen Bahn schrittweise flächendeckend digitalisiert. Für eine größere Effizienz werden Leitstellen an passenden Orten zusammengefasst. Diese Modernisierung sorgt zwar einerseits für eine bessere Streckenauslastung, andererseits werden durch die vernetzten Steuergeräte neue Angriffspunkte für Hacker geschaffen.

Im Projekt HASELNUSS arbeiten die DB Netz AG, das Fraunhofer SIT, die SYSGO AG sowie die TU Darmstadt mit dem Profilbereich CYSEC gemeinsam an der Sicherheit der Eisenbahn- Leit- und Sicherungstechnik von morgen. Die Partner werden eine hardwarebasierte IT-Sicherheitsplattform entwickeln, die an die speziellen Anforderungen der Bahn, wie die Einhaltung bestimmter Echtzeitanforderungen oder den Nachweis zur Einhaltung der funktionalen Sicherheit, angepasst ist.

Sicherheitsanker für die Bahninfrastruktur

Die im Projekt HASELNUSS entwickelte Architektur basiert auf einem Hardware-Sicherheits-Modul neuester Generation, dem „Trusted Platform Module (TPM) 2.0“, welches als Sicherheitsanker fungiert und gemeinsam mit einer TPM Software-Plattform und dem Mikrokern-basierten Betriebssystem PikeOS von SYSGO AG grundlegende Sicherheitsfunktionen für den Einsatz in der Eisenbahn- Leit- und Sicherungstechnik bereitstellt. Auf dieser Grundlage können weiterführende Dienste zur Angriffserkennung, Zugriffsschutz und Zustandsüberwachung ergänzt werden.

„Die besondere Herausforderung bei HASELNUSS wird darin bestehen, die Hard- und Softwaresicherheitsplattform so zu entwickeln, dass sie auch in 20 Jahren noch nutzbar ist“, erklärt Professor Dr. Christoph Krauß, HASELNUSS-Projektkoordinator und Abteilungsleiter am Fraunhofer-Institut für Sichere Informationstechnologie SIT. „Gerade für die langfristige Absicherung der vernetzten Bahnanlagen ist es essenziell, dass es jederzeit möglich ist, Updates sicher einzuspielen.“ Professor Dr. Stefan Katzenbeisser vom Profilbereich CYSEC der TU Darmstadt ergänzt: „Mit der HASELNUSS-Sicherheitsplattform werden wir einen entscheidenden Beitrag leisten, um die Eisenbahn-Sicherungstechnik von morgen resilient gegen Angriffe zu machen. Ein mehrschichtiges Sicherheitskonzept sorgt dafür, dass auch im Falle eines Angriffs das System Bahn seine wichtigsten Aufgaben erfüllen kann.“

Das Projekt HASELNUSS begann Anfang 2017 und hat eine Laufzeit von drei Jahren. Das Projekt wird vom Bildungsministerium für Bildung und Forschung (BMBF) im Zuge der neuen Hightech-Strategie gefördert.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Permanentlink zu diesem Beitrag: https://pflumm.de/fraunhofer-sit-cybersicherheit-fuer-die-bahn-von-morgen/

Fraunhofer SIT: Volksverschlüsselung für kleine und mittlere Unternehmen

Kostenloser Test von Ende-zu-Ende-Verschlüsselung für Selbständige und KMUs – Neue Funktionen und Online-Registrierung

Fraunhofer SIT: Volksverschlüsselung für kleine und mittlere Unternehmen

Fraunhofer SIT: Volksverschlüsselung für Unternehmen

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT bietet für kleine und mittlere Unternehmen jetzt eine kommerzielle Lösung der Volksverschlüsselung an. KMUs können sich jetzt unter www.volksverschluesselung.de/kmu für den Praxis-Test bewerben, bei dem Unternehmen die Volksverschlüsselung ein Jahr lang kostenfrei benutzen können – unabhängig von der Anzahl der Nutzer. Die notwendige individuelle Registrierung der ausgewählten Unternehmen erfolgt durch Ausweiskontrolle im Internet-Video-Chat.

„Nach dem Start der kostenlosen Volksverschlüsselung für Bürger haben zahlreiche Freiberufler und kleine Unternehmen bei uns nachgefragt, weil sie eine unkomplizierte Art der Email-Verschlüsselung für berufliche Zwecke brauchen“, sagt Michael Herfert, Projektleiter der Volksverschlüsselung. Dabei handelte es sich zum Beispiel um Steuerberater, Ärzte oder Ingenieurbüros, die mit Ihren Klienten vertrauliche Dokumente per Email austauschen wollten. Deshalb hat Herfert mit seinem Team eine Version der Volksverschlüsselung entwickelt, die sich an Freiberufler sowie kleine und mittlere Firmen richtet und zum Beispiel auch erweiterte Backup-Funktionalitäten besitzt.

