Tag IT-Sicherheit

Mit der Übernahme erhalten Kunden eine branchenführende Security Operations-Plattform

München, 1. Juni 2022 – ReliaQuest (https://www.reliaquest.com/), ein führender US-Anbieter im Bereich Security Operations und Cybersicherheit, gab heute die Vereinbarung zur Übernahme von Threat Intelligence-Experten Digital Shadows (https://www.digitalshadows.com/de?utm_source=PressRelease&utm_medium=PR&utm_campaign=LTC) für 160 Millionen US-Dollar bekannt. Die umfassende Expertise von ReliaQuest rund um Detection and Response für Cloud-, Netzwerk- und Endpunktumgebungen trifft damit auf das Know-how von Digital Shadows im Bereich Cyber Threat Intelligence (CTI) und Digital Risk Protection (DRP). Diese Kombination verschafft Sicherheitsteams in Echtzeit umfassende Transparenz für interne und externe Risiken, um schnell und zuverlässig auf digitale Bedrohungen reagieren zu können.

„Kombiniert man die interne Sichtbarkeit von ReliaQuest und die externe Threat Intelligence bzw. Monitoring von Digital Shadows, entsteht eine End-to-End-Transparenz, die Unternehmen auf der ganzen Welt in ihrer Cybersicherheit stärkt“, erklärt Alastair Paterson, Mitbegründer und CEO von Digital Shadows. „Unsere Technologien und Lösungen sind nicht nur komplementär zueinander. Beide Unternehmen verbinden gemeinsame Unternehmenswerte sowie geografische Synergien. Das alles macht diese Übernahme zu einer großen Chance für unsere Kunden sowie unsere Partner.“

Sicherheitsteams stehen heute vor einer doppelten Herausforderung: Sie müssen zunächst bereits erkannte Bedrohungen analysieren und entschärfen. Gleichzeitig arbeiten sie kontinuierlich daran, die Transparenz für Sicherheits- und Geschäftsanwendungen zu verbessern, um sich gegen noch unerkannte Risiken zu wappnen. Die Ausweitung und Automatisierung von Detection and Response-Fähigkeiten auf solche Anwendungen ist daher für ein erfolgreiches Sicherheitsprogramm entscheidend.

Gemeinsam können ReliaQuest und Digital Shadows die Security Operations-Prozesse ihrer Kunden noch effektiver gestalten. Die für Sicherheitsteams so wichtigen Threat Intelligence Daten werden in eine zentrale Sicherheitsplattform integriert. Das erhöht die Transparenz, reduziert die Komplexität und vereinfacht das Risikomanagement. Die neuen Lösungen verkürzen die Reaktionszeit, liefern Kontext zu Bedrohungen und ermöglichen eine End-to-End-Ansicht über alle Risiken hinweg. Gleichzeitig können Unternehmen ihre Kosten senken. Der hohe Automatisierungsgrad erlaubt es den Mitarbeitern im Security Operation Center zudem, Zeit zu sparen und sich ruhigen Gewissens auf andere Aufgaben zu fokussieren.

„Alastair Paterson und James Chappell haben mit Digital Shadows ein Team, eine Technologie und eine Kultur von Weltklasse aufgebaut. Ich freue mich auf die Zusammenarbeit unserer Organisationen und darüber, dass wir gemeinsam die Sicherheit in Unternehmen auf der ganzen Welt verbessern“, so Brian Murphy, Gründer und CEO von ReliaQuest. „Der Zusammenschluss von ReliaQuest und Digital Shadows bringt sowohl für unsere Kunden, unsere Partner als auch für unsere beiden Teams Vorteile. Wir haben die Verantwortung und die Möglichkeit, unser kollektives Fachwissen zu nutzen, um weiterhin das anzugehen, was ich für die größte technische Herausforderung unserer Generation halte: die Cybersicherheit.“

GreyMatter von ReliaQuest ist eine cloudbasierte Plattform, die auf einer offenen XDR-Architektur aufbaut und as-a-Service bereitgestellt wird. Die Lösung weitet die Detection and Response-Fähigkeiten auf das Netzwerk, die Cloud und diverse Endpunkte aus – sowohl für Sicherheits- als auch für Geschäftsanwendungen. Die Monitoring-Lösung von Digital Shadows richtet sich an überlastete Sicherheitsanalysten und unterstützt sie, für das Unternehmen relevante Threat Intelligence in effektive Sicherheitsmaßnahmen umzusetzen. Die Integration von Digital Shadows in die GreyMatter-Plattform von ReliaQuest ermöglicht so eine einmalige Outside-In-Perspektive, die das zuverlässige Detect & Respond Portfolio von ReliaQuests nachhaltig erweitert.

Die Transaktion wurde von den Vorständen (Board of Directors) beider Unternehmen genehmigt und unterliegt noch den üblichen Abschlussbedingungen und behördlichen Genehmigungen.

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Einer der weltweit führenden Anbieter für E-Mail-Cloud-Security und -Backup erweitert sein Portfolio um Security Awareness und Phishing Simulation.

Hornetsecurity, globaler Anbieter von E-Mail-Cloud-Security- und Backup-Lösungen, gibt die Übernahme von IT-Seal, einem Unternehmen für Security-Awareness-Schulungen, bekannt. Dies ist die jüngste in einer Reihe von wachstumsfördernden Akquisitionen durch Hornetsecurity. Im Jahr 2019 erwarb das Unternehmen Spamina, den spanischen Marktführer für Cloud-E-Mail-Sicherheitslösungen; 2020 folgte der britische Marktpartner EveryCloud; und im Jahr 2021 kamen Altaro, weltweiter Anbieter von Backup-Lösungen, sowie Zerospam, ein kanadischer Marktführer für E-Mail-Security, hinzu. Mit der Unterstützung von Verdane, dem auf Wachstumskapital spezialisierten nordeuropäischen Investor, und PSG Equity, einem Growth-Investor im Bereich Software und Technologie-Dienstleistungen, wuchs Hornetsecurity in den letzten Jahren auf 400 Mitarbeiter und ein starkes internationales Netzwerk von über 5.000 Vertriebspartnern an.

Unterstützung beim Aufbau einer nachhaltigen Security-Struktur in Unternehmen
Das in Darmstadt ansässige Unternehmen IT-Seal ist auf die Etablierung einer nachhaltigen Sicherheitskultur spezialisiert. Es setzt innovative Technologien ein, um Mitarbeiter in Unternehmen und Organisationen weltweit zu schulen. IT-Seal nutzt einen wissenschaftlichen, patentierten Indikator für das Sicherheitsbewusstsein (Employee Security Index – ESI®), um dieses messbar und vergleichbar zu machen.
Die Grundlage der Geschäftstätigkeit von IT-Seal ist die Überzeugung, dass jeder Mensch einen wichtigen Beitrag zur IT-Sicherheit aller leisten kann. Daher konzentriert sich das Unternehmen auf den Faktor Mensch, mit der Vision, sowohl die digitale Gesellschaft als auch die Wirtschaft zu schützen.
Die drei Gründer, David Kelm, Alex Wyllie und Yannic Ambach, bleiben an Bord und werden das Produkt- und das Serviceangebot weiterentwickeln.

Vervollständigung des Cybersecurity-Awareness-Zyklus: von Sensibilisierung, über Vorbeugung bis hin zur Erkennung
Daniel Hofmann, CEO von Hornetsecurity, erklärt, dass jede der strategischen Akquisitionen von Hornetsecurity dazu dient, die Position des Unternehmens als führender Anbieter von Security-, Data Loss Prevention- und Compliance-Lösungen zu stärken und auszubauen, mit einem besonderen Fokus auf die Microsoft 365-Umgebung.

