DRACOON ermöglicht sicheren und EU-DSGVO-konformen Datenaustausch für MobileIron-Kunden

Regensburg, 06. Februar 2019 – Die Kunden von MobileIron, dem führenden Anbieter von Unified Endpoint Management, profitieren durch eine Technologiepartnerschaft künftig von der sicheren und DSGVO-konformen Datenaustauschlösung DRACOON.

Unternehmensbezogene Daten sind an vielen Stellen verfügbar
Im Gegensatz zu früher ist die Verfügbarkeit von Unternehmensdaten längst nicht mehr auf das eigene Rechenzentrum oder unternehmenseigene Geräte beschränkt. Sie finden sich inzwischen auf diversen Geräten und in Clouds wieder, die nur teilweise kontrollierbar sind. Im Zeitalter von mobilen Clouds reicht jedoch ein Passwort alleine inzwischen längst nicht mehr aus, um Unternehmensdaten wirkungsvoll abzusichern. Verlässt man sich auf eine reine Passwortprüfung bei einer digitalen Zugangsbeschränkung, wird weder die Identität des Nutzers, noch dessen Standort oder eine Information zum Endgerät oder der benutzten App hinterfragt.

Neue Herausforderungen verlangen nach neuen Sicherheitskonzepten
Durch eine einfache, aber intelligenteSicherheitslösung für dynamische Benutzerumgebungen erhalten autorisierte Benutzer schnell Zugang zu Informationen. Mit der Lösung von MobileIron lassen sich sämtliche Endgeräte und Clouddienste von einer einzigen Konsole aus über eine einheitliche Sicherheitsplattform steuern und verwalten. Die Benutzer werden via Multifaktor-Authentifizierung verifiziert. Geht ein Gerät verloren, können darauf enthaltene Unternehmensdaten jederzeit aus der Ferne gelöscht werden. Ebenso lässt sich der Zugriff auf Daten durch nicht vertrauenswürdige Apps und Endgeräte blockieren. Außerdem kann man bequem und einfach geschäftliche von privaten Daten auf dem jeweiligen Endgerät trennen, um so beide gleichermaßen zu schützen. Wird eine App für die geschäftliche Nutzung freigegeben, kann der Benutzer im Rahmen dieser Möglichkeiten frei entscheiden, mit welchem Tool er am effektivsten arbeiten kann.

DRACOON ermöglicht sicheres Filesharing für MobileIron-Kunden
Sowohl die On-Premises-Variante als auch der moderne Cloudspeicher der Enterprise Filesharing Lösung DRACOON kann künftig bequem über AppConfig, den von MobileIron mit-initiierten Mobile-Device-Management-Standard, angewählt und genutzt werden. DRACOON liefert alle Komponenten, die für einen sicheren Datenaustausch erforderlich sind. Die DSGVO-konforme Datenaustauschlösung liefert unter Berücksichtigung einer maximalen Datensicherheit zahlreiche Features, die einen bequeme Bearbeitung und Bereitstellung von Daten erleichtert. Dank der clientseitigen Verschlüsselung profitieren DRACOON-Kunden vom höchsten Verschlüsselungsstandard. Dies bedeutet, dass niemand außer den autorisierten Benutzern Zugriff auf die Unternehmensdaten hat, nicht einmal der Anbieter selbst. Die mehrfach ausgezeichnete Lösung „Made und Hosted in Germany“ bietet damit eine hochsichere Ergänzung zu dem Unified Endpoint Management Anbieter MobileIron.

„Viele unserer Kunden nutzen bereits erfolgreich MDM- oder UEM-Systeme von MobileIron. Mit der Unterstützung von AppConfig bieten wir nun auch die Möglichkeit, unsere Apps vorprovisioniert an die Nutzer auszuliefern und so kann der Kunde bei Verlust eines Gerätes diese remote entfernen“, äußert sich Marc Schieder, CIO bei DRACOON zur neuen Partnerschaft.

 

 

„Eine gute Erweiterung. Unsere Kunden können jetzt auch den Datenaustausch sowohl on premises als auch in der Cloud DSGVO-konform durchführen.
Somit profitieren sie von einem vollumfänglichen, sicheren Mobile Computing“, begrüßt Peter Machat, Vice President Central EMEA von MobileIron, die Partnerschaft.

Über MobileIron
MobileIron (NASDAQ: MOBL) bietet Unternehmen die sichere Grundlage für modernes Arbeiten. Weitere Informationen finden Sie im Internet unter: www.mobileiron.com/de.

