Newmedia365.de

Schlagwort: Datenschutz

  • Usercentrics stellt neues Third-Party Integration Partner Programm vor

    Usercentrics stellt neues Third-Party Integration Partner Programm vor

    Das in München ansässige Tech-Unternehmen Usercentrics startet sein neues Third-Party Integration Partner Programm. Zielgruppe dieser Partnerschaften sind Agenturen, die eine tragende Säule für Marktzugang und Kundenbetreuung bei Usercentrics bilden.

    Als Programmpartner räumt Usercentrics qualifizierten Agenturen das Recht ein, unabhängig durch Usercentrics zertifizierte Plug-in-Lösungen zu entwickeln. Exemplarisch sind hier Plug-ins für Content Management Systeme und Plattformen wie WordPress zu nennen, die vom Webseitenbetreiber schnell und einfach in das Backend integriert werden können.

    Die Vorteile sind vielfältig: Da Agentur-Partner in den meisten Fällen auf eine Partner API oder das Browser SDK zugreifen, können Webseitenbetreiber die Usercentrics Consent Management Plattform mithilfe der von Usercentrics zertifizierten Plugins noch schneller und einfacher einbinden.

    Zudem können Agenturen durch die von Usercentrics zertifizierten Plugins ihr Leistungsportfolio stetig erweitern.

    Zeitgleich mit der Verkündung des Partnerprogramms, wird Webnique GmbH als erster zertifizierter Partner bekannt gegeben.

    Jürgen Weichert, CRO von Usercentrics kommentiert das Programm folgendermaßen: „Mit Hilfe qualifizierter Agenturen, die sich intensiv mit der Entwicklung von Plugin-Lösungen für Content Management Systeme auseinandersetzen, können wir die Usercentrics CMP für eine breite Masse an Webseitenbetreibern verfügbar und noch leichter integrierbar machen. Gleichzeitig können sich Webseitenbetreiber aufgrund der offiziellen Zertifizierung durch Usercentrics sicher sein, dass gleichbleibend qualitativ hochwertige Nutzererfahrung und Support durch unsere Partner gewährleistet werden“.

    Sie sind eine Agentur und haben Interesse an dem Usercentrics Partnerprogramm? Kontaktieren Sie doch einfach partner@usercentrics.com.

    Das Münchner Tech-Unternehmen Usercentrics ist Marktführer im Bereich Consent Management Platform (CMP). Die SaaS-Lösung von Usercentrics ermöglicht Unternehmen die Erhebung, Verwaltung und Dokumentation von Nutzer Einwilligungen auf allen digitalen Kanälen wie Websites oder Apps – und das bei hohen Opt-in-Raten. So kann die Einhaltung aktueller und zukünftiger internationaler Datenschutzvorschriften wie der DSGVO, ePrivacy-VO und CCPA gewährleistet und mit der Marketing- und Datenstrategie in Einklang gebracht werden.
    Weitere Informationen finden Sie unter usercentrics.com/de.

    Kontakt
    Usercentrics
    Lilly Doan
    Sendlinger Straße 7
    80331 München
    08921540120
    pr@usercentrics.com
    http://www.usercentrics.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • CONTECHNET ernennt CertMobile zum Platin-Partner

    CONTECHNET ernennt CertMobile zum Platin-Partner

    Erfolgreiche Partnerschaft für Informationssicherheit, Notfallplanung und Datenschutz

    Hannover/Kleve, 17. Februar 2021 – Der deutsche Softwarehersteller CONTECHNET verfügt über ein umfassendes Partnernetzwerk, um die softwarebasierte Umsetzung von Informationssicherheit, Notfallplanung und Datenschutz voranzutreiben. Nach einer vierjährigen intensiven Zusammenarbeit hat der Reseller CertMobile nun den Platin-Status erreicht.

    Frank Wassong, Geschäftsführer von CertMobile, und sein Team unterstützen Unternehmen jeder Branche und Größe bei der Umsetzung von Informationssicherheit, Notfallplanung und Datenschutz. Dazu setzt das Beratungsunternehmen auf die Software-Suite von CONTECHNET, bestehend aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE® – Datenschutz.
    CertMobile bietet detaillierte Bedarfsanalysen, zielgerichtete Beratung sowie individuelle Umsetzungskonzepte. „Unser Ziel ist es, unsere Kunden bestmöglich bei ihren Projekten zu begleiten. Mit den Software-Lösungen von CONTECHNET haben wir die optimale Basis, damit unsere Kunden nach kurzer Zeit sicher und flexibel eigenständig agieren können“, sagt Frank Wassong, DIN/ISO 27001/BSI 100 1-4 Implementer, Information Security Auditor.

    Im Jahr 2020 verzeichnete CertMobile den höchsten Neulizenzenumsatz der CONTECHNET-Lösungen. „Mit CertMobile haben wir einen wichtigen Partner an unserer Seite, der unsere Software-Suite um seine besondere Fachkenntnis, seinen wirtschaftlichen Sachverstand und seine innovativen Methoden ergänzt“, sagt Janis Zettel, Teamleiter Presales bei CONTECHNET. „Dank seines langjährigen Know-hows und seiner individuellen Vorgehensweisen ist es Frank Wassong gelungen, dass Kunden auch in der Corona-Krise erfolgreich Projekte umsetzen konnten.“

    Über CertMobile:
    Im September 2001 gründete Frank Wassong als IT-Dienstleister sein Unternehmen im Kreis Kleve/Niederrhein. Im Laufe der Jahre entwickelte sich CertMobile mit einem Team aus den Bereichen Infrastruktur (Aufbau, Planung und Design), Projektleitung und Projektmanagement und unterstütze Kunden in den Gebieten Infrastruktur- und Softwaremanagement, -Rollouts sowie -Changes. Bis heute haben sich die Fachbereiche Informationssicherheit, IT-Notfallplanung, Prozessdesign, -aufnahme, -optimierung und Datenschutz als Schwerpunkte des Unternehmens herausgebildet. Der Fokus liegt auf dem Aufbau von Managementsystemen, mit dem Ziel, die Kunden zu einem komplett eigenständigen Betrieb der Systeme zu befähigen.

    Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

    Firmenkontakt
    CONTECHNET Deutschland GmbH
    Jörg Kretzschmar
    Walter-Bruch-Straße 1
    30982 Pattensen
    +49 5101 99224-0
    +49 5101 99224-29
    marketing@contechnet.de
    http://www.contechnet.de

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstraße 3
    56472 Nisterau
    +49 2661-912 60-0
    +49 2661-912 60-29
    contechnet@sprengel-pr.com
    http://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Münchner Startup erhält 6-stellige Förderung für Workflow-Automation

    Münchner Startup erhält 6-stellige Förderung für Workflow-Automation

    München, 3. Februar 2021: Mittelständische Unternehmen stehen nach den ersten Digitalisierungsschritten der letzten Jahre aktuell vor einer neuen und deutlich anspruchsvolleren Herausforderung: Die zahlreichen digitalen Anwendungen und Daten flexibel und sicher miteinander sprechen zu lassen, um Geschäftsprozesse systemübergreifend und kosteneffizient zu automatisieren. Dies ist erforderlich, um IT-Sicherheitslücken und DSGVO-Strafzahlungen zu vermeiden, die gestiegenen Kundenerwartungen zu erfüllen und hinsichtlich der Wettbewerbsfähigkeit im internationalen Wettbewerb nicht ins Hintertreffen zu geraten. Bislang gibt es keine Lösung aus dem deutschsprachigen Raum, die dieses Problem ganzheitlich adressiert. PIPEFORCE, ein Münchner Startup, löst das Problem durch eine Low-Code Cloud-Native-Plattform für Integration und Hyperautomatisierung unter Verwendung von maschinellem Lernen, Künstlicher Intelligenz (KI) und Robot Process Automation (RPA). Die Entwicklung der Plattform wird nun vom Freistaat Bayern mit einer sechsstelligen Summe gefördert und dadurch noch schneller vorangetrieben.