„Wir glauben, dass IT-Seal eine perfekte Ergänzung zu unserem Portfolio ist. Wir betonen immer, wie wichtig das Bewusstsein für Cybersicherheit für unsere Partner und Kunden ist, und wir bieten dies bereits über informative und lehrreiche Blogbeiträge, Ebooks, Webinare und Berichte an. Mit IT-Seal an Bord werden wir nun auch IT-Sicherheitsschulungen als Teil unseres Leistungspakets anbieten. Damit können wir alle Aspekte des Awareness-Zyklus abdecken, zusätzlich zu unseren bewährten Lösungen für E-Mail-Security sowie Backup und Recovery“, so Hofmann.

Patentierte Methodik zur Messung und zum Vergleich von Sicherheitsniveaus
Daniel Hofmann fügt hinzu, dass die Wahl von IT-Seal das Ergebnis einer gründlichen Analyse der Branche ist: „Wir haben lange und intensiv nach der richtigen Ergänzung für unser Team gesucht und mit IT-Seal einen Ansatz der nächsten Generation für Security Awareness gefunden. Andere Lösungen in diesem Bereich sind zu komplex und zu wartungsintensiv für die Kunden. Durch seinen automatisierten Ansatz kann IT-Seal mit seiner patentierten Technologie das menschliche Sicherheitsniveau branchenübergreifend messen und vergleichen.“

Benutzerfreundliche Prozesse für IT-Schulungen
David Kelm, Ideengeber und Mitgründer von IT-Seal, sagt: „Wir sind stolz darauf, als eines der erfolgreichsten deutschen Cybersecurity-Start-ups zu gelten. Diese Übernahme ist der perfekte nächste Schritt auf unserem Weg. Die Zugehörigkeit zur Hornetsecurity Group wird die Reichweite unserer Dienstleistungen in der globalen B2B-Community erweitern und unsere Sicherheitsschulungen für Unternehmen und Organisationen aller Größen und Branchen zugänglich machen. Dies steht im Einklang mit unserer Mission, IT-Sicherheitsverantwortliche in die Lage zu versetzen, ihre Mitarbeiter durch unsere preisgekrönte Automatisierungs-Engine und den benutzerfreundlichen Workflow individuell und zuverlässig zu schulen, damit sie ihr Unternehmen schützen können.“

Über die Hornetsecurity Group
Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit 400 Mitarbeitern an 11 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 5.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung, DEKRA und CLAAS. Weitere Infos auf www.hornetsecurity.com und auf LinkedIn (https://www.linkedin.com/company/hornetsecurity/).

Über IT-Seal:
Das 2016 gegründete Technologieunternehmen analysiert das menschliche IT-Sicherheitsverhalten und trainiert kennzahlenbasiert und bedarfsgerecht mit intelligenten, automatisierten Lernpfaden.
Mehr als 800 Kunden vertrauen auf die preisgekrönte Technologie, darunter die Deutsche Bundesbank, BMW und FC Bayern München. Weitere Infos auf www.it-seal.de.

Über PSG Equity
PSG Equity ist ein auf Softwareunternehmen spezialisierter Investor, der Wachstumskapital für Unternehmen bereitstellt und sie bei ihrem transformativen Wachstum unterstützt. PSG Equity arbeitet eng mit Gründer*innen und Management-Teams zusammen und begleitet sie bei der Umsetzung ihrer Strategie. Hierfür stellt der Investor operative und finanzielle Ressourcen bereit, um Wachstum zu beschleunigen. Seit der Gründung in 2014 hat PSG Equity mehr als 100 Softwareunternehmen begleitet und bei der Durchführung von mehr als 400 Add-on-Akquisitionen unterstützt. Der Investor hat Büros in Boston, Kansas City, London, Paris, Madrid and Tel-Aviv. Weitere Informationen unter www.psgequity.com.

Über Verdane
Verdane ist eine auf Wachstumsinvestitionen spezialisierte Beteiligungsgesellschaft, die gemeinsam mit technologiebasierten und nachhaltigen europäischen Unternehmen die nächste Stufe des internationalen Wachstums erreichen will. Verdane kann als Minderheits- oder Mehrheitsinvestor investieren, entweder in einzelne Unternehmen oder in Unternehmensportfolios, und setzt auf drei Kernthemen: den digitalen Verbraucher, Software Everywhere und Nachhaltige Gesellschaft. Die Verdane-Fonds verfügen über ein Gesamtvolumen von fast 4 Milliarden Euro und haben seit 2003 mehr als 135 Investitionen in wachstumsstarke Unternehmen getätigt. Das Team von Verdane besteht aus mehr als 100 Investmentexperten und operativen Experten mit Sitz in Berlin, Kopenhagen, Helsinki, London, Oslo und Stockholm und hat sich zum Ziel gesetzt, der bevorzugte Wachstumspartner für technologiegestützte und nachhaltige Unternehmen in Europa zu sein. Weitere Infos auf www.verdane.com.

Über die Hornetsecurity Group
Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 350 Mitarbeitern an 10 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 5.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und CLAAS.

Weitere Informationen: www.hornetsecurity.com.

Firmenkontakt
Hornetsecurity Group
Angelica Micallef Trigona
Am Listholze 78
30177 Hannover
+356 2032 3461
press@hornetsecurity.com

Home

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de

PR-Agentur Hamburg

Vitel bei der GPEC 2022: Internet aus dem Koffer

Vom 31.05.- 02.06.2022 nimmt die Vitel GmbH an Europas größter Spezialmesse für Polizei und Sicherheitsbehörden, an der GPEC (kurz für: Global Police Equipment Conference) in Frankfurt am Main teil. Interessierte sind eingeladen, sich am Stand C68 in Halle 3 über die Produkte der Hersteller Peplink, Durabook und Sintrones zu informieren. Zutrittsberechtigt sind ausschließlich Mitarbeitende in Behörden und Organisationen mit Sicherheitsaufgaben. Die Aufrüstung auf SD-WAN, 5G, und weitere spannende Digitalisierungsthemen der inneren Sicherheit können Fachbesucher am Vitel Messestand mit den Experten Nadir Yilmaz, Julia Prantl und Dennis Hofheinz vor Ort besprechen. Im Fokus des Messeauftritts stehen die hochperformanten Routerlösungen von Peplink kombiniert mit den robusten Laptops und Tablets von Durabook. Zudem wird der 31. Mai das erste Mal sein, dass die Vitel Internet Cases (kurz: VIC) das Licht der Behördenwelt erblicken.

Besondere IT-Lösungen für Ihre Einsätze

Eine ausfallsfreie und datensichere mobile Kommunikation und IT-Infrastruktur ist bei Polizeieinsätzen unerlässlich. Hierzu braucht es eine professionelle Netzwerktechnik am Einsatzort. Operative BOS-Einheiten wie das Sondereinsatzkommando, das mobile Einsatzkommando oder andere Polizeieinheiten können von den dargebotenen Internetlösungen der Vitel GmbH mit dem Stichwort „Internet aus dem Koffer“ profitieren.

Mit der robusten Kofferlösung kann innerhalb von ein paar Minuten und mit wenigen Handgriffen am Einsatzort eine absolut abbruchsichere und stabile Internetverbindung hergestellt werden. Damit beispielsweise bei einer Observation aus einem Fahrzeug die richtige Technik sofort parat ist, schnappe man sich den Vitel Internet Case. Die größte Version birgt einen integrierten Quad-LTE-Router, zwei MIMO Antennen und ein robustes Tablet im Kern. Dank der integrierten Akkus braucht es keine Steckdose in der Nähe. Weitere benötigte Geräte oder technisches Equipment können je nach Bedarf integriert und an Strom bzw. die Netzwerkports angeschlossen werden, da noch genug Platz im Koffer ist. Und dann heißt es: Koffer aufklappen, einschalten und fertig ist das Setup für den Einsatz.

