Tag Archives: IT-Sicherheit

Allgemein

Finanzinstitute und Cyber-Attacken: ein Katz-und-Maus-Spiel?

Laut einer aktuellen Studie des US Ponemon Institute (1) über 254 Firmen in sieben Staaten werden Finanzinstitute im Durchschnitt 125-mal pro Jahr Opfer von Cyber-Angriffen. Diese Zahl ist dreimal höher als noch vor sechs Jahren. Dieser enorme Anstieg verdeutlicht das wachsende Interesse von Cyberkriminellen an Banken- und Versicherungsbetrieben, die so immer raffinierteren Angriffsmethoden ausgesetzt sind.

Autor: Uwe Gries, Country Manager DACH

Erhebliche Folgen auf mehreren Ebenen
Sicherheitsrelevante Vorfälle führen zu Umsatzeinbußen, gefährden die Integrität von sensiblen Kundendaten sowie Vermögenswerten und haben zudem einen negativen Einfluss auf das Image der betroffenen Organisationen. In diesem Zusammenhang zeigt eine weitere Studie (2), dass Finanzinstitute bei jedem Cyber-Sicherheitsvorfall durchschnittliche Verluste von fast einer Million Dollar (926.000 USD) erleiden. Auf Unternehmen kommen für die Bekämpfung einer Denial of Service (DDoS-)Attacke Kosten von in der Regel mehr als 250.000 Euro sowie fast 100.000 Dollar bei einem Ransomware-Angriff zu. Die durchschnittlichen Verluste belaufen sich auf 10.032 Dollar für Unternehmen und 1.446 Dollar für Privatpersonen. Die Folgen einer Cyberattacke sind also schwerwiegend. Daher sollten Verantwortliche geeignete Maßnahmen ergreifen, um solche Sicherheitsvorfälle und deren Konsequenzen zu minimieren.

Angriffe auf Finanzinstitute
Die Finanzwelt ist im Allgemeinen weniger von Hackerangriffen wie z.B. durch Malware-Attacken betroffen als andere Sektoren. Finanzunternehmen sind jedoch besonders häufig Denial of Service (DDoS)-Attacken ausgesetzt. Ein starker Anstieg ist auch bei der Zahl der Banking-Trojaner zu verzeichnen, bei denen personenbezogene Kundendaten und vertrauliche Unternehmensinformationen für kriminelle Zwecke missbraucht werden. Des Weiteren sind Finanzinstitute von gezieltem Phishing und Social Engineering betroffen. Dazu kommt, dass Backdoors den Cyberkriminellen ermöglichen, vertrauliche Informationssysteme zu infiltrieren.

Einführung geeigneter Abwehrstrategien
„Heute ist Cybersicherheit ein wichtiges Thema für Geschäftsführer großer Banken und Versicherungsgesellschaften“, sagt Pierre-Yves Hentzen, CEO von Stormshield. „Dies spiegelt sich insbesondere in einem starken Anstieg der Budgets für die Sicherheit von Informationssystemen in den letzten Jahren wider.“

Obwohl viele Finanzinstitute bereits etablierte Lösungen im Einsatz haben, müssen sie nun einen Schritt weiter gehen und neue Ansätze wie KI und analytische Technologien in Erwägung ziehen. Diese ermöglichen es ihnen, ihre bestehenden Technologien zu ergänzen und ihr Sicherheitsniveau zu verbessern. Auf diese Weise können sich Finanzinstitute aktiv vor neuen Bedrohungen schützen und die Vorteile der digitalen Transformation für ihre Organisation nutzen.

„Im sensiblen Banken- und Versicherungsbereich sollten Unternehmen für ausreichenden Schutz sorgen“, sagt Hentzen. „Dabei sind vertrauenswürdige Technologien ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie, deren Robustheit und Zuverlässigkeit sich durch Zertifizierung und Klassifizierung auf höchstem europäischem Niveau widerspiegeln.“

(1) Cost of Cyber Crime 2017 – Accenture and the Ponemon Institute
(2) https://media.kasperskycontenthub.com/wp-content/uploads/sites/45/2018/03/08235118/B2B-International-2014-Survey-DDoS-Summary-Report.pdf

Über Stormshield – www.stormshield.com
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Uwe Gries
Konrad-Zuse-Platz 8
81829 München
+33 (0)9 69 32 96 29
dach@stormshield.eu
https://www.stormshield.com

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com

Allgemein

Passwork: selbstgehosteter und Cloud-basierter Passwortmanager jetzt in Deutschland verfügbar

Finnisches Unternehmen Passwork ist ein Service für die Verwaltung von Passwörtern in Ihrem Unternehmen.

Passwork: selbstgehosteter und Cloud-basierter Passwortmanager jetzt in Deutschland verfügbar

Passwork Webseite

Viele Mitarbeiter hinterlegen ihre Passwörter auf einem Blatt Papier, ihrem Handy oder in einer Excel-Tabelle. Sie senden die Passwörter ihren Kollegen über soziale Netzwerke, per E-Mail oder SMS. Das ist nicht sicher und umständlich. Eine Reihe von möglichen Konsequenzen kann zu einer mangelnden Kontrolle über Passwörter in Ihrem Unternehmen führen.

Jährlich verlieren Banken 1 Million Dollar, weil Mitarbeiterpasswörter gehackt werden.

Passwork.me ist ein neuer Passwortmanager, der die Sicherheit bei der Arbeit mit Passwörtern in Ihrem Unternehmen erhöhen soll. Mit Hilfe von Passwork kann Ihr Unternehmen alle seine Passwörter sicher hinterlegen und Ihre Mitarbeiter können schnell die richtigen Passwörtern wiederfinden. Der Administrator kontrolliert alle Benutzerrechte und verfolgt alle Änderungen und Aktionen der Mitarbeiter.