    DAS ERREICHT DIE LÖSUNG

    Gegenstand des geförderten Forschungsprojektes ist die Weiterentwicklung der Cloud-Native-Plattform PIPEFORCE durch eine weltweit einmalige autonome Kopplung von dezentral operierenden Workflows und Services. Vereinfacht gesagt geht es darum, dass sich Schnittstellen und Prozesse in der PIPEFORCE Cloud – ähnlich wie in neuronalen Netzen – bis zu einem bestimmten Grad vollständig autonom finden und verknüpfen und dadurch Kosten für Entwicklung und Wartung erheblich reduziert werden können.

    DAS BIETET DIE PLATTFORM AKTUELL

    Die Serverless-Plattform ermöglicht aktuell bereits die Erstellung von automatisierten Workflows über verschiedene Systeme hinweg. Hierbei werden die relevanten Systeme und Anwendungen (aus der Cloud und der lokalen IT-Infrastruktur) über einfach konfigurierbare Schnittstellen an PIPEFORCE angebunden. Im zweiten Schritt kann per Low-Code z. B. definiert werden, welche Daten bzw. Dokumente aus einem System genutzt werden, welche Transformationen durchgeführt werden sollen oder welche manuellen User-Eingaben und Formulare für den Workflow erforderlich sind. Die Plattform adressiert dabei besonders die Anforderungen von sicherheitsbewussten mittelständischen Unternehmen und deren IT-Dienstleistern. Wichtige Aspekte sind hierbei die Konfiguration der Workflows ohne Programmierung und damit ohne tiefe Entwicklungs-Expertise, der Serverless-Ansatz, so dass sich der Kunde nicht um die Konfiguration des Backends kümmern muss und die Möglichkeit zur Erstellung von Ende-zu-Ende verschlüsselten Workflows. Die Datenhaltung und Datenverarbeitung erfolgt in einem deutschen Rechenzentrum.

    WARUM AUTONOME KOPPLUNG?

    Während die verschiedenen Kundensysteme, die an einem Workflow beteiligt sind, aktuell noch manuell über Standardschnittstellen (APIs) an die Plattform angebunden und gemappt werden, soll dies in Zukunft verstärkt autonom erfolgen. Hierfür hat der Freistaat Bayern im Rahmen des BayTOU-Programms Forschungsgelder zur Verfügung gestellt.

    Anstatt der festen Kopplung der Systeme über APIs soll zukünftig eine dynamische Kopplung über Messaging erfolgen, wobei die Message-Keys, der erforderliche Payload und Datenmapping sowie -konvertierung teilweise autonom über Machine Learning festgelegt werden. Der manuelle (Projekt-) Aufwand und die damit verbundenen Kosten für die Integration von Systemen und die Erstellung von systemübergreifenden, dezentralen Workflows, wurden dadurch auf einen Bruchteil reduziert.

    Durch diese revolutionäre technische Innovation, kann die Digitalisierung in Unternehmen signifikant beschleunigt und nachhaltig optimiert werden. Den Unternehmen stehen dabei völlig neue Möglichkeiten zur Verfugung, ihre Geschäftsprozesse dynamisch abzubilden und kostengünstig umzusetzen.

    HINTERGRUND UND STATUS QUO

    Unternehmen stehen aktuell mehr denn je vor der Herausforderung, ihre Geschäftsprozesse durchgehend zu digitalisieren und optimieren zu müssen, um ihre digitalen Daten (z. B. aus der Cloud, IOT und internen Systemen) optimal zu nutzen und anwenderfreundliche Services und Produkte für ihre Kunden zur Verfügung zu stellen. Aktuell erfolgt dies meist über proprietäre (geschlossene), monolithische Systeme, mit denen häufig nur abgeschlossene Bereiche an zentraler Stelle digitalisiert werden können. Es entstehen dadurch Prozess- und Daten-Silos. Dies macht es äußerst kompliziert, Workflows system- und abteilungsübergreifend umzusetzen.

    Für digitale Prozesse über Systemgrenzen hinweg müssen die verschiedenen Systeme und Anwendungen aktuell aufwändig über Projekte miteinander verknüpft werden. Mit jeder Verknüpfung und mit jeder Schnittstelle steigen dabei Komplexität, Störanfälligkeit und Wartungsaufwand erheblich an. Außerdem fuhrt dies bei einem zentralisierten Ansatz dazu, dass Ressourcen- und Prozess-Engpässe entstehen. Auf Basis des aktuellen Stands der Technik, kann die Zielsetzung deutscher Unternehmen in der IT nur schwer umgesetzt werden. Diese beinhaltet in der Regel: Eine deutliche Senkung der Kosten für die Integration neuer Systeme und digitaler Services, eine Erhöhung der Innovationsfähigkeit und Flexibilität sowie eine ausgeprägte Kundenorientierung durch entsprechende digitale Produkte und Services.

    PIPEFORCE ist ein innovatives Softwareunternehmen mit Sitz im Herzen von München. Das Team bietet einzigartige Expertise in den Bereichen Verschlüsselung, Datenintegration und Prozessautomatisierung und unterstützt zusammen mit seinen Partnern mittelständische Unternehmen bei der Digitalisierung ihrer Geschäftsprozesse. PIPEFORCE steht für eine offene, zukunftsfähige und leistungsstarke Plattform, die mit den Bedürfnissen ihrer Kunden wächst und sich flexibel an die Marktanforderungen anpasst.

    Kontakt
    Logabit GmbH
    Simon Ochs
    Agnes-Pockels-Bogen 1
    80992 München
    089 244 187 46 0
    simon.ochs@logabit.com
    http://pipeforce.io

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • CybelAngel mit neue Asset Discovery und Monitoring Services

    Schatten-IT und Datenrisiken aufspüren und eliminieren

    Paris / New York, 28. Januar 2021 – CybelAngel, ein weltweit agierendes Unternehmen im Bereich digitaler Risikoschutz, gibt heute die Verfügbarkeit neuer Dienste für seine KI-gestützte Sicherheits-Plattform bekannt. Diese wird mit den Funktionen Asset Discovery und Monitoring um umfangreiche Schutzmaßnahmen gegen digitale Risiken erweitert. Die Plattform und das Analystenteam von CybelAngel sind damit in der Lage, bisher verborgene Geräte und gefährliche Dienste adhoc zu identifizieren, die von Sicherheitsteams bisher nicht entdeckt wurden. Zu diesen Schatten-Assets gehören beispielsweise Datenserver, Cloud-Datenbanken, Industriesysteme oder IoT-Geräte. Das Spektrum reicht dabei von Consumer-Endgeräten bis hin zu medizinischen Geräten.

    CybelAngel visualisiert und priorisiert die Risiken dieser, bis dato nicht verwalteten Systeme direkt von der SaaS-Oberfläche der Plattform aus. Dafür wird weder neue Hardware benötigt, noch muss zusätzliches Personal eingestellt werden. Anwender haben durch die neuen Funktionen einen deutlich besseren Überblick über die Risiken für Unternehmen, Marken und Compliance.