 

Statement zum Weltwirtschaftsforum 2019

Weltwirtschaftsforum 2019 warnt erneut vor wachsenden Gefahren für die Cybersicherheit: Unternehmen können kritische Daten nicht mehr selbst schützen

Ein Statement von Arved Graf von Stackelberg, CSO von DRACOON

Am vergangenen Freitag ging das 49. Jahrestreffen des Weltwirtschaftsforums (WEF) im Schweizer Davos zu Ende. Die Tagung stand dieses Jahr unter dem Motto „Globalization 4.0: Shaping a Global Architecture in the Age of the Fourth Industrial Revolution.“ Der im Zuge des Treffens veröffentlichte Risikobericht, welcher Mitte letzter Woche in London präsentiert wurde, weist auf die größten Bedrohungen hin, vor denen die Welt derzeit steht. Neben dem Klimawandel, geopolitischen Krisen und weltwirtschaftlichen Spannungen zählen auch Datenbetrug und -raub, sowie Cyberattacken zu den größten weltweiten Gefahren.

Arved Graf von Stackelberg, CSO/Geschäftsführer DRACOON

Das Thema IT-Sicherheit wird in Davos seit mehreren Jahren in Folge als Problem wahrgenommen und dargestellt, ohne dass sich jedoch konkret etwas am Gefährdungspotenzial ändert. Im Gegenteil ist es so, dass für Unternehmen eine stetig wachsende Angriffsoberfläche entsteht, für dessen Aufkommen es drei Hauptgründe gibt. Zum einen steigt mit der rasant voranschreitenden Vernetzung im Zuge des IoT gleichzeitig ebenso schnell die Zahl der Angriffsvektoren. Weiterhin ist es so, dass das Fachwissen innerhalb der Entwicklungs- und Programmierungsabteilungen von Softwareherstellern mit dem rapiden technischen Fortschritt oftmals nicht „Schritt gehalten“ hat. In der Folge entsteht vermehrt unsicherer Code – ein zusätzliches Risiko. Der weiterhin vorherrschende Fachkräftemangel im Bereich der IT-Sicherheitsspezialisten tun hierzu ihr Übriges. Diese Situation können Unternehmen, sowohl Großkonzerne als KMUs, nicht mehr mit den eigenen Ressourcen beherrschen.

Um der Lage Herr zu werden, müssen Betriebe unbedingt anerkennen, dass sie selbst das Problem nicht bewältigen können. Im nächsten Schritt sollte darüber nachgedacht werden, wie mit diesem Verständnis zumindest die unternehmenskritischen Daten sowie die Kommunikation sicher in Umgebungen betrieben werden können, die speziell für diesen Zweck geschaffen wurden und ein höheres Sicherheitsniveau bieten, als es unsere Wirtschaft zurzeit leisten kann.

Die kritischen Daten sollten im Idealfall in hochsicheren Cloud- oder Hybridumgebungen geschützt werden. Ein Höchstmaß an Sicherheit bieten hier Lösungen, die auf eine konsequente Ende-zu-Ende Verschlüsselung setzen. Idealerweise wird diese sogar open-source bereitgestellt, sodass sich Administratoren selbst von der Lückenlosigkeit überzeugen können. Wichtig ist außerdem ein modernes Berechtigungskonzept, welches sicherstellt, dass nur die dafür vorgesehenen Personen Zugriff auf die entsprechenden Daten haben. Damit die Informationen zudem innerhalb der nationalen Grenzen kontrollierbar bleiben, ist es essentiell wichtig, dass die Server innerhalb von Europa gehostet werden. Eine Lösung, die in Deutschland entwickelt wurde, garantiert im Vergleich zu ausländischen Anbietern eine strikte Einhaltung der deutschen Rechtsprechung für Datensicherheit und Datenschutz. Um auf Nummer sicher zu gehen, ist Betrieben deshalb zu raten, auf Software „Made in Germany“ zurückzugreifen, die entsprechende Datenschutz-Zertifizierungen innehalten. Zertifizierungen, die in diesem Zusammenhang neben der internationalen Norm ISO 27001 genannt werden sollten, sind etwa das European Privacy Seal von EuroPriSe und das Datenschutzsiegel für „Hervorragenden Datenschutz nach deutschem Recht“ des ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein).

