Die Corona-Warn-App ist da: Dezentraler Ansatz der richtige Weg für den Datenschutz
Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens. Infiziert sich etwa ein Nutzer mit dem Coronavirus und wird dies über die App gemeldet, werden andere User über ihren – direkten oder indirekten – Kontakt mit dieser infizierten Person informiert und möglicherweise unmittelbar zu einem Covid19-Test aufgefordert. Prinzipiell geht es also darum, potenziell infizierte Menschen über ein mögliches Risiko aufzuklären, sodass diese schneller getestet und unter Quarantäne gestellt werden können, bevor sie infektiös werden und andere anstecken. Dies kann eine große Entlastung für Gesundheitsämter darstellen, die die Aufgabe des Contact-Tracings bisher übernehmen und dabei auf herkömmliche Vorgehensweisen angewiesen sind.
Bei der Frage, wie viele Bürger die App nutzen müssten, damit sie effektiv ist, kam es in den letzten Monaten zu Missverständnissen. Immer wieder fiel die Zahl 60 Prozent, die im April im Rahmen einer Studie der Universität Oxford genannt wurde. Diese Zahl wurde allerdings falsch interpretiert, wie die Autoren deutlich machten. Demnach zeigt die Studie, dass die Wirkung von Tracing-Apps auf allen Akzeptanzstufen eine Wirkung hat und 60 Prozent lediglich die Zahl darstellt, mit der sich die Ausbreitung komplett stoppen ließe. Tatsächlich sei auch eine viel geringere Akzeptanz immer noch von entscheidender Bedeutung für die Bekämpfung von Covid-19.
Auf technologischer Ebene liefert die unter deutsch-schweizer Führung stehende Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) die Basistechnologie zur Entwicklung. Ihr gehört eine Vielzahl anerkannter Forschungseinrichtungen und Unternehmen an. Innerhalb des Zusammenschlusses gab es immer wieder Diskussionen, ob die Corona-Warn-Apps verschiedener Länder nach dem Prinzip der dezentralen oder der zentralisierten Datenspeicherung funktionieren sollen. Letztendlich entschied sich Deutschland nach einer deutlichen Positionierung der IT-Community des Landes sowie einem gemeinsamen Vorstoß von Apple und Google für die dezentrale Variante, die unter der Abkürzung DP-3T (Decentralized Privacy-Preserving Proximity Tracing) bekannt ist.
Dieser Schritt ist aus mehreren Gründen zu begrüßen. Insbesondere hinsichtlich des Datenschutzes bietet der Ansatz wichtige Vorteile. Bei der zentralisierten Speicherung der Informationen müssen Nutzer darauf vertrauen, dass wirklich nur die Coronavirus-bezogene Kontaktverfolgung betrieben wird und nicht unnötigerweise personenbezogene Daten in einem zentralen Service gesammelt oder ergänzt werden. Ein solcher Angriff auf den Datenschutz ist bei der dezentralen Variante von vornherein nicht möglich. Denn bei dieser Methode findet das Tracing selbst im Smartphone statt, was bedeutet, dass kein „Social Graph“ – also kein Modell über die sozialen Beziehungen von Nutzern – an einer zentralen Stelle erstellt wird. Zudem wird kein zentrales Konto verwendet und keinerlei identifizierende Informationen werden außerhalb des eigenen Geräts gesammelt. Ein weiterer Punkt ist, dass großangelegter Missbrauch und Täuschungsversuche im Rahmen der App hier stark erschwert werden. Denn ein entscheidender Vorteil der dezentralen Variante ist, dass die Kontaktverfolgung, die den einzelnen User schützt, nur auf dessen eigenen Gerät stattfindet. Das Tracing, das wiederum andere Nutzer schützt, findet auch nur auf deren Smartphone statt. Ein Angriff mit Hilfe gefälschter Positionsinformationen ist daher wesentlich schwieriger umzusetzen und hat zudem einen deutlich geringeren Einfluss auf den Datenschutz des Gesamtsystems.
Insgesamt ist die Corona-Warn-App aus Datenschutz-Perspektive gut konzipiert und könnte eine sicherere Öffnung des öffentlichen Lebens ermöglichen. Zudem ermöglicht die offene Entwicklung als Open-Source-Projekt, jederzeit Einblick in den Code zu nehmen und sich selbst von der korrekten Umsetzung zu überzeugen. Auch hier liefert die Community einen entscheidenden Beitrag, Vertrauen zu schaffen.
Wichtig ist zu betonen, dass die Nutzung immer auf freiwilliger Basis passieren muss – bei einer möglichen Pflicht der Teilnahme oder bei dadurch geschaffenen Privilegien, wie beispielsweise dem Besuch von Veranstaltungen oder bestimmten Orten, würden Nutzer Anreize erhalten, das System auszutricksen. So könnten sie das Tracing durch die vorrübergehende Deaktivierung von Bluetooth, das für die Nachverfolgung genutzt wird, ausschalten. Außerdem ist die Verwendung eines zweiten Smartphones denkbar, um stets eine App ohne Warnungen vorzeigen zu können.
Natürlich wird die Suche nach Kontaktpersonen bisher ohnehin von den Gesundheitsämtern durchgeführt. Die Verwendung einer nutzerfreundlichen und auch datenschutzkonformen App wird den Prozess allerdings beschleunigen und könnte ein wertvoller Baustein zur Bekämpfung der Covid-Pandemie sein. Manches wird dabei zu Beginn nicht funktionieren und anderes muss erst durch ein Fein-Tuning richtig konfiguriert werden. Dennoch sollten wir dieses Experiment gemeinsam durchführen, das auch eine wichtige Technik für zukünftige Pandemien darstellen könnte.
„Your key to digital freedom“
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
GAIA-X nimmt Form an – Eine neue Ära der Datensicherheit in Europa?
