Mordecai Rosen, CEO von Digital Guardian Sicherheitsspezialist Digital Guardian hat Mordecai („Mo“) Rosen mit sofortiger Wirkung zum neuen CEO ernannt. Rosen war zuletzt General Manager für Cybersecurity bei CA Technologies (jetzt ein Unternehmen von Broadcom). Unter Rosen wird Digital Guardian sein Data Loss Prevention-Kerngeschäft (DLP) weiter stark ausbauen und mit seiner branchenweit einzigen Content-Aware Endpoint Detection and Response-Lösung (EDR) seine Aktivitäten auf dem rasant wachsenden EDR-Markt ausdehnen. Rosen verfügt über mehr als 25 Jahre Führungserfahrung im Hightech-Bereich und hatte mehrere Positionen im gehobenen Management inne. Darunter Chief Operating Officer bei Xceedium sowie Senior Vice President für Unternehmensentwicklung und Strategie bei NetSec, einem führenden Anbieter von Managed Security Services, der von MCI/Verizon übernommen wurde. Digital Guardian, im Forrester Wave Endpoint Detection And Response Report (Q3 2018) als führender Anbieter genannt, verzeichnete im vergangenen Jahr ein starkes Wachstum und gewann mit seiner Cloud-basierten, kombinierten DLP- und EDR-Plattform mehr als 150 Neukunden weltweit. ...
Weiterlesen

Wer Elektromobilität will, braucht eine funktionierende Ladesäulen-Infrastruktur. Um Angriffen auf das Ladesäulen-Netz vorzubeugen, muss IT-Sicherheit von Beginn an integriert werden. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT haben deshalb Lösungen entwickelt, die sicheres und datenschutzfreundliches Laden und Abrechnen möglich machen und Kunden sowie Betreiber von Ladesäulen und verbundenen Infrastrukturen schützen. Die Automotive-Experten stellen ihre Ergebnisse auf der Embedded World in Nürnberg vom 26. bis 28. Februar vor; in Halle 4, Stand 470. Es dauert nur wenige Minuten, bis ein Hacker eine Stromtankstelle so manipuliert hat, dass er auf fremde Kosten sein Auto laden kann. Dies hat ein Mitglied des Chaos Computer Clubs eindrucksvoll demonstriert. Die Experten des Fraunhofer SIT haben Lösungen entwickelt, um solche Stromdiebstähle und andere Angriffe zu erkennen und zu verhindern. Auf der Embedded World zeigen sie an einer Demo-Ladesäule, wie Ladesäulenbetreiber ihren Kunden ein sicheres und gleichzeitig datenschutzkonformes Laden und Bezahlen ermöglichen können. Das Herzstück der sicheren ...
Weiterlesen

ELO Digital Office präsentiert auf dem Jahresauftaktkongress erstmals die ECM Suite 12: Stuttgart, 12.02.2019 – Der ECM-Hersteller ELO Digital Office hat im Rahmen seines Jahresauftaktkongresses Ende Januar erste Einblicke in die Version 12 der ECM Suite gegeben. Die neue Version kommt mit einem neuen Desktop Client und weitreichenden Optimierungen in den Bereichen Datensicherheit, Integration und Zusammenarbeit auf den Markt. Hierzu gehören unter anderem eine hochentwickelte Verschlüsselungstechnologie und ein neuer Client, um Drittanwendungen noch komfortabler zu integrieren. Aktuell läuft der Betatest der neuen Version. Geplanter Veröffentlichungstermin der ELO ECM Suite 12 ist der 31. Mai 2019. Ende Januar lud der Softwarehersteller ELO Digital Office zu seinem alljährlichen Fachkongress nach Fellbach bei Stuttgart. Bevor am 31. Januar die Tore für Interessenten und Kunden geöffnet wurden, begrüßte ELO seine Business Partner – Systemhäuser, IT-Dienstleister und -Berater – am Vortag zum Partner-Event in der Schwabenlandhalle. Hier gab Geschäftsführer und Leiter der Entwicklung Matthias Thiele ...

Weiterlesen

lexoffice: DSGVO in der Buchhaltung – was ist wichtig? Raik Mickler Freiburg, 24.1.2019 – Am 28. Januar ist Europäischer Datenschutztag. lexoffice hat diesen Termin zum Anlass genommen, das Thema Datenschutzgrundverordnung (DSGVO) in der Buchhaltung etwas genauer unter die Lupe zu nehmen und hat dazu einen Experten befragt. Raik Mickler, Datenschutzbeauftragter und Legal Counsel der Haufe Group, erklärt im folgenden Interview, worauf es beim Thema Datenschutz in der Buchhaltung besonders ankommt. Herr Mickler, dass sich die DSGVO 2018 geändert hat, hat vermutlich jeder mitbekommen. Aber bin ich als Kleinunternehmer oder Selbstständiger von ihr ebenfalls betroffen? „Auf jeden Fall! Denn die DSGVO regelt, wie ein Unternehmen mit personenbezogenen Kundendaten umzugehen hat. Und da jeder Betrieb – egal, ob Selbstständiger, Start-up, Freiberufler, Kleinstbetrieb, Mittelständler oder Großkonzern – auf irgendeine Art Kontakt mit seinen Kunden hat, greift hier die DSGVO.“ In Hinblick auf die Buchhaltung: Gibt es hier spezielle Aspekte zu beachten? „Für die ...
Weiterlesen