Vitel Internet Cases in drei Größen erhältlich

VIC 321 – der kleine Koffer

Der kleine Vitel Internet Case „VIC 321“ beinhaltet einen MAX Transit Pro Router von Peplink. Dieser mobile LTE-Router hat zwei integrierte LTE-Modems und 1 LAN-Port sowie einen weiteren WAN-Port, der als LAN-Port genutzt werden kann. Durch die SpeedFusion™-Technologie von Peplink und damit die Bündelung mehrerer Mobilfunkverbindungen zu einer starken Verbindung können Videostreams, VoIP, WLAN-Portale und vieles mehr ausfallsicher von unterwegs bereitstellt werden. Der Peplink MAX Transit Pro hat einen unverschlüsselten PepVPN-Durchsatz von sage und schreibe 400 Megabit pro Sekunde. Im verschlüsselten Modus (256-bit AES-Verschlüsselung) sind es noch ganze 200 Megabit pro Sekunde.

VIC 424 – der mittlere Koffer

Im mittelgroßen Koffer „VIC 424“ ist ein Peplink MBX Mini 5G verbaut. Dieser hat, wie es die Produktbezeichnung 424 verrät, eine 400er Koffergröße sowie zwei integrierte 5G-fähige Mobilfunkmodems mit redundanten SIM-Slots und vier LAN-Ports, die genutzt werden können. Die WLAN-Schnittstelle hat einen Standard von 802.11ac/a/b/g/n mit einem Durchsatz von 1166 Megabit pro Sekunde – und wird gekoppelt mit einer 2×2 MIMO Antenne. Im PepVPN hat der MBX Mini 5G unverschlüsselt einen sagenhaften Durchsatz von 600 MBit/s und verschlüsselt sogar noch 500 MBit/s.

VIC 548 – der große Koffer

Der große Vitel Internet Case ist individuell konfigurierbar. In der ausgestellten Version „VIC 548“ bei der GPEC befinden sich der Quad-LTE-Router von Peplink, der MAX HD4 MBX. Mit vier integrierten Mobilfunkmodems ist die Router-Rakete mit acht LAN-Ports, einem flexiblem LAN-/WAN-Port, drei WAN-Ports, zwei USB-Ports und insgesamt 16 Antennenanschlüssen ausgestattet. Das Gerät hat einen Durchsatz von 2,5 Gigabit pro Sekunde und kann eine theoretische Datengeschwindigkeit von 5 GBit/s im 5G-Bereich und sensationelle 2 GBit/s LTE CAT-20 im Download abrufen. Im Upload sind es im LTE-Bereich noch ganze 150 MBit/s. Das Gerät kann durch Erweiterungsmodule oder den MAX Adapter auch noch weiter aufgerüstet werden. Zusätzlich ist das U11I Tablet von Durabook im VIC 548 verbaut, sodass jegliche Videoanwendungen gleich direkt aus dem Koffer überwacht und gesteuert werden können.

Eingebaute 5G Ready Router und Antennen bieten höchste Empfangsstärke

Die fest im VIC 548 montierten Antennen wie alle anderen Netzwerkkomponenten sind 5G-ready. Mit einem maximalen Gewinn von 4 dbi empfängt die integrierte Mobilfunkantenne in den folgenden Frequenzbereichen ein starkes Signal: 698 – 960 MHz, 1710 – 2700 MHz, und 3400 – 3800 MHz. Die WLAN-Antenne hingegen ist in den WiFi-üblichen Frequenzbereichen 2400 – 2500 MHz und 5000 – 6000 MHz mit einem Gewinn von 7 dbi empfangsbereit.

Weitere Komponenten können auf Wunsch gerne im Rest des Koffers verbaut werden, denn alle Kofferlösungen können komplett individuell konfiguriert werden. Zudem sind sie Hot Swap fähig ausgestattet, sodass die Akkus im laufenden Betrieb gewechselt werden können. Durch die robuste Hartschale der Koffer, die ein IP-Rating von IP67 aufweist, sind die Gerätschaften im Inneren des Koffers gegen eindringenden Staub und Wasser in einer Tiefe von 15 Zentimeter bis 1 Meter für drei Minuten geschützt. Die Router selbst sind ebenfalls mit einigen Zertifikaten (FCC, CE, RoHS, E-Mark, EN61373, EN50155, EN61000, usw.) ausgestattet.

Modulare Bauweise für maximale Flexibilität in der Anwendung

Die Einzelteile der Kofferlösungen sind, wenn man die Router und das eingebaute Tablet im größten Koffer beiseite lässt, ausschließlich mit Qualitätsprodukten hergestellt in Europa bestückt. Die Hartschalenkoffer aus Polypropylen von einem deutschen Hersteller, der in Italien produziert. Die Akkus werden ebenfalls in Deutschland produziert. Weitere Elemente sind aus Liechtenstein und die robusten HPL-Platten werden aus den Niederlanden importiert.

Durch den modularen Aufbau und die einfache Handhabung genießen Sie maximale Flexibilität und eine garantierte Leistungsfähigkeit und Stabilität Ihrer Internetverbindung vor Ort, egal wo Sie gerade unterwegs sind. Die Hot Swap fähigen V-Mount-Micro Akkus sind standardmäßig verfügbare Akkus und daher leicht austauschbar. Sie liefern im ausgestellten Prototypen VIC 424 eine minimale Laufzeit von drei Stunden, während der VIC 321 und VICC 548 für ca. acht Stunden unter Maximallast laufen können.

Sie arbeiten bei einer Behörde und wollen uns am Stand besuchen?

Schreiben Sie eine E-Mail an info@vitel.de oder rufen Sie uns direkt in der Zentrale an: +49 89 9542965 0. Wir stellen Ihnen gerne eine Freikarte für die Messe aus! Näheres zur Veranstaltung finden Sie auf der Website https://www.gpec.de/

Die Vitel GmbH ist ein Value-Added-Distributor von Lösungen für Infrastruktur, Kommunikation und Sicherheit. Das Unternehmen fokussiert sich auf Distribution mit Mehrwert für alle Beteiligten. Im Portfolio befinden sich ausgewählte High-Tech-Hersteller in den Anwendungsgebieten Übertragungstechnik, Standortvernetzung, Transportwesen und Industrie 4.0. Vitel unterstützt Kunden bei der strategischen Auswahl und Umsetzung ihrer persönlich zugeschnittenen Lösungen. Dabei steht der Distributor über den gesamten Projektzyklus hinweg mit umfangreicher Beratung, Planungshilfen sowie Trainings und Schulungen zur Seite.

Weitere Informationen unter https://vitel.de/.

Firmenkontakt
Vitel GmbH
Nadir Yilmaz
Max-Planck-Straße 10
85716 Unterschleißheim
+49 89 9542965 10
info@vitel.de
http://www.vitel.de

Pressekontakt
Marketingspezialistin
Julia Prantl
Max-Planck-Straße 10
85716 Unterschleißheim
+49 89 9542965 30
julia.prantl@vitel.de
http://www.vitel.de

(Bildquelle: @jamdesign)

Haben Sie auch ein sicheres Kennwort?

Jedes Jahr ist der erste Donnerstag im Mai, der Tag wo wir wieder an unsere unsicheren Passwörter erinnert werden.

Das meistgenutzte Passwort ist in der Statistik tatsächlich 123456.
Vom Sicherheitsaspekt her ist das erschreckend, aber für mich nicht verwunderlich.
Menschen sind faul, wir mögen einfache Dinge. Bill Gates sagte einmal, dass er am liebsten faule Programmierer und Techniker einstellt, da diese für die kompliziertesten Probleme die einfachste Lösung suchen.