Am Mittwoch teilte das Bundeswirtschaftsministerium mit, dass im nächsten Schritt 22 deutsche und französische Unternehmen eine internationale, nicht-gewinnorientierte Organisation nach belgischem Recht gründen werden. Laut dem Ministerium war das Feedback seit der Präsentation im Herbst 2019 sehr positiv, derzeit seien etwa 300 Firmen und andere Organisationen an dem Projekt beteiligt. Auf Unternehmensseite stehen Betriebe verschiedener Größen auf dem Plan – vom Startup bis zum Großkonzern. Andere Unterstützer sind etwa wissenschaftliche Verbände aus ganz Europa, aber auch den USA und Japan. Es gibt mehr als 20 Arbeitsgruppen, in denen über die Umsetzung auf Technologie-Ebene beraten wird. In dem Zusammenhang gab es Berichte, dass besonders Amazon in diesen Gruppen stark beteiligt ist.
Allgemein scheint sich die Sicht von US-Anbietern auf den europäischen Vorstoß zu wandeln. Im Herbst war die amerikanische Reaktion sehr negativ, doch nun drängen Konzerne wie IBM, Microsoft oder Google darauf, Teil von GAIA-X zu werden. Brad Smith, Präsident von Microsoft sagte kürzlich der dpa, er halte das Projekt für einen „durchdachten Vorschlag“. Weiterhin deutete er an, dass Microsoft sich beteiligen wolle, da die Teilnahme am GAIA-X-Netzwerk Unternehmen verschiedener Länder offenstehe, solange die Erfüllung objektiver Standards für den Datenschutz und die Nutzung der Daten gegeben sei.
Die Tatsache, dass das Projekt GAIA-X in die nächste Phase geht, ist definitiv erfreulich. Denn das europäische Netzwerk hat in jedem Fall das Potenzial, für eine echte Datensouveränität in Europa zu sorgen. Auch wir sind dort mit DRACOON Mitglied und unterstützen diesen Vorstoß. Die Tatsache, dass nun auch amerikanische Hersteller das Vorhaben begrüßen, ist zunächst einmal positiv zu sehen. Die Einführung der EU-DSGVO als historischen Vorstoß für mehr Datenschutz in Europa und der Welt hat ihnen möglicherweise noch einmal die Bedeutung des Themas vor Augen geführt. Auch zeigte eine kürzlich erschienene Umfrage im Auftrag von HPE, dass eine deutliche Mehrheit der deutschen Führungskräfte (85 Prozent) digitale Souveränität für ein wichtiges oder sehr wichtiges Ziel ihrer Digitalisierungs-Strategie hält. Dies verdeutlicht noch einmal die Relevanz des Themas für Betriebe, auf die auch amerikanische Anbieter nun reagieren.
In der heutigen digitalisierten Geschäftswelt kennt Datenschutz keine Ländergrenzen und Verstöße gegen den Datenschutz machen eben auch davor nicht halt. Aus diesem Grund ist ein europäisches Netzwerk, das auch auf die Hilfe der Expertise aus nicht-europäischen Ländern setzt, aus unserer Sicht als Anbieter von Enterprise File Services unbedingt zu unterstützen. Wir freuen uns, unser eigenes Know-how und unsere Erfahrung in das Projekt miteinbringen zu dürfen. Der Schutz von Informationen, Transparenz und die Datensouveränität der Nutzer hatte für uns schon bei der Produktentwicklung oberste Priorität und ist somit in unseren Grundsätzen fest verankert. Es ist ein wichtiges Zeichen, dass die Bedeutung nun auch auf politischer Ebene erkannt wird und sich Firmen, aber auch Wissenschaftsinstitute aus ganz Europa und der Welt dafür zusammenschließen. Denn nur wenn Wissen und Technologien effektiv gebündelt werden, kann GAIA-X zum Erfolg werden und für Europa möglicherweise ein neues Zeitalter in Sachen Datensicherheit einläuten.
„Your key to digital freedom“
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Ab sofort: DRACOON Web App beinhaltet individuelles Benachrichtigungs-Feature
Das neue Feature im Überblick: Ereignisse für Benachrichtigungen
Grundsätzlich gibt es vier Arten von Ereignissen, die eine Benachrichtigung auslösen:
>>> Neues Datenraum-Zugriffsrecht: Bei Erteilung eines Zugriffs auf einen Datenraum durch einen Raum-Administrator oder bei Änderung der Berechtigungen für einen Datenraum.
>>> Neue Gruppenmitgliedschaft: Bei Hinzufügen eines Benutzers zu einer neuen Gruppe.
>>> Neu hochgeladene Dateien: Beim Hochladen von Dateien durch andere Benutzer in ausgewählte Datenräume. Die Benachrichtigungs-E-Mail wird standardmäßig sofort versendet oder auf Wunsch nur einmal täglich als Zusammenfassung.
>>> Neue Dateikommentare: Bei Kommentaren von anderen Benutzern für ausgewählte Dateien.
Einstellungen der neuen Funktion: Individuell anpassbar
Die vier Arten von Benachrichtigungen sind standardmäßig aktiv und lassen sich nach Bedarf modifizieren. Jeder Anwender kann in seinem Benutzerkonto die gewünschten allgemeinen Einstellungen für Benachrichtigungen festlegen: Einzelne Benachrichtigungsszenarien können dort deaktiviert werden – zudem kann das Benachrichtigungsintervall für neu hochgeladene Dateien auf einmal täglich reduziert werden.
Darüber hinaus können Nutzer für jeden Datenraum separat auswählen, ob sie über dort neu hochgeladene Dateien benachrichtigt werden möchten. Zudem ist es möglich, das Benachrichtigungsszenario so einzustellen, dass Benutzer über neue Kommentare zu einer bestimmten Datei benachrichtigt werden. Diese Neuerungen sorgen für eine schnellere und einfachere Zusammenarbeit, sei es innerhalb des Betriebs unter Kollegen oder im Austausch mit Kunden, Patienten oder Partnern.
