Tag IT-Sicherheit

Media Alert

Aktuell kursiert eine neue Sicherheitslücke in dem Java-basierten Protokollierungsprogramm Log4j. Log4j wird als Open Source Software von vielen Unternehmen eingesetzt. Durch die nun aufgedeckte Schwachstelle sind daher viele Systeme einem hohen Risiko ausgesetzt, gehackt zu werden. Betroffen sind Unternehmen, die Log4j-Versionen zwischen 2.0 und 2.14.1 nutzen.

Im neuen Trustwave-Blog beschreiben die Security-Experten, wie Unternehmen ihr System vor Cyberangriffen im Zuge der Log4j-Schwachstelle schützen können und welche Schritte dafür notwendig sind: https://www.trustwave.com/en-us/resources/blogs/trustwave-blog/trustwaves-action-response-log4j-zero-day-vulnerability-cve-2021-44228/ .

Wegen Zero-Day-Exploits wie diesem sind Maßnahmen wichtig, die Schwachstellen in Systemen aufdecken und somit Sicherheitslücken so gering wie möglich halten. Eine kontinuierliche Überwachung des Netzwerks ist unvermeidbar, um mögliche Angreifer abwehren zu können. Insbesondere in Zeiten von vermehrten Zero-Day-Schwachstellen wird ein regelmäßiges Update der firmeninternen Cybersecurity wichtiger denn je.

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com

Startseite

Dietzenbach, 14. Dezember 2021 – Die vor wenigen Tagen entdeckte Schwachstelle Log4Shell gehört zu den gefährlichsten der letzten Jahre. Die Security-Experten von Controlware helfen Kunden jetzt mit speziellen Schwachstellen-Scans und Compromise Assessments dabei, potenziell verwundbare Perimeter-Systeme zu lokalisieren und auf einen möglichen Schadsoftware-Befall hin zu untersuchen.

Am 9. Dezember 2021 dokumentierten Security-Experten erstmals eine gefährliche neue Schwachstelle: Die kritische Zero-Day-Vulnerability Log4Shell (CVE-2021-44228) in der beliebten Java-Logging-Library Log4J ermöglicht es Angreifern, durch das Logging eigener Payloads unerwünschten Programmcode auszuführen und die betroffenen Server auf diese Weise zu kompromittieren.

„Das Risikopotenzial dieser Schwachstelle ist enorm. Als Standardtool kommt Log4J im Business-Umfeld in unzähligen Java-Anwendungen zum Einsatz – und all diese Systeme können bei einer Remote Code Execution kompromittiert werden“, warnt Benjamin Heyder, Teamlead Cyber Defense Consulting bei Controlware. „Unternehmen sollten daher zeitnah prüfen, ob und in welcher Version die betroffene Logging-Library bei ihnen eingesetzt wird. Wenn ja, müssen sie diese sofort auf den neuesten Stand bringen – und dann im Rahmen eines Compromise Assessments prüfen, ob die Schwachstelle womöglich sogar schon für einen Angriff missbraucht wurde.“

Die neue Schwachstelle erhielt sofort nach Bekanntwerden eine CVSS-Bewertung (Common Vulnerability Scoring System) mit dem höchsten Risikograd 10,0. Das GitHub-Advisory, auf dem sie publiziert wurde, bescheinigt ebenfalls einen kritischen Schweregrad, und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergab die Warnstufe Rot („Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht-erhalten werden.“). Nach aktuellen Berichten des BSI wurden zudem bereits die ersten Proofs-of-Concept eines Exploits auf GitHub und Twitter veröffentlicht. Diverse CERT-Einrichtungen – unter anderem das renommierte CERT New Zealand – berichten, dass inzwischen hunderte von Hosts das Internet gezielt nach angreifbaren Servern scannen, und vermeldeten einen ersten erfolgreich eingesetzten Exploit mit einem Kryptominer. Das BSI berichtet auch bereits von Cobalt Strike Beacons, die über diesen Weg verteilt werden.

Schwachstellen-Scans und Compromise Assessments
Unternehmen, die ihre Perimeter-Systeme kostenlos scannen lassen möchten, um zu überprüfen, ob sie für den Exploit anfällig sind, steht das Controlware Team über das Kontaktformular jederzeit zur Verfügung. Ergänzend dazu bietet der Dietzenbacher IT-Dienstleister individuelle EDR Compromise Assessments, bei denen die Perimeter-Systeme auf einen möglichen Schadsoftware-Befall untersucht werden.

Über Controlware GmbH

Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/

Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de

Dietzenbach, 9. Dezember 2021 – Die Kosten des Wide Area Networks (WAN) überprüfen, Security-Module wie Proxy und Firewall erneuern oder die Anbindung von Cloud-Applikationen und Homeoffice-Usern leistungsfähiger gestalten – Unternehmen mit diesen Zielen sollten jetzt SASE berücksichtigen. Damit stellen sie ihre Netzwerk- und Security-Dienste mittelfristig komfortabler und günstiger auf und schaffen darüber hin-aus eine Plattform, auf die künftige Digitalisierungsinitiativen aufsetzen können. Controlware unterstützt dabei und bietet außerdem eine komplette SASE-Lösung als Managed Service, inklusive WAN-Anbindungen.

Immer häufiger ersetzt das Internet WAN-Leitungen, zudem sind Applikationen und Daten in der Cloud zu finden. Gleichzeitig nimmt die Zahl der Remote User und Software-as-a-Service- (SaaS-)Anwendungen zu. Daraus ergeben sich neue Anforderungen an die IT-Landschaft – wie die Verschlüsselung der Daten, latenzfreie Zugriffswege, eine sichere Überprüfung der Identität und die Freigabe der Datenzugriffe erst nach Überprüfung des Security-Status.

Individuelle Bereitstellung von Netzwerk- und Security-Diensten
Durch SASE lassen sich Netzwerk- und Security-Dienste an die individuellen Anforderungen der Nutzer anpassen. SASE-Services verbinden performant und sicher alle User, alle Standorte und alle Applikationen untereinander. Dafür wird ein weltweiter Service mit vielen Einwahlknoten (SASE-EDGE-Knoten) aufgesetzt, der Anfragen direkt annimmt, bearbeitet und weiterleitet. SASE vereint WAN und Netzwerksicherheitsdienste wie Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero Trust in einem einzigen cloudbasierten Service-Modell.

