Newmedia365.de

Schlagwort: Zertifikat

  • Prüfung bestanden: Die VARIO Software erhält IDW-PS-880-Zertifizierung

    Prüfung bestanden: Die VARIO Software erhält IDW-PS-880-Zertifizierung

    Das VARIO Warenwirtschaftssystem erhält nach eingehender Prüfung eines unabhängigen Instituts die Zertifizierung nach dem IDW PS 880-Standard (ugs. auch GoBD-Zertifizierung genannt).

    BildNach eingehender Prüfung einer unabhängigen Stelle zählt die VARIO 8 Warenwirtschaftssoftware nun zu den wenigen ERP-Systemen auf dem deutschen Markt, das eine Zertifizierung nach dem IDW PS 880-Standard (ugs. auch GoBD-Zertifizierung genannt) vorweisen kann.

    Mit der IDW PS 880 Zertifizierung wird mit hinreichender Sicherheit bestätigt, dass die VARIO 8 Software in der Version 8.4 und in der Kassenversion 8.2.58, bei sachgerechter Anwendung, den Grundsätzen ordnungsmäßiger Buchführung entspricht. Die Anforderungen der Kassensicherungsverordnung (KassenSichV) waren ebenfalls Bestandteil des Prüfungsumfangs zur Zertifizierung der VARIO 8 Warenwirtschaftssoftware.

    Gutes Gefühl und wertvolle Unterstützung für VARIO Kund:innen

    Die Erteilung der Softwarebescheinigung nach IDW PS 880 (GoBD-Zertifizierung) unterstützt VARIO Kund:innen bei der Erfüllung der Anforderungen nach den GoBD – hierzu wurde bspw. eine Basis-Verfahrensdokumentation für Anwender:innen veröffentlicht. Auch im Falle einer Steuerprüfung ist es von Vorteil, eine entsprechend zertifizierte Software zu nutzen.

    „Wir freuen uns sehr, die IDW PS 880 Zertifizierung (GoBD-Zertifizierung) für unsere ERP-Lösung VARIO 8 erhalten zu haben. Wir arbeiten tagtäglich daran, unseren Kundinnen und Kunden die bestmögliche Software für ihre Arbeitsprozesse bereitzustellen. Umso mehr freut es uns, dies nun auch zertifiziert zu haben.“ – Hendrik Schneider, Prokurist.

    Eine Zertifizierung nach dem IDW PS 880-Standard bedeutet allerdings nicht, dass Nutzer:innen der VARIO Warenwirtschaftssoftware automatisch GoBD-konform arbeiten. Eine sachgerechte Nutzung der Software und eine korrekt ausgeführte Buchführung sind für die GoBD-Konformität ebenso notwendig wie eine entsprechende Verfahrensdokumentation.

    Verantwortlicher für diese Pressemitteilung:

    Vario Software-Entwicklungs AG
    Herr Hendrik Schneider
    Matthias-Erzberger-Str. 32-34
    56564 Neuwied
    Deutschland

    fon ..: +4926313452220
    web ..: https://www.vario-software.de/
    email : presse@vario.ag

    Pressekontakt:

    Vario Software-Entwicklungs AG
    Herr Hendrik Schneider
    Matthias-Erzberger-Str. 32-34
    56564 Neuwied

    fon ..: +4926313452220
    web ..: https://www.vario-software.de/
    email : presse@vario.ag

  • PCI-DSS-Zertifizierung von Claranet erneut bestätigt

    PCI-DSS-Zertifizierung von Claranet erneut bestätigt

    Rechenzentrum entspricht weltweit akzeptiertem hohem Sicherheitsstandard bei Kreditkartentransaktionen

    Frankfurt am Main, 19.04 2021: Der Managed Service Provider Claranet hat die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) für Housing in der aktuellen Version 3.2.1 rezertifizieren lassen. Der verbindliche Standard aller wichtigen Kreditkartenorganisationen fordert eine jährliche Überprüfung und den Nachweis der Einhaltung strenger Sicherheitsvorgaben, beispielsweise für Rechenzentren.