„Your key to digital freedom“
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Initiative gegen Corona:
Auch das Regensburger Softwareunternehmen DRACOON hat schnell reagiert und bietet deshalb während der Pandemie seinen sicheren Cloud-Speicher kostenfrei an. Der Enterprise File Service-Spezialist will damit seinen Beitrag zur Bekämpfung der Krise leisten und gewährt über die Cloud eine maximale Sicherheit für alle gespeicherten Daten.
Das Angebot richtet sich jedoch nicht nur an Unternehmen, sondern auch an Privatanwender, die über einen clientseitig verschlüsselten sicheren Datenraum ihre Laborergebnisse, Befunde, Allergiepässe und sonstigen Patientendaten bestmöglich geschützt wissen wollen. Von hier aus können die gespeicherten Informationen auch mobil und sicher mit behandelnden Ärzten oder Krankenhäusern per Android- und iOS-App geteilt werden.
„Die Corona-Krise stellt Privatpersonen wie Unternehmen vor große Herausforderungen“, erklärt Arved Graf von Stackelberg, Geschäftsführer von DRACOON. „Deshalb ist es gerade jetzt enorm wichtig, die Gefahr, die von der Ausbreitung des Virus ausgeht, einzudämmen. Mit DRACOON haben Unternehmen die Chance, dass sie ihren Mitarbeitern auf sehr schnellem Weg einen Arbeitsplatz in den eigenen vier Wänden anbieten können – und das, ohne Abstriche bei der Sicherheit oder der Produktivität machen zu müssen.“
Unternehmen und Privatnutzer können sich ab sofort unter https://page.dracoon.com/gemeinsam-corona-besiegen für DRACOON anmelden und angeben, wie viele Lizenzen sie benötigen. Darauf basierend stellt das Softwareunternehmen auf sehr unbürokratischem Weg den erforderlichen Speicherplatz zur Verfügung.
„Your key to digital freedom“
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Emotet – Nutzer bestimmter Microsoft Office 365-Versionen potenziell gefährdet?
Konkret geht es darum, dass Unternehmen zum Schutz vor Malware oft die generelle Ausführung von Makros deaktivieren – dies passiert per Gruppenrichtlinie, die der zuständige Administrator festlegt. Das BSI empfiehlt dieses Vorgehen, unter anderem um das Eindringen von Emotet in das Netzwerk zu erschweren. Die Schadsoftware nutzt häufig Makros, um sich Zugang zu verschaffen. Allerdings gelingt dies mit einigen Versionen von Office 365 nicht, da hier Gruppenrichtlinien ignoriert werden, ohne dass Administratoren etwas mitbekommen. Das Problem bezieht sich aber nur auf die günstigeren Business-Varianten des Programms, bei Nutzung der teureren Enterprise Versionen von Office 365 passiert dies nicht – hier wird die Umsetzung der Richtlinien unterstützt.
Wie ernst Unternehmen den Schutz vor Emotet nehmen sollten zeigt die Tatsache, dass das BSI schon vermehrt explizit vor der Malware warnte und sie vor gut anderthalb Jahren als „weltweit gefährlichste Schadsoftware“ einstufte. Erst Ende 2019 wurde das Kammergericht Berlin zum Opfer von Emotet und Trickbot, die Trojaner konnten sich tagelang im Netzwerk aufhalten und Daten entwenden. Der Schaden war so verheerend, dass Gutachter einen kompletten Neuaufbau der IT-Infrastruktur empfahlen. Grundsätzlich sehen Experten die Gefahr bei Emotet vor allem darin, dass die Malware-Variante extrem flexibel ist. So nutzt sie eine Reihe verschiedenster Wege, um in das System zu gelangen. Etwa durch falsche E-Mails – mit Hilfe von Outlook-Harvesting werden Nachrichten von Kollegen gefälscht, die sehr glaubwürdig wirken. Im nächsten Schritt lädt die Schadsoftware noch zusätzliche Module wie Banking-Trojaner, Password-Stealer oder Ransomware nach. Letztere verschlüsselt alle Daten des Systems, um zur Entschlüsselung Lösegeld zu fordern und richtet somit großen Schaden in Unternehmensnetzwerken an.
Um sich effektiv vor Emotet zu schützen, können Betriebe an mehreren Punkten ansetzen. Zum einen sind organisatorische Maßnahmen wichtig – etwa durch Sensibilisierung der Mitarbeiter über die Gefahren durch E-Mail-Anhänge und Links, wie es auch das BSI empfiehlt. Bei ungewöhnlich wirkenden Mails sollte zum Beispiel vor der Öffnung von Anhängen mit dem Absender gesprochen und Auffälligkeiten direkt der Security-Abteilung gemeldet werden. Echte Sicherheit kann aber nur durch die Nutzung von technischen Lösungen erreicht werden, bei deren Entwicklung Gefahren für die IT-Sicherheit schon bei der Entwicklung mit einbezogen wurden. Das Prinzip „Privacy by Design“ (=Datenschutz durch Technikgestaltung) ist auch in Artikel 25 der EU-DSGVO vorgeschrieben.