Die Analysten von Gartner, die den Begriff SASE geprägt haben, sehen großes Potential in dem neuen Cyber-Sicherheitskonzept: Mit SASE könnten Netzwerk- und Netzwerksicherheitsarchitekturen in den nächsten Jahren von Sicherheits- und Risikomanagement-Experten komplett neu überdacht und gestaltet werden. Gartner geht davon aus, dass bis 2024 mindestens 40 Prozent der Unternehmen explizite Strategien zur Einführung von SASE haben werden, gegenüber weniger als einem Prozent Ende 2018.
Kristofer Heidenreich, Head of Sales Consulting Central Region bei Controlware, ist von den Vorteilen überzeugt: „SASE stellt für Unternehmen eine flexible Lösung für den sicheren Zugang zu Daten und Applikationen dar – sei es durch mobile User, im Homeoffice, in Niederlassungen oder in der Unternehmenszentrale.“ Controlware folgt Gartner in den Kernaussagen zu SASE: Zentrum der Planung ist nicht mehr das Data Center, sondern der performante Cloud Access. SASE als ganzheitliche Security- und WAN-Architektur für Kunden mit einer Vielzahl von Niederlassungen oder Remote Usern verfügt über eine flexible, weltweite Mesh-Netzwerk-Architektur und weltweite Einwahlknoten (POPs). Die Kombination von Netzwerk- und Security-Funktionen wird als Cloud Service konsumiert. Dank weltweit gültiger Security- und Netzwerk-Policies sind einheitliche Security-Standards gegeben, Investitionskosten und Betriebsaufwand sind geringer als im Data Center. Daraus ergeben sich Vorteile wie hohe Agilität beim Durchsatz und der Security Performance sowie eine schnelle Bereitstellung von neuen Security-Funktionen, beispielsweise Machine Learning zur Erkennung von Malware.

Der Systemintegrator und Managed Service Provider Controlware hat gemeinsam mit Kunden bereits erfolgreich SASE-Projekte jeder Größenordnung durchgeführt und unterstützt sowohl in der Planungsphase, Konzeption, Evaluierung, Implementierung als auch beim Betrieb – bei Bedarf auch mit einem Full Managed Service.

Kernkomponenten von SASE-Lösungen
Zu den Kernkomponenten zählt unter anderem ein Secure Web Gateway (SWG) zur Absicherung von Internetzugriffen mit den Funktionen Session-Kontrolle, Malware-Erkennung und URL Blocking. Der Cloud Access Security Broker (CASB) kontrolliert die Zugriffe auf SaaS-Cloud-Services wie Office 365, Salesforce und Dropbox. Der Zero Trust Network Access (ZTNA) ist Nachfolger der Standard-VPN-Remote-Access-Lösung, wobei hier die Zugriffssteuerung auf Applikationsebene und nicht auf Basis von IP-Adressen erfolgt. Ein Software Defined-WAN (SD-WAN) ermöglicht eine zentrale Verwaltung und Überwachung von lokalen Übergangs-Devices an der Niederlassungsgrenze (Edge) ins Internet. Außerdem werden Local-Breakout-Konzepte möglich, teure MPLS-Leitungen können abgelöst werden und die Performance verbessert sich dank Traffic Routing und Protokoll-Optimierung.

Für einen reibungslosen Einstieg in die neuen Netzwerk- und Security-Dienste bietet Controlware einen SASE-Strategie-Workshop. Dort werden gemeinsam mit dem Kunden die zuständigen Abteilungen an einen Tisch geholt sowie die Randbedingungen und Vorgaben definiert.

Über Controlware GmbH

Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/

Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de

Erhöhte Gefahrenlage erfordert ganzheitliche Sicherheitsstrategien in Unternehmen

Ping Identity (Bildquelle: @Ping Identity)

MÜNCHEN – 30. November 2021 – Neue Phishingmethoden, spektakuläre Fälle von Cyber-Erpressung, Desinformationskampagnen – 2021 war für IT- Sicherheitsverantwortliche wahrlich kein langweiliges Jahr. Ping Identity (https://www.pingidentity.com/de.html?utm_medium=Maisberger&utm_source=Referring%20Website) (NYSE: PING), Anbieter der Intelligent Identity-Lösung für Unternehmen, warnt, dass böswillige Akteure künftig noch professioneller vorgehen werden und immer neue Wege finden, sich in Systeme einzuhacken und persönliche Daten zu missbrauchen.

Neue Dimension von Ransomware
Ransomware ist eine Angriffsmethode, die sich bewährt hat und künftig weiter zunehmen wird. Es ist außerdem damit zu rechnen, dass die Erpresser bei ihren Attacken zunehmend mehrgleisig vorgehen: Sie verschlüsseln nicht nur die Daten im Netzwerk, sondern erpressen die Unternehmen zusätzlich damit, die erbeuteten Kundendaten zu veröffentlichen oder an den Meistbietenden zu verkaufen. Darüber hinaus wird es mehr Fälle geben, in denen die Daten zerstört werden, da dies die Hacker weniger Zeit kostet als eine Verschlüsselung.

Cybercrime as a Service
Längst ist Ransomware ein lukratives Geschäftsmodell geworden, mit Hackern, die ihre Expertise als Dienstleistung anbieten. Cybercrime ist ein Wirtschaftszweig mit eigenen Wertschöpfungsketten und organisierten Strukturen. Auf diesem Markt entsteht eine regelrechte Wettbewerbssituation, die zu immer ausgereifteren und qualitativ hochwertigeren Methoden und Tools führt. Es gibt Testportale für Malware und Plattformen zum Austausch von Know-how. Die Opfer werden immer gezielter ausgesucht, die Angriffe erfolgen zunehmend in einer individualisierten Art und Weise. Diese Professionalisierung wird sich nächstes Jahr weiter fortsetzen.

