Schlagwort: Cybersecurity

Checkmarx erzielt 2019 Umsatzwachstum von 50 Prozent

Wachstumsmotor sind die steigende Nachfrage nach automatisiertem Security-Scanning in DevOps-Prozessen, kontinuierliche Produktinnovationen und der Fokus auf Kundenanforderungen

München, 6. Februar 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, verzeichnete im Geschäftsjahr 2019 ein Umsatzwachstum von 50 Prozent gegenüber dem Vorjahr. Die treibende Kraft hinter dem hervorragenden Ergebnis war das starke Neukundengeschäft, der nachhaltige Anstieg von Renewals und der kontinuierliche Ausbau des Bestandskundensegments. Zu den Kunden von Checkmarx zählen Unternehmen aller Größen und Branchen – darunter acht der zehn größten Finanzinstitute und 42 der Fortune 100 Unternehmen.

„Checkmarx ist einer der führenden Lösungsanbieter für die Identifizierung und Behebung von Software-Schwachstellen im laufenden Entwicklungs- und DevOps-Prozess. Wir helfen Kunden, ihre Anwendungen schnell und sicher in Produktivumgebungen zu überführen, ohne die Abläufe in der Entwicklung zu stören“, so Emmanuel Benzaquen, CEO bei Checkmarx. „Unsere Produktsuite deckt dabei alle Use Cases in den Unternehmen ab – von On-Premise über die Cloud bis hin zu hybriden Umgebungen. Die Kombination aus unserem flexiblen Portfolio und unserem konsequenten Kundenfokus ist im breiten, rasant wachsenden Software-Security-Markt ein enormer Vorteil. Darüber hinaus möchte ich mich persönlich bei unserem Team für sein Engagement bei der Betreuung unserer Kunden und Partner bedanken.“

Checkmarx“ globaler Wachstumserfolg spiegelt sich auch im DACH-Markt wider, wie Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, bestätigt: „Software-Security ist heute über alle Branchen und Unternehmensgrößen hinweg ein hoch brisantes Thema. Viele Entscheider im Mittelstand und in Großunternehmen rücken die Sicherheit ihrer Anwendungen derzeit zurecht in den Fokus ihrer Cybersecurity. Mit unserer starken Marktpräsenz, unserem breiten Portfolio und unseren rasch wachsenden Teams in Deutschland und in der Schweiz sind wir hervorragend positioniert, um Unternehmen als Trusted Advisor bei ihren Projekten zu unterstützen.“

Die wichtigsten Highlights des Geschäftsjahres 2019 im Überblick:

Umsatzwachstum durch marktorientierte Ausrichtung
Das Umsatzwachstum von 50 Prozent im Vergleich zum Vorjahr realisierte Checkmarx vorrangig mit der erfolgreichen Vermarktung seiner durchgängigen, nahtlos integrierten Software-Security-Plattform, die SAST, SCA, IAST und Entwicklertraining ( Codebashing) zusammenführt. Bemerkenswert ist dabei insbesondere, dass Checkmarx 2019 18 Projekte mit einem Umsatzvolumen von über einer Million US-Dollar realisierte – für das Unternehmen ein neuer Rekord. Einige weitere Highlights:
– Checkmarx baute das Business mit US-bundesstaatlichen Regierungseinrichtungen nachhaltig aus und gewann neue Projekte für das US-Verteidigungsministerium sowie die U.S. Air Force und die U.S. Navy.
– Checkmarx baute seine indirekten Vertriebskanäle 2019 weltweit deutlich aus. Mehr als 50 Prozent des Umsatzes wurde über Channel-Partner abgewickelt.
– Checkmarx intensivierte die Partnerschaften mit AWS und CloudBees. Das Unternehmen erreichte als erster AST-Softwareanbieter sowohl den Sicherheitskompetenz-Status von Amazon Web Services (AWS) als auch die Aufnahme ins AWS Public Sector Partner Program. Checkmarx ist zudem „Premier“-Partner im Technical Alliance Partner Program von CloudBees und baute damit sein Ökosystem von DevOps-Partnern aus.

Produktinnovationen und Service-Ausbau
– Mit dem Launch von CxOSA erweiterte Checkmarx seine Software-Security-Lösung um eine wichtige Komponente für die Detektion von Schwachstellen in Open-Source-Code und stärkte so seine Stellung im SCA-Segment.
– Die Software-Security-Plattform wurde in vielen Bereichen weiterentwickelt, etwa mit Blick auf eine einfachere Richtlinienverwaltung und die Korrelation von Schwachstellen entlang des gesamten SDLC für zuverlässigere Ergebnisse.
– Die Software-Security-Plattform unterstützt jetzt noch flexiblere Deployment-Optionen für das Application Security Testing (AST) On-Premises, in der Cloud und in hybriden Szenarien.
– Das Portfolio an Professional Services wurde ebenfalls erweitert, um das Onboarding der Kunden zu beschleunigen und AST einfacher und effektiver zu gestalten.

Steigende Mitarbeiterzahlen
– Die Zahl der Mitarbeiter stieg 2019 auf mehr als 650 in 20 Ländern.
– Checkmarx treibt mit der Eröffnung einer Niederlassung in Frankreich 2018 und von Niederlassungen in Singapur und Shanghai das Wachstum in EMEA und APAC voran.
oInformationen zu aktuellen Stellenangeboten finden Interessierte hier.

Security Research & Führungsrolle in der Branche
Das Checkmarx Security Research Team hat sich auf die Fahne geschrieben, in den Unternehmen mehr Awareness für das Thema Software-Security zu schaffen. Das Team hat im Jahr 2019 mehrere kritische Schwachstellen in IoT-Anwendungen aufgedeckt:
– Spionage-Schwachstelle bei Android-Kameras
– Sicherheitslücken beim LeapFrog LeapPad Ultimative
– Schwachstelle in der Lenovo Watch X PII

Darüber hinaus nahmen die Checkmarx-Experten mit ihrem Beitrag zur OWASP API Security Top 10-Liste und durch die Einrichtung des ersten AppSec Village auf der DEF CON 27 im August 2019 eine Vorreiterrolle in der Application Security Community ein.

Auszeichnungen und Anerkennung aus der Branche
Checkmarx wurde mehrfach für sein Führungsteam, seine Software-Security-Plattform, seine Unternehmenskultur und sein Marktpotenzial prämiert. Zu den wichtigsten Auszeichnungen zählen die Einstufung als „Leader“ im Gartner 2019 Magic Quadrant for Application Security Testing und als Gartner Peer Insights Customers“ Choice für Application Security Testing.

Des Weiteren wurde Checkmarx vom Cyber Defense Magazine mit dem Black Unicorn Award ausgezeichnet. Dieser bescheinigt Checkmarx das Potenzial, einen Marktwert von einer Milliarde Dollar oder mehr zu erreichen. Auf der „Dun & Bradstreet’s 100“-Liste wurde Checkmarx als bestes High-Tech-Unternehmen für Arbeitnehmer in Israel platziert.

Weitere Informationen über die Checkmarx Software-Security-Plattform finden interessierte Leser unter www.checkmarx.com.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

6. Februar 2020
Erfolgsjahr für die Hacker-Community: Bug Bounty-Plattform YesWeHack wächst weiterhin stark

München, 5.2.2020 – YesWeHack, Europas führende Bug Bounty-Plattform, kann ein sehr erfolgreiches Jahr 2019 vermelden. Das 2013 in Frankreich gegründete Unternehmen wuchs auf allen Ebenen nachhaltig: So ist die Zahl der auf der Plattform registrierten Hacker alleine im letzten Jahr um 280 Prozent auf 15.000 gestiegen. Zudem konnte ein Umsatz-Plus von über 300 Prozent auf aktuell mehrere Millionen.