Auch sieht das BSI eine der größten Gefahrenquellen in Hinblick auf Emotet in der falschen Vergabe von Berechtigungen. Um dies zu verhindern ist es sinnvoll, dass Firmen bei der Wahl von Enterprise File Service darauf achten, dass diese über ein modernes Berechtigungskonzept verfügen, das sich über eine zentrale Administration steuern lässt. Zugriffsrechte müssen einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden können. So wird sichergestellt, dass bestimmte Personen zum Beispiel nur Leserechte haben, andere aber auch Daten bearbeiten und löschen können. Somit behält etwa die IT-Abteilung zwar die organisatorische Hoheit, hat aber keine Lese- und Schreibrechte auf Finanz- oder Personaldaten. Alle Nutzer bzw. Daten lassen sich idealerweise in ihrer Verfügbarkeit zeitlich befristen. Da Emotet nicht selten Verschlüsselungstrojaner nachlädt, sollten Lösungen außerdem einen integrierten Ransomware-Schutz mitbringen, sodass die Daten bei einem Verschlüsselungsangriff nicht betroffen wären. Wenn Ransomware im Ernstfall lokale Laufwerke oder Netzwerklaufwerke verschlüsselt, verlieren Betriebe im Idealfall dank einer Versionierung trotzdem keine Dateien, da die unverschlüsselten Versionen der Daten automatisch separat abliegen und unbeschadet wiederhergestellt werden können.
Office 365 besteht allerdings nicht nur aus Funktionen wie Word, Excel oder Outlook. Der integrierte Speicherdienst OneDrive ist die Heimat für Millionen von unternehmenskritischen Daten. Und damit schlummert hier nicht nur die größte Angriffsfläche für Ransomware, die Nutzung des Dienstes gefährdet auch die DSGVO-Konformität von Kundendaten.
Gerade bei der Wahl des Cloud-Speichers müssen sich Unternehmen genau überlegen, auf welchen Anbieter sie setzen. So verlockend die vermeintlich einfache Datenspeicherung über OneDrive, das an Microsoft quasi „angedockt“ ist, auch sein mag: Auch dieser kostenfreie Speicherplatz wird dazu genutzt, um maschinelles Lernen zu verbessern, personalisierte Produkte und gezielte Werbung anzubieten oder Service-Provider zu versorgen und Anweisungen von Behörden nachzukommen. Das ganze „nett verpackt“ im Kleingedruckten. Auch wenn der Zugriff automatisiert und von KI gesteuert wird, darf nicht vergessen werden, dass hinter diesen Anwendungen Menschen sitzen, welche die Algorithmen programmieren. Und dafür können und müssen sie auf gespeicherte Daten zugreifen. Daher kann nicht ausgeschlossen werden, dass dieser Zugriff von einem Microsoft-Mitarbeiter, einem der Partner oder Service-Provider missbraucht wird. Denn jeder nicht-autorisierte Zugriff bedeutet für den Anwender ein Sicherheitsrisiko. Und das lässt sich deutlich minimieren, wenn eine deutsche Cloud-Lösung eingesetzt wird, die auch mit der DSGVO konform ist.
Generell zeigt die aktuelle Entdeckung bei Microsoft Office, dass Betriebe ihr internes Schutzniveau laufend überprüfen müssen, um ein Maximum an Sicherheit und die Einhaltung der EU-Datenschutzgrundverordnung zu gewährleisten. Hierzu zählt die stetige Überprüfung der eingesetzten Software und die Frage, ob deren Einstellungen das Schutzniveau erhöhen und ob Mitarbeiter ausreichend über mögliche Gefahren informiert sind.
"Your key to digital freedom"
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als "Leader" bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip "Privacy by Design" verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Mehr Sicherheit beim Datenaustausch
„Unzählige sensible Dokumente und Daten müssen im digitalen Geschäftsleben täglich mit internen oder externen Gesprächspartnern ausgetauscht werden. Gleichzeitig wächst in vielen Unternehmen das Bewusstsein, dass bisher genutzte Lösungen wie E-Mail- oder Filehosting-Dienste wie Dropbox, MS OneDrive oder Citrix ShareFile oftmals sehr unsicher sind“, beschreibt r-tec-Geschäftsführer Dr. Stefan Rummenhöller die Ausgangslage. „Um beim Datenaustausch ein Höchstmaß an Sicherheit zu erreichen, haben wir uns entschlossen, eine Kooperation mit DRACOON zu schließen. Aus unserer Sicht sind die Enterprise File Services-Lösungen unseres neuen Partners in puncto Qualität, Integrität und Sicherheit derzeit kaum zu überbieten und zudem DSGVO konform.“
Hohe Datensicherheit dank clientseitiger Verschlüsselung
Überzeugt hat DRACOON die Wuppertaler insbesondere mit sehr hohen Sicherheitsstandards in Bezug auf Verschlüsselungen bei der Cloud-Nutzung. „Für Sicherheit sorgt vor allem der Umstand, dass wir nicht nur auf eine Transportverschlüsselung, sondern auch auf eine clientseitige Verschlüsselung setzen, sodass alle Ver- und Entschlüsselungsvorgänge ausschließlich auf dem Client stattfinden“, erklärt Arved Graf von Stackelberg, einer der beiden Geschäftsführer von DRACOON. „Somit werden Daten bereits vor der Übertragung in die Cloud auf dem Endgerät des Nutzers sicher verschlüsselt. Auf dem Server haben nicht autorisierte Benutzer dann keine Chance, die Daten zu entschlüsseln – selbst Cloud-Betreiber oder Administratoren sind dazu nicht in der Lage.“ Auf diese Weise gelingt es DRACOON, eine Ende-zu-Ende-Verschlüsselung anzubieten, die einen unbefugten Zugriff auf gespeicherte Daten, Passwörter oder kryptographische Schlüssel verhindert.
Einen Beleg für die Qualität der Produkte liefern zahlreiche Zertifizierungen und Gütesiegel, mit denen das auf Business-Cloud-Lösungen spezialisierte SaaS-Unternehmen bereits ausgezeichnet wurde. DRACOON ist unter anderem nach BSI C5 testiert und verfügt über die ISO27001-Zertifizierung.