    Zu den Anforderungen gehören unter anderem die Beschränkung des physischen Zugriffs auf Karteninhaberdaten sowie ein Prozess zur Ermittlung und Meldung von Ausfällen wichtiger Sicherheitskontrollsysteme und die Pflege einer Informationssicherheitsrichtlinie für das gesamte Personal.
    Das Audit erfolgte im Rahmen eines umfangreichen On-Site-Assessments bei Claranet in Frankfurt unter strenger Einhaltung aller vorgesehenen Hygienemaßnahmen durch einen unabhängigen PCI-DSS-akkreditierten Auditor.

    Geprüft wurde die physikalische Sicherheit des Housing-Bereichs im Rechenzentrum, in dem kreditkartenrelevante Systeme stehen können. Einen weiteren Schwerpunkt bildete die Überprüfung sämtlicher Prozesse rund um die Themen Zutrittskontrolle, -überwachung und Zutrittserteilung für Beschäftigte sowie für Betriebsfremde (Kunden, Servicetechniker, Besucher). Einer Kontrolle unterzogen wurden auch die Dokumentation der Routineverfahren zur Betriebssicherheit sowie die Unternehmensrichtlinien zur Informationssicherheit und der Incident-Response-Plan bei Datendiebstahl. Weitere Prüfbereiche waren die Sicherheitsschulungsprogramme für die Beschäftigten sowie Review-Routinen der Sicherheitsrichtlinien und -verfahren einschließlich deren Einhaltung.

    „Durch die PCI-DSS-Zertifizierung ist für unsere Kunden die physikalische Sicherheit ihres Racks in unserem Rechenzentrum gewährleistet. Sie können sich so voll und ganz auf die Compliance ihrer im Rack betriebenen Systeme konzentrieren“, sagt Fabian Kaiser, Head of Security & Compliance bei Claranet.

    Claranet unterstützt Unternehmen mit innovativen Cloud Hosting- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Mit über 2500 Beschäftigten realisiert Claranet Private-, Public- und Hybrid-Cloud-Umgebungen. Betrieben werden die Cloud-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Infrastrukturen wie AWS, Google Cloud und Azure. Kunden wie Airbus, Aktion Mensch, Leica und Gruner + Jahr vertrauen auf diese Services für ihre Portale, E-Commerce-Plattformen oder andere geschäftsrelevante Anwendungen. Die Cloud Hosting- und Netzwerk-Services von Claranet entsprechen höchsten Standards für Datenschutz, Datensicherheit, Business Continuity Management sowie Qualitätsmanagement. In Studien von renommierten Analystenhäusern belegt Claranet regelmäßig Spitzenpositionen, etwa in Gartners „Magic Quadrant 2019“ für „Data Center Outsourcing and Hybrid Infrastructure Managed Services, Europe“ sowie in dem ISG-Report „ISG Provider Lens™ – Next-Gen Private/Hybrid Cloud – Data Center Services & Solutions 2020“. Weitere Informationen gibt es unter www.claranet.de

    Firmenkontakt
    Claranet GmbH
    Dr. Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    info@claranet.de
    https://www.claranet.de

    Pressekontakt
    Claranet GmbH
    Dr. Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    presse@de.clara.net
    https://www.claranet.de

    Bildquelle: @ claranet

  • Ausgezeichnete Sicherheit: plentymarkets erhält GoBD-Zertifizierung (IDW PS 880)

    Ausgezeichnete Sicherheit: plentymarkets erhält GoBD-Zertifizierung (IDW PS 880)

    Damit wird E-Commerce noch sicherer

    Um alle kaufmännischen E-Commerce-Vorgänge rechtskonform zu erledigen, bedarf es einer Vielzahl unterschiedlicher Softwarelösungen. Das Finanzamt erwartet neben unveränderbaren Rechnungen auch, dass relevante Daten und Warenbewegungen bis zu zehn Jahren nachvollziehbar bleiben. Werden Dokumente, die für spätere Prüfungen relevant sind, ausschließlich digital erstellt und gespeichert, ist darüber hinaus ein sicherer Speicherort nötig. Um den rechtlichen Anforderungen gerecht zu werden bietet plentymarkets die perfekte Lösung. Durch die neue IDW PS 880 Zertifizierung wurde nun auch von unabhängiger Stelle bewiesen, dass das erfolgreiche ERP-System ganz im Sinne der GoBD arbeitet. Die Prüfung umfasste zusätzlich die Anforderungen der Kassensicherungsverordnung (KassenSichV). Nur wenige Wettbewerber können dieses Siegel vorweisen.