Drei Gründe, warum Ihr Unternehmen Passwork benutzen soll.

1. Bewahren Sie die Passwörter Ihres Unternehmens unter sicherem Schutz auf.

Nachdem Passwork auf dem Server des Unternehmens installiert wurde, hat nur das Unternehmen den Zugriff auf seine Cloud-basierte Version mit sicheren Servern. Alle Daten auf dem Server werden mit dem AES-256-Algorithmus verschlüsselt, der als der Verschlüsselungsstandard gilt. Darüber hinaus kann Ihr Unternehmen die Verschlüsselung im Browser konfigurieren.
Auditierbarer Quellcode für eine selbst gehostete Version ermöglicht es Ihnen, Sicherheitsaudits durchzuführen.

2. Sparen Sie Ihre Zeit

Mehr als 100 Stunden pro Jahr verbringen die Mitarbeiter mit der Suche und Wiederherstellung von vergessenen Passwörtern. Passwork beseitigt dieses Problem und hilft Ihren Mitarbeitern, die richtigen Passwörter zu finden, Kollegen zu sicheren Tresoren einzuladen, sich mit einem Klick bei Webseiten anzumelden und immer aktuelle Daten zu sehen.

3. Kontrollieren Sie alle Passwörter in Ihrem Unternehmen

Passwork macht es möglich, die Zugriffsrechte auf Passwörter für jeden Mitarbeiter zu konfigurieren, alle Aktionen und Änderungen zu verfolgen. Wenn ein von Ihren Passwörter schwach oder gefährdet ist, bekommen Sie eine automatische Benachrichtigung von dem System. Auf diese Art und Weise kann das Unternehmen den Verlust von Passwörtern verhindern und sicher sein, dass es mit Problemen umgehen kann, bevor es ernst wird.

– Testen Sie alle Funktionen von Passwork kostenlos auf https://passwork.de/?utm_source=pr&utm_medium=organic&utm_campaign=pr
– Vor kurzem hat Passwork ein Partnerprogramm gestartet ( https://partner.passwork.de/) und bietet bis zu 40% Provision.

.

Kontakt
Passwork Oy
Iliya Garakh
Pasilankatu 2
00240 Helsinki
+358 9 3158 9580
info@passwork.me
https://passwork.de

Allgemein

G+H Systems Webinar: leistungsstarke Multifaktor-Authentifizierung mit geringem Verwaltungsaufwand

Advanced Authentication Framework (AAF) von Micro Focus:
ein umfassendes Authentifizierungs-Framework

G+H Systems Webinar: leistungsstarke Multifaktor-Authentifizierung mit geringem Verwaltungsaufwand

Jürgen Bähr, Geschäftsführer G+H Systems GmbH

Offenbach am Main, 12. November 2018 – Der Offenbacher Systemintegrator und Softwarehersteller G+H Systems zeigt in einem gemeinsamen Webinar mit dem Hersteller Micro Focus die Herausforderungen und Möglichkeiten einer Multifaktor-Authentifizierung (20. November, 11 Uhr). Aufgrund der permanenten Gefahr von Hackerangriffen müssen Lösungen zur Multifaktor-Authentifizierung die wachsenden Anforderungen an die IT-Sicherheit erfüllen. Mit dem zentral verwalteten Advanced Authentication Framework von Micro Focus lassen sich Authentifizierungsabläufe erheblich vereinfachen und damit Sicherheitsrisiken ausschalten.

Die Anzahl von Datenmissbrauchsfällen nimmt durch die fortschreitende Digitalisierung immer weiter zu. Viele Unternehmen setzen immer noch auf einfache Anmeldeprozesse mit Benutzername und Passwort sowie schwachen Passwortrichtlinien. Dieses unsichere Standardverfahren gefährdet den Schutz sensibler Daten. Unternehmen, die diese Problematik erkannt haben, setzen zunehmend auf Multifaktor-Authentifizierung (MFA). Oftmals pflegen und verwalten sie – historisch bedingt – mehrere Authentifizierungsmethoden. G+H Systems und Micro Focus zeigen eine einfach und zentral zu verwaltende Lösung: ein umfassendes Multifaktor-Authentifizierungs-Framework mit der Möglichkeit, beliebige Authentifizierungsketten zum Schutz vor unzulässigem Zugriff zu bilden.

Advanced Authentication Framework für Umgebungen jeder Größe
Die Multifaktor-Lösung von Micro Focus ist für kleine und große Umgebungen einsetzbar und integriert nahezu alle Anwendungen. Sie unterstützt die Konfiguration mehrerer Standorte mit vielfältigen Authentifizierungsanforderungen bei geringem Verwaltungsaufwand. Das Framework ermöglicht die flexible Verwendung und Verkettung verschiedener Identifikationsmethoden und zeichnet sich durch eine hohe Zuverlässigkeit im Betrieb aus. Die Administration des Frameworks ist unkompliziert, und die Kosten bleiben gering.