Optimierte Datenaustauschplattform
Die r-tec GmbH wird die Lösungen von DRACOON ab sofort in ihre Datenaustauschplattform „Haven“ integrieren. „Durch die Zusammenarbeit mit DRACOON können wir unser Angebot weiter optimieren. Davon werden unsere Kunden in hohem Maße profitieren“, ist Rummenhöller überzeugt. „Ziel ist es, ein Höchstmaß an Datensicherheit zu gewährleisten, damit Unternehmen Ihre Daten und Dokumente in Zukunft unbesorgt versenden können.“
r-tec IT Security GmbH
r-tec IT Security ist seit 20 Jahren auf den Bereich Cyber Security spezialisiert. Der Schutz vor Cyberrisiken und der Aufbau geeigneter Sicherheitsstandards stehen dabei im Vordergrund.
r-tec gehört zu den renommiertesten IT-Security-Dienstleistern in Deutschland. Banken und Versicherungen, Energieversorger, Bundes- und Landesbehörden sowie namhafte Unternehmen aus den Branchen Automobil-, Maschinen- und Anlagenbau, Pharma-, Chemie- und Elektroindustrie vertrauen auf die Services des Wuppertaler IT-Sicherheitsspezialisten. https://www.r-tec.net
"Your key to digital freedom"
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als "Leader" bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip "Privacy by Design" verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Millionen Patientendaten im Darknet – viele Praxen unzureichend geschützt
Forderung nach einem TÜV-Siegel für den Datenschutz
Viele Ärzte verlassen sich beim Thema Datenschutz auf ihre EDV-Dienstleister und handeln nicht aktiv fahrlässig. Laut ARD und c’t fordert nun Mark Barjenbruch von der Kassenärztlichen Vereinigung Niedersachsen ein einheitliches Siegel für EDV-Unternehmen, das erkennen lässt, ob das Unternehmen tatsächlich gut aufgestellt ist und alle erforderlichen Maßnahmen bietet, die für den Datenschutz und die Datensicherheit erforderlich sind. Auch laut Barbara Thiel, der obersten Datenschützerin Niedersachsens, muss hier zwingend nachgebessert werden, indem Ärzte dazu verpflichtet werden sollen, sich die Sicherheit ihrer Patientendaten bestätigen zu lassen.
Zahl der gefährdeten Patientendatensätze geht in die Millionen
Insgesamt sind vermutlich Millionen von Patientendatensätzen deutschlandweit aktuell gefährdet – wie hoch die Zahl tatsächlich ist, lässt sich nur schätzen. Und das ist sehr beunruhigend. Trotzdem überraschen die Fakten, dass vor allem der Datenschutz in vielen Arztpraxen verbesserungswürdig ist, nicht wirklich. Bereits eine Studie aus dem April letzten Jahres hat gezeigt, dass hier Nachholbedarf herrscht. Die Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag der Versicherungswirtschaft fand heraus, dass sich in 22 von 25 befragten Praxen mehrere Benutzer die gleiche Zugangserkennung teilten. Die gleiche Anzahl der Betriebe nutze sehr einfach zu erratende Passwörter wie etwa „Behandlung“. Fatalerweise hatten in 20 von 25 Fällen alle Nutzer Administrationsrechte und in keiner der befragten Praxen wurde überprüft, ob alte Admin-Rechte – etwa für ausgeschiedene Mitarbeiter – noch bestehen.
Sichere Passwörter sind ein Muss
Die gute Nachricht ist, dass Arztbetriebe ihr Datenschutzniveau durch ein paar einfach Schritte deutlich verbessern können. Die offensichtlichste Handlungsempfehlung ist die Wahl sicherer Passwörter – hier bieten sich besonders lange Worte an, in Kombination mit Sonderzeichen und Zahlen. Diese Maßnahme ist wichtig – greift allerdings zu kurz, denn Hacker nutzen Brute Force-Angriffe, bei denen pro Sekunde tausende Kombinationen ausprobiert werden. Durch ein sicheres Passwort sinkt zwar die Wahrscheinlichkeit, dass dieses erraten wird, aber sehr häufig gelangen Hacker auch durch Phishing oder Social Engineering an die Zugangsdaten. Für zusätzliche Sicherheit kann eine Multi-Faktor-Authentifizierung sorgen, die das Passwort mit einem weiteren Sicherheitsfaktor ergänzt. Dazu zählen etwa Sicherheitstokens, die per USB, NFC oder Bluetooth mit dem Endgerät verbunden werden. Erst wenn Login-Daten und Token kombiniert wurden, ist der Zugang zu den Daten frei. Auch ein zusätzlicher biometrischer Faktor in Form eines Fingerabdrucks oder einer Gesichtserkennung ist möglich. Ist ein zusätzlicher zweiter oder gar dritter Faktor implementiert, hat sich die Sicherheit der Daten um ein großes Stück verbessert.
Moderne Technologien sorgen für Datenschutz auf höchstem Niveau
Wahre Sicherheit lässt sich nur durch Einsatz der richtigen Technologie erzielen. Hierzu zählt, bei der Wahl von Software-Lösungen unbedingt auf verschiedene Features zu achten. Wichtig ist vor allem, dass Lösungen wie etwa aus dem Bereich Enterprise File Services über eine effektive Ende-zu-Ende-Verschlüsselung verfügen, sodass kein Angreifer die Daten abfangen kann und sogar der Betreiber selbst keinen Zugriff hat. Die Informationen sollten nur vom Betrieb selbst abgerufen werden können, beziehungsweise allen Nutzern, denen hierzu Berechtigungen erteilt werden. Das Thema Zugriffskontrolle ist entscheidend, denn Zugriffsrechte sollten einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden können. So wird sichergestellt, dass bestimmte Personen zum Beispiel nur Leserechte erhalten, andere wiederum auch Daten bearbeiten können. Alle Nutzer beziehungsweise Daten lassen sich im Idealfall in ihrer Verfügbarkeit zeitlich befristen.