    Das Ziel der E-Commerce-Spezialisten ist immer die optimale Leistung für das Business ihrer Kunden, ganz gleich, ob in den Bereichen Flexibilität, Performance oder Sicherheit. Besonderen Fokus legen sie auf das Thema Rechtssicherheit. Seit 2017 setzt plentymarkets mit dem GoBD-konformen IDEA-Export für Kassensysteme im Einzelhandel eine wichtige Anforderung um. 2018 folgte, als weiterer Meilenstein, die Einführung der technischen Akte für die Verfahrensdokumentation.

    Der konsequente nächste Schritt konnte dann nur die Zertifizierung des gesamten Hauptsystems nach dem Prüfungsstandard IDW PS 880 sein. Dieser Standard unterstützt Wirtschaftsprüfer bei der Durchsicht und Erteilung von Bescheinigungen zu Softwareprodukten. Ziel dieser Zertifizierung ist es, mit hinreichender Sicherheit zu beurteilen, ob das System den Grundsätzen ordnungsmäßiger Buchführung genügt. Geprüft wurden die Ordnungsmäßigkeit und Sicherheit rechnungslegungsbezogener Programmfunktionen sowie die Umsetzung der regulatorischen Vorschriften zur Rechnungslegung. Ebenfalls geprüft wurden das interne Kontrollsystem sowie das Risikomanagement. plentymarkets gehört nun zu den wenigen E-Commerce-ERP-Lösungen, die nach diesem Standard erfolgreich geprüft wurden.

    Die Experten aus Kassel nahmen viele Anstrengungen und umfangreiche Anpassungen in ihrem gesamten System vor und erhielten im Oktober 2020 die Zertifizierung. Die vollständige GoBD-Konformität steht in wenigen Wochen ab dem Release der Stammdatenhistorisierung allen plentymarkets-Kunden zur Verfügung. Über Updates und Weiterentwicklungen informieren die Hessen unter www.plentymarkets.com

    Überall da verkaufen, wo die Kunden sind, ist das Ziel aller Händler. plentymarkets bietet als Softwarehersteller eine E-Commerce-Lösung, die genau diese Philosophie im Markenkern trägt. Eine, die alle relevanten Marktplätze unterstützt und Prozesse für alle Beteiligten effizienter macht. Über die Jahre avancierte plentymarkets so zu einem der Innovationstreiber unter den E-Commerce-ERP-Anbietern.

    Firmenkontakt
    plentysystems AG
    Bernhard Weiß
    Bürgermeister-Brunner-Straße 15
    34117 Kassel
    +49 561.98 681 100
    presse@plentymarkets.com
    https://www.plentymarkets.eu/

    Pressekontakt
    team digital GmbH
    Wolfgang Jung
    Hopfmannsfelder Str. 7
    36341 Lauterbach
    06641 911650
    info@team-digital.de
    https://www.team-digital.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • SSL/TLS erklärt

    SSL/TLS erklärt

    Eines ist klar, in Zeiten von weltweiter Vernetzung und virtueller Gefahr, ist Sicherheit im Internet ein hohes Gut, dabei hört man häufig einen Begriff: „SSL“.
    Aber was hat es damit auf sich?

    Secure Sockets Layer, dafür steht SSL und ist das heutzutage meistgenutze Sicherheitsprotokoll. Dieses Protokoll wurde erstmals im Jahr 1995 veröffentlicht und stellt einen sicheren Kanal zwischen zwei Computern bereit welche über das Internet arbeiten. Es wird also sichergestellt, dass man mit einer verschlüsselte Verbindung Daten übertragen kann. Zwischen Browser und Server findet also eine Verschlüsselung der zu übertragenden Daten statt und die Details dazu findet man in dem entsprechenden SSL-Zertifikat. Man kann auch sagen, dass das SSL-Zertifikat wie ein Vertrag zwischen Browser und Server ist in dem die Konditionen definiert sind um die zu übertragenden Daten verschlüsseln zu können.