YesWeHack, Europas führende Bug Bounty-Plattform, kann ein sehr erfolgreiches Jahr 2019 vermelden. Das 2013 in Frankreich gegründete Unternehmen wuchs auf allen Ebenen nachhaltig: So ist die Zahl der auf der Plattform registrierten Hacker alleine im letzten Jahr um 280 Prozent auf 15.000 gestiegen. Zudem konnte ein Umsatz-Plus von über 300 Prozent auf aktuell mehrere Millionen Euro verbucht werden.

Die Gesamtsumme der von YesWeHack ausbezahlten Prämien stieg um 320 Prozent. Einzelne Boni lagen, je nach Umfang der entdeckten Schwachstellen, zwischen 50 Euro und 20.000 Euro. Auch das Team von YesWeHack vergrößerte sich 2019 und wuchs von neun auf über 30 Mitarbeiter an.
Neue Top-Kunden aus aller Welt

Das starke Wachstum basiert unter anderem auf zahlreichen neuen Fortune Top-500-Kunden aus mehr als 15 Ländern. Darunter sind Unternehmen wie BlablaCar, Deezer, OVH und der Pariser Flughafen sowie Organisationen wie COMCYBER (Französische Cyberabwehr) und DINSIC (Ministeriumsübergreifende Abteilung für digitale und staatliche Informationssysteme in Frankreich).

Zu den weiteren Höhepunkten des vergangenen Jahres zählt ein vier Millionen Euro dotiertes Investment für YesWeHack sowie die Eröffnung eines dritten Standortes in Singapur (bislang hat die Plattformen Büros in Lausanne und Paris). Im November 2019 brachte YesWeHack zudem die weltweit erste Ausbildungsplattform für den Cybersecurity-Fachkräftenachwuchs, YesWeHack EDU, auf den Markt.

„Diese Zahlen sind ein wichtiger Schritt dahin, die führende Rolle im Bereich Bug Bounty in Europa zu übernehmen. Besonders freuen wir uns über das starke Wachstum unserer Hacker-Community. Es belegt die Schlüssigkeit unseres Geschäftsmodells und steht gleichzeitig für mehr Effizienz bei der Aufdeckung von Schwachstellen“, sagt Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack. „Wir freuen uns darauf, diese Dynamik im Jahr 2020 fortzusetzen und weitere Unternehmen von den Vorteilen von Bug Bounty zu überzeugen, um ihre IT-Assets zu sichern.“

YesWeHack wird sich von 14. bis 15. Februar auf der OffensiveCon in Berlin präsentieren.

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
magnant@yeswehack.com
https://www.yeswehack.com/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de

5. Februar 2020
Hornetsecurity informiert über aktuelle Cyberbedrohungen

Neuerscheinung: Cyberthreat Report – 1st Edition 2020

Cyberkriminalität gehört seit mehreren Jahren zu den größten globalen Bedrohungen überhaupt. Während Unternehmen bei Attacken Imageschäden, finanzielle Verluste und Datendiebstahl fürchten müssen, droht Kritischen Infrastrukturen der Ausfall mit erheblichen Auswirkungen für die Bevölkerung. Der neue Cyberthreat Report – 1st Edition 2020 – von Hornetsecurity will mit exklusiven Insights aus dem Security Lab für aktuelle Angriffsmethoden sensibilisieren und wirft einen genaueren Blick auf einzelne Branchen. Zudem wird die Rolle Künstlicher Intelligenz bei Cyberattacken aufgezeigt und thematisiert, warum Hacker Microsoft Office 365 vermehrt ins Visier nehmen.

Evolution alter Bekannter: Spam, Phishing & Ransomware
Zwar ist die Gesamtanzahl der Spam-E-Mails zurückgegangen, jedoch sollte die Gefahr, die von Spam ausgeht, nicht unterschätzt werden. Cyberkriminelle versehen die E-Mails immer häufiger mit schädlichen Programmen. Die Experten vom Hornetsecurity Security Lab haben die Spam-E-Mails von Oktober 2018 bis Oktober 2019 analysiert und festgestellt, dass es sich bei 8,3 Prozent um schädliche Spam-E-Mails handelt, von denen die Hälfte Spyware, Trojaner und Keylogger enthielt.
Um an sensible Nutzerdaten zu gelangen, greifen Hacker auch auf Phishing-E-Mails zurück, bei denen sie vermehrt aktuelle Themen als Aufhänger nehmen, um sie möglichst echt aussehen zu lassen. In jüngster Vergangenheit wurde unter anderem die Unsicherheit vieler Nutzer bezüglich der Datenschutzgrundverordnung missbraucht. Generell konnten die Security-Experten im Durchschnitt rund 12,3 Prozent aller eingegangenen E-Mails als Phishing-Angriffe identifizieren.
Als eine der größten Gefahren, die per E-Mail ins Unternehmen gelangen kann, gilt weiterhin Ransomware, da Attacken und die damit einhergehende Verschlüsselung der IT-Infrastruktur immer wieder zu Komplettausfällen von ganzen Rechnernetzwerken und Produktionsanlagen führen.

Häufig attackierte Branchen
Nach einer Analyse der Top 1000 Domains mit dem größten E-Mail-Volumen konnten die IT-Experten von Hornetsecurity die am häufigsten attackierten Wirtschaftssektoren identifizieren: Vor allem die Energiebranche, aber auch die Logistik- und die Automobilbranche sind besonders von Cyberangriffen gefährdet. Auffallend sind hierbei die Angriffsvektoren, die Cyberkriminelle nutzten. So konnte festgestellt werden, dass bei Angriffen auf den Energiesektor insbesondere schädliche Links eingesetzt werden, da viele Antispam-Lösungen Viren bereits im Anhang erkennen können. Cyberkriminelle setzen auf neue Methoden, um Malware zu verbreiten und herkömmliche Sicherheitsfeatures zu umgehen.

Die Energieversorgung zählt, genauso wie Teilbereiche der Logistikbranche, zu den Kritischen Infrastrukturen. Ein Cyberangriff mit Ransomware würde großen Druck auf die Betreiber ausüben, da ein reibungsloser Betriebsablauf eine große gesellschaftliche Relevanz hat. Somit ist die Wahrscheinlichkeit, dass Geld für eine Entschlüsselung gezahlt wird, höher als bei anderen Betrieben.

Künstliche Intelligenz: Fluch oder Segen?
Ein Aspekt, der die Cybersecurity in Zukunft maßgeblich beeinflussen wird, ist Künstliche Intelligenz. KI-Technologien entwickeln sich rasant weiter und sind zunehmend im Darknet erhältlich. Durch den unkomplizierten Zugang steigt auch das Risiko, dass Hacker sich diese zu Nutze machen und für komplexe Cyberangriffe missbrauchen. Herkömmliche Sicherheitstechniken, wie zum Beispiel Captcha-Tests, können bereits mit KI-Software ausgehebelt werden. Manch Cyberkrimineller ist zudem in der Lage, Künstliche Intelligenz zur Analyse von Nutzerdaten zu verwenden. Durch die zunehmende Automatisierung wird auch die Anzahl an Angriffen steigen, was IT-Verantwortliche vor eine weitere große Herausforderung stellen wird. In diesem Fall können Unternehmen allerdings Cyberkriminelle mit ihren eigenen Waffen schlagen: So wird die intelligente Technologie beispielsweise eingesetzt, um frühzeitig vor Phishing-E-Mails zu warnen und selbstständig Anomalien zu erkennen, indem Metadaten automatisch gescannt werden.