Um also langfristig dem kontinuierlich wachsenden Gefahrenpotenzial gerecht zu werden, sollten Firmen bezüglich ihrer höchst schützenswerten Informationen unbedingt auf sichere Cloud-Lösungen setzen und bei der Auswahl in Hinblick auf die Sicherheit keine Kompromisse hinnehmen.  Schließlich kann echte Sicherheit nur dann gewährleistet werden, wenn dies auch der Kernfokus einer Organisation ist – und derzeit kann die deutsche Wirtschaft dies aus den oben genannten Gründen für die eigenen Daten nicht leisten.

Business Hub Day

Business Hub Day

Sie möchten sich zu Lösungen für sicheren Dateienaustausch informieren?
Dann besuchen Sie uns auf dem Business Hub Day!

Am 14. Februar 2019 ab 10 Uhr dreht sich am Münchner Flughafen alles um das Thema „Secure Managed File Transfer“ (MFT).

Das Event wird von treeConsult veranstaltet, einem Experten für MFT-Beratung. DRACOON ist neben IBM und IPSWITCH vor Ort vertreten.

Wir bieten allen Interessierten die Möglichkeit, sich zu informieren, persönlich auszutauschen und eine passende Lösung zu finden.

Das ist die perfekte Gelegenheit, mit unseren Experten persönlich zu sprechen und die richtige Lösung für Ihr Unternehmen zu finden.

Sind Sie neugierig geworden?
Dann melden Sie sich jetzt an!

Wir freuen uns Sie auf Ihren Besuch am Business Hub Day!

Registrierungsaktion mit DRACOON und DKMS: Besiegen wir gemeinsam den Blutkrebs

DRACOON und DKMS

Alle 15 Minuten erhält ein Mensch – ob Erwachsener, Kind oder Jugendlicher – in Deutschland die niederschmetternde Diagnose Blutkrebs.
Oftmals ist eine Stammzellenspende die einzige Chance auf Heilung. Doch jeder zehnte Patient findet keinen Spender.

Das möchten wir gerne ändern!
Deshalb rufen wir am 10. April 2019 mit der DKMS zu einer Registrierungsaktion auf. Diese findet in unserem Conference Center in der Galgenbergstraße 2b im Erdgeschoß zwischen 15 und 20 Uhr statt.

Damit sich die Menschen in und um Regensburg kostenlos registrieren lassen können, möchten wir Sie heute um eine Spende bitten.
Mit jedem Euro sorgen Sie dafür, dass sich ein potentieller Spender für einen Patienten finden lässt.

Bis zum 28.02.2019 können Sie unter Angabe des Verwendungszwecks „Dracoon“ auf das Konto der Kreissparkasse Tübingen, das zur DKMS gehört, Ihren Wunschbetrag überweisen.
Die IBAN lautet: DE64 6415 0020 0000 2555 56. Selbstverständlich erhalten Sie dazu einen entsprechenden Beleg.

Herzlichen Dank für Ihre Unterstützung!

DRACOON realisiert erfolgreiche Finanzierungsrunde

Millionensumme für IT-Sicherheitsunternehmen

Regensburg, 15. Januar 2019 – Die DRACOON GmbH, der Marktführer im deutschsprachigen Raum für FileSync & Share-Lösungen mit Sitz in Regensburg, hat erfolgreich eine strukturierte Finanzierungsrunde abgeschlossen. Der bestehende Investor BayBG Bayerische Beteiligungsgesellschaft und mehrere Neuinvestoren haben einen höheren einstelligen Millionenbetrag neu in das Zukunftsunternehmen eingebracht.

In den vergangenen zwölf Monaten konnte die DRACOON GmbH ihren Marktanteil weiter ausbauen. Das IT-Security-Unternehmen liefert alle Komponenten, die für einen sicheren, DSGVO-konformen Datenaustausch erforderlich sind. Dank der clientseitigen Verschlüsselung profitieren Unternehmen, die DRACOON einsetzen, von höchsten Verschlüsselungsstandards. Dies bedeutet, dass niemand außer den autorisierten Benutzern – nicht einmal der Anbieter selbst – Zugriff auf die Unternehmensdaten hat. Die mehrfach ausgezeichnete Lösung „Made in Germany“ und „Hosted in Germany“ wird bereits von zahlreichen Unternehmen weltweit eingesetzt. Zu den DRACOON-Kunden zählen beispielsweise KfW, Rossmann, Helios Kliniken, Rödl & Partner, Deutsche Telekom, Hutchison oder Bechtle. Vor allem in Zeiten von jederzeit drohenden Hackerangriffen bietet DRACOON einen zuverlässigen Schutz der gespeicherten Daten.