„Ein einfaches Passwort in Kombination mit dem Benutzernamen reicht oftmals für die Sicherheit sensibler Daten nicht mehr aus und entspricht nicht dem Stand der Technik. Beides lässt sich heute immer noch am PC-Arbeitsplatz auf einem Klebezettel am Bildschirm oder unter der Tastatur finden. Darüber hinaus zeigen jährlich veröffentlichte Passwort-Hitlisten, dass vermeintlich kreative Schöpfungen wie „12345678“ oder „qwertz“ weiterhin gerne genutzt werden. Herkömmliche Zugangsdaten bieten keinen ausreichenden Schutz mehr. Als langjähriger Premier Partner von Microsoft Focus möchte G+H Systems auf die Herausforderungen und auch die Möglichkeiten der Multifaktor-Authentifizierung aufmerksam machen“, so Jürgen Bähr, Geschäftsführer der G+H Systems GmbH. „Im Webinar erklärt Frank Schmäring von Micro Focus das Advanced Authentication Framework NetIQ und wie es den Sicherheitsansprüchen der Unternehmen sowie dem zunehmenden Bedarf an Online-Authentifizierungslösungen gerecht wird.“

Interessierte können sich unter https://www.guh-systems.de/aktuelles/messen-und-events/webinar-multifaktor-authentifizierung/ für das kostenlose Webinar anmelden.

Über G+H Systems:
Die G+H Systems ist ein führendes, europaweit agierendes Software- und Consulting-Unternehmen mit Sitz in Offenbach am Main. Die G+H berät Unternehmen und integriert IT-Lösungen von exklusiven Partnern sowie eigenständig entwickelte Softwareprodukte. Die IT-Entwickler sehen ihren Auftrag darin, den Erfolg ihrer Kunden durch den Einsatz von sicheren, praktikablen und innovativen IT-Lösungen sicherzustellen. Mehr erfahren Sie unter www.guh-systems.de

Firmenkontakt
G+H Systems GmbH
Christin Hutter
Ludwigstr. 8
63067 Offenbach am Main
+49 (0)69 85 00 02-85
+49 (0)69 85 00 02-51
c.hutter@guh-systems.de
http://www.guh-systems.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
02661-912600
+49 2661 91260-29
guh@sprengel-pr.com
http://www.sprengel-pr.com

Allgemein

Neue TUX-Endpoint Security setzt auf KI und Machine Learning

TUXGUARD plant Schutz für Endgeräte „Made in Germany“

Neue TUX-Endpoint Security setzt auf KI und Machine Learning

Saarbrücken, 06. November 2018 – Endgeräte sind häufig nicht ausreichend abgesichert und werden damit zu einem beliebten Angriffsziel von Cyberkriminellen. Aus diesem Grund hat der deutsche Security-Anbieter TUXGUARD sein Produktportfolio erweitert: Ab Ende Februar 2019 ist die neue modulare Endpoint Security-Lösung des Herstellers verfügbar. Die Technologie setzt sowohl auf KI und Machine Learning als auch auf die bewährte Sicherheitslösung von Avira und lässt sich über das intuitiv zu bedienende neue TUX-Management Center verwalten.

Konventionelle Abwehrmethoden können mit den sich stetig verändernden und komplexer werdenden Cyberangriffen nicht mehr mithalten. Das bestätigt auch eine aktuelle Bitkom-Studie; gemäß dieser verursachten Cyberangriffe auf die deutsche Industrie in den letzten zwei Jahren Schäden von rund 43 Milliarden Euro. Daher geht auch TUXGUARD mit seiner modularen Endpoint-Lösung ab Januar einen neuen Weg. Auf der Basis kombinierter Mechanismen aus künstlicher Intelligenz und Machine Learning erkennt die Lösung frühzeitig Malware, Exploits und schädliche Aktivitäten am Endpoint und stoppt sie automatisch. Die Technologien berechnen das Schadrisiko von ausführbarem Code und entscheiden anschließend, ob eine Datei sicher ausgeführt werden kann oder in Quarantäne gestellt beziehungsweise entfernt werden muss.
Der Kern der Lösung ist keine Neuentwicklung, sondern die bewährte Anti-Malware-Technologie SAVAPI von Avira sowie die Avira Cloud Protection.

Vereinfachtes Sicherheitsmanagement
Hat ein Unternehmen bereits Firewalls von TUXGUARD im Einsatz, muss der Systemadministrator nicht mit verschiedenen Managementsoftwares arbeiten. „Wir wollen Netzwerke so sicher wie möglich machen und darüber hinaus die Arbeit des Admins erleichtern“, sagt Uwe Hanreich, Geschäftsführer von TUXGUARD. „Aus diesem Grund kann auch unsere neue Endpoint-Lösung über unser Management Center TGMC verwaltet werden. So hat der Admin alle Lösungen auf einem Dashboard im Blick.“

Wesentliche Features der TUX-Endpoint Security:
TUX-System Scanner: zuverlässige Malware-Erkennung durch Analyse des gesamten Systems
TUX-Real Time Scanner: Schutz vor Malware auch im laufenden Betrieb
Uninstaller: Wettbewerbsprodukte, die noch auf dem System installiert sind, werden angezeigt und zur Deinstallation vorbereitet.
VPN-Modul: Client für „Virtual Private Networks“
Anti-Ransomware: Erkennt Ransomware effizient und stoppt sie, bevor sie Schaden anrichten kann.
Software Updater: Veraltete Module werden auf den aktuellen Stand gebracht.

Über TUXGUARD:
Die TUXGUARD GmbH ist ein deutscher Hersteller von Business-Firewalls und Entwickler von Software Development Kits (SDK) für Systemintegrationen. Seit 2002 steht das inhabergeführte Unternehmen mit Sitz in Saarbrücken für technologisch führende Sicherheitslösungen „Made in Germany“. TUXGUARD entwickelt seine effizienten sowie individuell anpassbaren Lösungen und vertreibt diese in ganz Europa. Mit dem Management Center der TUX-Firewalls können die Lösungen ausgerollt und verwaltet werden. Somit steht ein einziges Management Center für alle heutigen und zukünftigen Security-Module zur Verfügung. Die verschiedenen Module der TUXGUARD-Technologie ermöglichen kleinen und mittelständischen Firmen, aber auch international operierenden Unternehmen, sich optimal gegen alle bekannten Bedrohungen aus dem Internet zu schützen.