Microsoft Office 365 im Visier
Zukünftig wird voraussichtlich ein Großteil des Datenverkehrs über die Cloud laufen. Die Office 365 Cloud von Microsoft gehört zu den beliebtesten Services dieser Art. Laut dem internationalen Technologieunternehmen ist die Zahl der Abonnenten zwischen 2015 und 2017 um 320 Prozent gestiegen. Doch die Microsoft Office Cloud ist verwundbar: Rund 100 Millionen Business-Kunden nutzen die Microsoft Office 365 Suite – sensible Daten, Unternehmensgeheimnisse und personenbezogene Informationen werden dort ausgetauscht und verwahrt. Dies weckt Begehrlichkeiten bei Hackern. Bereits seit 2018 kann ein beachtlicher Anstieg an Angriffen beobachtet werden. Microsoft selbst meldete eine Steigerung von 250 Prozent. Ein gravierendes Problem ist, dass in der Cloud von Unternehmen gesteuerte Schutzmechanismen, wie die Firewall, wegfallen. Damit sie Zugang zu einer Vielzahl an Daten bekommen, müssen Cyberkriminelle nur eine einzige Schwachstelle im System finden. Mit unterschiedlichen Methoden schummeln Cyberkriminelle E-Mails in das Postfach der Office 365-Nutzer und greifen im Ernstfall die Login-Daten eines Office-Accounts ab. Mittels Outlook-Harvesting liest eine Schadsoftware dann Kontaktbeziehungen und E-Mail-Inhalte aus. Bereits ein einziger kompromittierter Account in der Datenwolke bietet die Grundlage für viele weitere Angriffe.

Cyberkriminalität hat zahlreiche Gesichter und verändert sich stetig. Um nicht Opfer eines Angriffes zu werden, ist es entscheidend, immer über die neuesten Entwicklungen informiert zu sein. Weitere Orientierung gibt der neue Hornetsecurity Cyberthreat Report: zum kostenlosen Download auf der Website von Hornetsecurity.

Hornetsecurity ist der in Europa führende deutsche E-Mail Cloud Security Provider und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA and Claas.
Mehr Informationen finden Sie unter www.hornetsecurity.com

Firmenkontakt
Hornetsecurity GmbH
Micha Beyersdorf
Am Listholze 78
30177 Hannover
+49 (511) 515 464 – 917
presse@hornetsecurity.com
http://www.hornetsecurity.com/

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de
http://www.trendlux.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

22. Januar 2020
TUXGUARD verstärkt Netzwerk für IT-Sicherheit

Neues Mitglied im Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.

Saarbrücken/Ladenburg, 14. Januar 2020 – Seit dem 01. Januar ist TUXGUARD Mitglied im Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG). Als erfahrener Experte und mit seinen Lösungen „Made in Germany“ unterstützt der deutsche Cybersecurity-Anbieter den BISG in dem Bereich IT-Sicherheit.

Inzwischen sollte jedes Unternehmen wissen, dass es nur noch eine Frage der Zeit ist, bis es von einem Cyberangriff betroffen sein wird. Eine angemessene Sicherheitsstrategie sollte daher in jedem Unternehmen – ob in KMU oder in Konzernen – fest verankert sein. Doch gerade in kleineren Firmen fehlen oftmals die Ressourcen, um sich ausführlich mit dieser Thematik zu beschäftigen.

„Durch die Mitgliedschaft im BISG öffnen sich für uns völlig neue Wege, unser IT-Security-Expertenwissen in den Mittelstand zu transportieren“, sagt Uwe Hanreich, Geschäftsführer der TUXGUARD GmbH. „Mit seinem großen Netzwerk bietet der BISG für uns eine optimale Plattform, um uns mit anderen Security-Herstellern oder auch Beratern und IT-Dienstleistern auszutauschen.“
„Business-Firewalls und Endpoint-Protection-Lösungen gehören inzwischen zur Grundausstattung jedes IT-Sicherheitskonzeptes“, sagt Holger Vier, Vorstand des BISG e.V. „Die Experten von TUXGUARD verfügen über langjährige Erfahrung im deutschen Cybersecurity-Markt. Wir freuen uns daher, ab sofort von diesem Know-how zu profitieren.“

Über TUXGUARD:
Die TUXGUARD GmbH ist ein deutscher Hersteller von Business-Firewalls sowie einer Endpoint-Protection-Lösung und Entwickler von Software Development Kits (SDK) für Systemintegrationen. Seit 2002 steht das inhabergeführte Unternehmen mit Sitz in Saarbrücken für technologisch führende Sicherheitslösungen „Made in Germany“. TUXGUARD entwickelt seine effizienten sowie individuell anpassbaren Lösungen und vertreibt diese in ganz Europa. Mit dem Management Center können alle Lösungen des Herstellers ausgerollt und verwaltet werden. Somit steht ein einziges Management Center für alle heutigen und zukünftigen Security-Module zur Verfügung. Die verschiedenen Module der TUXGUARD-Technologie ermöglichen kleinen und mittelständischen Firmen, aber auch international operierenden Unternehmen, sich optimal gegen alle bekannten Bedrohungen aus dem Internet zu schützen.

Firmenkontakt
TUXGUARD GmbH
Uwe Hanreich
Saarbrücker Str. 9-10
66130 Saarbrücken
+49 681 9400 50-88
+49 681 9400 50-89
u.hanreich@tuxguard.com
http://www.tuxguard.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661 91260-0
+49 2661 91260-29
tuxguard@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

14. Januar 2020
Cybersecurity-Forum FIC 2020 stellt den Menschen in den Mittelpunkt der Cybersicherheit

12. Ausgabe des International Cybersecurity Forum (FIC) in Lille bringt öffentliche und private Akteure zum Austausch von Best Practices zusammen