    „Die meisten Unternehmen sind der Ansicht, ihren digitalen Fußabdruck genau zu kennen“, sagt Erwan Keraudy, CEO von CybelAngel, „tatsächlich sind sensible Daten aber einer ständigen Bedrohung ausgesetzt, sei es durch fremde Geräte, unsichere Infrastrukturen von Partnern oder IoT-Geräte, die von außerhalb auf ein Firmennetzwerk zugreifen.“ Die Digital Risk Protection Platform von CybelAngel bietet bereits jetzt einen hohen Schutz vor Datenschutzverletzungen und dem Aufspüren von Datenlecks. Darüber hinaus wird die kriminelle Übernahme von Konten verhindert. „Die heutige Produkt-Ankündigung erweitert unser Portfolio zusätzlich und ermöglicht es uns, Unternehmen ihre wahre Online-Präsenz transparent aufzuzeigen“, so Erwan Keraudy. „Das spart wertvolle Zeit und Geld, da manuelle Analysen und aufwändige Reaktionen auf Vorfälle entfallen.“

    CybelAngel Asset Discovery and Monitoring ist ab sofort erhältlich. Die Lösung ist mit Port- und Schwachstellen-Scannern gekoppelt ermöglicht die rasche Erkennung von Schatten-IT. Die CybelAngel-Lösung arbeitet ohne False-Positives und liefert nur verifizierte Ergebnisse. Damit lassen sich auch bislang unbekannte Konten und Geräte identifizieren, die gefährliche Daten einschleusen und Anmeldeinformationen kompromittieren könnten. Der Service deckt ein breites Spektrum an fehlkonfigurierten, nicht autorisierten, stillgelegten oder anderweitig versteckten Assets ab, die das Risiko vervielfachen, darunter:

    Datenserver: IPv4+ verbundene Speicher, NAS-Laufwerke, FTP-Server und RSync-Backups
    Datenbanken: darunter Cloud-Formate wie ElasticSearch, Cassandra, Redis, CouchDB, RethinkDB
    Industrielle Systeme: z.B. Telemetrie Systeme, Maschinen oder Systeme für Heizung-, Lüftung- und Klimatechnik
    DevOps-Tools: Kontrollserver für Infrastrukturen, Container-Management-Software
    Remote Desktop Services: Apps und Protokolle zur Unterstützung größerer Remote-Arbeitskreise, einschließlich Remote Desktop (RDP) oder TeamViewer
    IoT: Gemischte Unternehmens- und Privatgeräte in Ad-hoc-Netzwerken, medizinische Geräte, Videokonferenzsysteme, Kameras und andere IoT-fähige Geräte

    „Man kann nicht patchen oder kontrollieren, was man nicht sehen kann“, erklärt Todd Carroll, CISO bei CybelAngel. „Versteckte oder nicht auf herkömmliche Weise angeschlossene Geräte erhöhen die Verbreitung von Schwachstellen. Zusammen mit sensiblen Inhalten wird die Schatten-IT damit zu einem großen Problem, das vielen Führungskräften nicht ausreichend bewusst ist.“
    In vielen Systemen tickt mit Blick auf Datenschutzverletzungen deshalb eine Zeitbombe. Darüber hinaus sind unerkannt versteckte Systeme die Hauptinfiltrationsrouten für Ransomware und andere bösartige Angriffe.
    CybelAngels Asset Discovery und Monitoring bietet zugleich mit den neuen Funktionen mehr als nur ein umfassendes Risikomanagement. Vielmehr unterstützen die Experten von CybelAngel firmeninterne Sicherheitsteams und Führungskräften dabei, strategischere Entscheidungen über Partnerbeziehungen und Risikotoleranz sowie die Minimierung von Gefahren bei Technologieveränderungen zu treffen.

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Kontakt
    Weissenbach PR
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Initiative Cloud Services Made in Germany stellt Januar 2021-Ausgabe der Schriftenreihe vor

    Initiative Cloud Services Made in Germany stellt Januar 2021-Ausgabe der Schriftenreihe vor

    Wie üblich zum Jahresbeginn hat die Initiative Cloud Services Made in Germany auch dieses Jahr eine aktuelle Ausgabe ihrer Schriftenreihe veröffentlicht. Band 1 der Reihe trägt den Titel „Initiative Cloud Services Made in Germany im Gespräch“ und enthält eine Sammlung von Interviews mit Vertretern der an der Initiative beteiligten Unternehmen zum Thema Cloud Computing im Allgemeinen und Cloud Computing in Deutschland im Speziellen. Band 2 mit dem Titel „Cloud Services Made in Germany in der Praxis“ besteht aus einer Reihe von Anwenderberichten.

    Die aktuelle Ausgabe der Schriftenreihe steht in der Rubrik Schriftenreihe ( https://www.cloud-services-made-in-germany.de/schriftenreihen) der Webseite zum kostenlosen Download zur Verfügung.

    Schriftenreihe Band 1: Initiative Cloud Services Made in Germany im Gespräch

    Neu in Band 1 der Schriftenreihe aufgenommen wurden Interviews mit den folgenden Firmenvertretern:

    – Robert Heine, Gründer und Geschäftsführer, energypedia
    – Andreas Braig, Head of Business Development, GBTEC Software
    – Volker Lieder, Geschäftsführer, uvensys

    Darüber hinaus wurde eine ganze Reihe von Interviews aktualisiert. Es macht also Sinn, sich die neueste Ausgabe von Band 1 der Schriftenreihe herunterzuladen, selbst wenn man bereits in Besitz einer älteren Ausgabe ist.
    „Das Interesse von Anwender- wie Anbieterseite an der Initiative Cloud Services Made in Germany steigt unvermindert an und die Anzahl der an der Initiative beteiligten Unternehmen wächst konti-nuierlich“, erklärt Frank Roth, Vorstand der AppSphere AG und Initiator der Initiative bei der Vorstellung des aktualisierten Schriftenreihen-Bands. „Jedes Unternehmen erhält bei Beitritt die Möglichkeit zu einem kurzen Interview, das dann in Band 1 der Schriftenreihe aufgenommen wird. Da die Fragen standardisiert sind, ergibt sich aus der Interview-Sammlung ein umfassender, aber auch vielfältiger Überblick über den deutschsprachigen Cloud Computing-Markt. Aufgrund der kontinuierlich steigenden Zahl an Unternehmen, die sich an der Initiative beteiligen, wurde nun erneut ein Update der Schriftenreihe notwendig.“

    Schriftenreihe Band 2: Cloud Services Made in Germany in der Praxis

    Neu in Band 2 der Schriftenreihe sind die folgenden Anwenderberichte:

    – „So effizient waren wir noch nie.“ Warum Rechtsanwalt Tommy Kujus seinen Kanzleibetrieb auf Actaport umgestellt hat.
    – Sicher, effizient, zuverlässig – BREKOM entwickelt Lösungskonzept für Datenaustauschplattform für Performa Nord
    – PKI aus der Cloud – Landkreis Mansfeld-Südharz
    – Wie ein B2B Distanzhändler in der Talentgewinnung seine Kennzahlen optimiert, kandidatenorientierter wird und gleichzeitig Kosten senkt.

    Initiative Cloud Services Made in Germany – Mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen

    In der von der AppSphere AG im Jahr 2010 ins Leben gerufenen Initiative Cloud Services Made in Germany haben sich in Deutschland ansässige Anbieter von unterschiedlichsten Cloud Computing-Angeboten (IaaS, PaaS, SaaS) zusammengeschlossen. Ziel ist es, für mehr Rechtssicherheit zu sorgen.