Selbständige oder Unternehmen, die am Praxis-Test teilnehmen möchten, können sich im Internet registrieren. Entsprechend Entwicklungsstand und Eignungskriterien werden dann die Teilnehmer für den kostenlosen Praxistest ausgewählt. Im Rahmen dieser Erprobungsphase testet Fraunhofer SIT auch neue Registrierungsmöglichkeiten wie die Identitätsprüfung per Video-Chat.

Die Volksverschlüsselung wird vom 20. bis 24. März auf der CeBIT in Hannover präsentiert. Dort können sich Privatnutzer auch einen kostenlosen Registrierungscode abholen, der die sonst notwendige Identifizierung über das Internet ersetzt. Mit ihm lässt sich die Volksverschlüsselung unmittelbar nutzen.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Permanentlink zu diesem Beitrag: https://pflumm.de/fraunhofer-sit-volksverschluesselung-fuer-kleine-und-mittlere-unternehmen-2/

Fraunhofer SIT: Volksverschlüsselung für kleine und mittlere Unternehmen

Kostenloser Test von Ende-zu-Ende-Verschlüsselung für Selbständige und KMUs – Neue Funktionen und Online-Registrierung

BildDas Fraunhofer-Institut für Sichere Informationstechnologie SIT bietet für kleine und mittlere Unternehmen jetzt eine kommerzielle Lösung der Volksverschlüsselung an. KMUs können sich jetzt unter www.volksverschluesselung.de/kmu für den Praxis-Test bewerben, bei dem Unternehmen die Volksverschlüsselung ein Jahr lang kostenfrei benutzen können – unabhängig von der Anzahl der Nutzer. Die notwendige individuelle Registrierung der ausgewählten Unternehmen erfolgt durch Ausweiskontrolle im Internet-Video-Chat.

„Nach dem Start der kostenlosen Volksverschlüsselung für Bürger haben zahlreiche Freiberufler und kleine Unternehmen bei uns nachgefragt, weil sie eine unkomplizierte Art der Email-Verschlüsselung für berufliche Zwecke brauchen“, sagt Michael Herfert, Projektleiter der Volksverschlüsselung. Dabei handelte es sich zum Beispiel um Steuerberater, Ärzte oder Ingenieurbüros, die mit Ihren Klienten vertrauliche Dokumente per Email austauschen wollten. Deshalb hat Herfert mit seinem Team eine Version der Volksverschlüsselung entwickelt, die sich an Freiberufler sowie kleine und mittlere Firmen richtet und zum Beispiel auch erweiterte Backup-Funktionalitäten besitzt.

Selbständige oder Unternehmen, die am Praxis-Test teilnehmen möchten, können sich im Internet registrieren. Entsprechend Entwicklungsstand und Eignungskriterien werden dann die Teilnehmer für den kostenlosen Praxistest ausgewählt. Im Rahmen dieser Erprobungsphase testet Fraunhofer SIT auch neue Registrierungsmöglichkeiten wie die Identitätsprüfung per Video-Chat.

Die Volksverschlüsselung wird vom 20. bis 24. März auf der CeBIT in Hannover präsentiert. Dort können sich Privatnutzer auch einen kostenlosen Registrierungscode abholen, der die sonst notwendige Identifizierung über das Internet ersetzt. Mit ihm lässt sich die Volksverschlüsselung unmittelbar nutzen.

Über:

Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt
Deutschland

fon ..: +49 6151 869-213
web ..: http://www.sit.fraunhofer.de
email : oliver.kuech@sit.fraunhofer.de

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Pressekontakt:

Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt

fon ..: +49 6151 869-213
web ..: http://www.sit.fraunhofer.de
email : oliver.kuech@sit.fraunhofer.de

Permanentlink zu diesem Beitrag: https://pflumm.de/fraunhofer-sit-volksverschluesselung-fuer-kleine-und-mittlere-unternehmen/

Digital Shadows erweitert Funktionalitäten von SearchLight™

Neue Erweiterungen der Monitoring-Lösung schützen Unternehmen vor möglichen Bedrohungen durch mobile Applikationen