Firmenkontakt
TUXGUARD GmbH
Uwe Hanreich
Rosenstraße 31
66111 Saarbrücken
+49 681 9400 50-88
+49 681 9400 50-89
u.hanreich@tuxguard.com
http://www.tuxguard.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661 91260-0
+49 2661 91260-29
tuxguard@sprengel-pr.com
http://www.sprengel-pr.com

Allgemein

IJsfontein: neue Mitarbeiter-App fördert IT-Sicherheit

„Mission: IT-sicher“ macht Mitarbeiter*innen spielerisch zum Sicherheitsbotschafter / Premiere auf dem Bottom-Up-Dialogkongress Duale Ausbildung – Zweifach IT-Sicherheit für KMU

IJsfontein: neue Mitarbeiter-App fördert IT-Sicherheit

App sensibiliert für IT-Sicherheit

Berlin, 2. November 2018. Viele Experten und Untersuchungen sind sich einig. Geht es um IT-Sicherheit in Unternehmen, sitzt die größte Bedrohung vor dem firmeneigenen Computer. Der „2018 Data Breach Investigations Report“ von Verizon geht davon aus, dass bei mehr als einem Viertel (28 Prozent) der Cyber-Angriffe auf Unternehmen im vergangenen Jahr menschliche Fehler die Ursache waren. Die Sensibilisierung für IT-Sicherheit wird in vielen Unternehmen noch immer vernachlässigt.
Abhilfe kann hier eine neue App des deutsch-niederländischen Serious-Games-Spezialisten IJsfontein Interactive Media schaffen. „Mission: IT-sicher“ richtet sich an Mitarbeiter*innen und Führungskräfte von Unternehmen und Organisationen, Behörden sowie Selbständige aller Branchen. Die Anwender werden spielerisch zum Sicherheits-Botschafter ihres Betriebs. In einem Sicherheitsquizz gilt es zehn Level mit unterschiedlichem Schwierigkeitsgrad und zu verschiedenen der IT-Sicherheitsthemen zu meistern. Die App enthält außerdem konkrete Sicherheitsangebote, aktuelle Termine, Anlaufstellen für IT-Sicherheit und Weiterbildungsangebote. Im Werkzeugkasten stehen praktische Tools bereit, um das Wissen über IT-Sicherheit und Datenschutz zu vertiefen.
Das Sicherheitsquiz basiert auf den Grundlagen des IT-Grundschutzkataloges des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die kostenfreie App ist Bestandteil des Bildungsangebots Bottom-Up: Berufsschüler für IT-Sicherheit, und fördert auf diese Weise IT-Sicherheit und Datenschutz auch in der dualen Ausbildung. Die bundesweite Verbreitung von Bottom-Up: Berufsschüler für IT-Sicherheit ist ein Angebot von Deutschland sicher im Netz (DsiN) und wird im Rahmen der Initiative IT-Sicherheit in der Wirtschaft vom Bundesministerium für Wirtschaft und Energie gefördert.
„Mission: IT-sicher“ wird offiziell auf dem Bottom-Up-Dialogkongress Duale Ausbildung – Zweifach IT-Sicherheit für KMU am 08. November 2018 im Haus der Deutschen Wirtschaft in Berlin vorgestellt. Mehr Informationen zur Veranstaltung samt Möglichkeit zur Anmeldung unter https://dsin-berufsschulen.de/bottom-dialogkongress-am-0811-berlin

Die App Mission: IT-sicher steht ab sofort in den gängigen App-Stores sowie unter www.dsin-berufsschulen.de/mission-it-sicher zum Download bereit.
https://play.google.com/store/apps/details?id=de.dsin.missionitsicher
https://itunes.apple.com/us/app/mission-it-sicher/id1435589414?ls=1&mt=8

IJsfontein Interactive Media GmbH
IJsfontein Interactive Media GmbH ist ein Unternehmen der Wegesrand-Gruppe und entwickelt spielendes (digitales) Lernen mit der Überzeugung, dass Menschen von Natur aus neugierig sind und einen inneren Drang verspüren, sich selbst weiter zu entwickeln. Beispiele hierfür sind Serious Games oder Gamification-Konzepte wie die Schulung von Mitarbeitern, interaktive Erlebnisse in einem Museum oder eine digitale Plattform für den Grundschulunterricht. Forschungsprojekte sowie Lehrtätigkeiten begründen zudem einen umfangreichen Transfer von Wissenschaft und Praxis. Seit 1997 realisieren derzeit 60 Mitarbeiter vielfach ausgezeichnete Projekte mit namhaften Unternehmen, Institutionen und Bildungsträgern. IJsfontein betreibt Büros in Amsterdam, Mönchengladbach und Berlin.
www.ijsfontein.de

Über Deutschland sicher im Netz e.V. (DsiN)
DsiN ist Ansprechpartner für Verbraucher und Unternehmen zu konkreten Hilfestellungen für IT-Sicherheit. Mit seinen Mitgliedern und Partnern betreibt der Verein zahlreiche Projekte zum sicheren Umgang in der digitalen Welt. Das Bundesministerium des Innern, für Bau und Heimat ist Schirmherr von DsiN. www.sicher-im-netz.de

IJsfontein Interactive Media GmbH ist ein Unternehmen der Wegesrand-Gruppe und entwickelt spielendes (digitales) Lernen mit der Überzeugung, dass Menschen von Natur aus neugierig sind und einen inneren Drang verspüren, sich selbst weiter zu entwickeln. Beispiele hierfür sind Serious Games oder Gamification-Konzepte wie die Schulung von Mitarbeitern, interaktive Erlebnisse in einem Museum oder eine digitale Plattform für den Grundschulunterricht. Forschungsprojekte sowie Lehrtätigkeiten begründen zudem einen umfangreichen Transfer von Wissenschaft und Praxis. Seit 1997 realisieren derzeit 60 Mitarbeiter vielfach ausgezeichnete Projekte mit namhaften Unternehmen, Institutionen und Bildungsträgern. IJsfontein betreibt Büros in Amsterdam, Mönchengladbach und Berlin.