    Um möglichst auch jungen und kleinen Anbietern von Cloud Services die Möglichkeit zu geben, sich im Rahmen der Initiative zu präsentieren, wurde die finanzielle Einstiegshürde möglichst niedrig gelegt. Der Jahresbeitrag beträgt EUR 250,00 zzgl. MwSt., also gerade einmal etwas mehr als 20 Euro im Monat. „Das große Interesse von Anwender- wie von Anbieterseite zeigt, welche zentrale Rolle Themen wie Datenschutz und Rechtssicherheit in Deutschland spielen“, bestätigt Frank Roth, Vorstand AppSphere AG und Initiator der Initiative. „Viele Initiativen im IT-Umfeld bleiben aber häufig den „Großen“ vorbehalten, da die Beteiligung ein entsprechendes finanzielles Engagement voraussetzt. Der IT-Markt befindet sich allerdings derzeit im Umbruch, und da soll es auch Newcomern und Unternehmen ohne Millionen-Budget möglich sein, sich Gehör am Markt zu verschaffen.“

    Weitere Informationen zur Initiative Cloud Services Made in Germany sind im Internet unter https://www.cloud-services-made-in-germany.de verfügbar.

    Der Markt der Cloud Services wächst rasant und die Auswahl sicherer und rechtlich unbedenklicher OnDemand-Software-Lösungen fällt den Anwenderunternehmen zunehmend schwerer. Ziel der im Juni 2010 von der AppSphere AG mit Unterstützung des Cloud Computing Report ins Leben gerufenen Initiative Cloud Services Made in Germany ist es, für mehr Rechtssicherheit bei der Auswahl von Cloud Services zu sorgen.

    Firmenkontakt
    Initiative Cloud Services Made in Germany
    Werner Grohmann
    Basler Straße 115
    79115 Freiburg
    0761-2171-6067
    wgrohmann@cloud-services-made-in-germany.org
    https://www.cloud-services-made-in-germany.de

    Pressekontakt
    Grohmann Business Consulting
    Werner Grohmann
    Basler Straße 115
    79115 Freiburg
    0761-2171 6067
    wgrohmann@grohmann-business-consulting.de
    http://www.cloud-services-made-in-germany.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Amazon AWS S3-Speicher-Buckets ohne Sicherheitsprobleme

    CybelAngel empfiehlt Löcher im Dateneimer rechtzeitig zu stopfen und bietet wertvolle Tipps

    Die Nutzung von Amazon Simple Storage Service (AWS S3)-Speicher-Buckets nimmt exponentiell zu. Treiber für dieses Wachstums sind einmal die gemeinsame Nutzung von Dateien durch Mitarbeiter. Ein weiterer Grund ist aber auch die Fähigkeit von AWS S3, internetbasierte Dienste zu hosten. Die Kombination von kollaborativen Funktionen und ihre hohe Flexibilität machen S3-Buckets zur ersten Wahl für viele Unternehmen und Einzelpersonen. Damit rückt aber auch nach einer umfassenden Untersuchung das Thema Cybersicherheit in den Fokus.

    Die Flexibilität von AWS S3 ist ein großer Vorteil für Nutzer, macht diesen Dienst deshalb allerdings auch zum lohnenden Ziel böswilliger Angreifer. Diese nehmen die offenen Amazon S3-Buckets zunehmend ins Visier, um Daten von Unternehmen und Privatpersonen zu stehlen – so die Analysten von CybelAngel. Wertvolle Firmeninformationen oder gestohlene Identitäten sind im DarkNet eine begehrte Ware, die die Kasse der Cybergangster klingeln lässt.

    Erleichtert werden Cyberattacken oft durch mangelnde Schutzmaßnahmen. Im Umfeld von AWS S3-Speichern ist beispielsweise eine fehlerhafte Konfiguration der dazugehörenden Zugriffslisten ein häufig auftretendes Problem. Stimmen hier die Eckwerte nicht, werden die Listen zum Steigbügelhalter für böswillige Angriffe. Eindringlinge können problemlos sämtliche Daten lesen, um so konsistente Informationen über die Aktivitäten von Unternehmen zu sammeln.

    Einmal im System, haben Angreifer dann auch die Möglichkeit, selbst Dateien in den S3-Buckets zu schreiben und hochzuladen, oder die Zugriffsrechte beliebig zu ändern. Legitimen Benutzern ist dann der Weg zu den im Bucket gespeicherten Informationen versperrt. Das kann viele Unternehmen in eine kritische Situation bringen. Der unzureichende Schutz für die AWS S3-Buckets liefert Angreifern wertvolle Erkenntnisse erleichtert ihnen, tiefer gehende und gezielte Angriffe durchzuführen.

    Wie hoch ist die Zahl ungesicherter AWS S3-Buckets?

    Um das Problem der offenen AWS S3-Buckets mit Datenlecks zu verdeutlichen, hat CyberAngel eine Untersuchung durchgeführt. Vom 1. September 2020 bis zum 27. November 2020 wurden dafür 409.166 öffentlich exponierte AWS S3-Speicher-Buckets überprüft. Die Analysten entdeckten:

    -211.790 im September
    -84.849 im Oktober
    -112.527 im November

    Unter den aufgespürten Dateien befanden sich 124.212.145 Dokumente aus der Microsoft Office Suite (.docx, .xlsx, .pptx…) sowie 987.925.686 PDFs. Die meisten dieser Dokumente stammten aus den Branchen Finanzen, Logistik, Vermögensverwaltung, Tourismus, Gastgewerbe und IT.

    Sicherheit von AWS S3-Buckets testen

    Auf einen S3-Bucket kann über seine URL zugegriffen werden. Für das URL-Format eines Buckets gibt es die beiden folgenden Möglichkeiten:

    http://[bucket_name].s3.amazonaws.com/

    http://s3.amazonaws.com/[bucket_name]/

    Um zu testen, ob ein S3-Bucket öffentlich zugänglich ist, klickt man einfach mittels eines beliebigen Webbrowsers auf die jeweilige URL des Buckets. Ist dieser gesichert, erscheint eine leere Seite mit der Meldung „Access Denied“ (Zugriff verweigert). Der Bucket-Inhalt wird nicht angezeigt.

    Ein öffentlicher oder ungesicherter Bucket zeigt eine Liste der ersten 1000 Dateien an, die er enthält. Der Grund dafür können fehlerhaft konfigurierte Zugriffsberechtigungen sein, die zu viele Schlupflöcher bieten. Möglicherweise sind aber einigen Benutzern auch zu viele Berechtigungen für den Umgang mit dem Bucket eingeräumt worden. Dadurch werden unter Umständen auch Dateien gelistet, die nicht für einen breiten Anwenderkreis bestimmt sind.

    AWS S3-Datenlecks – Tipps für den besseren Datenschutz in einem S3-Buckets

    Um die Daten in allen S3-Buckets besser zu schützen, empfiehlt CybelAngel Unternehmen aus allen ihren „Dateneimern“ die Option für den öffentlichen Zugriff entfernen. Der notwendige öffentliche Zugang sollte nur Nutzern ermöglicht werden, die diesen unbedingt für ihre Prozesse benötigen. Diese Anpassung kann über die S3-Administrationsdienste erfolgen. Darüber hinaus ist es ratsam, sämtliche AWS-Konten, Benutzer und Funktionen sowie die Zugriffsoptionen auf Dateien und die Möglichkeit des anonymen Zugriffs ausschließlich innerhalb des Buckets zu verwalten.