Digital Shadows erweitert Funktionalitäten von SearchLight™

Sicherheits-Alerts in Echtzeit für mobile Apps

München, 14. März 2017 – Digital Shadows hat neue Erweiterungen seiner Lösung SearchLight™ bekannt gegeben. Der Service zur Verwaltung digitaler Risiken unterstützt Unternehmen ab sofort Bedrohungen mobiler Anwendungen für Mitarbeiter und Kunden aufzudecken und entsprechend zu reagieren.
SearchLight ermöglicht es schädliche sowie unbefugte Applikationen in offiziellen wie fremden AppStores zu identifizieren. Mit der neuen Funktion lassen sich zudem gefälschte und nachgeahmte Apps erkennen, die den Markennamen von Unternehmen schädigen oder sensible Informationen preisgeben.

Mit den Erweiterungen baut Digital Shadows seine Flagship-Lösung weiter aus, um die digitalen Risiken für Unternehmen, z. B. Cyberbedrohungen und Daten Leaks, zu überwachen. Die wichtigsten neuen Funktionen von SearchLight:
– Mobile-Apps-Monitoring: Identifizieren schädlicher mobiler Applikationen sowie die Analyse des Anwendungscodes zur Einstufung des Grads und der Art der Bedrohung. Dazu zählen u. a. Verletzung geistigen Eigentums, Malware und Phishing.
– Registrierung für mobile Applikationen: Stellt das Erfassen sowie die aktive Verwaltung einer Applikation sicher, einschließlich unternehmensspezifischer Empfehlungen.
– Verbesserte Dashboards für Führungskräfte und Sicherheitsteams: Intuitive Visualisierung für einen schnellere und ganzheitliche Übersicht aller öffentlich zugänglichen Daten, den damit verbundenen Risiken – aus der Sicht von Angreifern und eingestuft nach ihrer Gefährlichkeit.

Mobile-Apps-Monitoring
Mit dem neuen Monitoring von mobilen Applikationen können Kunden ein breites Spektrum an Bedrohungen identifizieren. Dazu zählt auffälliges Verhalten der App oder Code (z. B. selbst-signiertes Zertifikat, Malware), Veränderungen von Applikationsversionen durch Dritte sowie nicht verwaltete Kopien von Anwendungen in AppStore. Zudem lassen sich nachgeahmte und gefälschte Anwendungen ermitteln, die den Markennamen eines Unternehmens missbrauchen und Affiliate-Links beinhalten, um Nutzer zu täuschen und irrezuführen. Das Monitoring reicht dabei weit über mobile Kundenapplikationen hinaus und beobachtet auch unternehmensinterne Anwendungen.

„Mobile Anwendungen sind längst kein Bereich mehr, der isoliert vom digitalen Fußabdruck eines Unternehmens betrachtet werden kann. Vielmehr sind sie heute Standard – deshalb ist es auch so wichtig, die damit verbundenen digitalen Risiken zu kennen“, erklärt Alastair Paterson, CEO und Mitgründer von Digital Shadows. „Ein Großteil der mobilen Anwendungen scheitert bereits bei grundlegenden Sicherheitstests. Jedes Unternehmen sieht sich damit digitalen Risiken wie Datenverlust und Reputationsschaden ausgesetzt. In einer Welt, die mehr und mehr auf Mobilität setzt, können unsere Kunden jetzt entstehende Bedrohungen noch genauer ausmachen und erfassen.“

Im Testbetrieb bei einem Kunden aus dem Finanzsektor konnte Digital Shadows mit der neuen, erweiterten Lösung 39 potentielle Bedrohungen durch mobile Applikationen identifizieren. Gefunden wurden mobile Applikationen mit schädlichen Code, Nachahmungen sowie Anwendungen, die unerlaubt den Markennamen nutzen. Auch wenn ein Großteil der Anwendungen aus AppStores von Drittanbietern stammt, fanden sich auch Fälle auf offiziellen Plattformen.

Erst im letzten Jahr warnte die US-Handelskommission (FTC) angesichts der wachsenden Zahl an Online-Einkäufen über mobile Apps vor einer Zunahme von Betrugsversuchen. So tauchen vermehrt gefälschte Apps auf Smartphones auf, die versuchen auf private Daten der Nutzer zu zugreifen. Dabei nutzen sie die Namen bekannter Handelsketten und locken mit vielversprechenden Angeboten und Vorteilen.