Brute-Force-Angriffe
Die Methode „Trial-and-Error“ zum Erraten eines Passworts ist einfach, aber effektiv. Bei diesem Ratespiel werden geskriptete Apps und Bots eingesetzt, die Anmeldedaten testen, um auf diese Weise Authentifizierungsprozesse zu umgehen. Mit Hilfe neu entwickelter Tools gelingt es zunehmend, auch komplexe Passwörter aus Buchstaben, Sonderzeichen und Zahlen zu knacken. Sobald sich die Kriminellen Zugang zu einem Gerät verschafft haben, können sie nicht nur auf alle Daten zugreifen, sondern die komplette Kontrolle übernehmen. Unternehmen schützen sich am besten durch die Einrichtung eines modernen Identitäts- und Zugriffsmanagements und die Implementierung einer Multifaktor-Authentifizierung.

Gefahr entlang der Lieferkette
Die Digitalisierung des Supply Chain Managements wird weiter voranschreiten. Künstliche Intelligenz, Cloud-Computing und die wachsende Vernetzung der Lieferkettenakteure sorgen aber nicht nur für mehr Effizienz und Nachhaltigkeit. Die Kehrseite der Medaille sind neue Angriffspunkte für Cyberkriminelle. Schnittstellen, an denen Daten elektronisch übertragen werden, sind ebenso anfällig wie Algorithmen, Fahrzeuge und automatisierte Industrieanlagen. Vor allem mittelständische Unternehmen geraten in das Visier der Hacker, da sie häufig im Bereich IT-Sicherheit noch nicht über adäquaten Schutz verfügen. Durch die allgemeine Vernetzung werden sie wiederum zum Einfallstor, durch das Cyberkriminelle Zugang zu größeren Organisationen und Konzernen bekommen. Umso wichtiger wird es für Unternehmen, eine ganzheitliche Sicherheitsstrategie zu verfolgen und flexible, skalierbare Lösungen einzurichten.

Prävention statt Schadensbegrenzung
Eine Umfrage (https://www.pingidentity.com/de/company/press-releases-folder/2021/survey-password-alternatives.html)von Ping Identity hat ergeben, dass Online-Kunden zwar großen Wert auf Sicherheit legen, zugleich aber immer weniger Geduld für komplizierte Anmeldevorgänge aufbringen. „Online-Anbieter müssen künftig noch stärker darauf achten, Sicherheit, Datenschutz und eine positive Nutzererfahrung unter einen Hut zu bekommen. Verhaltensbiometrie, Behavioral Data in Echtzeit und maschinelles Lernen sind innovative Methoden, um verdächtige Aktionen frühzeitig zu erkennen – ohne die ehrlichen Kunden durch umständliche Verfahren abzuschrecken“, so Thomas Schneider, Regional Sales Director DACH & EMEA South bei Ping Identity.

Ping Identity ist die intelligente Identitätslösung für Unternehmen. Wir ermöglichen es Organisationen, Zero-Trust- und identitätsdefinierte Sicherheit und eine verstärkt personalisierte sowie rationalisierte Benutzererfahrung zu erreichen. Die Plattform Ping Intelligent Identity™ bietet Kunden, Mitarbeitern und Partnern Zugang zu Cloud-, Mobil-, SaaS- und On-Premise-Anwendungen im gesamten hybriden Unternehmen. Mehr als die Hälfte der Fortune 100 wählen uns aufgrund unserer Identitätskompetenz, der offenen Standards und der Partnerschaften mit Unternehmen wie Microsoft und Amazon. Wir bieten flexible Identitätslösungen, die digitale Geschäftsinitiativen beschleunigen, Kunden begeistern und Unternehmen durch Multi-Faktor-Authentifizierung, Single Sign-On, Zugriffsmanagement, intelligente API-Sicherheit sowie Verzeichnis- und Datenverwaltungsfunktionen sichern. Weitere Informationen erhalten Sie unter https://www.pingidentity.de.

Kontakt
Ping Identity (c/o) Maisberger GmbH
Evi Moder
Claudius-Keller-Straße 3c
81669 München
089 / 41959938
ping@maisberger.com
www.pingidentity.de

Cisco Partner Summit 2021 (Bildquelle: Controlware GmbH)

Dietzenbach, 10. November 2021 – Controlware wurde in diesem Jahr auf dem Cisco Partner Summit 2021 EMEAR Germany mit gleich zwei Awards ausgezeichnet: „Public Sector Partner of the Year“ und „Customer Experience Partner of the Year“. Die Cisco Partner Summit Germany Theatre Awards werden an Channel-Partner als Anerkennung für erstklassige Geschäftspraktiken mit Vorbildcharakter in Deutschland vergeben.

Cisco gab die Gewinner während seiner jährlichen Partner-Konferenz bekannt. Zu den bei der Auswahl berücksichtigten Bereichen gehören innovative Prozesse und exzellente Arbeitsweisen mit architekturorientierten Ansätzen, strategischen geschäftsergebnisorientierten Programmen sowie das sehr erfolgreiche Ergreifen neuer Chancen und Vertriebsansätze.
„Wir freuen uns sehr darüber, dass wir als Cisco Partner in diesem Jahr in zwei Kategorien ausgezeichnet wurden. Zum einen zeigt es unsere hohe Kompetenz und unser Engagement im öffentlichen Sektor, zum anderen unsere Vorreiterfunktion im Customer Success Management. Unsere Kunden profitieren nicht nur von unserem themenübergreifenden Know-how, sondern vor allem auch von unserer langjährigen Erfahrung aus den unterschiedlichsten Projekten, die wir gemeinsam mit Cisco realisiert haben“, erläutert Bernd Schwefing, CEO von Controlware.

Über Controlware GmbH

Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/

Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de

Gefahr erkannt, doch nicht gebannt: Internetsicherheit wird ernst genommen, doch die Hälfte der Verbraucher ist nicht vor verdächtigen Links auf der Hut.