    Auch bei einem privaten S3-Bucket besteht die Möglichkeit, dessen Richtlinien zu ändern, um Ordner oder Dateien öffentlich zu machen. Wird diese Option deaktiviert, werden der Bucket und die darin enthaltenen Dateien unter Einhaltung der Privatsphäre verwaltet. Damit sind Informationen besser geschützt.

    Zugriffsgranularität sicherstellen

    CyberAngel rät Unternehmen, die mit AWS S3-Buckets arbeiten, dafür zu sorgen, dass ihre verwendeten AWS S3-Berechtigungen so granular wie möglich sind. Wenn ein bestimmter Benutzer keinen Zugriff auf einen S3-Bucket benötigt, gibt es keinen Grund dafür, ihm einen solchen Zugriff zu gewähren. Whitelisting gegenüber Blacklisting von Benutzern erhöht die Sicherheit eines Buckets. Außerdem ermöglicht diese Vorgehensweise eine effizientere Kontrolle der Zugriffsverwaltung.

    Über CybelAngel
    CybelAngel reduziert die Risiken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Medienkontakt:

    Weissenbach PR
    Helmut Weissenbach
    Tel. +49 (0) 89 5506 7770
    Tel. +49 162 916 5189
    E-Mail: cybelangel-pr@weissenbach-pr.de
    Web: www.weissenbach-pr.de/

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlasung in London. Weitere Informationen unter www.cybelangel.com

    Kontakt
    Weissenbach PR
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Warum Schulen nicht auf Distanzlernen vorbereitet sind

    Warum Schulen nicht auf Distanzlernen vorbereitet sind

    Trotz des langen Vorlaufs gibt es weder Strategie noch Lösung für die zweite Lockdown-Phase

    BildStolberg, 19.01.2021.- Als im letzten Jahr die große Ernüchterung bezüglich der Ergebnisse der ersten Lockdown-Phase und des Distanzunterrichts eintrat, gelobte die Politik Besserung und versprach mehr Geld und Unterstützung. Die große Frage lautet also: Sind die Schulen für das Jahr 2021 besser vorbereitet und gerüstet? Oder fehlen noch immer wichtige Bausteine zum Gelingen?

    ——————

    Ist die Schule für den Lockdown gerüstet?

    Man kann nicht umhin, den Start des zweiten Lockdowns der Schulen als chaotisch zu bezeichnen. Bundesweit einheitliche Regeln gibt es nicht, die Verantwortung liegt wieder bei den Ländern und wird von diesen weiter an die Schulen und damit das Lehrpersonal übertragen. Und ja, auch wenn bereits ein – viel zu kleiner – Teil der Förderungen abgerufen wurde, sind wir immer noch zu weit davon entfernt, digitales Lernen als integralen Bestandteil der Unterrichtsplanung zu nutzen, als dass man von einer erfolgreichen Umsetzung sprechen könnte. Im Gegenteil: Viele der Basisprobleme sind nach wie vor nicht gelöst, bis auf Ausnahmen sind kaum flächendeckende Aus- und Fortbildungen der Kollegien durchgeführt und die so gepriesenen „Landeslösungen“ für Schulen haben versagt.

    Man fragt sich, wie das sein kann, wurden doch seit Mai 2019 fünf Milliarden Euro des Bundes für den Digitalpakt Schule zur Verfügung gestellt. Bis Juli 2020 haben die Länder jedoch nur 15,7 Millionen Euro abgerufen, bis Ende 2020 sind gerade mal 18 Prozent der Mittel bewilligt. In manchen Ländern waren es sogar weniger als 5 Prozent. Ein selbst geschaffenes Bürokratiemonster hemmt die Bildung unserer Schüler*innen.

    Langfristige Strategie gefragt

    Das Problem ist jedoch nicht die Technik oder die Angst vor dem Homeschooling, sondern die Notwendigkeit einer technischen, pädagogischen und didaktischen Strategie und Lösung, die generell Unterricht ermöglicht – und zwar unabhängig von Präsenz- oder Distanzlernen. Eine Strategie, bei der die jeweiligen Spezialisten aus der Praxis die potenziell beste Lösung gemeinsam erarbeiten. Spezialist*innen für didaktische Fragen mit exzellenten Vor-Ort Kenntnissen sind die Schulleiter*innen und Lehrer*innen – nicht die Ministerpräsident*innen und auch nicht die Bildungsminister*innen.

    Für den technischen Teil benötigt man einen Projektplan, der von und mit praxiserprobten Profis wie zum Beispiel AixConcept entwickelt und konsequent überprüft wird. Ein Plan, der Schritt für Schritt vom WLAN bis zur Fortbildung der Lehrkräfte, vom Endgerät bis zum Service, vom Gerätemanagement bis zum Lernmanagement und von der Motivation und Bereitschaft bis zur professionellen Unterstützung durch Fachleute abgearbeitet wird. Ein Plan, der auch nicht davor Halt macht, ungeeignete oder nicht die Anforderungen erfüllende Teillösungen auszusondern, unabhängig von politischen Vorgaben. Letztlich werden bundesweite Entscheidungen benötigt, in Bezug auf Datenschutz ebenso wie in operativen Fragen.

    In diesem Zusammenhang muss man sich auch die Frage stellen, warum ein großer Teil der bisherigen Schullösungen serverbasiert läuft oder nicht schnell genug skaliert. Natürlich sind Engpässe vorhersehbar, wenn sich zigtausend Schüler*innen gleichzeitig anmelden und Video-Conferencing nutzen. Dazu braucht man skalierbare Cloud-Lösungen, die innerhalb von Minuten den Bedarf durch Bereitstellung von beinahe beliebig viel Rechenpower auf Knopfdruck ermöglichen. Schulen, die MNSpro Cloud von AixConcept eingesetzt haben, sprechen durchweg von positiven Erfahrungen, weil sie keine stunden- oder tagelangen Ausfälle haben. Denn die dahinterliegende Cloud-Technologie ermöglicht eine schnelle Reaktion auch bei hoher Auslastung. Das sollte nachdenklich machen.

    Was zur Orientierung und Umsetzung unbrauchbar ist, sind Dutzende unterschiedliche, schlecht skalierbare Lösungen und Herangehensweisen aus 16 Ländern, die situativ, nicht aber mit Blick auf Nachhaltigkeit, Operabilität und Rechtssicherheit vorgeschlagen werden.

    Kein kommerzielles Unternehmen, ob groß oder klein, würde bei IT-Fragen auch nur annähernd so handeln, wie es in den Schulen heute passiert. Das wäre fahrlässig, unverantwortlich und zum Scheitern verurteilt, denn „Wer das Ziel nicht kennt, wird den Weg nicht finden“ gilt seit Morgenstern nach wie vor.

    Für Schulen, die digitale Bildung vorangetrieben haben, sind weder Lockdown noch Distanzunterricht ein Problem

    Natürlich gibt es auch Ausnahmen. Einige Schulen haben seit Jahren digitale Bildung in ihrem Umfeld vorangetrieben und sie haben jetzt weder mit dem Lockdown noch mit dem Distanzunterricht ein echtes Problem. Aber: Das sind und bleiben eben Ausnahmen oder es handelt sich um hoch motivierte Einzelpersonen oder Schulen, die sich gegen alle Widerstände „ihre“ Lösung erkämpft haben und konsequent verbessern.