Mehr als 10.000 Vertreter der Zivilgesellschaft, Anbieter vertrauenswürdiger Sicherheitsdienste und -lösungen, Anwender sowie Experten des öffentlichen Sektors und der Privatwirtschaft aus über 80 Ländern treffen sich zwischen dem 28. und 30. Januar 2020 auf dem FIC in Lille, um über die Abwehr von Cyberbedrohungen zu diskutieren und sich über neue Ansätze auszutauschen. Schwerpunkt der 12. Ausgabe ist dabei eine nötige Neuausrichtung der Sicherheitsstrategien am Anwender und damit ein veränderter Ansatz in der Mensch-Maschine-Interaktion, etwa durch intuitivere Schnittstellen. Durch „empathischere“ Technologien, die besser an die Bedürfnisse der Nutzer angepasst sind, werden diese stärker für Sicherheitsherausforderungen sensibilisiert und die Datensicherheit nachhaltig gefördert.
Das FIC wird seit 2007 gemeinsam von den französischen Gendarmerien und der Strategie- und Risikomanagementberatung CEIS veranstaltet und hat sich seitdem zum europäischen Treffpunkt für die gesamtgesellschaftliche Betrachtung der Cybersicherheit entwickelt. Dabei profitiert der Standort auch von seiner zentralen Lage in Europa: Nur 40 Zug-Minuten von Brüssel mit seinen zahlreichen EU-Institutionen entfernt, ist er aus ganz Europa gut zu erreichen, aus Paris etwa innerhalb einer Stunde, von München innerhalb von 3,5 Stunden und aus London innerhalb von eineinhalb Stunden.
Das FIC versteht sich dabei als eine Mischung aus Forum und Messe und bietet einen einzigartigen Raum für den internationalen Austausch und Diskussionen, in dem sich die Teilnehmer aus den unterschiedlichsten Perspektiven mit dem Thema Cybersicherheit auseinandersetzen: So werden technische und rechtliche Aspekte ebenso behandelt wie strategische, ethische oder diplomatische. Dieser breite Ansatz geht weit über reine Technologie hinaus und betont auch die gesellschaftliche Dimension: „Cybersicherheit braucht Anwälte, Soziologen, Philosophen, Historiker usw., um die Sicherheit für alle im Dienste der Freiheit zu gewährleisten. Es ist an der Zeit, den Menschen wieder in den Mittelpunkt von Diskurs und Handeln zu rücken“, stellt General Marc Watin-Augouard, Gründer des International Cybersecurity Forum, klar.
Zu den über 400 hochkarätigen Rednern in diesem Jahr zählen neben hochrangigen Vertretern des französischen Verteidigungsministeriums unter anderem Marie-Laure Denis, Präsidentin der französischen Datenschutzbehörde CNIL, die das erste 50-Millionen-Bußgeld gegen Google verhängt hat, Cyberpolizist und Chief Digital Strategy Officer der französischen Polizei Eric Freyssinet und Miguel González-Sancho, Leiter der Abteilung „Cybersicherheitstechnologie und Kapazitätsaufbau“ bei der Europäischen Kommission. Das Veranstaltungsprogramm umfasst zudem vier Plenar-Sessions, 30 Workshops, 20 Konferenzen, 15 Meisterklassen und 25 Panel-Diskussionen.

Als Plattform für Erfahrungsaustausch und Diskussionen positioniert sich das FIC als Referenzveranstaltung in Europa zum Thema digitales Vertrauen und Cybersicherheit. Die Mischung aus Forum, welches den Austausch von bewährten Verfahren fördert, und Messe machen die Veranstaltung weltweit einmalig. Jedes Jahr bringt das FIC das gesamte Cyber-Ökosystem zusammen, so nahmen 2019 rund 10.000 Besucher und 400 Partner aus 80 Ländern teil. Der Event im Januar 2020 wird gemeinsam von der Gendarmerie Nationale und CEIS mit Unterstützung der Region Hauts-de-France organisiert.

Kontakt
FIC – International Cybersecurity Forum
Helmut Weissenbach
Nymphenburger Str. 90e
80636 München
08955067770
helmut@weissenbach-pr.de
https://www.forum-fic.com/en/home.htm

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

8. Januar 2020
Neue Version 19.2 von BeyondTrust Remote Support

Vereinfachte Arbeitsabläufe und verstärkte Sicherheit

BeyondTrust, globaler Marktführer für Privileged Access Management, hat Version 19.2 seiner Enterprise-Lösung für Fernwartung veröffentlicht. Mit marktführenden Funktionserweiterungen sorgt BeyondTrust Remote Support 19.2 für vereinfachte Arbeitsabläufe und erhöhten Schutz, damit Servicedesk-Mitarbeiter für Wartungszwecke sicheren sowie orts- und plattformunabhängigen Sofortzugriff auf Remote-Systeme haben – über eine einheitliche Lösung. Mit BeyondTrust können Organisationen jeder Größe ihren IT-Helpdesk-Support konsolidieren und standardisieren, ihre Produktivität steigern und Kosten senken.

IT-Support- und Servicedesks unterstützen immer komplexere IT-Umgebungen, wofür sie flexible Remote-Support-Optionen benötigen, die sich an veränderte Geschäftsanforderungen anpassen und bedarfsgerecht skalieren. Viele Unternehmen setzen einen Mix aus (kostenlosen) Lösungen ein, die nicht die erforderliche Skalierbarkeit für große Organisationen bieten. Hinzu kommt, dass diese Tools auf der Nutzerseite häufig erhöhte Admin-Rechte beim Zugriff auf externe IT-Systeme einfordern. Folge: Aktuelle Sicherheits- und Compliance-Standards können nicht eingehalten werden, was die Angriffsoberfläche der Unternehmen und die Wahrscheinlichkeit von Sicherheitsverletzungen erhöht. Organisationen benötigen eine umfassende Remote-Support-Lösung, die IT-Supportmitarbeitern ein effizientes Arbeiten ohne Sicherheitseinbußen ermöglicht.

Die Funktionserweiterungen von BeyondTrust Remote Support 19.2 im Überblick:
-Neue Public-Portal-Authentifikation: Über SAML (Security Assertion Markup Language), einem offenen Standard zum Austausch von Authentifizierungs- und Autorisierungsinformationen, können Techniker validierte Nutzerdaten vom Sitzungsbeginn an sammeln, um einerseits die Benutzererfahrung zu verbessern, und andererseits interne sowie externe Compliance-Anforderungen einzuhalten.
-Unterstützung für macOS Catalina und iOS 13: Die macOS Remote Support Representative Console und der Endpoint Client unterstützen vollständig die neuen Sicherheitsanforderungen von Catalina sowie den neuen iPhone-11- und iPad-Modellen.
-Unterstützung für Mobile Device Management (MDM) auf der iOS Representative Console: Die iOS Representative Console wurde für die Bereitstellung über Mobile-Device-Management-Lösungen wie Microsoft Intune optimiert.
-Rotation lokaler Nutzerkonten: Der Passworttresor Remote Support Vault erlaubt jetzt eine automatische Rotation von Zugangsdaten, um die Gefahr von geraubten und wiederverwendeten Anmeldedaten einzudämmen – zugleich sparen Administratoren sich die manuelle Eingabe von Passwörtern.
-Detailliertere Jump Group Reports: Mit BeyondTrusts Jump-Technologie können privilegierte Nutzer eigene Sitzungen auch auf Remote-Systemen ohne direkte Netzwerkverbindung und ohne Endnutzerunterstützung starten. Neue Jump Groups bieten hohe Flexibilität für Admins und Supportmitarbeiter, inklusive Datenerfassung gemäß interner und externer Richtlinienvorgaben.

Außerdem hat BeyondTrust einen neuen API-Satz erstellt, um Remote-Support-Administratoren eine Automatisierung und Orchestrierung administrativer Aufgaben unter /login und auf der Representative Console zu ermöglichen. So lässt sich auch das programmbezogene Erstellen, Listen, Aktualisieren und Löschen bestimmter Konfigurationsteile in BeyondTrust Remote Support erledigen. Remote-Support-Admins können die APIs für die Erstellung lokaler Nutzerkonten oder zur Löschung von Jump Clients einsetzen, die für eine festgelegte Anzahl an Tagen offline waren.

„Die Auswahl der richtigen Remote-Support-Software ist für die Produktivität und Sicherheit des Servicedesks entscheidend, egal ob man in einem IT-Support-Center, bei einem Managed Service Provider (MSP) oder im technischen Support-Team einer größeren Organisation arbeitet“, bemerkte Tal Guest, Director Product Management bei BeyondTrust. „BeyondTrust Remote Support ist beim Remote-Access-Schutz branchenführend und bietet komplette Visibilität und Kontrolle über interne oder externe Fernzugriffe, sichere Verbindungen zu verwalteten IT-Assets sowie eine vollständige, revisionssichere Protokollierung für Compliance-Zwecke.“

Weitere Informationen über BeyondTrust Remote Support sowie eine Testversion sind hier abrufbar: http://www.beyondtrust.com/de/remote-support

BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt.