Genauere Bedrohungserkennung und -abwehr durch verbesserte Threat Intelligence, neue Dashboards und Incident Response Playbooks Mit dem neuen DSGVO-Dashboard erhalten Anwender alle relevanten Informationen auf einen Blick Varonis Systems, Inc. (NASDAQ:VRNS) stellt die neue Version seiner bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können. Weitere Highlights der Version 7.0: Neue Dashboards zeigen Cloud-, Active Directory- und DSGVO-Risiken Active-Directory-Risiko-, DSGVO- und Office365-Dashboards bieten auf einen Blick Transparenz in kritische Bereiche und Bedrohungen der wichtigsten Datenspeicher. Widgets in jedem Dashboard bieten einen Drilldown-Kontext und veranschaulichen Sicherheitsrisiken: von anfälligen Benutzerkonten über gefährdete Cloud-Daten bis hin zu möglichen Compliance-Verstößen. Zusätzliche Office365- und Active-Directory-Ereignisse verdeutlichen Bedrohungskontext für präzisere Warnungen Angreifer nutzen häufig Schwachstellen oder Fehlkonfigurationen in Azure und ...
Weiterlesen

http://www.lrqa.de/standards-und-richtlinien/iso-iec-27001/downloads/iso-27001-leitfaden.aspx http://www.lrqa.de/standards-und-richtlinien/iso-iec-27001/downloads/iso-27001-leitfaden.aspx Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT – Produkte und Dienstleistungen für Ihre Kunden entwickeln – effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von „interessierten Dritten“ wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher Beweis, dass eine Organisation ihr Commitment zur Informationssicherheit ernst nimmt. Dieser Artikel möchte Hilfestellung und Ratgeber für diejenigen sein, die sich mit der Zertifizierung ihres Unternehmens hinsichtlich eines ISMS ...
Weiterlesen

Datenschutz (Bildquelle: Pixabay) Düsseldorf, 11.01.2019. Der Januar ist die Zeit für gute Vorsätze. Das gilt auch für den Datenschutz und die Umsetzung der Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 gilt. Viele Unternehmen haben sich bereits entsprechend aufgestellt. Bei anderen ist möglicherweise noch „Luft nach oben“. Die Mutschke Rechtsanwaltsgesellschaft mbH hat deshalb für Unternehmen drei gute Vorsätze in Bezug auf den Datenschutz zusammengestellt. 1. Einen Datenschutzbeauftragten bestellen Nach dem neuen Datenschutzrecht müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Auch kleine Unternehmen, die bisher noch keinen Datenschutzbeauftragten brauchten, könnten deshalb jetzt in der Pflicht sein. „Wird diese Schwelle überschritten und es gibt keinen Datenschutzbeauftragten, kann das empfindliche Bußgelder zur Folge haben“, erklärt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz. „Insbesondere für kleine und mittlere Unternehmen ist es meist am einfachsten, einen externen Datenschutzbeauftragten zu bestellen. Aufgrund unserer Erfahrungen in diesem Bereich ...
Weiterlesen

Mit den Firmen 4com, Schwarz Computer Systeme und Skyfillers haben sich drei weitere in Deutschland ansässige Anbieter von Cloud Computing-Lösungen für eine Beteiligung an der Initiative Cloud Services Made in Germany entschieden. In der bereits 2010 von der AppSphere AG ins Leben gerufenen Initiative haben sich unterschiedlichste Anbieter von Lösungen aus den Bereichen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) mit dem Ziel zusammengeschlossen, für mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen zu sorgen. 4Com GmbH & Co. KG Das Technologieunternehmen 4Com GmbH & Co. KG, Hannover, entwickelt und betreibt seit 1994 cloudbasierte, standort- und kanalübergreifende Contact Center-Software zur ganzheitlichen Bearbeitung von Kundenkontakten in Unternehmen. 4Com ist heute in Deutschland ein führender Anbieter cloudbasierter In- und Outbound-Lösungen im Kundenservice. Die SCHWARZ Computer Systeme GmbH im Überblick Die SCHWARZ Computer Systeme GmbH unterstützt als IT-Systemhaus mit Sitz in Neumarkt in der Oberpfalz seit fast 30 Jahren Kunden aus der Region, deutschlandweit ...
Weiterlesen