    Als Hauptaufgaben sind definiert:

    – Eine vertrauliche End-to-End Datenübertragung mithilfe eines gemeinsam genutzen Sitzungsschlüssels.
    – Die Authentifizierung der Kommunikationspartner mithilfe eines asymmetischen Verschlüsselungsverfahren.
    – Die Integrität der transportierten Daten wird sichergestellt.

    Es sollte nun nicht unerwähnt bleiben, dass die SSL Version 3.0 im Jahr 1999 auf TLS 1.0 geupgradet wurde. (Die jüngste Version ist TLS 1.3 und wurde im August 2018 veröffentlicht). TSL ist die Abkürzung für Transport-Layer-Security, dabei handelt es sich um die standardisierte Weiterentwicklung des SSL. Da der Begriff SSL aber bekannter ist, findet er immernoch Anwendung. – Ein klassisches Branding-Problem also.
    TLS ist also eine neuere Version von SSL und behebt einige Sicherheitslücken der früheren Protokolle.

    Folgendes geht von statten, wenn man sich nun auf einer Internetseite mit SSL-Verschlüsselung einwählt:

    Beim aufbauen der Verbindung zum Server authentifiziert sich dieser mit einem Zertifikat. Danach schickt entweder der Client dem Server eine geheime Zufallszahl oder Server und Client berechnen gemeinsam einen Schlüssel. Dieser wird benutzt um die Kommunikation mit einer Verschlüsselung zu codieren.

    Man erkennt eine Verschlüsselte Verbindung an einem „Schloss-Symbol“ in der Adresszeile des Browsers. Wenn man mit der Maus darauf klickt, kann man sich genauere Infomationen zu seiner Sicheren Verbindung anzeigen lassen.

    Wir präsentieren Ihnen gerne jederzeit FLOWFACT Universal CRM ganz nach Ihre Anforderungen und Vorstellungen.

    Vereinbaren Sie einen Termin mit uns und wir können Ihnen alle Funktionen und Optimierungsmöglichkeiten rund um FLOWFACT per Fernzugriff auf Ihrem Monitor oder bei Ihnen vor Ort zeigen.

    Selbstverständlich können an der Präsentation auch mehrere Ihrer Mitarbeiter, auch über unterschiedlichste Standorte, teilnehmen.

    Wir nehmen uns Zeit für alle Ihre Fragen!

    Kontakt
    CRMPRO GmbH
    Markus Ludwig
    Bayernstraße 1
    83064 Raubling
    +49 8031 304280
    +49 8031 3042870
    flowfact@crmpro.de
    https://www.crmpro.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Claranet erfolgreich nach PCI DSS Housing rezertifiziert

    Claranet erfolgreich nach PCI DSS Housing rezertifiziert

    Physikalische Sicherheit des Rechenzentrums entspricht Standards der Kreditkartenindustrie

    Frankfurt am Main, 14.04 2020: Der Managed Service Provider Claranet wurde nach dem Payment Card Industry Data Security Standard (PCI DSS) in der aktuellen Version 3.2.1 rezertifiziert.
    Der PCI DSS wurde vom PCI Security Standards Council (PCI SSC) entwickelt und umfasst technische sowie organisatorische Anforderungen für die sichere Verarbeitung, Speicherung und Übertragung von Kreditkartendaten. Der Standard vereint die Sicherheitsprogramme aller wichtigen Kreditkartenunternehmen und ist für alle Unternehmen verpflichtend, die Kreditkartendaten verarbeiten, speichern oder übertragen.