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-erweitert-funktionalitaeten-von-searchlight/

Fraunhofer SIT: Viele Android-Passwort-Manager unsicher

Unterschiedliche Implementierungsfehler

BildDas Fraunhofer-Institut für Informationstechnologie SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die aktuelle App-Version verwenden. Die Details ihrer Analysen stellen die Experten des Fraunhofer SIT im April auf der „Hack In The Box“-Konferenz in Amsterdam vor. Das für die Tests genutzte Werkzeug CodeInspect zeigt das Institut bereits vom 20.-24. März in Halle 6 am Stand B 36 auf der CeBIT in Hannover.

Für jede Anwendung und jedes Benutzerkonto wird ein eigenes Passwort benötigt. Dadurch können Nutzer leicht den Überblick verlieren und Passwörter vergessen. Abhilfe schaffen Passwort-Manager: Dabei muss sich der Nutzer nur noch ein einziges Masterpasswort merken, alle anderen Zugänge und Passwörter werden sicher verschlüsselt in der Applikation gespeichert. Doch was wenn die Sicherheitsmechanismen Fehler haben? Ein Forscherteam des Fraunhofer SIT hat eine Reihe beliebter Android-Passwort-Manager-Apps analysiert. Ergebnis: Viele dieser Passwort-Apps waren unsicher.

Unterschiedliche Implementierungsfehler

In einigen der analysierten Apps, darunter LastPass, Dashlane, Keeper und 1Password, fanden die Security-Experten gleich mehrere Implementierungsfehler, die zu ernsthaften Sicherheitslücken führten. „Einige Anwendungen speichern beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone“, erklärt Dr. Siegfried Rasthofer, Android-Experte am Fraunhofer SIT. Infolgedessen kann die Verschlüsselung leicht umgangen werden und alle Daten stehen dem Angreifer zur Verfügung – ohne dass der Nutzer dies merkt.

Darüber hinaus ignorieren viele Anwendungen das Problem der Zwischenablage, wodurch ein sogenanntes „Sniffing“ möglich wird. Das bedeutet, die Zwischenablage wird nicht bereinigt, nachdem die Anmeldeinformationen dorthin kopiert wurden. Zugriffe zum Auslesen der Zwischenablage könnten praktisch von jeder anderen App ausgeführt werden; und wer kann sich sicher sein, dass eine bestimmte andere App nicht gerade dies ausnutzt und sich somit die Zugangsinformation für den Passwort-Manager verschafft. In anderen Fällen hätte es für Angreifer ausgereicht, sich im selben Netzwerk zu befinden, aber auch ein Geräteverlust hätte erhebliche Risiken für die Nutzer mit sich bringen können.

„Sicherheitsanalysen von Apps gehören bei uns zum Tagesgeschäft. Mit CodeInspect und Appicaptor haben wir eigene Werkzeuge entwickelt, mit denen wir Apps sehr effizient und detailliert auf ihre Sicherheit überprüfen können, selbst wenn uns die Apps nicht im Quellcode vorliegen. Dies gilt sowohl für Android als auch für iOS“, erklärt Dr. Rasthofer. Mit seinen Werkzeugen konnte das Fraunhofer SIT bereits viele Schwachstellen in Apps aufdecken. Dazu gehören solche, die eher aus Unachtsamkeit bei der Programmierung entstanden sind, aber auch solche, die wahrscheinlich absichtlich in Apps eingebaut wurden.

Sicherheitslücken zwischenzeitlich geschlossen

„Wir haben die Hersteller der betroffenen Passwort-Manager über die Sicherheitslücken informiert. Alle haben reagiert und die Verwundbarkeiten geschlossen.“, erklärt Rasthofer. Auf Geräten, auf denen sich die Apps Sicherheitsupdates aus dem App-Store herunterladen, sind die Probleme behoben. Wenn Nutzer keine automatischen Updates aktiviert haben, sollten die Applikationen umgehend aktualisiert werden. Welche Apps betroffen sind und weitere Details zu den jeweiligen Schwachstellen können unter http://sit4.me/pw-manager eingesehen werden.

Über:

Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt
Deutschland

fon ..: +49 6151 869-213
web ..: http://www.sit.fraunhofer.de
email : oliver.kuech@sit.fraunhofer.de

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Pressekontakt:

Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt

fon ..: +49 6151 869-213
web ..: http://www.sit.fraunhofer.de
email : oliver.kuech@sit.fraunhofer.de

Permanentlink zu diesem Beitrag: https://pflumm.de/fraunhofer-sit-viele-android-passwort-manager-unsicher-2/