Deutscher Security-Experte akquiriert Smart Card-Spezialisten aus München München, 20. Dezember 2018 – Das Nordwind Capital Portfoliounternehmen DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit für industrielle Produktions- und Officeumgebungen, übernimmt am 19. Dezember 2018 den Geschäftsbetrieb sowohl der charismathics GmbH als auch der US-Tochtergesellschaft charismathics Inc. in Austin, Texas (USA). Mit der Übernahme erweitert DriveLock sein Produktportfolio und unterstützt mithilfe der von charismathics entwickelten Middleware künftig über 100 physikalische und virtuelle Smart Cards in der Software-Plattform von DriveLock. DriveLock übernimmt die Mitarbeiter des Münchner Unternehmens und wird die charismathics Lösung auch zukünftig kontinuierlich weiterentwickeln. Die Bestandskunden von charismathics werden auch weiterhin den gewohnten Support auf höchstem Niveau erhalten. charismathics ist ein führender Anbieter von intelligenten Authentifizierungslösungen insbesondere für Behörden und große, internationale Unternehmen. Zu den charismathics Produkten zählen die CSSI-Smartcard-Middleware, virtuelle CVSC-Smartcard und CTSS-Geräteauthentifizierung. Zum Kundenstamm der charismathics zählen Fortune-500-Kunden in den Bereichen Luft- und Raumfahrt, Öl ...
Weiterlesen

Deutsche Einzelhändler verstärken ihre Cybersecuritymaßnahmen, die Verbraucher konzentrieren sich aber auf andere Probleme -Die meisten deutschen Unternehmen erhöhen die Sicherheitsmaßnahmen rund um die Netzwerküberwachung und -sichtbarkeit, um dem erhöhten Webverkehr und der erhöhten Aktivität in der Weihnachtszeit Rechnung zu tragen. -Fast ein Viertel der IT-Entscheider in Deutschland sehen die Verbraucher als Hauptschwachstelle, die einen Netzwerkangriff ermöglicht. -Für die Verbraucher ist eine rechtzeitige Lieferung die größte Sorge. München – 17. Dezember 2018 – Einzelhändler auf der ganzen Welt investieren in der Vorweihnachtszeit mehr in Cybersicherheit als zu jeder anderen Jahreszeit. Zu den größten Bedrohungen gehören ungepatchte Sicherheitsschwachstellen, unsichere IoT-Geräte und nicht zuletzt die Online-Verbraucher selbst. Dies zeigt die Studie „Risiken für den Einzelhandel: Weihnachtszeit ist Hochsaison für Cybersicherheitsbedrohungen“, die Infoblox, führender Anbieter von sicheren Cloud-basierten Netzwerkdiensten, in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide, heute veröffentlicht. Dafür wurden 3.000 Verbraucher und IT-Fachleute im Einzelhandel in Großbritannien, Deutschland, Benelux und den USA zu ihren ...

Weiterlesen

Fraunhofer SIT-Forscher zeigen erstmals entwickelte Schutzmaßnahmen für Ladesäulen DELTA hilft Herstellern von z.B. Elektrofahrzeugen mit Schutzmaßnahmen gegen Datendiebstahl. Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat auf der Vernetzungskonferenz Elektromobilität in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können. Stromtankstellen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit sind sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer können zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren. So können sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten können erbeutet und missbraucht werden. Die Experten des Fraunhofer SIT haben eine beispielhafte Lösung entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindert. Die Absicherung der Ladesäule erfolgt auf Systemebene. Mittels eines Trusted Platform Modules, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das ...
Weiterlesen

Fraunhofer SIT entwickelt JAB Code mit hoher Datendichte für mehr Fälschungssicherheit: Neue Anwendungsmöglichkeiten in der Logistik, Pharmaindustrie Fraunhofer IGD – JAB Code Ausweisdokumente, Zertifikate und Testamente, aber auch Echtheitsnachweise für Produkte lassen sich künftig mit einem bunten Barcode absichern: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat den JAB Code entwickelt, einen Barcode, der aus beliebig wählbaren Farben besteht und beliebige Formen annehmen kann. Der farbige JAB Code hat gegenüber klassischen schwarz-weißen Strich- und Matrixcodes eine vielfach höhere Datendichte und kann damit wesentlich mehr Informationen auf gleicher Fläche hinterlegen. JAB Code – Just Another Bar Code – ist eine Auftragsentwicklung für das Bundesamt für Sicherheit in der Informationstechnik BSI und wird aktuell zu einer neuen DIN-Norm geführt. Wer den JAB Code testen möchte, kann dies hier tun: www.JabCode.org. Im Supermarkt auf Warenverpackungen, auf Versandetiketten bei Paketen oder auf der Rückseite von Buchcovern, überall finden sich Barcodes. Die schwarz-weißen Balkencodes enthalten kodierte ...
Weiterlesen