(Bildquelle: @Unisys)

Hattersheim/Thalwil/Wien, 28. Oktober 2021 – Laut Unisys Security Index™ 2021 (https://www.unisys.com/unisys-security-index) (USI) haben 73 Prozent der deutschen Befragten keine Angst um Leib und Leben. Der persönliche Sicherheitsindex geht nach einem Peak von 129 Punkten im Jahr 2020 (+8 im Vergleich zu 2019) zurück auf 125 Punkte. Allerdings fürchten sich 47 Prozent vor Identitätsdiebstahl, in Internetviren und Hackerangriffen sehen 41 Prozent eine Bedrohung. Die Sorge um die Internetsicherheit verzeichnet insgesamt den größten Anstieg und steht jetzt mit 130 Punkten (+9) an der Spitze.

Insgesamt ergibt der diesjährige USI jedoch: Die Deutschen lassen sich trotz vielfacher Krisen nicht aus der Ruhe bringen. Der Sicherheitsindex stieg seit dem letzten Jahr zwar leicht an (+3 Punkte), doch im Ländervergleich des Berichts, für den 11.000 Verbraucher weltweit befragt wurden, bewegt sich Deutschland mit 125 Punkten deutlich unter dem globalen Durchschnitt, der bei 162 Punkten liegt.

Internetsicherheit wird ernst genommen – aber das Bewusstsein für Cyberthreats fehlt
Nach gut einem Jahr Erfahrung mit Remote-Work, Videokonferenzen und Teamchats sind 57 Prozent der Deutschen bereit, die Verantwortung für die Datensicherheit im Home-Office selbst zu übernehmen. Die Frage ist: Sind sie wirklich gewappnet? Denn 50 Prozent geben zu, nicht vor verdächtigen Links in Textnachrichten, Mails oder Apps auf der Hut zu sein.

Gefährliche Wissenslücken tun sich vor allem bei neuen Cyberbedrohungen auf. So sind sich nur 32 Prozent der Befragten der Bedrohung durch SMS-Phishing oder Smishing bewusst. Dabei locken beispielsweise Spam-SMS mit Nachrichten über angebliche Paketsendungen die Nutzer auf dubiose Internetseiten, um persönliche oder finanzielle Daten abzugreifen oder Schadsoftware zu verbreiten. An wen sie sich im Falle einer Cyberattacke wenden sollen, wissen nur 15 Prozent. Von der sogenannten SIM-Jacker-Methode, bei der Angreifer die SMS-Karte ihres Opfers kapern, haben gerade mal 12 Prozent gehört.

„Der Unisys Security Index steigt 2021 zum ersten Mal seit acht Jahren wieder an – in Deutschland allerdings recht moderat“, fasst Daniel Schnyder, GTM Lead DACH Business Process Solutions bei Unisys, die Ergebnisse zusammen. „Nach gut einem Jahr Leben mit der Corona-Pandemie ist die Sorge um die persönliche Sicherheit zurückgegangen. Das hohe Verantwortungsgefühl für die eigene Datensicherheit im Home-Office weist zudem daraufhin, dass sich das neue Arbeiten im Hybridmodell mittlerweile eingespielt hat. Das darf aber nicht zu einem Gefühl falscher Sicherheit führen – bereits ein falscher Klick kann zu Datenlecks mit ernsthaften Folgen führen. Unternehmen und Anwender müssen sich hier mit neuen Angriffsmustern vertraut machen und mit modernen Technologien schützen, um Eindringlinge abzuwehren und zugleich ein sicheres und komfortables Arbeiten von überall aus zu ermöglichen.“

Absage an Big Boss is watching you
Zwar sind die Bundesbürger in Bezug auf gesundheitliche Bedrohungen recht entspannt, wenn es aber um die Bereitschaft geht, Auskunft über die eigenen Gesundheitsdaten zu geben, ist es mit der Gelassenheit vorbei – selbst dann, wenn es dabei um die Gewährleistung von Sicherheit und Gesundheit am Arbeitsplatz geht. Der Schutz vor einer Ansteckung am Arbeitsplatz ist für 56 Prozent kein Grund, den Arbeitgeber über ihren Impfstatus gegen Covid-19 zu informieren. Auf noch geringere Zustimmung stoßen Maßnahmen wie tägliche Temperaturmessungen oder biometrische Zugangskontrollen (beides 19 Prozent).

Ein hybrides Arbeitsmodell, bei dem die Mitarbeiter flexibel zwischen Büro und Home-Office wählen können, wird von den meisten Arbeitnehmern bevorzugt. Im Rahmen dieser neuen Freiheit erwarten sie einen vertrauensvollen Umgang von ihren Vorgesetzten. So ist eine Mehrheit von fast zwei Drittel (62 Prozent) gegen Kontrollen ihrer Arbeitszeiten im Homeoffice, etwa durch die Erhebung von Login- und Logout-Daten. Auch Sicherheitsaspekte können nicht von Monitoringmaßnahmen überzeugen: Gesichtserkennung als Zugangsschutz für den Rechner am heimischen Arbeitsplatz lehnen 86 Prozent der befragten Beschäftigten ab.

15 Jahre Unisys Security Index:
Der Unisys Security Index ist die am längsten laufende wissenschaftliche Erhebung zu Ängsten und Sorgen von Verbraucher:innen rund um den Globus. Für den Unisys Security Index 2021 wurden im Juli 2021 mehr als 11.000 Menschen aus 11 Ländern befragt.
Unisys Corporation (http://www.unisys.com/) (NYSE: UIS) ermittelt jedes Jahr die Einstellungen von Verbraucher:innen zu einer Reihe relevanter Sicherheitsthemen. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen. Der Gesamtindex wird wiederum in die Kernbereiche Nationale Sicherheit, persönliche Sicherheit, Internet-Sicherheit und finanzielle Sicherheit unterteilt.