Firmenkontakt
IJsfontein Interactive Media
Martin Thiele-Schwez
Waldemarstr. 37a
10999 Berlin
+49 (0) 30 814 562 860
martin@ijsfontein.de
http://www.ijsfontein.de

Pressekontakt
brandvorwerk-pr.de
Thomas Tenzler
Brandvorwerkstraße 34c
04275 Leipzig
+491782879547
thomas.tenzler@brandvorwerk-pr.de
http://www.brandvorwerk-pr.de

Allgemein

NewTec: Strategischer Partner für die digitale Transformation

Umfassendes Portfolio für den kompletten Lebenszyklus sicherer Produkte

NewTec: Strategischer Partner für die digitale Transformation

Foto: Stephan Strohmeier, Beratung Digitale Transformation, NewTec GmbH

Pfaffenhofen a. d. Roth, 30. Oktober 2018. NewTec, Spezialist für sicherheitsrelevante elektronische Systeme, positioniert sich als strategischer Partner für die digitalen Projekte seiner Kunden von der Ideenfindung bis zum sicheren Betrieb. Seit Oktober 2018 bündelt NewTec seine digitalen Consulting- und Technologie-Kompetenzen im neuen Competence Center „Beratung Digitale Transformation“. NewTec ergänzt damit seine Safety- und Security-Expertise, Entwicklungsservices und Plattformlösungen zu einem umfassenden Portfolio für sichere vernetzte Produkte.

Deutsche Industrieunternehmen planen 2018 ihre Investitionen um 12 Prozent zu erhöhen, meist mit dem Ziel, ihr Produktprogramm auszuweiten bzw. zu verändern (Quelle: ifo Investitionsumfrage Frühjahr 2018). Das ist auch nötig: Insbesondere Megatrends wie Digitalisierung, universelle Vernetzung und Mobilität zwingen heute jedes Unternehmen dazu, sich zu transformieren, um von neuen Geschäftsmodellen zu profitieren und um nicht den Anschluss zum Wettbewerb zu verlieren.

Doch bei vielen mittelständischen Unternehmern herrscht genau hier große Unsicherheit: Wie kann ich meine Firma zukunftssicher aufstellen? Wie kann ich neue digitale Geschäftsfelder erschließen oder mein bestehendes Produktportfolio gewinnbringend mit datengestützten Services weiterentwickeln? Und wie vermeide ich die Sicherheitsrisiken, die mit der zunehmenden Digitalisierung und Vernetzung einhergehen?

NewTec bietet insbesondere mittelständischen Firmen Orientierung, Unterstützung und Sicherheit in diesem Prozess. Denn das Unternehmen verfügt über eine in dieser Kombination einzigartige Expertise zu innovativen Technologien, funktionaler Sicherheit (Safety), IT-Sicherheit (Security) und den Erfolgsfaktoren von Change-Prozessen. Eine Schlüsselrolle spielt dabei in Zukunft das neue Competence Center „Beratung Digitale Transformation“ am NewTec-Standort Mannheim, im Herzen der Metropolregion Rhein-Neckar. Die Digitalisierungsexperten von NewTec leisten strategische und technologische Beratung und Know-how-Transfer, unterstützen Unternehmen bei der kreativen Erarbeitung und effizienten Umsetzung innovativer datengestützter Geschäftsmodelle und werden auch Services für den sicheren Betrieb von Systemen anbieten. Mit dieser Erweiterung seines Portfolios befähigt NewTec mittelständische Unternehmen, eine schlagkräftige Strategie für ihre digitale Transformation zu entwickeln und digitale Projekte erfolgreich zu planen und durchzuführen.

Aufgebaut wird die neue Abteilung von Stephan Strohmeier, der zuvor 10 Jahre lang die Kunden der von ihm mitgegründeten Firma FreshX Prozessberatung und Systementwicklung bei der Digitalisierung von Produktions- und Logistikprozessen unterstützt hat. „Ich freue mich auf diese spannende neue Aufgabe“, sagt der 37-Jährige. „Das neue Competence Center ergänzt gezielt das Leistungsspektrum von NewTec. Jetzt können wir unsere Kunden über den gesamten Lebenszyklus ihrer digitalen Projekte begleiten – von der strategischen Ausrichtung über die effiziente Umsetzung konkreter Produkte und Lösungen bis hin zu ihrem sicheren Betrieb.“

NewTec ist ein führender Spezialist für Functional Safety und Embedded Security in den Bereichen Medizintechnik, Industrie sowie Automotive & Transport. Das Unternehmen begleitet seine Kunden bei ihrer digitalen Transformation, berät sie in Sicherheitsfragen und unterstützt sie bei der Entwicklung und Einführung neuer Geschäftsmodelle und innovativer Produkte.
NewTec bietet umfassende Leistungen und Lösungen für den gesamten Produkt-Lebenszyklus: ganzheitliche Technologieberatung, Know-how-Transfer und Safety- und Security-Konzepte, maßgeschneiderte Hard- und Software-Entwicklung, Cloud-Lösungen, Plattformen und sofort einsatzfertige Lösungen für sichere Produktentwicklungen sowie Unterstützung bei Markteinführung und Zulassung.
Gegründet 1986, verfügt NewTec über mehr als drei Jahrzehnte Projekt-Erfahrung bei der Umsetzung komplexer Sicherheitsanforderungen. Das Unternehmen beschäftigt heute über 190 Mitarbeiter an sechs Standorten in Pfaffenhofen a. d. Roth, Bremen, Freiburg, Mannheim, Friedrichshafen und Taipeh/Taiwan.