Und trotz all der Schreckensgeschichten, welche man hört, werden weiterhin leicht zu merkende Passwörter genutzt. Serversysteme von Firmen werden verschlüsselt, welche dann Beträge in Millionenhöhe zahlen dürfen. Oft passiert das, weil ein Mitarbeiter als Passwort etwas Einfaches wie 12345678, Passwort, Computer123 oder ähnliches genommen hat. Es kann auch sein, dass ein Server eines Onlinedienstes übernommen wurde, aus welchem dann E-Mailadressen und Passwörter entwendet wurden.
Woher weiß ich, ob meine Zugangsdaten im Internet gelandet sind?

Es gibt diverse Seiten, auf welchen man über Angabe seiner E-Mail-Adresse Auskunft bekommt, ob diese in einem Daten-Leak vorkommen. Es gibt die deutschsprachige Webseite des Hasso-Plattner-Instituts, https://sec.hpi.de/ilc/search?lang=de, auf welcher einem nach Angabe der E-Mail innerhalb der nächsten 5 Minuten eine Mail mit dem Ergebnis zugeschickt wird.

Für die Englischsprachigen unter uns ist die Seite https://haveibeenpwned.com/ mein persönlicher Favorit. Dort bekommt man direkt die Rückmeldung über seine Login Daten, zusätzlich kann man auch die Telefonnummer, welche bei manchen Webseiten ja mit angegeben werden muss, überprüfen lassen (im internationalen Format, also statt der 0 die +49).
Wenn Ihre Adresse in einem dieser Services aufgeführt wird und sie seitdem nicht Ihr Passwort geändert haben, sollten Sie dies schnellstmöglich nachholen und durch ein sicheres Passwort ersetzen.

Wofür brauche ich überhaupt ein sicheres Passwort? Viele Menschen denken, bei ihnen gibt es nichts zu holen. Es gibt diverse Gründe sichere Passwörter zu nutzen.

– Onlinebanking
– E-Mail
– Soziale Netzwerke
– YouTube, Netflix und Ähnliches
– Amazon, Ebay
– Sämtliche Spieleservices (Steam, Origin, etc.)

Der reine finanzielle Schaden, der damit anzurichten wäre, liegt bei einigen Tausend Euro (Unter uns Gamern: Es sammeln sich mit der Zeit ein paar gekaufte Spiele an) und ohne Zugriff auf meine Mails kann ich vieles davon nicht mehr retten.

Ein unsicheres Kennwort löst unter Umständen eine Kettenreaktion aus. Was kann passieren?
Von meinem E-Mail Account und sozialen Netzwerken werden fremde Menschen, und vor allem auch meine Freunde angeschrieben mit diversen Anfragen. „Kannst du mir etwas Geld leihen? Ich sitze in München fest und brauche ein Zugticket zurück“ ist noch harmlos. Es können auch Links auf infizierte Seiten dabei sein, und bei Freunden klickt man da eher drauf, als bei Fremden.

Das ist der persönliche Schaden. Wenn ich auf der Arbeit ein unsicheres Passwort verwende, dann kann der reine finanzielle Schaden auch gerne mal in die Millionenhöhe gehen (Je nach Unternehmen ist die Forderungshöhe unterschiedlich.). Wir erinnern uns im November 2021, als Saturn/Media Markt einen Totalausfall aller Systeme hatten. Sollten dabei noch Kundendaten abhandenkommen. Wer vertraut schon einem Unternehmen, welches mit solchen Daten nicht verlässlich umgehen kann?
Wie erstelle ich ein sicheres Passwort?

Jede Webseite sagt mir, ich soll mindestens acht Zeichen, Groß- Kleinbuchstaben, mindestens eine Zahl, und mindestens ein Sonderzeichen nehmen:
Passwort1!
Reicht doch, oder? Oder wenn ich seit letztem Jahr einen Hund habe:
Fido2021.
Auf der Arbeit kann ich dann ja auch etwas nehmen wie „iT.PUR2022ist_super!“, das wäre zwar ein gutes Passwort, aber immer noch unsicher.
Aber ich habe doch alle Regeln befolgt? Warum ist das immer noch ein schlechtes Passwort?
Die Antwort: Es ist erratbar. Viele Passwörter können durch sogenanntes Social Engineering erraten werden.
Was ist zu beachten?

Keine Namen, keine Wörter aus dem Wörterbuch irgendeiner Sprache, keine Datumsangaben, keine aufeinanderfolgenden Buchstaben oder Ziffern.

Eine gute Seite, auf welcher man seine Passwortstärke testen kann ist https://lastpass.com/howsecure.php dort werden einem auch noch ein paar Hinweise angezeigt, wie man sein Passwort verbessern kann. Je mehr Stellen, je mehr verschiedene Zeichen, desto besser.
(In diesem Fall gilt tatsächlich: Je länger, desto besser)
Warum ist das so? Pro Stelle müssen von einem Angreifer mehrere Kombinationen durchgegangen werden, um das Passwort mit einem sogenannten Brute-Force-Angriff zu knacken.
Wie kann ich mir solche Passwörter merken?

Wer will sich schon ein Passwort mit 16 Stellen, Groß- Kleinschreibung, Zahlen und Sonderzeichen merken? T(4np8R“lB6/1v7_ ) sieht zwar schön aus (und ist sicher, denn alle möglichen Kombinationen für dieses Passwort sind ca. 44,5 Quintillionen), merken kann sich das aber keiner.

Die Nutzung eines Passwortmanagers erleichtert Ihnen die Aufgabe. Passwörter niemals aufschreiben, mit sich herum tragen oder einen Zettel unter die Tastatur legen. Bitte auch keine Passwortliste auf dem Rechner abspeichern. Ein Passwort-Manager macht das Ganze dann doch etwas einfacher. Dabei handelt es sich um ein Programm, in dem alle Passwörter hinterlegt werden, welche dann mit einem sogenannten Master-Passwort verschlüsselt werden. Ohne dieses Master-Passwort ist kein Zugriff auf den Inhalt der gespeicherten Passwörter möglich.
Vorteile eines Passwordmanagers

Der Password Manager erstellt für Sie sichere Passwörter für alle Logins, aber man muss sich nur noch ein sicheres Passwort merken, alle anderen sind im Passwort-Manager verschlüsselt hinterlegt.

Für den Browser empfehlen wir von der iT.PUR das kostenlose Add-On LastPass, welches automatisch Kennwortfelder ausfüllt. Wer Browser-Add-Ons nicht vertraut, dem legen wir das Open Source Programm KeePass ans Herz. Die Passwortdatei wird mit den besten derzeit bekannten Algorithmen verschlüsselt. Dadurch, dass es Open Source ist, wird durch viele unabhängige Programmierer die Sicherheit überprüft und bestätigt. Mit einem dieser Programme sind Ihre Passwörter sicher verwahrt und für Sie jederzeit abrufbar.
Kennwort oder Password?

Vielen ist der Unterschied nicht bekannt. Daher klären wir auf. Es gibt keinen Unterschied. Der eine sagt Password, der nächste Kennwort. Aber beides ist das gleiche und hat auch die gleiche Funktion. Möchten Sie weitere Tipps zur Passwortsicherheit oder zur allgemeinen IT-Sicherheit (https://www.it-pur.de)? Dann rufen Sie uns an.

iT.PUR ist ein Netzwerk aus professionellen IT-Dienstleistern in NRW und Pinneberg. Wir bieten Computerlösungen für Ihren Erfolg. Von der klassischen IT bis hin zu Cloud -und Managed Services.