    Durchgeführt wurde das Audit im Rahmen eines umfangreichen On-Site-Assessments bei Claranet in Frankfurt durch einen PCI-SSC-akkreditierten Auditor.
    Geprüft wurde die physikalische Sicherheit aller Housing-Bereiche im Rechenzentrum, in denen kreditkartenrelevante Systeme stehen. Einen weiteren Schwerpunkt bildete die Überprüfung sämtlicher Prozesse rund um die Themen Zutrittskontrolle und -überwachung sowie Zutrittserteilung für Mitarbeiter (On-Site-Personal) und für Betriebsfremde (Kunden, Servicetechniker, Besucher). Einer Kontrolle unterzogen wurden auch die Dokumentation der Routineverfahren zur Betriebssicherheit sowie die Unternehmensrichtlinien zur Informationssicherheit und der Incident-Response-Plan für den Diebstahl von Kreditkartendaten. Weitere Prüfbereiche waren die Sicherheitsschulungsprogramme für die Mitarbeiter sowie Review-Routinen der Sicherheitsrichtlinien und -verfahren sowie deren Einhaltung.

    „Informationssicherheit hat für uns höchste Priorität“, sagt Fabian Kaiser, Head of Security & Compliance bei Claranet. „Der Nachweis der Compliance mit PCI DSS Housing garantiert unseren Kunden, dass die sensiblen Daten von Kreditkarten und deren Inhabern bei Claranet mit maximaler Sicherheit in unserem Rechenzentrum geschützt werden.“

    Claranet unterstützt Unternehmen mit innovativen Hosting-, Cloud- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Mit über 2 200 Mitarbeitern realisiert Claranet große Hosting-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Umgebungen wie zum Beispiel von AWS, Google und Azure. Kunden wie Airbus, Aktion Mensch, Leica und Gruner + Jahr vertrauen auf diese Services für ihre Portale, E-Commerce-Plattformen oder andere geschäftsrelevante Anwendungen. Claranet wurde in Gartners „Magic Quadrant 2019“ für „Data Center Outsourcing and Hybrid Infrastructure Managed Services, Europe“ zum zweiten Mal in Folge positioniert. Dies schließt an die Positionierung des Unternehmens als ein „Leader“ in Gartners Magic Quadrant für „Managed Hybrid Cloud Hosting“ in Europa in fünf aufeinanderfolgenden Jahren von 2013 bis 2017 an. Weitere Informationen gibt es unter www.claranet.de

    Firmenkontakt
    Claranet GmbH
    Dr. Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    info@claranet.de
    https://www.claranet.de

    Pressekontakt
    Claranet GmbH
    Dr. Ingo Rill
    Hanauer Landstr. 196
    60314 Frankfurt
    +49 (0)69-408018 215
    presse@de.clara.net
    https://www.claranet.de

    Bildquelle: @Claranet

  • Utimaco DiskEncrypt hat die VS-NfD-Zulassung erhalten

    Utimaco DiskEncrypt hat die VS-NfD-Zulassung erhalten

    Aachen/München, 8. Oktober 2019 – Das unter dem Namen „DiskEncrypt“ gemeinsam von Utimaco, einem weltweit tätigen Anbieter von professionellen IT-Sicherheitslösungen, und DriveLock, einem der international führenden Spezialisten für die IT- und Datensicherheit, weiter entwickelte Produkt SafeGuard Device Encryption ist jetzt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Geheimhaltungsstufe „Verschlusssache – Nur für Dienstgebrauch“ (VS-NfD) unter Windows 10, 64-bit UEFI, zugelassen.

    Behörden und Unternehmen, die heute das für VS-NfD zugelassene SafeGuard Device Encryption Produkt unter Windows 7 einsetzen, können nun auch unter Windows 10 mit denselben Administrationskonzepten fortfahren. Eine Umstellung ist bei bestehenden Win7-Wartungsvereinbarungen einfach und unkompliziert zu realisieren.

    Utimaco DiskEncrypt kann dank seiner vom BSI geprüften Verschlüsselung auch über den deutschen Behördenmarkt hinaus in sicherheitskritischen Einsatzfeldern von Industrie und Infrastrukturen verwendet werden.

    Kunden aus dem Enterprise-Umfeld profitieren zum Beispiel davon, dass Utimaco DiskEncrypt den aus SafeGuard Enterprise bekannten Managed-Modus mit Features wie zentraler Benutzer-, Schlüssel- und Policy-Verwaltung sowie zentralem Inventory und den erweiterten Recovery-Möglichkeiten jetzt ebenfalls unterstützt.