Weitere Ergebnisse und Informationen zum Unisys Security Index 2021 finden Sie unter www.unisys.com/unisys-security-index/germany (https://urldefense.com/v3/__https:/www.unisys.com/unisys-security-index/germany__;!!Gajz09w!SRWA-o6cAzjzbwtFeIw6xxovzJCPBFluYhDvQTD8FGt4UGjXHZMyGzqggBxbudtkHNNSNw$)

Unisys ist ein weltweit tätiges Unternehmen für Informationstechnologie und stellt hochleistungsfähige, sicherheitszentrierte Lösungen für Unternehmen und staatliche Organisationen weltweit zur Verfügung. Das Portfolio von Unisys umfasst Angebote für den digitalen Arbeitsplatz ebenso wie Lösungen rund um die Bereiche Cloud-Migration, IT-Infrastruktur, Enterprise Computing, Business-Prozesse und Cyber-Sicherheit. Weitere Informationen darüber, wie Unisys seine Kunden in den Bereichen Finanzdienstleistungen, sonstige Privatwirtschaft sowie im öffentlichen Sektor unterstützt, finden Sie unter www.unisys.de oder www.unisys.com
Oder folgen Sie uns auf Twitter und LinkedIn!

Kontakt
Unisys
Evi Moder
Claudius-Keller-Straße 3c
81669 München
089 / 41 95 99 38
unisys@maisberger.com
http://www.unisys.com

Zertifizierte Qualifizierung für die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms

Für volle Cloud-Kontrolle: CARMAO bietet einzigartige Ausbildung zum Lead Cloud Security Manager

Limburg a.d. Lahn, 26. Oktober 2021 – Sind Cloud-Infrastrukturen unzureichend gesichert, sind sie anfällig für physische Gefahren, Datenverletzungen und Cyber-Attacken. Cloud Security umfasst eine Vielzahl von Maßnahmen, die vor diesen Risiken schützen und die Einhaltung gesetzlicher Datenschutzvorgaben gewährleisten. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, bietet als einziges Unternehmen in Deutschland die Ausbildung zum „Lead Cloud Security Manager“ an. Die Ausbildung umfasst die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms innerhalb einer Organisation. Zu diesem Kurs ist eine Personenzertifizierung durch die Zertifizierungsstelle PECB möglich.

8 von 10 Unternehmen greifen heute auf Rechenleistung aus der Cloud zurück. Das zeigt der von Bitkom Research und KPMG veröffentlichte Cloud-Monitor 2021. Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Mit zunehmendem Cloud Computing steigen jedoch auch die Sicherheitsanforderungen. Durch Cloud Security wird das Risiko von Ausfällen, Datenverlusten und Zugriff durch Unbefugte minimiert. Hierfür müssen Regeln, Prozesse und technische Vorgaben festgelegt werden. Kenntnisse und Fähigkeiten für die Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018 sind daher für Verantwortliche sinnvoll.“

Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018
Als Nachweis der Sicherheit von Cloud-Dienstleistungen dient die ISO/IEC 27017. Die Norm stellt sicher, dass das Sicherheitsniveau genutzter Cloud-Systeme allen Anforderungen des Unternehmens sowie geltenden Gesetzen und Vorschriften entspricht. Sie unterliegt einer Methodik, mit der Sicherheitsvorgaben schneller identifiziert und in das Sicherheitsmanagementsystem eines Unternehmens integriert werden können. Die Norm betrifft nicht nur die Anbieter von Cloud-Services, sondern bezieht sich auf die Sicherheit der Cloud insgesamt.

Als Datenschutz-Standard für Cloud-Dienste befasst sich die ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud. Für Anbieter von Cloud-Computing besteht damit die Möglichkeit, ihre Dienste zertifizieren zu lassen und das Vertrauen potenzieller Kunden in die angebotenen Dienste zu stärken.

Nur CARMAO bietet Ausbildung zum Lead Cloud Security Manager
Damit Verantwortliche für Cloud Security die erforderlichen Kompetenzen erwerben und normgerecht umsetzen können, bietet CARMAO als einziges Unternehmen in Deutschland die Ausbildung zum „Lead Cloud Security Manager“ an. Deutschlandweit der einzige Dozent, der hierfür die erforderliche Trainerzertifizierung besitzt, ist CARMAO-Geschäftsführer Ulrich Heun.

Ulrich Heun erklärt: „Die Teilnehmer des Ausbildungskurses erwerben Kenntnisse und Fähigkeiten, die erforderlich sind, um eine Organisation bei der effektiven Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms auf der Grundlage von ISO/IEC 27017 und ISO/IEC 27018 zu unterstützen. CARMAO arbeitet hierfür eng mit dem Professional Evaluation and Certification Board, eine maßgebliche Zertifizierungsstelle auf dem Gebiet der zertifizierbaren Ausbildung für Managementsysteme, zusammen.“

Die Ausbildung zum „Lead Cloud Security Manager“ bei CARMAO befasst sich mit Cloud-Computing-Konzepten und -Prinzipien, Cloud-Computing-Sicherheitsrisikomanagement, Cloud-spezifischen Kontrollen, Cloud-Sicherheitsvorfallmanagement und Cloud-Sicherheitstests.

CARMAO unterstützt Organisationen auch bezüglich Anforderungen und Handhabung von Cloud-Lösungen. Das Angebot umfasst u.a. Sicherheits-Assessments und -Audits bestehender Lösungen sowie Vertragsprüfungen und Vertragsanpassungen.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

Umzug in die Cloud schafft für die Kommune Grundlage zur Digitalisierung der Verwaltung und entlastet die Beschäftigten. Modernes sicheres Arbeiten und Kommunikation auch im Homeoffice bei deutlich gesunkenem Aufwand für die interne Administration.

Die Stadt Unterschleißheim stellt mit abtis auf den Modern Secure Workplace um.

Pforzheim, 20.10.2021 – abtis, der Spezialist für Modern Workplace und IT-Sicherheit, hat die Stadt Unterschleißheim bei der Einführung des Modern Secure Workplace unterstützt und damit eine dynamische, sichere Arbeitsumgebung geschaffen.

Unterschleißheim ist die größte Ortschaft im Landkreis München und für rund 30.000 Einwohnerinnen und Einwohner attraktiver Lebensmittelpunkt. Die Wurzeln des gewachsenen Orts reichen bis ins Jahr 785 zurück. Im Jahr 2000 wurde Unterschleißheim zur Stadt erhoben und ist heute eine reizvolle Mischung aus moderner Kommune, traditionsreicher Heimat und internationalem Wirtschaftsstandort.