Firmenkontakt
NewTec GmbH
Katja Neun
Buchenweg 3
89284 Pfaffenhofen a.d. Roth
+49 7302 9611-721
+49 7302 9611-99
katja.neun@newtec.de
http://www.newtec.de

Pressekontakt
unlimited communications marketing gmbh berlin
Ernst Nill
Rosenthaler Str. 40-41
10178 Berlin
+49 30 280078 20
+49 30 280078 11
enill@ucm.de
https://www.ucm.de

Allgemein

Caroline Eder wird neue Geschäftsführerin beim BVSW

Führungswechsel beim Bayerischen Verband für Sicherheit in der Wirtschaft

Caroline Eder wird neue Geschäftsführerin beim BVSW

Caroline Eder und Heinrich Weiss (Bildquelle: BVSW)

München, den 29. Oktober 2018 – Zum 1. November 2018 ernennt der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) e.V. Caroline Eder zur Geschäftsführerin. Die bisherige Leiterin der Geschäftsstelle des BVSW in München tritt damit die Nachfolge von Heinrich Weiss an, der sich nach 18 Jahren an der Spitze des Verbandes in den Ruhestand verabschiedet.

Der BVSW e.V. unterstützt seit der Gründung 1976 erfolgreich die bayerische Wirtschaft in allen Sicherheitsfragen mit dem Ziel, Schaden von ihr abzuwenden. Der Verband bietet eine Interessensvertretung der Unternehmen, ebenso wie eine neutrale und unabhängige Beratung rund um Sicherheitsthemen.

Während seiner Zeit als Geschäftsführer erreichte Heinrich Weiss wichtige Meilensteine für den Verband, wie beispielsweise die Zertifizierung des BVSW als Ausbildungsanbieter, den Aufbau der Sparte für Aus- und Weiterbildung und den Abschluss der Kooperationsvereinbarung mit dem Bayerischen Staatsministerium des Innern. Auch der BVSW-Vorstand dankte Heinrich Weiss für seine jahrelange Tätigkeit. „Die stetig wachsende Teilnehmerzahl bei unseren Schulungen und Veranstaltungen belegt, dass Caroline Eder ein gutes Gespür für die relevanten Sicherheitsthemen unserer Zeit hat,“ bestätigt Heinrich Weiss. „Ich freue mich, dass mein Wirken durch eine so kompetente und engagagierte Person weitergeführt wird.“

Heinrich Weiss wird dem BVSW weiterhin als Berater und Beirat zur Verfügung stehen, während Caronline Eder ab dem 1. November die Geschäftsführung übernimmt.

„Es ist dem unermüdlichen Engagement meines Vorgängers Heinrich Weiss zu verdanken, dass ich in meiner neuen Position als Geschäftsführerin einen finanziell gesicherten sowie in der Öffentlichkeit gut bekannten und vernetzten BVSW übernehmen darf“, so Eder in ihrer Rede auf der diesjährigen Mitgliederversammlung vom 9. Oktober am Flughafen München.

Mit Caroline Eder tritt eine Persönlichkeit an die Spitze des BVSW, die schon lange die positive Entwicklung des Verbandes aktiv mitgestaltet hat. Im Jahr 2011 startete die gelernte Industriekauffrau und zertifizierte Security-Managerin im Bereich Veranstaltungsorganisation sowie Aus- und Weiterbildung. Ab 2016 übernahm sie die Leitung der Geschäftsstelle in München. In dieser Position verantwortete sie die Organisation der diversen Veranstaltungen, wie beispielsweise der Wintertagung, des Bayerischen Sicherheitstages und der Security-Tour. Außerdem entwickelte sie das Aus- und Weiterbildungsprogramm für Fach- und Führungskräfte im Sicherheitsbereich weiter. „Die Wirtschaft in Bayern ist mit immer komplexeren Sicherheitsherausforderungen konfrontiert. Mein Ziel als Geschäftsführerin ist es, die Position des BVSW als zentrale Interessensvertretung und Sprachrohr der bayerischen Unternehmen in allen Sicherheitsfragen weiter auszubauen.“

Die Position des Geschäftsstellenleiters München übernimmt Christian Roth, der seit Dezember 2017 beim BVSW tätig ist. Gemeinsam mit seinem Team wird er Caroline Eder bei der Weiterentwicklung des Schulungsprogramms sowie bei der Organisation der Veranstaltungen unterstützen.

Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) e.V. unterstützt die bayerische Wirtschaft in allen Sicherheitsfragen mit dem Ziel, Schaden abzuwenden. Der Verband möchte einen Informationskanal zwischen Politik und Wirtschaft herstellen und kooperiert dafür eng mit den bayerischen Sicherheitsbehörden, insbesondere dem Innenministerium, dem Landeskriminalamt und der Polizei. Durch regelmäßige Informationsveranstaltungen sowie ein umfangreiches Aus- und Weiterbildungsprogramm sorgt der BVSW für einen Informationsvorsprung seiner Mitglieder in Sachen Sicherheit.