    Für Fragen und Informationen zu diesem oder weiteren Produkten, wie z. B. dem VS-NfD-zertifizierten Hardware-Sicherheitsmodul von Utimaco oder der Zero-Trust Plattform DriveLock besuchen Sie die Vertreter beider Unternehmen vom 8. bis 10. Oktober in Halle 9 (Stand 308 und 230) auf der it-sa 2019 in Nürnberg.

    Über Utimaco
    Utimaco ist ein weltweit tätiger Anbieter von professionellen IT-Sicherheitslösungen mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA. Utimaco ist einer der führenden Hersteller in der Entwicklung von Hardware-Sicherheitsmodulen und Compliance-Lösungen für Telekommunikationsanbieter im Bereich der Regulierung.
    Über 260 Mitarbeiter haben sich dem unternehmerischen Ziel verschrieben, Menschen, Ideen und Daten zu schützen und Vertrauen in die digitale Wirtschaft zu ermöglichen. Kunden und Partner in allen Teilen der Welt schätzen die Zuverlässigkeit und langfristige Investitionssicherheit der Utimaco-Sicherheitslösungen. Utimaco steht für anerkannte Produktqualität, Bedienerfreundlichkeit, exzellenten Support und ein marktgerechtes Angebot. www.utimaco.com

    Pressekontakt:
    Utimaco
    Silke Paulussen
    Germanusstraße 4
    52080 Aachen
    Phone: +49 241 1696-200
    E-Mail: pr@utimaco.com

    Das deutsche Unternehmen DriveLock SE wurde 1999 gegründet und ist inzwischen einer der international führenden Spezialisten für IT- und Datensicherheit mit Niederlassungen in Deutschland, Australien, Singapur, Middle East und USA.

    In Zeiten der digitalen Transformation hängt der Erfolg von Unternehmen maßgeblich davon ab, wie zuverlässig Menschen, Unternehmen und Dienste vor Cyberangriffen und vor dem Verlust wertvoller Daten geschützt sind. DriveLock hat es sich zum Ziel gesetzt, Unternehmensdaten, -geräte und -systeme zu schützen. Hierfür setzt das Unternehmen auf neueste Technologien, erfahrene Security-Experten und Lösungen nach dem Zero-Trust-Modell. Zero Trust bedeutet in heutigen Sicherheitsarchitekturen einen Paradigmenwechsel nach der Maxime „Never trust, always verify“. So können auch in modernen Geschäftsmodellen Daten zuverlässig geschützt werden. www.drivelock.de

    Firmenkontakt
    DriveLock SE
    Katrin Hentschel
    Landsberger Straße 396
    81241 München
    +49 (0) 89 546 36 49 23
    katrin.hentschel@drivelock.com
    https://www.drivelock.de/

    Pressekontakt
    HBI Helga Bailey GmbH
    Ebru Özalan
    Stefan-George-Ring 2
    81929 München
    +49 (0) 89 99 38 87 38 25
    drivelock@hbi.de
    http://www.hbi.de/

    Bildquelle: DriveLock SE

  • Smart Home Sicherheit Starter-Paket von Bosch jetzt mit Sicherheitszertifikat

    Mehrstufige erfolgreiche Prüfung der IoT-Geräte durch die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA

    Zu den wesentlichen Qualitätsmerkmalen von IoT-Geräten gehört ihre Sicherheit und Vertrauenswürdigkeit. Bosch hat für die Komponenten des Smart Home Sicherheit Starter-Pakets von der TÜV TRUST IT eine Trusted IoT-Device Zertifizierung erhalten, da dieses Produkt Funktionalität, Datenschutz und Informationssicherheit vorbildlich miteinander vereint.

    Die Aktivitäten von Bosch als weltweit agierendes Unternehmen gliedern sich in die vier Unternehmensbereiche Mobility Solutions, Industrial Technology, Consumer Goods sowie Energy and Building Technology. Durch die vielfältigen Betätigungsfelder ist Boch auch im Bereich des Internets der Dinge (IoT) tätig und bietet Smart Home-Lösungen an. Kunden können darüber regelmäßige Abläufe zuhause automatisch überwachen und steuern.