Mit einer gewachsenen IT-Infrastruktur mit Windows-Clients und zwei intern betriebenen Exchange-Servern war der Aufwand für das Client-Management und insgesamt die Administration der IT in Unterschleißheim bislang sehr hoch. Zudem war das bisherige Lizenzierungsmodell mit einer dreijährigen Bindung in einem Enterprise-Agreement-Vertrag wenig flexibel. Die Stadtverwaltung wollte moderner, flexibler und mobiler werden, um den Anforderungen an die Digitalisierung der Verwaltung gewachsen zu sein. Die IT sollte dafür die Mittel liefern.

Sicherheit im Fokus

Oberste Priorität bei der gesamten Umstellung der IT lag für die Stadt Unterschleißheim auf der Sicherheit von Daten und IT-Infrastruktur. Neben der Sicherung der Endgeräte – auch um mobiles Arbeiten zu ermöglichen – stand insbesondere der Datenschutz im Vordergrund sowie verschiedene technische und organisatorische Maßnahmen für die Erfüllung von Compliance- und Sicherheitsrichtlinien, beispielsweise der EU-DSGVO.

Darüber hinaus wünschte sich die Kommune von der neuen IT-Infrastruktur mehr Flexibilität, Skalierbarkeit und Effizienz. Die Administration sollte durch moderne Konzepte, Automatisierung und verwaltungsweite Policies deutlich vereinfacht und bestimmte Aufgaben dadurch auch beschleunigt werden.

Schritt für Schritt vollzog Unterschleißheim mit Unterstützung der abtis den Wechsel von einer relativ starren hin zu einer dynamischen Arbeitsumgebung. Nach der Anschaffung von neuer Hardware, der Umstellung der Clients auf Windows 10 und der Einführung des Mobile Device Managements (MDM) auf Basis von Microsoft Intune ging es an die Umsetzung der Prozesse: Mit der Einführung von Microsoft 365 konnten die eigenen Exchange-Server durch Exchange Online abgelöst und die Postfächer umgezogen werden. Der Zugriff auf häufig genutzte interne Arbeitsunterlagen und Dokumente erfolgt nun unkompliziert über OneDrive und SharePoint. Datenbanken und File-Server mit Bürgerdaten verbleiben aus Datenschutzgründen sicher on-premises. Microsoft Teams wird vollumfänglich als Collaboration-Plattform und zur Kommunikation genutzt. Unternehmensweite Policies und ein automatisiertes Client Lifecycle Management (CLM) sorgen dafür, dass sämtliche Geräte immer die aktuellen Patches inkl. neuer BIOS-Updates aufgespielt bekommen und neue Geräte innerhalb kürzester Zeit in Betrieb genommen werden können.

Das reduziert den Aufwand für die Administration enorm: „Heute steht ein neuer mobiler Arbeitsplatz in weniger als einer Stunde“, erklärt Christian Brenner, IT-Leiter und Sachgebietsleiter der Stadt Unterschleißheim. „Auch der Aufwand für den Wechsel von Geräten – beispielsweise Diensthandys – hat sich mittlerweile halbiert.“

Flexible Skalierbarkeit und Kostenersparnis dank neuem Lizenzmodell

Ein weiterer wichtiger Schritt war die Überführung des Enterprise-Agreement-Lizenzmodells in das Cloud-Solution-Provider-Modell (CSP). Neue Lizenzen können so flexibel skalierbar ganz einfach im abtis-Store nach Bedarf tagesaktuell hinzugebucht oder wieder abgemeldet werden. Das ist nicht nur praktisch, sondern auch günstiger als die bisherige Lösung.

Heute ist die Hälfte aller Clients mobil, die Kommunikation und die Arbeit mit sicherem Zugriff auf alle benötigten Daten im Homeoffice oder von unterwegs aus selbstverständlich. Zugleich hat sich der Aufwand für die Administration deutlich reduziert. Die anfängliche Skepsis gegenüber den neuen Arbeitsmethoden hat sich bei den Beschäftigten inzwischen aufgelöst, da sie deren Mehrwert und die Zeitersparnis schnell erkannt haben.

„Das Arbeiten mit Microsoft Teams hilft uns im Rathaus gerade jetzt während der Corona-Pandemie sehr, um die Kommunikation und Abstimmung bei den vielen kommunalen Projekten bestmöglich bewältigen zu können“, ergänzt Christoph Böck, 1. Bürgermeister der Stadt Unterschleißheim. „Auch ich nutze Teams gerne und schätze vor allem die Verfügbarkeit aller wichtigen Daten auf allen Geräten – auch auf dem Mobiltelefon.“

Ausführliche Case Studies zu Projekten zur Optimierung von IT- und Netzwerkinfrastruktur finden Sie hier: https://www.abtis.de/category/abtis/referenzen/

Mehr über abtis als führenden IT-Dienstleister für den Mittelstand in Süddeutschland erfahren Sie unter: https://www.abtis.de