Firmenkontakt
BeyondTrust
Güler Basol
Sophie-Scholl-Platz 8
63452 Hanau
06181 9882092
GBasol@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Bildquelle: BeyondTrust

27. November 2019
Moxa stellt Lösung für die industrielle Netzwerksicherheit vor

Moxas neue Netzwerksicherheitslösung soll die heutigen Herausforderungen der industriellen Cybersicherheit bewältigen

Moxa Inc., ein führender Anbieter von industriellen Kommunikations- und Netzwerktechniklösungen, hat seine Industrial Network Defense Solution vorgestellt. Die umfassende Cybersicherheitslösung wurde speziell für den Schutz industrieller Netzwerke sowohl aus Sicht der Operations Technology (OT; Betriebstechnologie) als auch der Information Technology (IT; Informationstechnologie) entwickelt, um der steigenden Nachfrage nachzukommen. Die Lösung von Moxa beinhaltet betriebskritische IT-Cybersicherheitstechnologien wie ein Intrusion Prevention System (IPS). Das IPS zählt zu den Schlüsselkomponenten für Defense-in-Depth-Strategien und ist speziell darauf zugeschnitten, OT-Netzwerke vor Cyberbedrohungen zu schützen, ohne den Industriebetrieb zu stören.

Die Systemverfügbarkeit ist ein entscheidender Faktor für OT-Systeme. Netzbetreiber suchen nach effektiven Ansätzen, die verhindern, dass der Betrieb durch Cyberbedrohungen und -angriffe beeinträchtigt wird. Anlässlich der heutigen Verbreitung von Cybersicherheitsvorfällen haben zudem Regierungen Gesetze erlassen, die von Branchen wie Energie, Transport und kritischen Fertigungsindustrien verlangen, Cybersicherheitsmaßnahmen in ihre industriellen Steuerungssysteme zu implementieren – insbesondere für betriebskritische Netzwerkinfrastrukturen. Darüber hinaus haben Unternehmen des verarbeitenden Gewerbes begonnen, die Sicherheit ihrer industriellen Netzwerke zu erhöhen, um Einkommensverluste oder Reputationsschäden zu vermeiden. So hat sich industrielle Netzwerksicherheit zu einem gemeinsamen Anliegen von IT- und OT-Abteilungen entwickelt, mit dem Ziel ganzheitliche Lösungen zu entwickeln.

„Wir glauben, dass der optimale Weg zur Orchestrierung der Industrial Network Defense Solution darin besteht, die gemeinsamen Kräfte der OT- und IT-Expertise zu nutzen“, sagt Samuel Chiu, Geschäftsführer der Industrial Networking Business Group von Moxa. „Mit einer langjährigen Erfolgsgeschichte im Bereich industrieller Netzwerke und Protokoll-Expertise freuen wir uns, die industrielle Netzwerkinfrastruktur um eine integrierte OT-IT-Sicherheitslösung zu erweitern. Diese Lösung bietet zusätzliche Abwehrmechanismen für industrielle Netzwerke und schützt sie weitaus stärker, als nur die Sichtbarkeit des Netzwerks und die Erkennung potenzieller Bedrohungen zu ermöglichen.“

Nachdem Moxa die steigenden Anforderungen an die industrielle Netzwerksicherheit vorausgesehen hat, hat das Unternehmen erhebliche Ressourcen in die Entwicklung industrieller Netzwerkgeräte investiert. Diese beinhalten sichere Router und Ethernet-Switches mit erweiterten Sicherheitsfunktionen auf der Grundlage der IEC 62443-Norm. Darüber hinaus hat Moxa die Industrial Network Defense Solution entwickelt, die IT-Technologien wie ein Intrusion Prevention System (IPS) einschließt und deren Einsatz für industrielle Anwendungen ermöglicht. Auf diese Weise können Kunden heimtückische Angriffe auf Netzwerke, die entweder innerhalb von OT-Netzwerken oder aus dem Internet auftreten, effektiv erkennen und verhindern.

Die Industrial Network Defense Solution von Moxa umfasst ein Industrial IPS/IDS, EtherFire (Industrial Next-Generation-Firewall) und MXSecurity (Security Management Software), die zusammen Folgendes bieten:

Erweiterter Netzwerkschutz
Mit dem Einsatz von IPS/IDS-Technologien in industriellen Netzwerken können Anwender kritische Assets schützen, indem sie Internetwürmer blockieren und eindämmen und die Risiken durch Trojaner mittels Whitelisting und Segmentierung minimieren.

OT-IT-Integration
Die PacketGuard-Technologie von Moxa kann weit verbreitete Industrieprotokolle erkennen, um Eingriffe und anderes heimtückisches Netzwerkverhalten zu verhindern, das den Netzwerkbetrieb behindern kann.

Zentralisiertes Sicherheitsmanagement
Dieses bietet einen Überblick über Cyberaktivitäten und ermöglicht es den Anwendern, Probleme zu filtern. Zudem stellt es automatisch virtuelle Patches für EtherFire und das Industrial IPS/IDS bereit. So lässt sich sicherstellen, dass Netzwerkgeräte jetzt und in Zukunft aktualisiert und geschützt werden.

„Moxa widmet sich der Entwicklung unseres Connectivity-Produktportfolios mit integrierten Sicherheitsfunktionen, damit unsere Kunden eine sichere Netzwerkinfrastruktur entwickeln können“, sagt Li Peng, Produktmanager der Industrial Network Security Business Unit von Moxa. „Mit einer soliden Basis in der industriellen Vernetzung hat unsere neue Industrial Network Defense Solution unseren OT-Kunden eine ganzheitliche OT-IT-Sicherheitsplattform zur Verfügung gestellt. Wir werden unsere Lösungen kontinuierlich weiterentwickeln, um die Anforderungen der Anwender in verschiedenen industriellen Anwendungen zu erfüllen.“

Die Kernkomponenten der Moxa Industrial Network Defense Solution werden ab dem ersten Quartal 2020 eingeführt. Weitere Informationen über die industrielle Netzwerksicherheitslösung von Moxa finden Sie unter www.moxa.com/Security

Moxa stellt seine Industrial Network Defense Solution auf der SPS 2019 in Nürnberg vom 26. bis 28. November vor. Treffen Sie unsere Experten an unserem Stand 231 in Halle 9. Sie freuen sich darauf, mit Ihnen zu sprechen!

Über Moxa Industrial Network Security
Mit einem kontinuierlichen Engagement für die Sicherheit der Konnektivität industrieller Umgebungen hat Moxa in die Entwicklung sicherheitsgehärteter Netzwerkgeräte investiert, einschließlich sicherer Router und Ethernet-Switches. Angesichts der zunehmenden Cyberbedrohungen, denen industrielle Netzwerke ausgesetzt sind, hat Moxa sein Netzwerksicherheitsportfolio um die Industrial Network Defense Solution erweitert, die gemeinsam mit Moxas Technologiepartner TXOne Networks entwickelt wurde. Ziel dieses Joint Ventures zwischen Moxa und Trend Micro ist es, das Beste aus Moxas OT-Erfahrung und der IT-Erfahrung von Trend Micro zu nutzen, um fortschrittliche Technologien zu entwickeln, die dazu beitragen, den Umschwung in der industriellen Welt hin zu sicheren Automatisierungsarchitekturen zu beschleunigen.