Kontakt
iT.PUR Köln
Andreas Rauschenberger
Salierring 14-16
50677 Köln
0221 99716739
info@it-pur.koeln

home

Exklusiv für ADN CSP-Partnerinnen und -Partner

(Bildquelle: @ADN)

Einer bitkom-Studie (https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf) zufolge haben 2021 rund 86 % der Cyberangriffe in Unternehmen einen großen Schaden verursacht. 2019 waren es noch 70 %. Daher ist auch die Bereitschaft, die Ausgaben für die IT-Sicherheit zu erhöhen, bei vielen Unternehmen um fast 63 % gestiegen. Diese Zahlen belegen, dass die Anforderungen an die Cybersicherheit im Zeitalter der Cloudtransformation eine immer wichtigere Rolle spielen. Vom 16. bis 19. Mai 2022 lädt die ADN zur Modern Work Week Microsoft Security ein. Das Online-Event ist exklusiv für CSP-Partnerinnen und -Partner des Value Added Distributors.

Ergänzend zur erfolgreichen Modern Work Week mit Themenschwerpunkt Microsoft Teams im März und der Microsoft Azure Week Anfang Mai präsentiert die ADN nun gemeinsam mit Microsoft vom 16. bis 19. Mai 2022 ein Sicherheitsevent der Extraklasse. In insgesamt elf Online-Sessions zeigt die Modern Work Week Microsoft Security schlagkräftige Abwehrstrategien gegen Cyberangriffe und effektive Schutzmaßnahmen für Unternehmensdaten. In den abwechslungsreichen Sessions erhalten Teilnehmende exklusive Einblicke in aktuelle Bedrohungsszenarien und potentielle Sicherheitslücken. Außerdem geben sowohl die Profis und Experten aus dem ADN-Team und ihrer Security-Herstellerpartner als auch Top-Speaker aus dem Umfeld der Partner von Microsoft zahlreiche praktische Tipps zum Umgang mit Bedrohungen. Konkrete Sicherheitslösungen von verschiedenen Herstellern aus dem ADN-Portfolio werden dabei detailliert vorgestellt.

Der erste Webcast der Security Week am Montag, den 16. Mai 2022, startet mit einer Keynote von Tobias Schrödel, Speaker und Inhaber von Sichere IT – Security & Awareness, der von 10:00 bis 11:00 Uhr Informationen und Beispiele rund um das Thema Ransomware vermittelt. Dabei werden grundlegende Vorgänge erklärt, beispielsweise wie Angreifer ein Virus ins Netz bringen, welche Rolle jede und jeder Einzelne dabei spielt und wie man sich am besten vor derartigen Cyberangriffen schützt. Weiter geht es mit der nächsten Session von 13:30 bis 14:30 Uhr rund um Microsoft Incentives. Hier erfährt man, wie die Qualifizierung für das Incentive-Programm abläuft und wie viel Coop-Budget pro Partner überhaupt erreichbar ist. Beendet wird der erste Tag mit dem Webcast über die Geräteverwaltung in Microsoft 365 mit Microsoft Endpoint Manager von 14:30 bis 15:30 Uhr. Hier werden die wesentlichen Elemente des Tools im Microsoft-Admin-Center mithilfe einer Live-Demo gezeigt.

Am Dienstag, den 17. Mai 2022, geht es mit insgesamt drei folgenden Sessions weiter: Von 10:00 bis 11:00 Uhr und 11:00 bis 12:00 Uhr werden zwei Hersteller vorgestellt, die mit ihrer jeweiligen Lösung für mehr Sicherheit bei E-Mails und Backups sorgen. Im dritten Webcast von 15:00 bis 16:00 Uhr dreht sich alles um das Motto „Attackers think in graphs“. Die aktuelle globale Bedrohungslage für die IT-Infrastruktur von Unternehmen und die Antworten der jeweiligen Security-Produkte darauf werden hier von Oliver Niehus, Principal Security Architect Lead bei Microsoft Deutschland, beleuchtet. Dabei gewährt er interessante exklusive Einblicke hinter die Kulissen.

Am Mittwoch, den 18. Mai 2022, gibt es von 10:00 bis 11:30 Uhr Tipps und Tricks zu Microsoft Defender for Business in Microsoft 365 Business Premium. Die Session von 14:00 bis 15:00 Uhr geht dann auf das Thema Identitätsmanagement mit bedingtem Zugriff ein und behandelt Szenarien und Praxistipps bei der Einrichtung von Conditional Access.

Am Donnerstag, den 19. Mai 2022, geht es schon in die letzte Runde der Modern Work Week Microsoft Security: Von 10:00 bis 11:00 Uhr behandelt eine Online-Session den Schutz vor Spam und Malware, der mit einer Hersteller-Gateway-Lösung ausgeführt werden kann. Ein Webcast von 11:00 bis 12:00 Uhr beschäftigt sich mit einem Upsell-Training mit konkreten Szenarien für die Erweiterung des eigenen Dienstleistungskataloges. Der letzte Webcast der Modern Work Week Microsoft Security thematisiert von 14:00 bis 16:00 Uhr eine Portfolioerweiterung mit dem Angebot von datenschutzkonformen Löschkonzepten.

Interessierte CSPs sind herzlich zur Teilnahme eingeladen! HIER (https://adn.cloudchampion.de/c/modern-work-week-microsoft-security-16-05-20-05-2022?utm_source=adn&utm_medium=press&utm_campaign=220300-de-adn-modern-work-week-microsoft-security-16-05-20-05-2022&lpck=1)geht es zur Anmeldung für die Modern Work Week Microsoft Security – powered by ADN!

ADN – Advanced Digital Network Distribution wurde 1994 gegründet und ist spezialisiert auf die autorisierte Distribution von beratungsintensiven Cloud-Services, -Technologien und -Lösungen. Als führender VAD und Serviceorganisation für Fachhandelspartner bietet die ADN Group ein breit gefächertes Herstellerspektrum: Cloud & Virtualization, Networking & Security, Storage Solutions sowie Unified Communications. Mehr unter www.adn.de.

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Mara Turra
Josef-Haumann-Straße 10
44866 Bochum
+49 2327 9912 195
info@adn.de
http://www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Dana Backert
Osdorfer Weg 68
22607 Hamburg
040 21993366
info@pr13.de
https://www.pr13.de/

Hornetsecurity Umfrage zur Akzeptanz und Implementierung der Hybrid Cloud

Hornetsecurity Umfrage zur Akzeptanz und Implementierung der Hybrid Cloud

Eine Umfrage zur Akzeptanz und Implementierung der Hybrid-Cloud (https://www.hornetsecurity.com/de/security-informationen/hybrid-cloud-umfrage/?_adin=11551547647) unter mehr als 900 IT-Fachleuten unter anderem in Nordamerika und Europa ergab, dass die Mehrheit der Unternehmen (93 %) eine Mischung aus Cloud- und On-Premises-Lösungen bereits heute einsetzt oder innerhalb der nächsten fünf Jahre vollständig in die Cloud migrieren wird. Die Hälfte der Befragten (51 %) gab an, dass sie in fünf Jahren größtenteils in der Cloud arbeiten werden, wobei ein oder zwei Arbeitsthemen weiterhin On-Prem ausgeführt werden müssen. 28 % der Befragten gaben hingegen an, dass sie „größtenteils On-Prem“ bleiben werden, mit nur ein oder zwei Tätigkeiten in der Cloud.

67 % der IT-Fachleute sehen die Hybrid-Cloud als langfristiges Ziel
Während 29 % der Befragten angaben, dass sie hybride Cloud-Lösungen als Sprungbrett zu einer vollständigen Cloud-Umgebung nutzen, sehen 67 % der Befragten hybride Lösungen als langfristiges Ziel für ihre Infrastruktur an, da einige Tätigkeiten weiterhin On-Prem ausgeführt werden müssen. Der Rest gibt an, zu 100 % bei einem On-Premises-Modell zu bleiben.

