Verschlüsselter Cloud-Speicher mit sicheren Apps für iOS und Android - Prüfung auf Sicherheit und Datenschutz durch mediaTest digital und TÜViT Einige weitere prominente Apps mit dem gemeinsamen "Trusted APP"-Siegel von mediaTest digital und TÜViT ausgezeichnet
(30.04.15) - Nicht nur bei Apps im Bereich Banking und Messaging steigt der Anspruch an Sicherheit und Datenschutz seitens der Nutzer merklich. So sind beispielsweise auch die persönlichen Dateien, die in Online-Speichern abgelegt werden, besonders sensibel und schutzbedürftig. Bei der Wahl eines Anbieters werden Sicherheit und Schutz dieser Daten zu ausschlaggebenden Qualitätsmerkmalen. Die Apps des verschlüsselten Online-Speichers Hornetdrive wurden erfolgreich dem strengen Auditierungsverfahren der Sicherheitsexperten von mediaTest digital und TÜViT (TÜV Nord Group) unterzogen. Als Ergebnis der positiven Bewertung wurde dem Anbieter Hornetsecurity das "Trusted APP"-Siegel für seine iOS- und Android-Apps verliehen.
Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)
Cloud-Speicher erfreuen sich zunehmender Beliebtheit – sowohl im privaten Umfeld als auch in Unternehmen. Mit ihnen können Dateien plattformübergreifend geteilt und abgerufen werden. Doch die Skepsis gegenüber den Cloud-Diensten nimmt zu: Dort abgelegte Dateien können beim Transport oft ohne großen Aufwand von Dritten abgefangen werden. Insbesondere einige internationale Cloud-Anbieter, die in puncto Datenschutz und Datensicherheit deutlich geringere Maßstäbe als das Bundesdatenschutzgesetz ansetzen, geraten zunehmend in die Kritik von Sicherheitsexperten.
Da sich Hornetdrive an Unternehmen richtet, in denen Daten naturgemäß besonderen Schutz erfordern, entschied sich der Anbieter für die "Trusted APP"-Auditierung: "Bei der Entwicklung der mobilen Apps von Hornetdrive war es unser Anspruch, ein höchstes Maß an Sicherheit und Datenschutz zu gewährleisten. Mit dem 'Trusted APP'-Gütesiegel sehen wir uns nicht nur darin bestätigt, sondern zeigen auch unseren Kunden, dass wir den verantwortungsvollen Umgang mit ihren persönlichen Daten ernst nehmen", sagt Daniel Hofmann, Geschäftsführer von Hornetsecurity.
Im mehrstufigen Auditierungsverfahren von mediaTest digital und TÜViT wurde unter anderem geprüft, ob die geforderten Berechtigungen in Anbetracht der Funktionalitäten notwendig sind, ob sensible Daten geschützt übertragen und welche externen Serververbindungen bei der Nutzung der Apps aufgebaut werden. "Unsere automatisierte Analyse wird durch eine Prüfung von erfahrenen Sicherheitsanalysten komplementiert, um noch detailliertere Aussagen über Sicherheit und Datenschutz treffen zu können. Darüber hinaus ermitteln wir, ob die Allgemeinen Geschäftsbedingungen (AGB) datenschutzkonform sind", erklärt Tobias Berlin, CEO von mediaTest digital. Nach erfolgreichem Abschluss der Sicherheitsprüfung wurde Hornetdrive das "Trusted APP"-Gütesiegel verliehen.