Moxa bietet ein lückenloses Spektrum von Qualitätsprodukten für industrielle Netzwerk-, Computer- und Automationslösungen und unterhält ein Distributions- und Servicenetz für Kunden in mehr als 70 Ländern. Moxas Produkte haben bereits weltweit über 57 Millionen Geräte für Anwendungen verschiedenster Branchen miteinander verbunden. Dazu zählen die Fabrikautomation, die intelligente Vernetzung von Schienenfahrzeugen, intelligente Stromnetze und Transportsysteme, die Öl- und Gasindustrie, die Marinetechnik und der Bergbau.

Firmenkontakt
Moxa Europe GmbH
Silke Boysen-Korya
Einsteinstraße 7
85716 Unterschleißheim
089/37003990
089/370039999
europe@moxa.com
http://www.moxa.com

Pressekontakt
2beecomm
Sonja Schleif
Theodor-Heuss-Straße 51-61
61118 Bad Vilbel
069/40951741
sonja.schleif@2beecomm.de
http://www.2beecomm.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

15. November 2019
Hexacom ist neuer TUXGUARD-Distributor

Vertriebspartnerschaft für umfassende Cybersecurity

Saarbrücken/Löningen-Bunnen, 14. November 2019 – Der deutsche IT-Sicherheitsanbieter TUXGUARD kooperiert ab sofort mit Hexacom, einem Großhändler für Software, Lizenzen und Unternehmenslösungen. Mit der Vertriebspartnerschaft wollen die Spezialisten die Marke IT-Sicherheit „Made in Germany“ weiter stärken. Im Fokus der Kooperation stehen die Business-Firewalls sowie die Endpoint-Protection-Lösung von TUXGUARD. Kunden profitieren von modularen Sicherheitslösungen, die individuell ihren Anforderungen angepasst werden können.

Im Rahmen der Partnerschaft vertreibt Hexacom unter anderem zwei verschiedene TUX-Firewall-Serien und virtuelle Appliances. Sowohl Hard- als auch Software der Firewalls sind skalierbar und lassen sich somit modular auf unterschiedliche Netzwerktypen sowie -größen anpassen. Je nach Unternehmensanforderung können so diverse Softwaremodule, wie Network-Security, VPN, Hotspot, Web-Security, Mail-Proxy und Mail-Groupware integriert werden. Darüber hinaus bietet Hexacom seinen Kunden die TUX-Endpoint-Protection, powered by Avira, mit KI- und Machine-Learning-Funktionen an.

„Durch unsere neue Partnerschaft wollen wir den Vertrieb unserer Produkte weiter vorantreiben“, sagt Uwe Hanreich, Geschäftsführer von TUXGUARD. „Wir freuen uns daher, mit Hexacom einen erfahrenen Partner auf Augenhöhe gefunden zu haben, der unsere Mission teilt, Unternehmen genau die Lösung zu bieten, die sie benötigen.“

Sicherheitslösungen für individuelle Anforderungen
„Wir stehen unseren Kunden als Partner in allen Aspekten ihrer IT-Sicherheitsstrategie zur Seite“, sagt Kerstin Flerlage, Geschäftsführerin von Hexacom. „Aus diesem Grund haben wir unser Portfolio um die Business-Firewalls und die Endpoint-Protection-Lösung von TUXGUARD ergänzt. So stellen wir unseren Kunden preisgünstige und hochwertige Produkte bereit, die wir jederzeit individuell ihren Anforderungen anpassen können.“
Als Value Added Distributor für Software, Lizenzen und Cloudlösungen bietet Hexacom seinen Kunden umfassende Unterstützung. Dabei erstreckt sich das Portfolio von der Produktauswahl (Betriebssysteme, Datensicherheit, Backups, Office-Lösungen) über die Lizenzberatung bis hin zum technischen Support sowie Schulungen in Kooperation mit dem Hersteller.

Über Hexacom:
Die Hexacom GmbH & Co.KG ist ein Value Added Distributor für Software, Lizenzen und Cloudlösungen. Das Unternehmen wurde 1998 gegründet und steht seit über 20 Jahren für feste Werte wie Transparenz, Fairness und persönliche Nähe zum Kunden. Neben kleinen, mittleren und großen Systemhäusern gehören auch Service Provider und IT-Consultants zur Kernkundengruppe. Weitere Informationen erhalten Sie unter https://hexacom.de/

Über TUXGUARD:
Die TUXGUARD GmbH ist ein deutscher Hersteller von Business-Firewalls sowie einer Endpoint-Protection-Lösung und Entwickler von Software Development Kits (SDK) für Systemintegrationen. Seit 2002 steht das inhabergeführte Unternehmen mit Sitz in Saarbrücken für technologisch führende Sicherheitslösungen „Made in Germany“. TUXGUARD entwickelt seine effizienten sowie individuell anpassbaren Lösungen und vertreibt diese in ganz Europa. Mit dem Management Center können alle Lösungen des Herstellers ausgerollt und verwaltet werden. Somit steht ein einziges Management Center für alle heutigen und zukünftigen Security-Module zur Verfügung. Die verschiedenen Module der TUXGUARD-Technologie ermöglichen kleinen und mittelständischen Firmen, aber auch international operierenden Unternehmen, sich optimal gegen alle bekannten Bedrohungen aus dem Internet zu schützen.

Firmenkontakt
TUXGUARD GmbH
Uwe Hanreich
Saarbrücker Str. 9-10
66130 Saarbrücken
+49 681 9400 50-88
+49 681 9400 50-89
u.hanreich@tuxguard.com
http://www.tuxguard.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661 91260-0
+49 2661 91260-29
tuxguard@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

14. November 2019
Gravierende Sicherheitslücken in TwitterKit für iOS

Fraunhofer SIT warnt Entwickler: TwitterKit für iOS nicht mehr benutzen und austauschen

Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt herausgefunden. Es handelt sich um eine End-of-life-Softwarebibliothek von Twitter, die nicht mehr aktualisiert wird, aber noch in Apps zum Einsatz kommt. App-Entwickler sind dringend dazu aufgerufen, den TwitterKit für iOS-App-Entwicklungen nicht mehr einzusetzen und in bestehenden Apps durch Alternativen zu ersetzen. Technische Details zur gefundenen Sicherheitslücke finden sich hier: www.sit.fraunhofer.de/cve.

Die Softwarebibliothek TwitterKit für iOS 3.4.2 sowie dessen ältere Versionen werden in einigen beliebten Apps genutzt. Experten des Fraunhofer SIT haben einen Fehler in der Schnittstelle zu Twitter entdeckt, die das Twitter-SSL-Zertifikat nicht korrekt überprüft. Dadurch können Angreifer über eine man-in-the-middle-Attacke private Daten wie geschützte Tweets und Direktnachrichten des Twitternutzer-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.

Die Sicherheitsforscher des Fraunhofer SIT haben Deutschlands beliebteste 2000 iOS-Apps gescannt (laut App Store) und 45 betroffene Apps gefunden. Von den mehr als zwei Millionen Apps in Apples App Store sind demnach vermutlich viele Anwendungen unterschiedlichster Kategorien betroffen. Darüber hinaus ist der TwitterKit für iOS auch in anderen Entwickler-Frameworks eingebunden, wie Google Fabric. Apps, die mit Google Fabric geschrieben worden sind, können somit auch von der Sicherheitslücke betroffen sein. Mehr technische Details zur Schwachstelle finden sich hier: www.sit.fraunhofer.de/cve.