Kontakt
Bayerischer Verband für Sicherheit in der Wirtschaft (BVSW) e.V.
Caroline Eder
Albrechtstraße 14
80636 München
+49 – (0)89 – 35 74 83-0
+49 – (0)89 – 35 74 83-35
info@bvsw.de
http://www.bvsw.de

Allgemein

Studenten lernen Grundlagen der Informationssicherheit

CONTECHNET-Experte erhält Lehrauftrag an der Universität Hildesheim

Studenten lernen Grundlagen der Informationssicherheit

Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog

Hannover/Hildesheim, 24. Oktober 2018 – Informationssicherheit betrifft jede Organisation. Damit ist sie die Grundvoraussetzung funktionierender Geschäftsprozesse. Gehen Informationen verloren oder werden sie manipuliert, können Produktionsausfälle, Lieferschwierigkeiten und Umsatzeinbußen die Folge sein. Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog, möchte Berufseinsteigern die Grundlagen und die Methoden der Auditierung von Informationssicherheit mit an die Hand geben. Im Wintersemester 2018/19 hält er an der Universität Hildesheim eine Vorlesung mit dem Thema „Auditing Informationssicherheit auf Basis ISO 27001“.

Oft fällt ein ISMS (Informationssicherheits-Managementsystem) in Organisationen in die Verantwortung der IT-Abteilung. Dabei ist die Einführung eines ISMS eigentlich zunächst ein Thema der Führungsebene. Um es langfristig in der Unternehmenskultur zu etablieren, müssen alle Mitarbeiter einbezogen werden. Damit die zukünftigen Verantwortlichen frühzeitig für das Thema sensibilisiert werden, kooperiert CONTECHNET mit der Universität Hildesheim. Der Lead Auditor Jens Heidland möchte das Praxiswissen an die Studierenden weitergeben und hält ab dem kommenden Wintersemester eine Vorlesung an der Universität Hildesheim.

Analysefähigkeit und Beurteilungsvermögen stärken
In der Vorlesung wird den Studierenden des Masterstudiengangs Wirtschaftsinformatik der Aufbau der ISO-Norm 27001 sowie deren grundlegenden Konzepte zur Verbesserung der Informationssicherheit vorgestellt. Dabei wird erläutert wie ein Scope (Geltungsbereich eines ISMS) zu definieren ist und welche Bedeutung das Thema Informationssicherheit für die Stakeholder (wie bspw. Mitarbeiter, Kunden Gesellschafter, etc.) hat. Weiterhin wird die Vorgehensweise bei dem Risikomanagement erläutert und der Lehrende geht auf die möglichen Prüfspezifikationen sowie die damit verbundenen Maßnahmen ein. Darüber hinaus lernen die Studierenden die Dokumentationsanforderungen und den kontinuierlichen Verbesserungszyklus kennen und erhalten Einblicke in weitere Normen, die auf der ISO 27001 basieren.

„Mit der Veranstaltung sollen die Studierenden die Bedeutung von Informationssicherheit vermittelt bekommen und ihre methodischen Kompetenzen in diesem Gebiet ausbauen“, sagt Jens Heidland. „Am Ende des Semesters sind die Teilnehmer in der Lage, die Anforderungen der ISO 27001 zu benennen und sie in verschiedenen Umgebungen anzuwenden.“

Weitere Informationen zu CONTECHNET erhalten Interessierte unter www.contechnet.de.

Über CONTECHNET Ltd.:
Die CONTECHNET Ltd. ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Allgemein

Cybersicherheit in Unternehmen leidet unter der Komplexität der Security-Tools

Cybersicherheit in Unternehmen leidet unter der Komplexität der Security-Tools

Rund zwei von drei IT-Professionals sind davon überzeugt, dass die Effektivität der Cybersicherheit in ihren Unternehmen unter der Komplexität der Security-Tools leidet. Das ist das Ergebnis der aktuellen VMworld-Studie des PAM-Spezialisten Thycotic. Obwohl sie in die Auswahl der Sicherheitslösungen eingebunden sind, beklagen 30 Prozent der befragten IT-Mitarbeiter demnach eine komplizierte Bereitstellung, rund 35 Prozent leiden unter Schwierigkeiten und Herausforderungen im täglichen Gebrauch der Tools.

Für seinen aktuellen Report befragte Thycotic auf der diesjährigen VMworld, der weltweit größten Konferenz für Virtualisierung und Cloud-Technologien in Las Vegas, mehr als 250 IT-Professionals zu ihren Erfahrungen mit dem Einsatz von Cybersicherheitstools, inklusive diesbezüglicher Sorgen und Vorlieben. Ziel der Umfrage war es, mögliche Hindernisse sichtbar zu machen, die ein reibungsloses Zusammenspiel von IT-Betrieb und Cybersecurity-Technik erschweren.

„Sicherheitstools, die komplex in der Bereitstellung und schwierig in der täglichen Anwendung sind, wirken sich negativ auf die Effektivität der Cybersicherheit eines Unternehmens aus“, so Markus Kahmen, Regional Director CE bei Thycotic. „Wenn IT-Teams diese Tools nicht selbstverständlich einsetzen, sondern davor zurückschrecken, war die Anschaffung letztlich Zeit- und Geldverschwendung. Und die Sicherheitsrisiken, die eigentlich minimiert oder beseitigt werden sollten, bleiben natürlich bestehen.“

Wie der Report zeigt, waren IT-Betriebsmanager im vergangenen Jahr an der Implementierung einer Vielzahl von Cybersicherheitslösungen beteiligt, was bedeutet, dass sie im Prozess der Ausarbeitung einer erfolgreichen Sicherheitsstrategie durchaus eine wichtige Rolle innehaben. Fast die Hälfte der Befragten war demnach an Projekten rund um Antiviren-/Antimalware-Tools und Multi-Faktor-Authentifizierung beteiligt, während ein weiteres Drittel Vulnerability-Scanning, Privileged Account Management und das Entfernen von Administratorrechten aufführte.