Im Rahmen der aktuellen Transaktion gewann DRACOON weitere namhafte Gesellschafter. Darunter befindet sich die aktive Beteiligungsgesellschaft FBC Partners AG aus der Schweiz, zwei Private Equity Investoren, die von dem Münchner Family-Office Peters, Schönberger & Partner (PSP) beraten werden, sowie die Beteiligungsgesellschaft von Bernhard Wendeln. Außerdem erhöhte der Altinvestor BayBG sein Beteiligungsengagement. DRACOON, die Gesellschafter und die Neuinvestoren wurden in der Transaktion durch die auf Software spezialisierte Investment Banking Boutique Blue Tree Group aus München beraten. Mit der Kapitalerhöhung steht dem Unternehmen nun ein zusätzlicher Millionenbetrag für den weiteren Ausbau seiner Aktivitäten zur Verfügung.

„Wir freuen uns sehr über die erfolgreiche Finanzierungsrunde mit unseren bestehenden und den neuen Investoren“, erklärt Arved Graf von Stackelberg, einer der beiden Geschäftsführer des IT-Security-Dienstleisters. „Mit dieser Kapitalerhöhung können wir die Erfolgsstory von DRACOON weiter schreiben und unsere ‚Mission‘ für eine Welt befreit von Datenmissbrauch international fortsetzen“, so Stackelberg.

 

Statement zum Hackerangriff

Ein Statement von Marc Schieder, CIO DRACOON

Regensburg, 10. Januar 2019 – Wie kürzlich bekannt wurde, sind zahlreiche Politiker und Prominente Opfer eines weitreichenden Hackerangriffs geworden, bei dem eine große Menge an Daten kompromittiert und veröffentlicht wurde. Die Art des Angriffs wird auch als „Doxing“ bezeichnet, also dem Sammeln von Daten und Dokumenten, die andere schließlich weiter nutzen könnten.

Der Vorfall wirft eine Vielzahl an Fragen bezüglich des bewussten Umgangs mit persönlichen Daten auf.

Was bedeutet der Angriff für die deutsche IT-Sicherheitslandschaft und mithilfe welcher Vorkehrungen hätte ein solcher Vorfall möglicherweise verhindert werden können? Im folgenden Video gibt Marc Schieder, CIO von DRACOON, seine Einschätzung.

 

 

Sicherheitslücke bei Gesundheits-Apps kann geschlossen werden

Ein Kommentar von Dr. Florian Scheuer, CTO DRACOON

Regensburg, 29. Dezember 2018 – Nachdem es die letzten Wochen still um den Hack der Gesundheitsakten-App Vivy geworden ist, wurde das Thema auf dem Chaos Communication Congress (35C3) in Leipzig noch einmal intensiv diskutiert. Anlass war die detaillierte Beschreibung der Schwachstellen im Rahmen eines Vortrags durch ihren Entdecker, Martin Tschirsich.

Sehr deutlich wird dabei erneut, welche grundlegenden Fehler bei der finanziell durchaus gut aufgestellten Entwicklung der App gemacht wurden, die nach eigener Aussage auf der Webseite den Anspruch hat „Sicherheit auf höchstem Niveau“ zu bieten. Besonders problematisch fällt auf, dass die lediglich schwachen Schutzmaßnahmen der kritischen Patientendaten durch einfaches Ausprobieren ausgehebelt werden konnten. Zudem ist es gelungen, Phishing-Angriffe in die App einzuschleusen und somit Zugangsdaten von Nutzern zu stehlen (ohne dass diese eine Chance hätten, das festzustellen) sowie einen Weg aufzuzeigen, über den sensible kryptographische Schlüssel von Ärzten gestohlen werden können. Gerade die letzte Schwachstelle ist bis heute nicht beseitigt.

Doch nicht nur bei Vivy treten gravierende Sicherheits- und Datenschutzprobleme zutage; Tschirsich hat auch die Alternativen von großen und kleinen Anbietern analysiert und dabei ebenfalls eklatante Schwachstellen gefunden, die teilweise Zugriff auf sämtliche Daten des Systems ermöglichen. Mit Abstand am besten schlägt sich eine App, die sich noch in der Beta-Phase befindet (TK Safe) und die Gesundheitsdaten mit Hilfe einer clientseitigen Verschlüsselung schützt. Bei ihr werden die Daten bereits in der App stark verschlüsselt und erst danach zum zentralen Service übertragen bzw. mit einem Empfänger (z.B. dem behandelnden Arzt) ausgetauscht. Dennoch wurden auch dort schwerwiegende Fehler bei der Sicherung der geheimen kryptographischen Schlüssel gemacht.