Twitter stellt keinen Patch zur Verfügung

Die Fraunhofer-Experten haben Twitter unmittelbar vertraulich informiert. Daraufhin teilte Twitter mit, dass eine Schließung der Sicherheitslücke durch einen Patch nicht erfolgen wird, da der Support für den TwitterKit bereits Ende Oktober 2018 ausgelaufen ist. Die Twitter-eigene App Periscope ist jedoch mittlerweile gepatcht. Die Fraunhofer-Sicherheitsforscher wenden sich deshalb an alle App-Entwickler: „Wir wollen alle iOS-Entwickler dringend davor warnen, diese Softwarebibliothek zu nutzen oder im eigenen Code zu belassen. Das komplette TwitterKit ist unsicher“, sagt Dr. Jens Heider, Mobile-Security-Experte am Fraunhofer SIT. Twitter selbst nennt Alternativen zum hauseigenen TwitterKit unter folgendem Link: https://blog.twitter.com/developer/en_us/topics/tools/2018/discontinuing-support-for-twitter-kit-sdk.html

Nutzer: Login mit Twitter nicht verwenden

Ob und wie Smartphonenutzer selbst betroffen sind, lässt sich nicht ohne Weiteres feststellen. iOS-App-Nutzern rät Jens Heider deshalb, einen Login mit Twitter, der in einer App angeboten wird, nicht zu nutzen, insbesondere nicht, wenn die Smartphonenutzer sich in einem öffentlichen WLAN befinden. Hier lassen sich die Schwachstellen besonders leicht ausnutzen.

Die Sicherheitsexperten des Fraunhofer SIT haben die Schwachstelle im TwitterKit mithilfe des selbst entwickelten Testwerkzeugs Appicaptor gefunden. Auf der Security-Messe it-sa in Nürnberg vom 8. bis 10. Oktober stellt das Fraunhofer SIT-Team die Erkenntnisse und das Tool vor, das große Mengen Apps automatisiert auf Sicherheitslücken hin scannen kann. Mehr Informationen zum Messeauftritt des Fraunhofer SIT finden sich unter www.sit.fraunhofer.de/itsa2019.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
https://www.sit.fraunhofer.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

8. Oktober 2019
Branchentreff für über 350 Besucher: 11. Controlware Security Day (26./27. September 2019, Congress Park Hanau)

Dietzenbach, 1. Oktober 2019 – Der etablierte Branchentreff hat auch nach elf Jahren nichts von seiner Anziehungskraft verloren: Über 350 Security-Verantwortliche aus Deutschland, Österreich und der Schweiz nutzten den Controlware Security Day 2019, um sich an zwei Tagen im Congress Park Hanau kompakt über die Security-Trends zu informieren und die Weichen für eine erfolgreiche Digitalisierung zu stellen.

„Die voranschreitende Digitalisierung verändert Unternehmen, Wertschöpfungsketten und Märkte. Wer das Potenzial der neuen Technologien voll erschließen will, muss dafür die organisatorischen und technologischen Grundlagen schaffen – und dazu gehört eine sichere, robuste und agile IT“, erklärt Bernd Schwefing, CEO von Controlware. „Auf unserem Controlware Security Day konnten sich die Besucher umfassend darüber informieren, welche Möglichkeiten innovative Lösungen heute bieten und worauf es bei der Planung und Implementierung effektiver Security-Strategien ankommt.“

Vorträge von A wie Authentisierung bis Z wie Zero Trust
Im Mittelpunkt des Controlware Security Days 2019 stand ein breit gefächertes Vortragsprogramm, das mit nahezu 40 Präsentationen die gesamte Bandbreite der Informationssicherheit abdeckte. Die internen und externen Referenten gaben den Teilnehmern unter anderem praxisnahe Tipps und Best Practices für die Absicherung von Cloud- und SD-WAN-Umgebungen an die Hand, informierten über die Umsetzung von Zero-Trust-Modellen und erläuterten die Potenziale von Technologien wie KI und Automatisierung. Während der Vortragspausen bot eine umfangreiche Partnerausstellung den Besuchern Gelegenheit, offene Fragen zu klären, Themen zu vertiefen und konkrete Projekte mit den Vertretern der rund 30 anwesenden Technologiepartner zu erörtern.

Highlight des Controlware Security Days waren auch in diesem Jahr hochkarätige Keynotes renommierter Gast-Speaker aus allen Bereichen der IT: Chris Boos (Gründer und CEO der Arago GmbH), Ralf Wigand (National IT Compliance Officer Deutschland bei Microsoft), Sven Gábor Jánszky (2b AHEAD ThinkTank) und Sascha Friesike (Professor für Design digitaler Innovationen an der Universität der Künste in Berlin) gaben den Besuchern an zwei Veranstaltungstagen spannende Ausblicke auf die digitalisierte Welt von morgen, räumten mit manchen Security-Mythen auf – und regten zum Nachdenken an.

„Der Controlware Security Day ist seit über zehn Jahren eine hervorragende Plattform, um sich mit Kollegen und Experten aus der Security-Branche auszutauschen und gemeinsam neue Ideen zu entwickeln“, berichtet Mario Emig, Head of Information Security Business Development bei Controlware. „Wir freuen uns sehr darauf, unseren Kunden auch in Zukunft bei ihren Projekten zur Seite zu stehen und sie bei der Integration innovativer Themen – etwa im Bereich Cloud Security – zu begleiten.“

Rückschau auf den Presse-Roundtable
Am Vorabend des Controlware Security Days 2019 fand ein Roundtable für Pressevertreter statt. Controlware Geschäftsführer Bernd Schwefing sprach mit Vertretern der Hersteller Check Point, F5 Networks, Fortinet, Lastline, Palo Alto Networks und Radware über die Chancen und Herausforderungen der digitalen Transformation. Im Fokus stand dabei die Frage, wie Unternehmen von den Potenzialen der Digitalisierung profitieren, ohne die Sicherheit und Compliance ihrer Systeme zu vernachlässigen – und welche Rolle innovativen Technologien wie Künstliche Intelligenz oder Automatisierung im Bereich IT-Security zukommt. Darüber hinaus adressierte die Gesprächsrunde die organisatorischen Weichenstellungen, die für eine erfolgreiche Digitalisierung und Cloud-Integration erforderlich sind. Ein wichtiges Thema war auch der anhaltende Fachkräftemangel in der IT. Dieser gehört, so das Fazit der Diskussionsteilnehmer, zu den zentralen Herausforderungen der kommenden Jahre. Systemintegratoren und Hersteller müssen ihrer Verantwortung gerecht werden und nachhaltig in die Ausbildung neuer Fachkräfte investieren.

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 840 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Kontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

4. Oktober 2019
Varonis auf der it-sa: Angreifer durchschauen und Compliance einhalten

Lösungen für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance

Um die eigenen Daten wirkungsvoll schützen zu können, müssen Unternehmen zunächst ihre Daten als das beliebteste Angriffsziel von Angreifern kennen. Zusätzlich sollten sie aber auch die Vorgehensweisen von Hackern verstehen und damit in der Lage sein, hierauf zu reagieren. Der Cybersecurity-Experte Boris Lemer zeigt genau dies in seinem Vortrag „Understanding Hackers and How Varonis Makes Them Miserable“ (Dienstag, 8. Oktober, 14:45 Uhr). Gleichzeitig werden auch die Compliance-Anforderungen, etwa durch die DSGVO, HIPAA oder PCI, immer umfangreicher. Wie sich das Risiko von internen und externen Bedrohungen automatisiert reduzieren lässt und damit die Compliance gewährleistet werden kann, erklärt Diplom-Informatiker Matthias Schmauch am 9. Oktober um 14:30 Uhr. Darüber hinaus zeigt der Spezialist für daten-zentrierte Cybersicherheit Varonis Systems, Inc. (NASDAQ:VRNS), auf seinem Stand (Halle 9, Stand 437), wie die Datensicherheit auch in hybriden Umgebungen, in denen Daten sowohl lokal als auch in der Cloud gespeichert werden, sichergestellt und die Datenintegrität unabhängig vom Speicherort gewährleistet werden kann.