    Volker Jürgens, Gesellschafter-Geschäftsführer der AixConcept, führt aus: „Es gibt genügend gute Konzepte des Mittelstands jenseits von Landeslösungen und millionenschwer geförderten Neuerfindungen des digitalen Rades. Aber: Darüber wird entweder nicht oder sehr subjektiv gesprochen. Bildungsdiskussionen finden heute fast immer polarisierend und politisierend statt: Einerseits besteht der Wunsch, angestrebte Ziele wie Partizipation, Inklusion und selbstgesteuertes Lernen digital zu verwirklichen, auf der anderen Seite gibt es die Kritik, dass wirtschaftliche Interessen großer IT-Konzerne zu großen Einfluss auf die Entwicklung von Schulen und Lehrplänen haben – gerne auch hinter pseudo-datenschutzrechtlichen Argumenten versteckt. Und nicht zuletzt werden oft genug auch rein politische Interessen verfolgt. Wir sollten das im Sinne der nachwachsenden Generation nicht nur überdenken, sondern auch ergebnisoffen diskutieren. Und wir sollten Schulleiter*innen entscheiden lassen, denn sonst sind leider wie immer die Leidtragenden am Ende die Lernenden.“

    Verantwortlicher für diese Pressemitteilung:

    AixConcept
    Herr Volker Jürgens
    Wallonischer Ring 37
    52222 Stolberg
    Deutschland

    fon ..: 02402 389 41 – 32
    web ..: http://www.aixconcept.de
    email : vjuergens@aixconcept.de

    AixConcept liefert als Experte für digitale Bildung seit 2003 schlüsselfertige IT-Lösungen für Bildungseinrichtungen. Mehr als 2500 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzeption, Umsetzung und Wartung aus einer Hand. Cloudbasierte Lösungen unterstützen die pädagogischen Anforde¬rungen an Distanzunterricht. Aus der Firmenzentrale in Stolberg bei Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt. AixConcept ist mehrfach zertifizierter Microsoft Goldpartner. www.aixconcept.de

    Die Pressemitteilung darf – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.

    Pressekontakt:

    faltmann PR – Öffentlichkeitsarbeit für IT-Unternehmen
    Frau Sabine Faltmann
    Marshallstraße 23
    52066 Aachen

    fon ..: +49.241.5707 3570
    web ..: https://www.faltmann-pr.de
    email : aixconcept@faltmann-pr.de

  • Datenschutz und eMail Archivierung mit MailStore

    Datenschutz und eMail-Archivierung betreffen jedes Unternehmen. Mit der Lösung MailStore Server bringen Sie beides zusammen und das bei minimalem Pflegeaufwand. Nachfolgend erfahren Sie im Detail, wie MailStore Server Sie hierbei unterstützt.

    Alle Daten, die Geschäftsrelevant sind, müssen nach den GoBD ordnungsgemäß archiviert werden. Dies gewährleisten Sie mit MailStore Server und tragen gleichzeitig zu einem sauberen, nachvollziehbarem Datenmanagement bei – wie auch von der DSGVO gefordert.

    Stellenanzeigen, Bewerbungen oder andere Dokumente die nach spätestens 6 Monaten zu vernichten sind werden mithilfe von einfach zu definierender Aufbewahrungsrichtlinien automatisch nach einer festgelegten Frist von MailStore Server gelöscht.

    Nach Artikel 25 der DSGVO müssen Geschäftsrelevante Mitteilungen im Archiv vor unbefugtem Zugriff geschützt werden. MailStore Server unterstützt Sie hierbei durch bestmögliche Passwortsicherheit und die Einbindung offizieller SSL-Zertifikate.

    Bei physischen oder technischen Zwischenfällen fordert die DSGVO einen schnellen Restore der jeweiligen Daten. Mit seiner effektiven Volltextsuche bietet MailStore Server die Möglichkeit, eMails unmittelbar wiederherzustellen. Dies bietet einen zuverlässigen Schutz vor Datenverlusten, weshalb eine eMail-Archivierung immer Teil einer guten Backup-Strategie sein sollte.

    MailStore Server bietet Ihnen eine zuverlässige Aufbewahrung elektronischer Nachrichten. Alles DSGVO konform, jederzeit abrufbar und geschützt vor fremdem Zugriff und das alles nach einmaliger Einrichtung Vollautomatsch.

    Interesse oder noch Fragen? Sprechen Sie uns gleich an: https://www.crmpro.de/kontakt

    Wir präsentieren Ihnen gerne jederzeit FLOWFACT Universal CRM ganz nach Ihre Anforderungen und Vorstellungen.

    Vereinbaren Sie einen Termin mit uns und wir können Ihnen alle Funktionen und Optimierungsmöglichkeiten rund um FLOWFACT per Fernzugriff auf Ihrem Monitor oder bei Ihnen vor Ort zeigen.

    Selbstverständlich können an der Präsentation auch mehrere Ihrer Mitarbeiter, auch über unterschiedlichste Standorte, teilnehmen.

    Wir nehmen uns Zeit für alle Ihre Fragen!

    Kontakt
    CRMPRO GmbH
    Markus Ludwig
    Bayernstraße 1
    83064 Raubling
    +49 8031 304280
    +49 8031 3042870
    flowfact@crmpro.de
    https://www.crmpro.de

  • Schutz der Daten auf höchst möglichem Niveau

    Schutz der Daten auf höchst möglichem Niveau

    ISMS-Zertifizierung von oneresource ag: Sicherstellung von nachvollziehbaren Best Practice Prozessen

    BildWil im Januar 2021 – Ohne Bremsspuren setzt die oneresource ag ihren Erfolgskurs fort und gewährleistet den Kunden mit der erfolgreichen Zertifizierung ihres Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001:2013 die
    Sicherstellung von nachvollziehbaren Best Practice Prozessen und Schutz der Daten auf höchst möglichem Niveau. Zielsetzung ist es, Qualität, Zuverlässigkeit und eine qualifizierte Sicherheit in den Prozessen zu schaffen. Lesen Sie alles darüber und entdecken neue Perspektiven: https://oneresource.com/erfolgreiche-isms-zertifizierung-nach-iso-iec-270012013/

    ISO/IEC 27001:2013 ist ein weltweit angewendeter Standard für die Zertifizierung eines ISMS. ISMS ist ein Meilenstein im kontinuierlichen Verbesserungsprozess von oneresource. Das Zertifikat wurde am 08.09.2020 ausgestellt. Die Informationssicherheit von oneresource ag basiert auf Vertraulichkeit, Integrität und Verfügbarkeit. Die ISMS-Zertifizierung besticht durch systematische Minimierung von Sicherheitsrisiken, was Informationen vor unbefugtem Zugriff schützt und unautorisierte Modifikation verhindert. Informationen sind aber zum gewünschten Zeitpunkt abrufbar. Das ISMS-Zertifikat ermöglicht oneresource, potenzielle Risiken innerhalb der Organisation mittels Richtlinien gezielt zu reduzieren. Zuständigkeitsbereiche und Aufgabengebiete liegen im Detail vor, so dass die Kommunikation zwischen allen Beteiligten erleichtert wird: https://oneresource.com/erfolgreiche-isms-zertifizierung-nach-iso-iec-270012013/

    Paolo Strever, der Geschäftsführer der oneresource ag sagte zu diesem Thema:
    „Unser Informationssicherheitsmanagementsystem (ISMS) umfasst das gesamte Unternehmen mit allen Business Units – Business Consulting, SAP Solution Consulting, Logistics, HCM – sowie alle Themen rund um SAP S/4HANA, Best Practice. Mit oneresource als ISO/IEC 27001 zertifiziertem Partner haben unsere Kunden die Gewissheit, dass Informationssicherheit und Datenschutz im Unternehmen gelebt wird.“

    Die Erfolgsstory von oneresource geht weiter und oneresource behauptet sich im Markt. Und das nach Meinung vieler Experten selbstverständlich zu Recht. Die Firma wurde 2012 gegründet und hat sich rasch zu einem innovativen Anbieter in der Digitalisierung entwickelt. Das Unternehmen zählt zu den wichtigsten Anbietern der Digitalisierung und hat keine Kompromisse beim Schutz der Daten.