Ein zentraler Vorteil eines solchen feingliederigen Berechtigungsmanagements: Selbst im Falle eines erfolgreichen Hacks kann der Angreifer nur auf die Informationen zugreifen, für die der gehackte Account zugriffsberechtigt war. Eine Seitwärtsbewegung des Angreifers durch sämtliche gespeicherte Daten kann somit vermieden werden und der Schaden durch den Hack hält sich in Grenzen.
Siegel sorgen für Sicherheit in der IT
Auch unabhängige, anerkannte Siegel sorgen für Transparenz und Betriebe sollten bei der Wahl einer Lösung auf Zertifizierungen achten. Hierzu zählt die internationale Norm ISO/IEC 27001, die Dienstleistern die Einhaltung der IT-Sicherheitsregelungen und somit den Schutz von Kundendaten bescheinigt. Auch der Standard IDW PS 951 ist hier wichtig, denn er unterstützt die Einhaltung gesetzlicher Anforderungen an Unternehmen in Deutschland. Die Richtlinie liefert den Nachweis für die Angemessenheit und Wirksamkeit des internen Kontrollsystems von Betrieben und die Nutzung eines testierten Dienstleisters sorgt für zusätzliche Sicherheit. Zuletzt ist bei Cloud Services noch das BSI C5 Testat entscheidend, denn es legt Anforderungen und Verpflichtungen fest, die ein Cloud-Anbieter leisten muss, um einen maximal hohen Standard in Bezug auf die IT-Sicherheit zu realisieren. Besonders im Healthcare-Bereich ist ein kontinuierlich hohes Niveau des Datenschutzes und der Datensicherheit unerlässlich. Spätestens jetzt müssen Praxen eine Sicherheitskultur in ihrem Betrieb etablieren, in den alle Mitarbeiter einbezogen werden. Hierzu zählen organisatorische Punkte, aber vor allem auch moderne Technologien, die es Hackern nahezu unmöglich machen, Daten zu entwenden.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO 27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Allianz-Studie enthüllt: Cybercrime Sicherheitsrisiko Nummer 1
Anfang der Woche stellte die Tochter des Versicherungskonzerns Allianz, AGCS (Allianz Global Corporate & Specialty) ihr neues „Risikobarometer“ vor. Dieses erscheint zum neunten Mal in Folge – Grundlage ist eine Befragung unter mehr als 2.700 Risikoexperten aus über 100 Ländern bezüglich der wichtigsten Bedrohungen für Unternehmen. Die Studie zeigt, dass Cybervorfälle erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit darstellen. Weitere Gefahren sind Betriebsunterbrechungen und „rechtliche Veränderungen“ – hier werden Zölle, Sanktionen, der Brexit und zunehmender Protektionismus als zentrale Anliegen für Betriebe genannt. Der Klimawandel erreicht erstmals Rang sieben weltweit und gehört unter anderem zu den drei größten Geschäftsrisiken in Australien, Hongkong und Indien.
Cybercrime stellt nicht nur das bedeutendste Risiko weltweit dar, sondern rangiert auch in Deutschland und zahlreichen anderen Ländern unter den ersten drei Plätzen. In einigen Ländern nehmen IT-Sicherheitsvorfälle sogar die erste Position ein – so etwa in Belgien, Frankreich, Indien, Südafrika, Südkorea, Österreich, Schweden, der Schweiz, Spanien, Großbritannien und den USA. Laut AGCS hat sich die Bedrohungslage in diesem Bereich verschärft, denn neben immer teurer werdenden Datenpannen ist auch die Zahl der Ransomware und Spoofing-Vorfälle gestiegen. Außerdem müssen Unternehmen bei Verstößen gegen Datenschutzgesetze wie der DSGVO mit immer höheren Bußgeldern rechnen. So zitiert der Versicherer eine Studie des Ponemon Institutes laut der ein schwerer Datendiebstahl Firmen durchschnittlich 42 Millionen Dollar kostet. Dies beziehe sich auf einen Verlust von mehreren Millionen Datensätzen und entspreche einem Zuwachs von 8 Prozent im Vergleich zum Vorjahr.
Die Erhebung verdeutlicht, dass Unternehmen die Themen Datenschutz und IT-Sicherheit zu ihrer obersten Priorität machen sollten. Heutzutage kann es sich kein Unternehmen mehr leisten, die Risiken zu ignorieren und diese „nebenher“ zu behandeln. Vielmehr muss innerhalb des Betriebs eine Sicherheitskultur aufgebaut werden – diese geht von oberster Stelle, also vom CEO, beziehungsweise Aufsichtsrat aus und alle Mitarbeiter jeglicher Abteilungen ziehen hier an einem Strang. Schulungen zum richtigen Umgang mit sensiblen Daten und dem Verhalten bei Vorfällen sind wichtig, können allerdings nur unterstützend wirken. Damit auf technischer Ebene schwerwiegende Datenverluste verhindert werden, sollte das Unternehmen auch technisch auf dem neuesten Stand sein. So lohnt sich auf jeden Fall eine umfassende Modernisierung der IT-Infrastruktur. Der „aktuelle Stand der Technik“ wird schließlich auch explizit in Artikel 25 („Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“) der DSGVO erwähnt. Konkret können Betriebe File-Server, USB-Sticks, VPN oder FTP durch moderne Lösungen für File Services ersetzen. Insgesamt ist es wichtig, dass Unternehmen bei der Wahl ihrer Anwendungen darauf achten, dass Datenschutz schon bei der Produktentwicklung miteinbezogen wurde. Ein konkretes Beispiel ist etwa, dass die Verschlüsselung so einfach integriert wurde, dass sich der Anwender bei der Verwendung keine Gedanken mehr machen muss, was er genau beim Speichern oder Bearbeiten der Daten beachten muss. Ebenso muss der Schlüssel zur Entschlüsselung der Dateien immer beim Besitzer bleiben. Wenn Unternehmen kontinuierlich an internen Vorgängen zur Gefahrenabwehr arbeiten und auch technisch höchste Ansprüche an die IT-Sicherheit haben, sind sie in Zeiten der wachsenden Bedrohungslage gut gewappnet.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und EuroPriSe DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
DRACOON revolutioniert seine Web App
DRACOON hat in mehr als einem Jahr Entwicklungsarbeit die Bedienung grundlegend überarbeitet und deutlich vereinfacht. Die Web App nutzt modernste Web-Standards und basiert auf den neuesten Versionen der bewährten Entwicklungs-Frameworks Angular und Google Material Design. Davon profitiert auch die Performance mit einer deutlich höheren Geschwindigkeit, geringerem Arbeitsspeicherverbrauch und einer verbesserten Gesamtstabilität.