Der IT-Dienstleister abtis führt den Mittelstand mit strategischer Beratung, effizienten Projekten und maßgeschneiderten Managed Services sicher in die digitale Zukunft. Das Unternehmen verfügt über mehr als 15 Jahre Erfahrung in der Planung und dem Betrieb von Microsoft Infrastrukturen und betreut bereits mehr als 100.000 Anwender der Cloud-Plattformen Microsoft 365 und Azure. Als Fokuspartner von Microsoft für den Mittelstand in Deutschland mit 14 Microsoft-Gold-Kompetenzen und 9 Microsoft Advanced Specializations für Modern Work, Security und Azure setzt abtis ein starkes Zeichen als Vorreiter in der IT-Branche.
Mit Lösungen rund um den Modern Workplace basierend auf Microsoft 365 mit Office 365, SharePoint und Teams erschließt abtis für ihre Kunden neue Level an Effizienz, Agilität und Innovation. abtis ist Spezialist für moderne IT-Sicherheit und unterstützt mit KI-basierten Produkten, praxisnaher Beratung und Managed Security bei der Umsetzung des Zero-Trust-Modells und der verlässlichen Einhaltung von Richtlinien wie BSI-Grundschutz oder DSGVO. Das abtis Security Operations Center bietet Security und Schutz auf höchstem Niveau. Die Microsoft Azure Cloud Services, hybride Konzepte, Cloud Computing, Cloud Migration und Managed Services bilden die Basis für das Modern Datacenter, mit dem abtis-Kunden echten Mehrwert generieren. Im Digital Consulting ist abtis Sparringspartner für neue Prozesse und Geschäftsmodelle im Mittelstand und bringt im Customizing und der individuellen Entwicklung von Anwendungssoftware ihr gesamtes Technologie- und Service-Know-how aus Hunderten von Projekten ein.
Durch intensive Partnerschaften mit den jeweiligen Markt- oder Technologieführern wie Microsoft, DELL EMC, Huawei, Barracuda, Deep Instinct, Veeam, VMWare u.a. hat abtis Einblick in die zukünftigen Produktstrategien und kann ihre Kunden zukunftssicher beraten.
Mehr als 100 technikbegeisterte Mitarbeitende beraten und unterstützen von den Standorten Pforzheim (Headquarters), Berlin, Freiburg, Göppingen und Stuttgart aus bei der Digitalisierung. Zu den Kunden von abtis gehören v.a. mittelständische Unternehmen wie beispielweise Adolf Föhl, Enders, Felss, Janus Engineering, Loy & Hutz, Premium Cosmetics, testo und Wackler, die Bundesliga-Vereine FC Freiburg und FC Heidenheim sowie Unternehmen der kritischen Infrastruktur wie die Stadtwerke Pforzheim.

www.abtis.de | DIGITALE ZUKUNFT.

abtis ist ein eingetragenes Markenzeichen der abtis GmbH. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
abtis GmbH
Vivien Jung
Wilhelm-Becker-Straße 11b
D-75179 Pforzheim
+49 7231 4431 122
presse@abtis.com
www.abtis.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Abtis
Gerberstraße 63
78050 Villingen-Schwenningen
0049 7721 9461 220
abtis@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Leuven/Belgien, 20. Oktober 2021 – Sweepatic hat eine Aufklärungsplattform (External Attack Surface Management, EASM-Plattform) entwickelt, die rund um die Uhr die Online-Angriffsfläche eines Unternehmens überwacht. Genauer gesagt, behält die EASM-Plattform alle dem Internet ausgesetzten Assets im Blick. Das Unternehmen erhält nun eine Investition von 2,8 Millionen Euro von TIIN Capitals Dutch Security Tech Fund (NL), eCAPITAL (DE) und PMV (BE).

Sweepatics EASM-Plattform ermöglicht es Unternehmen, einen sofortigen Überblick über ihre dem Internet ausgesetzten Assets zu erlangen und so potentielle Schwachstellen und Sicherheitsrisiken zu identifizieren. Auf diese Weise hilft Sweepatic seinen Kunden, proaktiv zu handeln und sich gegen Cyberangriffe zu wappnen.

Diese neue Investition wird genutzt, um Sweepatics europäische Führungsrolle im External Attack Surface Management auszubauen. Im Jahr 2021 erhielt das Unternehmen das „Cybersecurity Made in Europe“-Label, das europäische IT-Sicherheitsunternehmen für ihre zuverlässigen und vertrauenswürdigen Lösungen auszeichnet und die europäische Identität von Sweepatic unterstreicht. Dieses Siegel wird von der Europäischen Organisation für Cybersicherheit (ECSO) verliehen.

Zum Kundenstamm des Unternehmens gehören Referenzen wie Lineas (Logistik), Ziekenhuis Netwerk Antwerpen (Gesundheitswesen), Reynaers Aluminium (Fertigung), CFE (Baugewerbe) und Sibelga (Versorgungsunternehmen).

„Wir sind stolz darauf, mit PMV und Cybersecurity-Investoren wie TIIN Capital und eCAPITAL auf dieser Reise zusammenarbeiten zu können. Wir freuen uns darauf, von ihrer Erfahrung und ihrem Wissen in unserem Bestreben, als aufstrebender Technologieanbieter zu wachsen, zu profitieren. Mit dieser neuen Investition wird Sweepatic sein Go-to-Market beschleunigen, seine Produktinnovation stärken und neue Beziehungen zu Kunden und Partnern aufbauen“, so Gründer und CEO Stijn Vande Casteele.

Roel Reijnen, Investment Manager bei Dutch Security Techfund, sagt: „Cyber-Bedrohungen stören zunehmend unsere Welt. Daher ist es für Unternehmen wichtig, ihre eigene Angriffsfläche zu verstehen und sich ihrer exponierten Vermögenswerte und Risiken bewusst zu sein. Wir sind davon überzeugt, dass Sweepatic Unternehmen, Regierungen und Dienstleistern bei der Lösung dieser Herausforderungen helfen kann, und wir sind begeistert, Teil des Weges zu sein, um ihre führende Rolle in Europa zu stärken.“

Roald Borre, Group Manager Venture Capital bei PMV, sagt: „Die digitale Komplexität hat in vielen Unternehmen in den letzten Jahren dramatisch zugenommen, während der Cyberschutz nicht in gleichem Maße nachgezogen hat. Daher glauben wir fest an das Potenzial von Sweepatic, dem ersten Anbieter einer automatisierten Lösung zur Erfassung, Überwachung und Verwaltung von Online-Angriffsflächen in Europa. Es ist genau diese Automatisierung und kontinuierliche Überwachung, die das Unternehmen von der Konkurrenz unterscheidet und Sweepatic zu einem einzigartigen Anbieter auf dem Markt macht.“

Willi Mannheims, Managing Partner bei eCAPITAL, fügt hinzu: „Wir freuen uns sehr, Sweepatic dabei zu unterstützen, sich als führendes Unternehmen im Bereich External Attack Surface Management zu etablieren und die europäische Expertise im Bereich Cybersecurity zu fördern.“

Außerhalb Europas gewann Sweepatic auf der RSA-Konferenz in den USA zwei Global Infosec Awards für die innovativste Lösung im Bereich Attack Surface Management und den Publisher’s Choice in Digital Footprint Security. Das Unternehmen wurde außerdem von Gartner als EASM-Emerging Technology Vendor anerkannt.