Auf die Frage nach den Gründen für die Beibehaltung einer vollständigen On-Premises-Infrastruktur nannten die Befragten die Notwendigkeit einer vollständigen Kontrolle über ihre Daten, Sicherheitsaspekte und Kostenaspekte im Zusammenhang mit Cloud-Diensten.

34 % der Unternehmen nannten Vertrauensprobleme mit der Cloud als Grund dafür, einige Arbeiten weiterhin On-Prem durchzuführen
Die Umfrage zur Akzeptanz und Implementierung der Hybrid-Cloud ergab auch, dass bei Unternehmen aller Größenordnungen oftmals Vertrauensprobleme im Zusammenhang mit Public Clouds bestehen. 31-36 % aller befragten Unternehmen meldeten hier Bedenken. Die Umfrage zeigte zudem, dass mit der Erfahrung auch das Misstrauen gegenüber der öffentlichen Cloud zunimmt. Befragte mit mehr als 20 Jahren Erfahrung äußerten eher Bedenken hinsichtlich der Vertrauenswürdigkeit von Cloud-Plattformen (34 %) als Befragte mit 1-5 Jahren Erfahrung (24 %). Die Hälfte aller Befragten nannte veraltete Systeme oder Software als einen weiteren wichtigen Grund dafür, dass bestimmte Arbeitsabläufe weiterhin On-Prem ausgeführt werden müssten, während die „Anwendungskompatibilität“ für 4 von 10 Unternehmen ein Hindernis für die Cloud-Migration darstelle.

Branchenvorschriften wie die DSGVO, HIPAA und CMMC wurden von 29 % der Befragten ebenfalls als Hindernis für die Cloud-Einführung genannt.

Mehrere Herausforderungen blockieren die Implementierung der Cloud
Die Unternehmen gaben an, dass sie von einer vollständigen Cloud-Migration absehen, weil es ihnen an „technischem Know-how oder zertifiziertem Personal“ (48 %) mangelt, oder sie Schwierigkeiten bei der „Anwendung bewährter Verfahren im Unternehmen“ (33 %), und Probleme mit der Konnektivität (33 %) und dem „sicheren Zugang“ (29 %) befürchten.

Der am häufigsten genannte Service, die IT-Abteilungen daran hindern, alle Dienste in die Cloud zu verlagern, sind laut Angaben der Befragten Druck- und Bildbearbeitungsdienste (55 %). Datenbanken (50%), Dateispeicher (45%) und Anwendungsdienste (43%) werden ebenfalls als Gründe dafür genannt, dass Unternehmen teilweise On-Prem verbleiben.

Die Umfrage von Hornetsecurity zeigt, dass hybride Cloud-Lösungen immer noch einige Herausforderungen mit sich bringen. An erster Stelle stehen „Überwachung und Sicherheit“, hier äußerte die Hälfte der Befragten Bedenken. „Netzwerk und Konnektivität“ ist eine weitere Sorge, die von fast der Hälfte aller Befragten (48 %) geteilt wird. Die Punkte „Schulung und Zertifizierung“ (35%), „Verwaltbarkeit und Tools“ (35%) sowie „Ausfallsicherheit und Datenwiederherstellung“ (33%) werden von den Befragten ebenfalls als problematisch angesehen.

Unternehmen, die MSP-Dienste in Anspruch nehmen, setzen eher auf Cloud-Lösungen als auf On-Premises
47 % der Befragten, die zu internen IT-Teams gehören, gaben an, dass sie ihre Arbeitsabläufe in fünf Jahren „größtenteils in der Cloud“ sehen. Dem gegenüber stehen sogar 52 % der Befragten, deren Unternehmen MSP-Dienste nutzen, und 54 % der Befragten, die bei MSPs arbeiten. Allerdings berichten interne IT-Abteilungen fast genauso häufig über mangelndes Vertrauen in Cloud-Dienste wie diejenigen, die MSP-Dienste nutzen (34 % bzw. 33 %).

Weitere Einzelheiten zu den Ergebnissen der Studie finden Sie hier (https://www.hornetsecurity.com/de/security-informationen/hybrid-cloud-umfrage/?_adin=11551547647).

Über die Hornetsecurity Group
Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 350 Mitarbeitern an 10 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 5.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung, DEKRA und CLAAS.

Weitere Informationen: www.hornetsecurity.com.

Firmenkontakt
Hornetsecurity Group
Angelica Micallef Trigona
Am Listholze 78
30177 Hannover
+356 2032 3461
press@hornetsecurity.com

Home

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de

PR-Agentur Hamburg

Entwicklungs- und Lizenzverwaltungsprozesse des Softwareanbieters entsprechen ISO 5230

(Bildquelle: OpenChain Project)

Hamburg, 6. April 2022 – Revenera (https://www.revenera.de/?utm_source=PR), Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, ist ab sofort OpenChain v2.1 konform. Die Entwicklungs- und Lizenzierungsprozesse von Revenera entsprechen damit dem internationalen Standard (ISO/IEC 5230:2020) für die Einhaltung von Open-Source-Lizenzen.

Das OpenChain-Projekt (https://www.openchainproject.org/) ist Teil der Linux Foundation und legt einen internationalen Standard zur Einhaltung von Open-Source-Richtlinien fest. Die Spezifikationen sollen Unternehmen aller Branchen und Größen dabei helfen, die Anforderungen an ein Qualitätssicherungsprogramm für Open-Source-Compliance intern umzusetzen. Dazu gehört die Entwicklung von Open-Source-Richtlinien, entsprechende Schulungen, die eindeutige Vergabe von Rollen und Verantwortlichkeiten sowie die kontinuierliche Pflege der Software-Bill-of-Materials (BOM oder SBOM) für jede neue Version einer Software. Zu den namhaften Mitgliedern gehören unter anderem Microsoft, CISCO, Google und Adobe.

„OpenChain und Revenera verfolgen das gleiche Ziel: Wir wollen die Transparenz bei der Nutzung von Open-Source-Software erhöhen und damit das Vertrauen in die Software-Supply-Chain stärken. Die Adaption der Open-Chain-Spezifikationen in all unsere F&E-Teams unterstreicht dieses Unterfangen“, erklärt Alex Rybak, Director of Product Management bei Revenera. „Unsere Lösungen unterstützen Unternehmen, Compliance-Richtlinien und Sicherheitsrisken beim Einsatz von OSS-Komponenten zu managen. Daher sind wir sehr stolz, jetzt ein Teil der OpenChain-Familie zu sein und die von Linux ins Leben gerufene Initiative mit voranzutreiben.“

„Open Source ist allgegenwärtig. Viele Unternehmen, die sich auf das Geschäftsfeld Open Source spezialisiert haben, sind selbst Anwender und nutzen OSS in ihren Lösungen“, so Shane Coughlan, General Manager von OpenChain. „Revenera ist dafür ein gutes Beispiel: Hier trifft die Erfahrung im Management von OSS auf die praktische Anwendung in der Entwicklung. Die Übernahme von OpenChain ISO/IEC 5230 durch Revenera ist ein klares Bekenntnis, nicht nur über qualifizierte Open-Source-Standards zu sprechen, sondern auch danach zu handeln.“

Die Open Source-Compliance rückt angesichts schärferer regulatorischen Rahmenbedingungen wie der Cybersecurity Executive Order (EO) (https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/) in den USA und der Open-Source-Software-Strategie 2020-2023 (https://ec.europa.eu/info/departments/informatics/open-source-software-strategy) in der EU zunehmend in den Fokus. Software-Anbieter sowie ihre Entwickler-Teams werden stärker in die Verantwortung genommen und sind dazu angehalten, lückenlose Transparenz an jedem Punkt der Software-Supply-Chain zu schaffen. Die OpenChain-Konformität und die Unterstützung des Projekts durch Markführer wie Revenera ist dafür ein wichtiger Baustein.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
revenera@lucyturpin.com
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
revenera@lucyturpin.com
http://www.lucyturpin.com

Welche Folgen hat die Gefährdung durch Cyberangriffe für die Finanzbranche? Die PPI AG hat für ihre Studie „Paradigmenwechsel in der Risikostrategie“ Manager deutscher Banken befragt. IKT-nahe Risiken zählen dort zu den größten Herausforderungen.