„Die intuitive Bedienung eines Services spielt für den Benutzer eine maßgebliche Rolle. Unsere neue Web App stellt mit ihren umfangreichen Verbesserungen DRACOON auf eine völlig neue Basis. Im Zuge des Relaunchs haben wir auch die Zugänglichkeit unserer clientseitigen Kryptographie komplett überarbeitet und damit das sichere Arbeiten mit Dateien noch einfacher gestaltet“, äußert sich CTO Dr. Florian Scheuer über den erfolgreichen Launch. „In die Neuentwicklung haben wir viele Kundenwünsche mit einem modernen Design und überarbeiteter Architektur verheiratet und eine komplett neue Bedienoberfläche geschaffen, die eine hervorragende Performance bietet“, führt Scheuer weiter aus.
Auch nach dem Launch steht die permanente Weiterentwicklung der Web App mit entsprechenden Features stark im Fokus des Unternehmens.
Die wichtigsten Neuerungen im Überblick
>>>Direktes Öffnen von Dateien über DRACOON für Windows / Mac:
In der neuen Web App ist das Öffnen und Bearbeiten von Dateien jetzt noch bequemer und schneller: Über den Befehl „Öffnen“ kann eine Datei direkt in der neuen Web App – ohne vorherigen manuellen Download – im eigenen Betriebssystem geöffnet werden, wenn DRACOON für Windows/Mac installiert ist. So lassen sich Dateien z. B. direkt in Applikationen wie Office-Anwendungen, Photoshop usw. öffnen. Sind die Bearbeitung und der Speichervorgang abgeschlossen, wird die Neufassung automatisch in DRACOON hochgeladen – damit entfällt der bislang manuell erforderliche Upload von neueren Versionen.
>>>Dateikommentare: Ab sofort lassen sich beliebig viele Kommentare zu Dateien hinzufügen, die auch als Verlauf angezeigt werden und nachträglich bearbeitet oder entfernt werden können. Diese Funktion vereinfacht gerade die Zusammenarbeit mehrerer Personen an einer Datei deutlich, da alle Anmerkungen, Änderungen usw. dateibezogen hinterlegt werden können. In einer nächsten Version sind sogar Benachrichtigungen bei neuen Kommentaren sowie die Erwähnung von Nutzern möglich.
>>>Dateivorschau als neue Standardaktion mit Video-Streaming: In der vorhergehenden Version der Web App wurde beim Lesen einer Datei immer ein Download gestartet. Klickt man nun auf eine gespeicherte Datei, erscheint zunächst eine große Vorschau der Datei, die z. B. pdf-Dateien und Bilder zeigt, aber auch Videos streamt. Das spart vor allem unnötige Wartezeiten. Dieser Vorschau-Link kann außerdem an Berechtigte innerhalb des Datenraums weitergegeben werden.
>>>Vereinfachte Erstellung von Freigaben: Freigaben können ab sofort mit nur einem Klick auf die Schaltfläche „Freigeben“ erstellt werden, die neben jedem Datenraum, Ordner und jeder Datei angezeigt wird. Im nächsten Dialogfeld lässt sich der Freigabe-Link gleich in die Zwischenablage kopieren und in den Einstellungen (z. B. mit einem Ablaufdatum oder einer maximalen Anzahl an Downloads) anpassen. Dieser Link kann dann bequem per E-Mail über die Web App ohne Verwendung des Mailprogramms mit einer persönlichen Nachricht versendet werden. Daten wie Angebote, externe Unterlagen usw. lassen sich auf diese Art und Weise viel schneller freigeben.
>>>Nachträglich änderbare Freigabeeinstellungen: Sämtliche Einstellungen von existierenden Freigaben kann man jetzt auch nachträglich anpassen. Damit kommt DRACOON dem Wunsch vieler Kunden nach. Hier lässt sich beispielsweise ein bestehendes Ablaufdatum nach hinten korrigieren, wenn die Datei fehlerhaft war oder sie im Nachhinein doch länger als ursprünglich geplant zur Verfügung stehen soll. Ebenso kann man hier eine erteilte E-Mail-Benachrichtigung bei einem Download löschen, wenn sie später doch stören sollte.
>>>Aktualisierung von bereits freigegebenen Dateien: Ab sofort kann auch ein bereits freigegebenes Word-Dokument durch eine korrigierte Fassung ersetzt werden, ohne dass sich der schon existierende Freigabe-Link ändert. Vor allem bei wiederkehrenden Reports oder Dokumenten, die immer wieder aktualisiert zur Verfügung stehen müssen, bedeutet diese Funktion viel weniger Aufwand, weil sich der Link nicht mehr ändert.
>>>Hochladen ganzer Ordnerstrukturen – auch per Drag & Drop: In der neuen DRACOON Web App wird jetzt auch die Unterstruktur beim Hochladen eines ganzen Ordners beibehalten. Der Hochladeprozess kann dabei entweder per Drag & Drop oder über die runde Hochladen-Schaltfläche erfolgen. Damit wird vor allem auch der Datenumzug von neuen Kunden in die Cloud oder allgemein die gemeinsame Bearbeitung von Projekten in DRACOON enorm vereinfacht.