IT-Manager wünschen sich „Easy Deployment“

Auf die Frage nach den wichtigsten Eigenschaften und Funktionen von Privileged Account Management (PAM)-Tools nannten die Umfrageteilnehmer eine einfache Bereitstellung (27 Prozent) vor Automation (26 Prozent), einer möglichen Integration mit anderen Technologien (11 Prozent) sowie einer Cloud-Bereitstellungsoption (11 Prozent). Ähnlich sieht es auch bei Tools zur Durchsetzung einer Least Privilege-Policy aus: Auch hier steht ein unkompliziertes Deployment mit 23 Prozent an oberster Stelle, 22 Prozent schätzen hingegen vor allem eine Automatisierung und 15 Prozent ist eine Cloud-Bereitstellungsoption wichtig.

„Privileged Account-Management wurde vom Analystenhaus Gartner als Nummer 1 Priorität für CISOs im Jahr 2018 gelistet, kein Wunder also, dass PAM bei auch bei IT-Managern immer mehr an Bedeutung gewinnt, wie unsere VMworld-Befragung zeigt“, so Kahmen. „Da mittlerweile bei rund 80 Prozent aller Cybervorfällen kompromittierte Zugangsdaten im Spiel sind, ist es für IT-Betriebsteams unumgänglich, dafür zu sorgen, dass die Verwaltung und der Schutz von sensiblen Unternehmenskonten absolut reibungslos funktioniert und jeder Mitarbeiter nur den Zugang gewährt bekommt, den er wirklich braucht.“

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Allgemein

Gartner benennt GuardiCore als Cool Vendor für Enterprise-Sicherheit 2018

„Innovativ, wirkungsvoll und faszinierend“: IT-Plattform GuardiCore Centra schützt Organisationen vor Angriffen auf Cloud- und Datacenter-Strukturen

Gartner benennt GuardiCore als Cool Vendor für Enterprise-Sicherheit 2018

GuardiCore ist Cool Vendor 2018 (Bildquelle: GuardiCore)

GuardiCore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat es auf die Cool-Vendor-Liste 2018 geschafft, die das US-Marktforschungsinstitut Gartner jährlich erstellt. Mit der „Cool Vendor List“ hebt Gartner außergewöhnliche Anbieter hervor, die aufgrund ihres hohen Marktpotentials beobachtet werden sollten. Zu den bisherigen Cool Vendors zählten beispielsweise der Cloud-Dienst Dropbox, die Social-Media-Plattform für Fotos und Videos Instagram und der Online-Marktplatz für private Reiseunterkünfte Airbnb.

„Die Ernennung als Gartner Cool Vendor ist eine wichtige Auszeichnung für uns“, bemerkte Pavel Gurvich, CEO und Mitgründer von GuardiCore. „Wir helfen Organisationen dabei, ihre Cloud- und Datacenter-Umgebungen auf einfache Weise in Mikrosegmente zu unterteilen. So können sie ihre kritischen Systeme kontinuierlich überwachen, um Sicherheitsverletzungen durch Deception- und Threat-Intelligence-Technologien zu erkennen und ins Leere laufen zu lassen. Unser integrierter Ansatz ermöglicht Enterprise-Anwendern, aktuelle Risiken deutlich zu senken und die Komplexität beim Sicherheitsmanagement von IT-Umgebungen dauerhaft zu reduzieren.“

Laut Gartner begegnen Cool Vendors den Herausforderungen des IT-Markts mit wegweisenden Produkten, Dienstleistungen und Geschäftsmodellen, die aufzeigen, wie die Zukunft der IT aussehen könne. Die Enterprise-Plattform GuardiCore Centra ist die einzige Sicherheitslösung auf dem Markt, die mehrere Cloud- und Datacenter-Technologien für effektiven Datenschutz als einheitliches, skalierbares Sicherheitsprodukt bündelt. Durch Visualisierung des Datenverkehrs, Mikrosegmentierung, Erkennung von Bedrohungen, automatisierte Auswertung und Reaktion schützt GuardiCore die Datenübertragungen zwischen virtuellen und physischen Servern. Aktuell läuft 75 bis 85 Prozent der gesamten IT-Kommunikation in Rechenzentren zwischen Servern – und nicht zwischen Rechenzentren und der Außenwelt.

[Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.]

GuardiCore geht neue Wege bei der Absicherung von Rechenzentren und Cloud-Strukturen. Das Unternehmen entwickelt zielgenaue und effektive Technologien mit einer unerreicht hohen Qualität bei Visibilität, Mikrosegmentierung, Bedrohungserkennung und -abwehr in Echtzeit, um kritische Applikationen gegen aktuelle Bedrohungen zu schützen. GuardiCores Expertenteam für Cybersicherheit arbeitet an grundlegend anderen Verteidigungsstrategien, wie sich Organisationen gegen Cyberangriffe auf ihre Rechenzentren schützen können.

Firmenkontakt
GuardiCore
Torsten Wiedemeyer
Menachem Begin Road 23
6618356 Tel Aviv
+972 (3) 624-0376
info@guardicore.com
https://www.guardicore.com

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
(06451) 715105
(06451) 715106
guardicore@scholzpr.de
http://scholzpr.de/