Unabhängiges Marktforschungsinstitut vergibt Top-Position an BeyondTrust in der Kategorie Strategie Im Forrester Wave™-Bericht werden Software-, Hardware- oder Dienstleistungsanbieter analysiert (Bildquelle: BeyondTrust) BeyondTrust, globaler Marktführer für Privileged Centric Security, wird in der Forrester-Studie „The Forrester Wave™: Privileged Identity Management, Q4 2018“ als Leader positioniert. Laut Forrester verfügt die BeyondTrust-Lösung über leistungsstarke Aufzeichnungs- und Analysefunktionen, eine einfach bedienbare Benutzerschnittstelle in neuem Design sowie ein aussagekräftiges Reporting. Im Forrester Wave™-Bericht werden Anbieter aus dem Software-, Hardware- oder Dienstleistungsumfeld anhand gesammelter Marktdaten analysiert und von unabhängigen Analysten eingestuft. BeyondTrust hat als eine von elf eingeladenen Firmen an der Forrester-Untersuchung „Q4 2018 Forrester Wave“ der wichtigsten Anbieter teilgenommen. Laut Forrester wachse der Markt für Privileged Identity Management (PIM), „weil Sicherheitsexperten die PIM-Technologien zur Bewältigung ihrer größten Security-Herausforderungen“ einsetzten. „Dieses Marktwachstum beruht zu einem großen Teil darauf, dass Sicherheitsverantwortliche verstärkt mit den Anbietern von PIM-Produktsuiten als Partnern zusammenarbeiten, um strategischen Rat bei PIM-Entscheidungen einzuholen.“ Der Forrester-Wave-Bericht ...
Weiterlesen

Angesichts hybrider Umgebungen und steigender Bedrohungen Sensibilisierung für Datensicherheit vorantreiben Klaus Nemelka ist neuer Marketing-Verantwortlicher für die DACH-Region von Varonis Klaus Nemelka ist neuer DACH-Marketing Manager des Datensicherheitsspezialisten Varonis Systems. In dieser Position verantwortet er sämtliche Marketing-Aktivitäten sowie die Awareness-Bildung und Nachfragegenerierung für die zukunftsweisenden Datensicherheitslösungen von Varonis. Zwar hat das Thema Datensicherheit im Zusammenhang mit der Einführung der DSGVO deutlich an Bedeutung gewonnen, angesichts des Trends zur hybriden Datenspeicherung (also sowohl lokal als auch in der Cloud) und den damit verbundenen Risiken sowie steigender Gefahren durch Cyberangriffe und Insiderbedrohungen, liegt sein Schwerpunkt dabei auf der Sensibilisierung für diese Bereiche. Klaus Nemelka ist seit rund zehn Jahren im Marketing für Hersteller von IT-Security, Cloud-, BI- sowie CMS-Lösungen tätig und forcierte dabei durch gezielte Awareness-Maßnahmen insbesondere das Lead Management. Zuletzt verantwortete er als Director Marketing DACH beim Data Governance-Anbieter oodrive sämtliche Marketing- und Kommunikationsaktivitäten im deutschsprachigen Raum und stellte so sicher, ...
Weiterlesen

Finnisches Unternehmen Passwork ist ein Service für die Verwaltung von Passwörtern in Ihrem Unternehmen. Passwork Webseite Viele Mitarbeiter hinterlegen ihre Passwörter auf einem Blatt Papier, ihrem Handy oder in einer Excel-Tabelle. Sie senden die Passwörter ihren Kollegen über soziale Netzwerke, per E-Mail oder SMS. Das ist nicht sicher und umständlich. Eine Reihe von möglichen Konsequenzen kann zu einer mangelnden Kontrolle über Passwörter in Ihrem Unternehmen führen. Jährlich verlieren Banken 1 Million Dollar, weil Mitarbeiterpasswörter gehackt werden. Passwork.me ist ein neuer Passwortmanager, der die Sicherheit bei der Arbeit mit Passwörtern in Ihrem Unternehmen erhöhen soll. Mit Hilfe von Passwork kann Ihr Unternehmen alle seine Passwörter sicher hinterlegen und Ihre Mitarbeiter können schnell die richtigen Passwörtern wiederfinden. Der Administrator kontrolliert alle Benutzerrechte und verfolgt alle Änderungen und Aktionen der Mitarbeiter. Drei Gründe, warum Ihr Unternehmen Passwork benutzen soll. 1. Bewahren Sie die Passwörter Ihres Unternehmens unter sicherem Schutz auf. Nachdem Passwork auf ...
Weiterlesen