    Doch mit der zunehmenden Vernetzung der internetbasierten IoT-Devices entstehen auch größere Angriffsflächen für unbefugte Zugriffe. Daher ist es wichtig, diese Geräte durch ein unabhängiges Labor überprüfen zu lassen und bereits in der Entwicklung der IoT-Geräte große Aufmerksamkeit auf ihre Sicherheitsqualität zu richten. Bosch hatte deshalb die TÜV TRUST IT mit der Zertifizierung des „Smart Home Sicherheit Starter-Pakets“ beauftragt. Es enthält neben dem Smart Home Controller als zentrale Steuereinheit außerdem noch Bewegungsmelder, Rauchmelder und funkgesteuerte Tür-/Fensterkontakte. Diese Komponenten stellen zusammengenommen einen wesentlichen Schutz vor Einbrüchen und Feuer da. Die Nutzung erfolgt über eine App.

    Um die Sicherheit und Vertrauenswürdigkeit dieser IoT-Produkte zu gewährleisten, wurden sie auf Basis des TÜV TRUST IT Prüfkatalogs „TÜV Trusted IoT-Device“ geprüft. Dies erfolgte in einem mehrstufigen Verfahren. Dazu gehörte, dass im Vorfeld der Untersuchung zunächst eine sicherheitstechnische Analyse der Produktkonzepte erfolgte. Hierfür wurden die Funktionen der zugrundeliegende Soft- und Hardware-Architektur gegen einschlägige Sicherheitsempfehlungen, anerkannte Referenzen und Best Practices geprüft.

    Ein zweites Arbeitspaket beinhaltete eine App-Analyse auf den Plattformen Android und iOS. Als Prüfgrundlage dienten kontextspezifisch adäquate und an aktuellen Bedrohungen ausgerichtete Anforderungen. Hierbei wurde die App semiautomatisiert auf vorhandene Schwachstellen und mögliche Angriffsvektoren hin überprüft. In einem dritten Folgeschritt erfolgte schließlich eine Blackbox-Sicherheitsanalyse des Smart Home Controllers und der drei weiteren Endgeräte. Um die Sicherheit der Devices gegen Angreifer im lokalen Netz zu untersuchen, wurde durch ein Prüfteam der TÜV TRUST IT, das nicht in das Konzept-Review involviert war und demzufolge über kein Insider-Wissen verfügte, ein Penetrationstest durchgeführt.

    „Das Smart Home Sicherheit Start-Paket von Bosch ist ein vorbildliches IoT-Gerät, welches klar zeigt, wie Funktionalität, Datenschutz und Informationssicherheit sehr gut vereinbart werden können“, bewertet Hendrik Dettmer, Leiter des IoT-Sicherheitslabors der TÜV TRUST IT, das Zertifizierungsergebnis als „TÜV Trusted IoT Device“. „Die Architektur der Lösung ist sicherheitstechnisch gut gelöst und die Vertraulichkeit von Kundendaten wird von der Lösung sichergestellt“, betont er.

    „Das Thema Datensicherheit und Datenschutz hat bei Bosch Smart Home höchste Priorität, weshalb wir für ein Maximum an Sicherheit sorgen. Daher freuen wir uns, dass dies nun mit dem TÜV-Zertifikat von einem angesehenen unabhängigen Prüfinstitut bestätigt wurde.“ So Heiko Füllemann, zuständig für das Portfolio-Management von Bosch Smart Home.

    Über:

    TÜV TRUST IT GmbH
    Frau Christina Münchhausen
    Waltherstraße 49-51
    51069 Köln
    Deutschland

    fon ..: +49 )0)221 96 97 89 – 0
    fax ..: +49 )0)221 96 97 89 – 12
    web ..: http://www.it-tuv.com
    email : info@it-tuv.com

    Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.

    Pressekontakt:

    denkfabrik groupcom GmbH
    Herr Wilfried Heinrich
    Pastoratstraße 6
    50354 Hürth

    fon ..: 02233 / 6117 – 72
    web ..: http://www.denkfabrik-group.com
    email : wilfried.heinrich@denkfabrik-group.com