    Verantwortlicher für diese Pressemitteilung:

    oneresource ag
    Herr Paolo Strever
    Zürcherstrasse 65
    9500 Wil (SG)
    Schweiz

    fon ..: +41 71 950 55 55
    web ..: https://oneresource.com
    email : info@oneresource.com

    oneresource ist führend in der Digitalisierung der Geschäftsmodelle und Transformation zu SAP S/4HANA. Zusammen mit ihren zukunftsorientierten und renommierten Kunden erarbeitet oneresource die erfolgreiche Transformationsstrategie und setzt diese mit einer transparenten Methodik um. Dabei stehen die Geschäftsprozesse des Kunden und der direkte Mehrwert immer im Zentrum der Überlegungen. Die 2012 gegründete Unternehmung mit Sitz in Wil (SG) ist in der ganzen Schweiz tätig und begeistert dank der äusserst erfahrenen Berater bereits über 150 renommierte Kunden. Immer unter dem Motto ‚mehr als Sie erwarten…‘. Als strategischer Partner und „Value Added Reseller“ von SAP adressiert oneresource ganz gezielt den KMU-Markt in der Schweiz. oneresource spricht die gleiche Sprache wie ihre Kunden. Heute begeistern rund 40 Experten die Kunden von oneresource. Aus einer Hand deckt oneresource den gesamten Customer Lifecycle ab: Business Consulting, Solution Design, ERP Neueinführung, Optimierung einer bestehenden Lösung, Betrieb und Support.

    Pressekontakt:

    oneresource ag
    Herr Paolo Strever
    Zürcherstrasse 65
    9500 Wil (SG)

    fon ..: +41 71 950 55 55
    web ..: https://oneresource.com
    email : info@oneresource.com

  • CONTECHNET expandiert: neues Vertriebsbüro in Neuss

    CONTECHNET expandiert: neues Vertriebsbüro in Neuss

    Informationssicherheit, Notfallplanung und Datenschutz deutschlandweit

    Hannover, 14. Januar 2021 – Der deutsche Softwarehersteller CONTECHNET baut auf seiner positiven Entwicklung der letzten Jahre auf und eröffnete zum Jahresstart ein neues Vertriebsbüro in Neuss. Mit dem zweiten Standort verfolgt CONTECHNET das Ziel, sein Geschäft im Westen Deutschlands zu erweitern und näher am Markt zu sein.

    Durch diverse gesetzliche Anforderungen sind Informationssicherheit, Notfallplanung und Datenschutz inzwischen geschäftskritische Themen, die jedes Unternehmen und jede Organisation betrifft. In den letzten Jahren hat CONTECHNET daher bereits auf aktuelle Marktentwicklungen reagiert und neben seinem Portfolio auch sein Team erweitert.

    Mit neuen Vertriebsmitarbeitern sollen die regionalen Strukturen in Nordrhein-Westwalen ausgebaut werden. „Da auch im Westen Deutschlands viele unserer Kunden beheimatet sind, war das neue Vertriebsbüro in Neuss für uns ein logischer nächster Schritt in unserer Unternehmensentwicklung“, sagt Jörg Kretzschmar, Geschäftsführer der CONTECHNET Deutschland GmbH. „Kundennähe und das regionale Verstehen der Anforderungen unserer Kunden sind ein wichtiger Baustein in der Weiterentwicklung unserer Softwarelösungen.“

    Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

    Firmenkontakt
    CONTECHNET Deutschland GmbH
    Jörg Kretzschmar
    Walter-Bruch-Straße 1
    30982 Pattensen
    +49 5101 99224-0
    +49 5101 99224-29
    marketing@contechnet.de
    http://www.contechnet.de

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstraße 3
    56472 Nisterau
    +49 2661-912 60-0
    +49 2661-912 60-29
    contechnet@sprengel-pr.com
    http://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • 45 Millionen medizinische Bilder weltweit im ungeschützten Online-Zugriff

    45 Millionen medizinische Bilder weltweit im ungeschützten Online-Zugriff

    Das Analystenteam von CybelAngel, dem Spezialisten für digitales Risikomanagement, stellt jetzt seinen aktuellen Forschungsbericht „Full Body Exposure“ vor. Demnach sind im Internet weltweit mehr als 45 Millionen medizinische Bilddateien – darunter Röntgen-, CT- und MRT-Scans – auf ungeschützten Servern für jedermann frei zugänglich.

    Der Bericht „Full Body Exposure“ basiert auf Untersuchungen von Network Attached Storage (NAS) und Digital Imaging and Communications in Medicine (DICOM), die über sechs Monate hinweg weltweit durchgeführt wurde. DICOM ist der De-facto-Standard, den Mediziner zum Senden und Empfangen medizinischer Daten verwenden. Die Analysten deckten im Rahmen ihrer Recherche auf, dass Millionen sensibler Bilder und Patientendaten im Internet frei zugänglich sind – unverschlüsselt und ohne Passwortschutz.

    Für den Bericht scannten die CybelAngel-Tools auf mehr als 2.140 Servern rund 4,3 Milliarden IP-Adressen in 67 Ländern. Dabei wurden mehr als 45 Millionen medizinische Bilder identifiziert, die für jedermann offen zugänglich waren. Allein in Deutschland fanden die Analysten in den letzten sechs Monaten auf 251 Servern 39.204 frei zugängliche DICOM-Aufnahmen. In Großbritannien wurden im gleichen Zeitraum auf 90 Servern 23.238 solcher Bilder entdeckt. Die medizinischen Aufnahmen enthielten bis zu 200 Zeilen Metadaten mit persönlichen Informationen, die eine zweifelsfreie Identifizierung der betroffenen Patienten ermöglichte. Die Daten ließen sich aus allen identifizierten Quellen problemlos ohne Benutzernamen oder Passwort abrufen. In einigen Fällen akzeptierten Login-Portale auch leere Benutzernamen und Passwörter.

    Bessere Schutzvorkehrungen für Patientendaten notwendig

    „Für unsere Untersuchung haben wir keine Hacking-Tools verwendet“, betont David Sygula, Senior Cybersecurity Analyst bei CybelAngel und Autor des Berichts „Full Body Exposure“. „Trotzdem war es uns ein Leichtes, besagte Daten zu identifizieren und problemlos darauf zuzugreifen.“ Diese besorgniserregende Entdeckung beweise, dass schnell deutlich strengere Sicherheitsprozesse eingeführt werden müssen, so der Analyst. „Die Art und Weise, wie Fachpersonal sensible medizinische Daten teilt und speichert, muss in Zukunft deutlich bessere Schutzmechanismen integrieren als bisher üblich.“ Er plädiert für ein gesundes Gleichgewicht zwischen Sicherheit und bequemer Zugänglichkeit, um Datenpannen in Zukunft zu verhindern.