Neben Hornetdrive setzten mittlerweile viele namhafte Apps wie der DB Navigator der Deutsche Bahn, SIMSme der Deutschen Post oder brands4friends von eBay auf die Qualitätssicherung und das Sicherheitsversprechen der "Trusted APP"-Auditierung durch mediaTest digital und TÜViT. (TÜV Informationstechnik: ra)
TÜV Informationstechnik - TÜV Nord: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Cohesity hat eine umfassende Datensicherungslösung für die Universität Lausanne in der Schweiz erfolgreich implementiert. Gemeinsam mit dem lokalen Partner Infoniqa wurde die von der Universität eingesetzte Lösung installiert. Sie ist deutlich schneller, automatisierter und skalierbarer als die bislang genutzten Systeme. Ein vollständiges Backup der Microsoft-Exchange-Datenbank dauert nun nur noch acht statt 29 Stunden und das inkrementelle Backup kann in knapp zwei Stunden statt bisher 7,5 Stunden Michel Ruffieux, Storage-Backup Manager der Universität Lausanne. "Als einzige Lösung erfüllte sie unsere Anforderung, kritische Daten in verschlüsselter Form zu sichern - über eine multimandantenfähige Lösung mit privaten Schlüsseln, die auf einem KMS-Server mit dem Protokoll KMIP verwaltet werden."
Das Luxemburgische Cybersecurity Competence Center (C3) und die Analyseplattform "IoT Inspector" gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So bietet das C3 Startups und KMUs mit Sitz in Luxemburg mit dem IoT Inspector ab sofort eine Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert und effektiv zu identifizieren. Dass Cybersicherheit unverzichtbar für die wirtschaftliche Entwicklung eines Landes ist, hat Luxemburg bereits vor mehr als 15 Jahren erkannt und seitdem, auch auf Anregung des Wirtschaftsministeriums, vielfältige Initiativen ins Leben gerufen.
One Identity, Unternehmen für die Umsetzung identitätszentrierter Sicherheitsstrategien, unterstützt die Hartmann Group, Anbieterin vom medizintechnischen Geräten und Hygieneartikeln, bei der Verwaltung von über 8.000 digitalen Identitäten rund um den Globus, für unterschiedlichste Anwendungen, einschließlich von SAP. The Hartmann Group setzt den Identity Manager ein und überwacht mithilfe der Lösung das Zuweisen von Berechtigungen und Konten. Gleichzeitig erhält das Unternehmen vollständige Transparenz dazu, wer auf welche Ressourcen im Netzwerk zugreift. Dies senkt das Risiko von Datenschutzverletzungen und sorgt gleichzeitig für einen richtlinienkonformen Betrieb. Dem Unternehmen ist es zusätzlich gelungen, den Zeitaufwand für die Provisionierung von bisher über einem Monat auf nur wenige Stunden zu senken.
Die US-amerikanische Technologieberatung Booz Allen Hamilton berichtet in einer Markteinschätzung, dass Wasserunternehmen zukünftig verstärkt mit professionellen Hackerangriffen rechnen müssen. Laut der Analysten, die auch die US-Regierung zur Cybersicherheit beraten, wird die Wasserbranche nach Energieunternehmen die nächste Zielgruppe teils staatlicher geförderter Hackergruppen. Auch bei deutschen Wasserunternehmen ist dieses Gefahrenbewusstsein längst angekommen. Die Leipziger Wasserwerke haben 2018 ein umfassendes Netzwerk-Sicherheitskonzept erstellt. Dieses sieht u.a. eine strikte Trennung (Segmentierung) zwischen Unternehmens-IT und Leittechnik für die Steuerung der Wasserversorgungs- und Kläranlagensysteme vor. So soll vermieden werden, dass über internetfähige Applikationen auf kritische Komponenten der Anlagensteuerung zugegriffen werden kann.
Nexthink sorgt für adäquate Betreuung und Wartung der mehr als 5.500 Clients bei der schnell wachsenden FEV Gruppe. Mit weltweit 40 Standorten zählt FEV zu den Branchengrößen in der Automobilindustrie. "Nahezu jedes Auto auf der Welt hat mindestens ein von FEV entwickeltes Teil an Bord", erklärt Bernd Kuchenbuch, Department Manager CID bei der FEV Europe GmbH. Die rasant wachsende Anzahl an Clients durch den Zukauf von kleinen Betrieben stellte die IT-Abteilung vor eine Mammutaufgabe. "Manchmal müssen innerhalb von wenigen Tagen 400 zusätzliche End User angebunden werden", berichtet Bernd Kuchenbuch.