Hamburg, 6. April 2022: Die Wahrnehmung von IKT-Risiken in den Führungsebenen deutscher Banken hat sich klar verändert. Zu diesem zentralen Ergebnis kommt die aktuelle Studie „Paradigmenwechsel in der Risikostrategie“ des Hamburger Beratungs- und Softwarehauses PPI AG. Die gestiegene Bedrohung durch IKT-Risiken spiegelt sich in der deutlich höheren Bedeutung wider, die Finanzinstitute diesem Risikocluster inzwischen zumessen. Demnach zählen Schutz und Prävention von Daten und IT-Infrastruktur zu den Top-Herausforderungen der Finanzbranche in den kommenden Jahren. PPI hat für die Studie untersucht, wie Banken die Risiken der Digitalisierung bewerten, wie sie aktuell ihre eigene Aufstellung beurteilen und in welchen Sektoren sie den größten Handlungsbedarf sehen. In ihrer Analyse erkennen die Autoren von PPI wiederkehrende Muster und Trends: Das digitale Ökosystem aus Kunden, Dienstleistern und Partnern bringt bei all seinen Vorteilen auch Gefahren. „IKT-Risiken werden sich in jedem Fall irgendwann manifestieren. Für den künftigen Geschäftserfolg einer Bank ist die Resilienz ein ausschlaggebender Faktor, sprich die Fähigkeit des Instituts, sich möglichst schnell von einem Angriff zu erholen“, sagt Judith Jaisle, Senior Managerin bei PPI und Projektleiterin der Studie.

Vielfältige Optionen genutzt, um IKT-Risiken zu begegnen

Weit über die Hälfte der Befragten erwartet innerhalb der nächsten zwei Jahre einen Cyberangriff. Dabei zeigen die Studienergebnisse, dass Banken solchen Angriffen eher reaktiv als aktiv begegnen. Prävention bleibt also ein wichtiges Zukunftsthema.
Um IT-Risiken zu begegnen, stehen den Instituten unterschiedliche Möglichkeiten zur Verfügung:

– IT-Assetmanagement: Die Banken haben erkannt, dass ein effizientes Management von IT-Assets aus Kostengründen essenziell ist. Darüber hinaus greifen Sicherheitsmechanismen und IT-Risiken werden deutlich reduziert. Die Selbsteinschätzung der Institute ist in diesem Bereich durchgehend positiv.

– Outsourcing: Fast drei Viertel der Befragten nutzen die Dienste von Drittanbietern und dies auch für Kernfunktionen der Institute. Das Vertrauen und die Zufriedenheit sind hier hoch. Dennoch sind Auslagerungen kein Selbstläufer, denn die Verantwortung verbleibt bei den Banken und die regulatorischen Anforderungen nehmen spürbar zu.

– Cyber-Fraud: Der ewige Wettbewerb zwischen Betrügern auf der einen und Banken auf der anderen Seite hat durch die Digitalisierung noch einmal an Fahrt gewonnen. Die Institute fühlen sich hier insgesamt gut vorbereitet, sollten aber in ihrer Wachsamkeit keinesfalls nachlassen. Denn das Kräftegleichgewicht kann schnell kippen.

– Identity- und Accessmanagement: Hier sehen sich die meisten der befragten Banken gut aufgestellt. Sie halten allerdings die Kosten für zu hoch. Daher und aufgrund technischer Weiterentwicklungen sowie aufsichtsrechtlicher Anforderungen werden in den kommenden Jahren Anpassungen notwendig werden.

Kleinere Lücken bei der IT-Governance

Um den Wandel in der digitalisierten Finanzwelt zu meistern, sind IT-Governance und IT-Strategie grundlegend. Die Institute sehen sich hier insgesamt gut aufgestellt. „Aus unserer Sicht ergeben sich aus den Antworten der Studienteilnehmer aber durchaus noch Teilbereiche mit Verbesserungsbedarf, etwa bei der Bestellung von Ausgliederungsbeauftragten sowie hinsichtlich der neuen Anforderungen aus dem Digital Operational Resilience Act, kurz DORA“, sagt Andreas Bruckner, Manager bei PPI und einer der Studienautoren.

Querschnitt des Markts in der Studie vertreten

Für die Studie befragte PPI Mitglieder der Geschäftsführungen deutscher Banken ebenso wie Führungskräfte aus den Bereichen IT, Risikomanagement, Risiko-Controlling und Unternehmenssteuerung zu ihren Einschätzungen hinsichtlich aktueller Herausforderungen im Bereich der IKT-Risiken. Alle Teilnehmer gehörten Instituten mit einer Bilanzsumme von mehr als einer Milliarde Euro an, der Schwerpunkt lag bei Banken mit einer Bilanzsumme zwischen 5 und 25 Milliarden Euro.

Die Studie kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/studie-ikt-risiken/

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Langjährige Erfahrung in den Feldern Cybersecurity und Channel Marketing bereichern die Hornetsecurity Group

Katja Meyer wird neuer Chief Marketing Officer von Hornetsecurity

Hornetsecurity, ein führender Anbieter von E-Mail-Security und -Backup, hat heute Katja Meyer als neuen Chief Marketing Officer bekannt gegeben. In dieser Rolle wird sie die globale Marketingstrategie der Hornetsecurity Group entwickeln und umsetzen sowie ein internationales Team von mehr als 40 Marketingexperten leiten.

Meyers Karriere umfasst mehr als 20 Jahre in der Tech-Industrie und über 10 Jahre speziell im Bereich Cybersecurity. Mit ihrer umfangreichen Erfahrung hat sie sich als Führungspersönlichkeit in den Bereichen Marketing, Channel und Vertrieb weltweit und insbesondere in EMEA einen Namen gemacht. Sie wechselt zu Hornetsecurity von Kaspersky, wo sie zuletzt als B2B Marketing Director Global tätig war. Außerdem hatte sie Führungspositionen im Marketing bei Sophos, VMware, SAP und Sun Microsystems inne, nachdem sie ihre Karriere bei PricewaterhouseCoopers begonnen hatte.

Zu Meyers Spezialgebieten gehören Channel Marketing, Partnerprogramme und vertriebsorientiertes Marketing. Neben anderen Auszeichnungen wurde sie 2018 von Resellern zur DACH IT Business Top 1 Channel-VIP und 2019 zur Top 13 Channel-VIP gewählt.
„Katja Meyers nachgewiesene Erfolgsbilanz im Cybersecurity-Marketing, ihre Dynamik und ihre exzellenten Führungsqualitäten machen sie zu einer perfekten Ergänzung unseres Führungsteams“, sagt Daniel Hofmann, CEO von Hornetsecurity. „Während wir weiter expandieren, wird ihre Expertise entscheidend dazu beitragen, unseren Channel-orientierten Ansatz in allen Märkten zu nutzen und weiterzuentwickeln.“

Meyer sagte: „Ich bin hocherfreut, Teil von Hornetsecurity zu werden, insbesondere zu einer Zeit, in der so viele Unternehmen und Organisationen auf der ganzen Welt ihre Cybersicherheitsarchitektur neu definieren. Ich bin begeistert von den Möglichkeiten, die Hornetsecuritys Channel-Delivery-Modus aktuellen und potenziellen Partnern bietet. Außerdem freue ich mich besonders darauf, die vielen Vorteile der E-Mail-Security-, Backup- und Compliance-Lösungen von Hornetsecurity herauszustellen, die sich nahtlos in Microsoft 365 integrieren lassen.“

Über die Hornetsecurity Group
Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 350 Mitarbeitern an 10 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 5.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und CLAAS.