    Die Brisanz des Themas liegt unter anderem auch an der Komplexität der verwendeten IT-Umgebungen. „Medizinische Einrichtungen arbeiten meist mit einem Netz von Drittanbietern, die untereinander wiederum verknüpft sind“, erklärt Sygula. „Die Cloud ist dabei Dreh- und Angelpunkt und damit eine wichtige Plattform für den Austausch und die Speicherung von Daten.“

    Hohes Risiko durch Sicherheitslücken

    Sicherheitslücken stellen in einer solchen Umgebung ein enormes Risiko dar. Das gilt einerseits für die Personen, deren Daten kompromittiert werden, also die Patienten. Andererseits sind auch Einrichtungen des Gesundheitswesens, die den Vorschriften zum Schutz der Patientendaten unterliegen, durch die aufgedeckten Sicherheitsmängel gefährdet. „Gerade der Gesundheitssektor steht aktuell vor noch nie dagewesenen Herausforderungen. Die Sicherheit und die Privatsphäre der persönlichsten Daten der Patienten müssen daher deutlich besser geschützt werden, damit diese vertraulichen Informationen nicht in die falschen Hände geraten“, mahnt der Autor der Studie. Der Bericht hebt die Sicherheitsrisiken von öffentlich zugänglichen Bildern mit sehr persönlichen Informationen hervor, einschließlich Ransomware und Erpressung. Betrug ist ein weiterer entscheidender Risikofaktor, da medizinische Aufnahmen im Darknet zu Höchstpreisen verkauft werden können.

    Wenige Schritte zu mehr Datenschutz

    Compliance hat im Bereich des Gesundheitswesens einen besonders hohen Stellenwert. So sind europäische Gesundheitsdienstleister verpflichtet, die Vorschriften der DSGVO einzuhalten. Verstöße gegen die regelkonforme Sicherung sensibler Patientendaten sind sanktionspflichtig und können hohe Strafen nach sich ziehen.

    Um die Sicherheit von Patientendaten aller Art zu garantieren, rät CybelAngel zu einigen grundlegenden Schritten. Damit können medizinische Einrichtungen ihre Workflows sowie die Art und Weise absichern, in der Daten geteilt und gespeichert werden. Die wichtigsten Maßnahmen sind:

    – Lecks bei Dritten identifizieren und stopfen
    – Cloud-Zugriffe sperren, wo immer es angebracht ist
    – Daten außerhalb des Netzwerks ausreichend überwachen.

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlasung in London. Weitere Informationen unter www.cybelangel.com

    Kontakt
    Weissenbach PR
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • IT-Seal GmbH patentiert Spear-Phishing-Engine

    IT-Seal GmbH patentiert Spear-Phishing-Engine

    Automatisiertes Versenden von Spear-Phishing-Simulationen auf Basis von OSINT-Informationen

    Die IT-Seal GmbH gilt deutschlandweit als eine der ersten Adressen für nachhaltige Sicherheitskultur und innovative Awareness-Technologien. Mit der nun patentierten Spear-Phishing-Engine gelingt ihnen der Durchbruch zur automatisierten Erstellung von Spear-Phishing-E-Mails auf Basis öffentlich zugänglicher Daten. Der Algorithmus sammelt hierfür Informationen aus Sozialen Medien, um ein umfassendes Bild der Zielperson zu erhalten (Open Source Intelligence) und erstellt personalisierte und zielgenaue Spear-Phishing-Mails. „Reale Cyber-Angriffe werden in Zeiten von EMOTET und Sodinokibi immer raffinierter. Unsere patentierte Spear-Phishing-Engine hebt Angriffssimulationen zu Security-Awareness-Trainingszwecken auf die nächste Stufe. IT-Sicherheitsverantwortliche können ihre Mitarbeiter nun individuell und zuverlässig auf aktuelle Angriffe vorbereiten, sodass diese ihr Unternehmen schützen“, betont CEO David Kelm.

    Statt Massen-Phishing-Mails, die einfacher zu identifizieren sind, setzen viele Angreifer heutzutage auf Spear-Phishing-Angriffe. Hierfür werden die Opfer zunächst auf Basis von öffentlich zugänglichen Quellen ausspioniert. Diese Art der Spionage wird als Open Source Intelligence, kurz OSINT, bezeichnet. Diese OSINT-Informationen werden für Spear-Phishing-Mails genutzt, die individuell auf den Empfänger zugeschnitten und deutlich schwieriger als Phishing zu identifizieren sind.

    Dies bedeutet im Umkehrschluss, dass Unternehmen ihre Mitarbeiter nicht mehr nur durch Massen-Phishing-Simulationen trainieren sollten, um Angriffe zuverlässig zu erkennen. Sie müssen beim Awareness-Training mit der gleichen Raffinesse vorgehen, wie tatsächliche Angreifer auch. Hierfür hat IT-Seal eine Neuheit auf den Markt der Awareness-Technologien gebracht und nun patentieren lassen: Die Spear-Phishing-Engine. Der von den Darmstädtern entwickelte Algorithmus sammelt zunächst eigenständig öffentlich zugängliche Informationen. Dies kann zum einen für eine OSINT-basierte Angriffspotential-Analyse genutzt werden, um zu ermitteln, wie bedroht ein Unternehmen durch öffentlich zugängliche Informationen auf Sozialen Medien ist. Vor allem aber kann die Spear-Phishing-Engine authentische, OSINT-basierte Spear-Phishing-Mails erstellen. Somit werden realistische Angriffsszenarien abgebildet, die Mitarbeiter effektiv auf tatsächliche Angriffe vorbereitet. Durch die Sensibilisierung von Mitarbeitern können sich Unternehmen langfristig eine menschliche Firewall und nachhaltige Sicherheitskultur aufbauen. Das sorgt für den Schutz des Unternehmens und fördert die Mitarbeiter, hierbei aktiv mitzuwirken.

    IT-Seal hat sich seine innovative Spear-Phishing-Engine patentieren lassen. Mehr Informationen zum Patent „LU101105B1 Verfahren zur automatisierten Erstellung eines an eine vorgegebene Person gerichteten Phishing-Dokuments“ finden Sie hier: https://worldwide.espacenet.com/patent/search/family/065767277/publication/LU101105B1?q=pn%3DLU101105B1

    Erfahren Sie mehr über die innovativen Awareness-Technologien von IT-Seal auf der Website https://it-seal.de/awareness-technologie/

    Die IT-Seal GmbH gilt als eines der erfolgreichsten deutschen Cyber-Security-Startups das sich auf nachhaltige Sicherheitskultur und Security Awareness Trainings spezialisiert hat. Mit der patentierten Spear-Phishing-Engine und dem wissenschaftlichen, zum Patent angemeldeten „Employee Security Index“ lässt sich die Sicherheitskultur branchenübergreifend messen und benchmarken.
    Für seine Arbeit wurde IT-Seal auf der Fachmesse it-sa bereits als „bestes Cybersecurity-Startup aus D/A/CH“ ausgezeichnet. Zudem belegte das Darmstädter Unternehmen den 1. Platz beim europaweiten Social-Engineering-Wettbewerb des TREsPASS Projects. Darüber hinaus landete es unter den „Top 10 der besten Cyber Security Startups Europas“ beim SBA-Research-Wettbewerb. Als universitäre Ausgründung der TU Darmstadt arbeitet IT-Seal mit den neuesten Erkenntnissen aus der angewandten Forschung und kollaboriert mit dem nationalen Forschungszentrum für angewandte Cybersicherheit (ATHENE).

    Kontakt
    IT-Seal GmbH
    Laura Stephan
    Hilpertstr. 31
    64295 Darmstadt
    +49 (6151) 4938978
    presse@it-seal.de
    https://it-seal.de/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.