Die Berichte über Cybervorfälle reißen nicht ab: Allein in den letzten Wochen kam es erneut zu erfolgreichen Ransomware-Infektionen in zahlreichen Kommunen und prominenten Datenschutzverletzungen, etwa beim Kundenbindungsprogramm eines Kreditkartenunternehmens. Weniger in der Öffentlichkeit präsent, aber weitaus gefährlicher sind Insider-Angriffe, die sogar technikaffine und sicherheitsbewusste Unternehmen wie Apple oder Tesla treffen. „Eines haben alle diese Vorfälle gemeinsam: Im Kern geht es um die sensiblen Daten eines Unternehmens“, sagt Klaus Nemelka, Technical Evangelist von Varonis. „Deshalb müssen auch die Daten ins Zentrum der Sicherheitsstrategie gestellt und sämtliche Zugriffe auf sie überwacht werden.“ Durch intelligente Analyse des Nutzerverhaltens (UBA) ist man so in der Lage, verdächtiges, abnormales Verhalten zu erkennen und (automatisch) zu unterbinden. Dabei darf es keine Rolle spielen, wo die Daten gespeichert sind, sei es lokal oder in der Cloud. Nemelka: „Die Gegenwart ist längst hybrid, also müssen auch die Sicherheitslösungen eine entsprechende durchgehende Transparenz ermöglichen und sicherstellen, dass nur die richtigen Personen zu jeder Zeit Zugriff auf die Daten haben – völlig unabhängig vom Speicherort.“

Vorträge von Varonis auf der it-sa:
Dienstag, 8. Oktober 2019, 14:45 bis 15:00 (Forum 10.0)
Understanding Hackers and How Varonis Makes Them Miserable
Sprecher: Boris Lemer, Sales Engineer, Varonis

Mittwoch, 9. Oktober 2019, 14:30 bis 14:45 (Forum 09)
Compliance im Jahr 2019: Was Sie jetzt wissen müssen
Sprecher: Matthias Schmauch, Enterprise Sales Representative, Varonis

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 6.800 Kunden weltweit (Stand: 30. Juni 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

20. September 2019
Backdoorfreie Sicherheits-Bundles für verschiedene Unternehmensgrößen

it-sa 2019: TUXGUARD präsentiert umfassendes Cybersecurity-Portfolio

Saarbrücken/Nürnberg, 20. September 2019 – Zum Release der neuen TUX-Endpoint-Protection profitieren TUXGUARD-Kunden noch bis Ende 2019 von entsprechenden Sicherheitspaketen zum Einführungsangebot. Die Bundles enthalten neben einer TUX-Firewall auch den neuen Endpoint-Schutz, powered by Avira, für bis zu 5, 10 und 20 Endgeräte sowie eine Softwarelizenz für ein Jahr. Interessierte können sich auf der it-sa (Halle 9, Stand 9-333) über die verschiedenen Secure-Sets informieren.

Auch kleine Firmen werden zunehmend Opfer von Cyberangriffen. Daher benötigen sie den gleichen Schutz wie mittlere und große Unternehmen. Da aufgrund fehlender Ressourcen hier jedoch selten einen IT-Verantwortlichen beschäftigt ist, fehlt meist auch der Fokus auf IT-Sicherheit. „Unsere langjährige Erfahrung hat gezeigt, dass insbesondere kleinere Unternehmen einfach zu bedienende Produkte und Lösungen benötigen, die auf ihr IT-Sicherheitsbedürfnis und -budget angepasst sind“, sagt Uwe Hanreich, Geschäftsführer der TUXGUARD GmbH. „Daher haben wir unsere Secure-Sets so konzipiert, dass sie Unternehmen entsprechend deren individuellen Anforderungen optimal schützen. Da unsere Lösungen modular aufgebaut und skalierbar sind, schaffen wir für unsere Kunden außerdem jederzeit Planungs- und Investitionssicherheit.“

Secure-Sets für verschiedene Unternehmensgrößen
Bis Ende des Jahres bietet TUXGUARD drei Sicherheits-Bundles zum Einführungspreis an. Um Unternehmen die Arbeit weiter zu erleichtern, lassen sich sowohl die Firewalls als auch die neue Endpoint-Protection-Lösung des Herstellers in dem zentralen TUXGUARD Management Center per Click und Touch verwalten.

„Start Secure 5“-Bundle
– Firewall TG-0050
– Endpoint-Schutz bis zu 5 Endpoints
– Softwarelizenz für ein Jahr
– Einführungspreis: 617,00 EUR

„Start Secure 10“-Bundle
– Firewall TG-0050
– Endpoint-Schutz bis zu 10 Endpoints
– Softwarelizenz für ein Jahr
– Einführungspreis: 740,50 EUR

„Stay Secure 20“-Bundle
– Firewall TG-0050
– Endpoint-Schutz bis zu 20 Endpoints
– Softwarelizenz für ein Jahr
– Einführungspreis: 975,00 EUR

Bundle-Vorteile:
– DSGVO-Konformität
– Einfacher Projektstart dank unkomplizierter Installation
– Keine Backdoors – alle Daten bleiben in Deutschland
– 5/10-User-Upgrade-Pakete für die Endpoint Security möglich
– Für alle WindowsTM-Betriebssysteme ab Windows 7
– Für Start-ups, KMUs und andere Unternehmen mit mehreren Niederlassungen

Alle Informationen zu den Bundles erhalten Interessierte unter https://www.tuxguard.com/ein-tgmc-fuer-alles

Über TUXGUARD:
Die TUXGUARD GmbH ist ein deutscher Hersteller von Business-Firewalls sowie einer Endpoint-Protection-Lösung und Entwickler von Software Development Kits (SDK) für Systemintegrationen. Seit 2002 steht das inhabergeführte Unternehmen mit Sitz in Saarbrücken für technologisch führende Sicherheitslösungen „Made in Germany“. TUXGUARD entwickelt seine effizienten sowie individuell anpassbaren Lösungen und vertreibt diese in ganz Europa. Mit dem Management Center können alle Lösungen des Herstellers ausgerollt und verwaltet werden. Somit steht ein einziges Management Center für alle heutigen und zukünftigen Security-Module zur Verfügung. Die verschiedenen Module der TUXGUARD-Technologie ermöglichen kleinen und mittelständischen Firmen, aber auch international operierenden Unternehmen, sich optimal gegen alle bekannten Bedrohungen aus dem Internet zu schützen.

Firmenkontakt
TUXGUARD GmbH
Uwe Hanreich
Rosenstraße 31
66111 Saarbrücken
+49 681 9400 50-88
+49 681 9400 50-89
u.hanreich@tuxguard.com
http://www.tuxguard.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661 91260-0
+49 2661 91260-29
tuxguard@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

20. September 2019