Weitere Informationen: www.hornetsecurity.com.

Firmenkontakt
Hornetsecurity GmbH
Micha Beyersdorf
Am Listholze 78
30177 Hannover
+49 (511) 515 464 – 917
presse@hornetsecurity.com
http://www.hornetsecurity.com/

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de

PR-Agentur Hamburg

IT-Security stärken und mit geeigneten Maßnahmen auf Cyberbedrohungen vorbereitet sein

Fred Tavas, Country Manager DACH und CEE bei Trustwave

Unternehmen sind mit vielfältigen Cyberbedrohungen konfrontiert. Wurden Systeme erfolgreich von Hackern kompromittiert, müssen unter Umständen hohe finanzielle Beträge zur Schadensbehebung aufgewendet werden. Auch ein kurz- oder langfristiger Ausfall der Geschäfte kann im schlimmsten Fall die Folge eines Cyberangriffs sein. Zu der am weitesten verbreiteten Cyberbedrohung hat sich in den letzten Jahren Ransomware entwickelt. Mit dieser Angriffsform verschaffen sich Hacker Zugriff auf Systeme sowie Daten und verschlüsseln diese. Nur nach Zahlung eines Lösegelds kann eine Entschlüsselung erfolgen – andernfalls wird gedroht, die Daten zu löschen oder sensible Daten zu veröffentlichen. Ransomware kann dem Opfer schnell verheerenden Schaden zufügen und ist aus Hacker-Sicht zudem unglaublich einfach durchzuführen. Um zu verhindern, dass Ihr Unternehmen Opfer einer Ransomware-Attacke wird, sollten Sie zunächst verstehen, was beim Einschleusen dieser Malware in ein System passiert.

Ein Kommentar von Fred Tavas von Trustwave

Die meisten Hacker nutzen für Ransomware-Angriffe dieselben Vektoren. Ein bevorzugter Weg in ein System ist eine ungepatchte Software-Schwachstelle – insbesondere eine, die mit einer nach außen gerichteten Infrastruktur wie einem Virtual Private Network (VPN) verbunden ist. Dies ist für Unternehmen vor allem im Hinblick auf die steigende Digitalisierung problematisch: Durch die Zunahme von Remote Work und Homeoffice in den vergangenen zwei Jahren hat auch die Gefahr zugenommen, Opfer einer erfolgreichen Cyberattacke wie einem Ransomware-Angriff zu werden. In den meisten Fällen wird Ransomware via E-Mail verbreitet. Die Malware befindet sich dann in bösartigen Anhängen, die von den Nutzern unvorsichtig geöffnet werden. Erschwerend kommt diesbezüglich hinzu, dass Hacker ihre E-Mail-Technik angepasst haben und nun auch signaturbasierte E-Mail-Security-Lösungen umgehen können. Die Schadsoftware kann dann über Malware-Makros oder Filesharing-Tools verbreitet werden.

Sobald sich die Ransomware in einem Netzwerk befindet und aktiviert ist, funktioniert sie automatisch. Zunächst versucht die Malware, mehr Netzwerkprivilegien zu erhalten. Dies fällt in der Regel besonders leicht, da viele Unternehmen noch Nachholbedarf bei der Segmentierung von Netzwerken und der sicheren Aufbewahrung von Anmeldeinformationen für privilegierte Konten haben. Sobald sie ein höheres Zugangslevel erlangt hat, bewegt sich die Malware frei durch das System – und beginnt damit, Schaden und Chaos anzurichten.

Das Sperren von Daten, auch in Cloud-Umgebungen, haben Hacker zuletzt immer häufiger mit Exfiltration gekoppelt. So kopiert die Malware alle wertvollen oder sensiblen Daten und sendet diese an den Command-and-Control-Server des Angreifers. So können die Angreifer Lösegeldforderungen stellen – selbst, wenn das Opfer die Systeme wiederherstellen konnte. Zudem machen die Hacker oft das Durchführen von Backups unmöglich. So verwehren sie einen einfachen Weg, das System auf den Stand vor der Infektion zurückzusetzen.

Wiederherstellung nach einem Ransomware-Angriff

Geraten Sie nicht in Panik – ein wesentlicher Teil der Schadensbegrenzung ist es, einen kühlen Kopf zu bewahren, wenn ein Worst-Case-Szenario wie ein Ransomware-Angriff eintritt. Zunächst sollten IT-Security-Teams die Quelle der Attacke lokalisieren und diese Schwachstellen schließen. Dann sollte verbleibende Malware im System aufgespürt werden. Häufig setzen Angreifer Ransomware über eine andere Malware ein, die verborgen bleibt, damit sie später verwendet werden kann. Folgeangriffe können daher bis zu sechs Monate später stattfinden – wenn das Opfer seine Wachsamkeit gesenkt hat.

Um gut versteckte modulare Malware aufzuspüren, ist Threat Hunting eine der effektivsten Methoden. Dabei kombiniert ein Team erfahrener Security-Experten seine Expertise und Erfahrung mit automatisierten Tools. So können Schwachstellen und Angriffspfade entdeckt werden, die von automatisierten Scans übersehen werden. Gleichzeitig sollten sich IT-Security-Teams auch Gedanken über längerfristige Aktivitäten machen, anstatt sich nur auf die unmittelbare Herausforderung zu konzentrieren, das Unternehmen wieder betriebsbereit zu machen.

Ransomware-Angriffe verhindern

Die hohe Zahl an Ransomware-Angriffen bedeuten Tausende von Attacken täglich – irgendwann sind die meisten Unternehmen also unumgänglich betroffen. Dies bedeutet jedoch nicht, dass jeder Angriff auch gleich eine reine Katastrophe sein muss. Denn mit den richtigen Vorsichtsmaßnahmen lassen sich die Folgen eines durchschnittlichen Ransomware-Angriffs deutlich abfedern. Dafür müssen Unternehmen Maßnahmen ergreifen, die es den Hackern auf Schritt und Tritt schwer machen.

Verweigern Sie Angreifern zunächst einen einfachen Zugang in Ihr Netzwerk, indem Sie die gängigen Angriffspfade schließen. Neben gut verwalteten Patch-Programmen, starken Passwortprozessen und Lösungen zur Anmeldeinformationsverwaltung gehört auch eine effektive E-Mail-Security zu diesen Maßnahmen. Außerdem sollten Sie Ihren gesamten IT-Bestand gründlich prüfen. Netzwerksegmentierung hindert Hacker daran, sich leicht im Netzwerk zu bewegen. Sollte es dennoch zu einem Ausbruch kommen, wird dieser eingeschränkt. So kann die Quelle schneller gefunden und die Bedrohung beseitigt werden. Durch den Least-Privilege-Ansatz haben Benutzer nur Zugriff auf Systeme, die sie auch für ihre Arbeit benötigen. Dadurch lässt sich der Schaden signifikant reduzieren, den ein einziges kompromittiertes Konto anrichten kann.

Ergreifen Sie jetzt Maßnahmen, um Ihre IT-Infrastruktur gegen Angriffe zu stärken und Eindringlinge, die es in Ihr Netzwerk geschafft haben, zu verlangsamen. So können Sie die Wahrscheinlichkeit, Opfer eines Ransomware-Angriffs zu werden, erheblich reduzieren – unabhängig davon, ob es sich um einen Erstschlag handelt oder um Kriminelle, die weitere Angriffe durchführen.

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com

Startseite