>>>Keine separate Raumverwaltung mehr: Ab sofort gibt es nur noch eine Datenraumansicht, die standardmäßig die Detailliste anzeigt und in der auch gleich die Raumstruktur eingebettet ist. Der Benutzer sieht hier nur die Datenräume, für die er eine Zugriffsberechtigung besitzt. Damit lassen sich Datenräume künftig viel schneller und einfacher verwalten.
>>>Vereinfachte Rechtevergabe beim Hinzufügen von neuen Benutzern zu Datenräumen: Die Funktionen „Raum-Administrator“, „Bearbeiten“ und „Lesen“ stehen nun bereits per Klick zur Auswahl. Werden tiefere Berechtigungen gewünscht, können diese auch nachträglich jederzeit unter den Berechtigungen festgelegt werden. Somit wird die Vergabe von Berechtigungen stark vereinfacht.
>>>DRACOON Branding – Vergabe eines individuellen Designs in der neuen Web App: Mit dem neuen dynamischen DRACOON Branding, das bereits Anpassungen für DRACOON für Outlook oder die mobilen Apps verwalten kann, ist es nun auch möglich, das Design der Web App mit dem Firmenlogo und eigenen Farben an das Corporate Design anzupassen. Diese Funktion steht allen Benutzern zur Verfügung, deren DRACOON Umgebung unter einer eigenen, dezidierten Internetadresse erreichbar ist.
Alle ausführlichen Informationen zur neuen Web App können Sie auch hier noch einmal detailliert nachlesen: https://support.dracoon.com/hc/de/articles/360008316259#30
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und EuroPriSe DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Ransomware Ryuk bei Prosegur – Gefahrenlage weiterhin angespannt
Die Ransomware Ryuk, die es über Umwege mittels Spam-E-Mails an Mitarbeiter in Unternehmensnetzwerke schafft, ist kein neues Phänomen. Im aktuellen BSI-Lagebericht 2019 wird auf die Gefahr dieser Malware-Variante hingewiesen: So heißt es, gezielte Beobachtung der verwendeten Bitcoin-Adressen lassen auf ein bereits erbeutetes Lösegeld von mindestens 600.000 US-Dollar schließen. Außerdem trete Ryuk seit dem Jahreswechsel 2018/2019 vermehrt in Verbindung mit Emotet und Trickbot-Kampagnen auf, was die erhöhte Modularität bei Schadsoftware allgemein, insbesondere aber bei Ransomware zeige. Auch im aktuellen „Bundeslagebild Cybercrime 2018“ des Bundeskriminalamts, der Anfang des Monats erschienen ist, findet Ryuk Erwähnung. Das FBI habe letztes Jahr einen Bericht veröffentlicht, wonach der Verschlüsselungstrojaner seit August 2018 durch bisher unbekannte Angreifer genutzt wurde, um über 100 international tätige Konzerne zu erpressen. Dabei sollen einzelne Forderungssummen in Höhe von bis zu fünf Millionen US-Dollar in Bitcoins festgestellt worden sein. Im Gegenzug wurde den Opfern wohl ein Entschlüsselungsprogramm versprochen.
Awareness und technische Vorkehrungen
Bei der Frage, wie sich Firmen in Zeiten der wachsenden Gefährdungslage schützen können, gibt es zwei Ebenen: Die organisatorische und die technische. Unternehmen sollten zum einen dringend ihre Mitarbeiter für schadhafte Spam-E-Mails sensibilisieren, E-Mails und Anhänge von unbekannten Absendern nicht zu öffnen. Auch wenn die Empfänger bereits bekannt sind, sollten unerwartete Dateianhänge nicht unbedarft geöffnet werden. Schulungen und Awareness für Cyberangriffe sind also wichtige Bausteine, um das Sicherheitsniveau im Betrieb zu erhöhen. Aber sie können immer nur eine Ergänzung sein, denn Menschen machen Fehler und professionell gefakete Spam-Mails lassen sich häufig kaum noch von legitimen Nachrichten unterscheiden. Die Nutzung einer Filesharing-Lösung im eigenen Firmen-Branding schafft hingegen Vertrauen. Der Datenaustausch erfolgt dann über einen Link zu den abgelegten Dateien und anhand der darin integrierten eigenen URL kann der Empfänger sicher sein, zu vertrauenswürdigem Inhalt zu gelangen.
Die Lösung: Security by Design
Zusätzlich ist es bei der Anschaffung neuer Unternehmenssoftware unerlässlich, darauf zu achten, dass sie höchsten Sicherheitsansprüchen genügt und das Thema Security bereits bei der Entwicklung berücksichtigt wurde – sie also nach dem Prinzip „Security by Design“ entwickelt worden ist. Um eine Infektion mit Ransomware von Vornherein auszuschließen, sollten Filesharing-Lösungen über einen integrierten Ransomware-Schutz verfügen. Das funktioniert so: Sollte ein Verschlüsselungstrojaner trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke verschlüsseln, verlieren Firmen dank einer Versionierung des Papierkorbs trotzdem keine einzige Datei. Schließlich werden die Daten bei einem Ransomware-Angriff mit den verschlüsselten überschrieben – die unverschlüsselten Versionen der Daten liegen automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden. Insgesamt sollten Unternehmen also das Bewusstsein für Gefahren bei ihren Mitarbeitern schärfen und gleichzeitig darauf achten, dass ihre verwendeten Lösungen höchsten Standards an die Sicherheit gerecht werden.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Der Service wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie ISO27001, EuroPriSe und BSI C5 DRACOON höchste Sicherheitsstandards. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