Über TIIN Capital
Anfang 2019 startete das 1998 gegründete Unternehmen TIIN Capital mit Sitz in Naarden mit seinem sechsten Risikokapitalfonds, dem Dutch Security TechFund. Der Dutch Security TechFund hat einen sektoralen Ansatz (Cybersecurity). Er verfolgt die Strategie, starke Partnerschaften mit dem Den Haager Security Delta und der Europäischen Organisation für Cybersicherheit (ECSO) einzugehen, um nah an den Entwicklungen und dem Wachstum des wettbewerbsfähigen Cybersicherheitsmarktes in Europa zu sein. Neben Angel-Investoren als LPs sind auch die regionale Investmentgesellschaft InnovationQuarter, die Gemeinde Den Haag, KPN Ventures, Investeringsfonds Groningen und Invest-NL als LPs beteiligt. Für weitere Informationen siehe: www.tiincapital.nl

Über eCAPITAL
eCAPITAL ist ein unternehmergeführter Venture Capital-Investor mit Fokus auf Technologieunternehmen in den Bereichen Software & IT, Cybersicherheit, Industrie 4.0, Neue Materialien und Cleantech. Gegründet im Jahr 1999, bietet eCAPITAL seinen Portfoliounternehmen neben finanziellen Ressourcen strategische Unterstützung und Zugang zu einem internationalen Netzwerk von Unternehmern, Wissenschaftlern, Investoren und Gründern. eCAPITAL hat seinen Sitz in Deutschland, verwaltet derzeit Fonds mit einem Volumen von über 280 Millionen Euro und war Leadinvestor bei verschiedenen erfolgreichen deutschen Exits wie z. B. sonnen, Novaled oder Jedox. Um mehr über eCAPITAL zu erfahren, besuchen Sie www.ecapital.vc oder folgen Sie eCAPITAL auf LinkedIn.
Über PMV
PMV ist eine Investmentgesellschaft, die die wirtschaftliche Zukunft Flanderns gestaltet, indem sie vielversprechende Unternehmen von der Gründung bis zum Wachstum und zur Internationalisierung finanziert. Mit einem verwalteten Vermögen von über 1 Milliarde Euro und unter der Leitung von erfahrenen Fachleuten bietet PMV maßgeschneiderte Finanzlösungen für Unternehmer mit einem soliden Geschäftsplan und einem starken Managementteam, einschließlich Risikokapital, Darlehen und Garantien. Für weitere Informationen siehe: www.pmv.eu

Weitere Kontakte

TIIN Capital
Roel Reijnen
Gooimeer 6 – 05
1411 DD Naarden, the Netherlands
Tel.: +31 30 2251 221
Email: reijnen@tiincapital.nl
www.tiincapital.nl

eCAPITAL entrepreneurial Partners AG
Bettina Schäfer
Hafenweg 24
48155 Münster, Germany
Tel.: +49 (0) 251 70 37 67 0
Email: info@ecapital.vc
www.ecapital.vc

PMV
Frank Kindt
Oude Graanmarkt 63
1000 Brussel
Tel.: +32 472 42 07 90
Email: frank.kindt@pmv.eu
www.pmv.eu

Über Sweepatic:
Sweepatic ist einer der führenden europäischen Anbieter auf dem External Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die ECSO-zertifizierte Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
Mehr erfahren Sie unter https://www.sweepatic.com/de/.

Firmenkontakt
Sweepatic
Chris De Hous
Kapeldreef 60
3001 Leuven
+32473831073
c.dehous@sweepatic.com
https://www.sweepatic.com/de/

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
02661-912600
sweepatic@sprengel-pr.com

Startseite

Neuer CFO Michael Küchen (Bildquelle: Controlware GmbH)

Dietzenbach, 19. Oktober 2021 – Michael Küchen verstärkt als CFO die Geschäftsführung von Controlware. Gemeinsam mit CEO Bernd Schwefing verantwortet er die Geschäfte des Systemintegrators und Managed Service Providers.

Michael Küchen ist seit dem 1. Oktober für den kaufmännischen Bereich zuständig. Zusammen mit CEO Bernd Schwefing soll der 43-Jährige die Weiterentwicklung von Controlware vorantreiben.

Die Expertise von Michael Küchen basiert auf einer langjährigen Finanzkarriere bei renommierten Unternehmen. Der ausgebildete Bank- und Diplomkaufmann studierte Wirtschaftswissenschaften in Frankfurt am Main mit Schwerpunkt Corporate Finance & Accounting. Zu seinen beruflichen Stationen gehören unter anderem KPMG Advisory in Frankfurt und London (Bereich Transaction Advisory/Corporate Finance) sowie die Unternehmensberatung Roland Berger (Corporate Fi-nance & Transformation). Seit dem Wechsel zum Familienunternehmen KIESEL, das mit mehr als 500 Mio. Euro Umsatz und ca. 1.000 Mitarbeitern zu einem der führenden Systempartner in der Bau- und Umschlagsmaschinenindustrie zählt und wo er zuletzt die Rolle des Kaufmännischen Geschäftsführers innehatte, befasste sich der zweifache Familienvater und CFO mit allen kaufmännischen Bereichen, dem Beteiligungsmanagement sowie Prozessoptimierungsthemen.

„Ich freue mich auf die spannenden Aufgaben, die vor mir und dem Team liegen – pragmatisches Teamplay in einer Kultur, in der klassische Werte von Familienunternehmen gelebt werden, ist mir dabei besonders wichtig. Ich bringe meine praktische Erfahrung aus dem Projektgeschäft sowie meine branchenübergreifende funktionale und methodische Kompetenz mit ein.“ Michael Küchen setzt weiterhin auf profitables Wachstum bei Controlware: „Nichts ist beständiger als der Wandel, gerade in unserer Industrie. Durch die Bündelung unserer individuellen Kompetenzen und des vorhandenen Know-hows können und werden wir diesen Wandel aktiv (mit)gestalten!“
Auch Bernd Schwefing sieht die Erweiterung der Geschäftsführung äußerst positiv: „Gemeinsam mit Michael Küchen werden wir Controlware weiter ausbauen und für zukunftsfähige Entwicklungen rüsten.“

Über Controlware GmbH

Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/

Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de