Die Probleme bei den Umsetzungen der digitalen Gesundheits- und Patientenakten zeigen sehr deutlich die Notwendigkeit, Sicherheitsgrundsätze von Anfang an bei der Entwicklung dieser kritischen Systeme zu berücksichtigen und tief in der Software-Architektur zu verankern – das nachträgliche Ergänzen von Sicherheitsmaßnahmen ist oft sehr schwierig und fehleranfällig. Zudem kann einzig eine clientseitige Verschlüsselung wirklich verhindern, dass die gespeicherten Informationen bei einem Datenleck einem Angreifer in die Hände fallen.

Als Anbieter einer Enterprise-Filesharing-Lösung bieten wir bei der Verwaltung von sensiblen Informationen eine Vielzahl an Sicherheitsmechanismen. Dazu gehören eine clientseitige Verschlüsselung mit Notfallkennwörtern bei Verlust der kryptographischen Schlüssel, die Möglichkeit beliebige Multi-Faktor-Authentifizierungssysteme vorzuschalten und ein feingranulares Berechtigungssystem. Begleitet wird die Entwicklung durch regelmäßige Pentests und Sicherheitsaudits externer Firmen.

Bereits heute wird die Lösung im Healthcare-Bereich durch viele Kliniken erfolgreich eingesetzt und schützt somit die sensiblen Informationen vieler Patienten in Deutschland.

 

 

DRACOON wünscht frohe Weihnachten

“FRÜHER WAR MEHR LAMETTA!”

Wir wissen nicht, ob diese Aussage auch auf Ihren Weihnachtsbaum zutrifft. Mit diesem unvergessenen Filmklassiker von Loriot möchten wir Ihnen und Ihren Liebsten jedoch „Frohe Weihnachten“ und einen angenehmen Ausklang des Jahres wünschen.

 

Hinter uns liegt ein spannendes und ereignisreiches Jahr. Ein Jahr, in dem sich unser Produkt DRACOON stetig nach vorne entwickelt hat und wir unser Team mit tollen, neuen Kollegen verstärken konnten. Aber vor allem durch Menschen wie Sie macht allen Beteiligten ihre Arbeit an DRACOON jede Menge Freude.

Das bevorstehende Jahresende ist jedenfalls ein wunderbarer Zeitpunkt für uns um Ihnen DANKE zu sagen – für Ihr Interesse, Ihr Vertrauen und den wertvollen Austausch. Wir freuen uns auf 2019. Mit Ihnen!

Ihr Team von DRACOON

Bequeme Offline-Bearbeitung von Daten und erweitertes Outlook-Add-In: DRACOON punktet mit neuem Release durch viele praktische Features

Regensburg, 03. Dezember 2018 – Das neu verfügbare Release von DRACOON, dem deutschsprachigen Leader im Bereich Enterprise Filesharing, kann sich sehen lassen: Neben den S3-Object-Tags, die vordefinierte Speicherrichtlinien zulassen oder einem verbesserten Outlook-Add-In können alle Daten, die in DRACOON gespeichert werden, durch den Sync-Client nun auch offline bequem bearbeitet werden.

Offline-Synchronisierung sorgt für mehr Komfort
Mit dem lang erwarteten DRACOON für Windows/Mac Version 3.0 lassen sich Daten, die in DRACOON gespeichert sind, ab sofort auch dann auf dem Computer verwenden, wenn der Nutzer gerade nicht mit dem Internet verbunden ist. Möchte man auf einen Datenraum oder DRACOON-Ordner permanent zugreifen, kann man diesen auch generell offline zur Verfügung stellen. Sobald ein ebenfalls zugriffsberechtigter Nutzer darin Daten verändert oder Dateien hinzufügt, werden diese Änderungen automatisch abgeglichen, sobald der User wieder online ist. Dank der intelligenten und vollautomatischen Smart Syncronization werden zudem nur die Daten auf dem Computer gespeichert, die tatsächlich verwendet werden. Eine Funktion, die so auch wertvollen Speicherplatz spart. Der neue Sync-Client ist ab sofort in der Version 3.0 für Windows und Mac verfügbar.

Schnelle Datenfreigabe durch verbessertes Outlook-Add-In
Auch das bestehende Outlook-Add-In wurde grundlegend verbessert und mit neuen Funktionen versehen. Mit dem aktuellen Release lassen sich Dateien aus DRACOON nun noch schneller als Freigabelink versenden. Durch einen Klick auf den neuen Anhängen-Button im Outlook-Menüband gelangt man automatisch zu einer Liste der Dateien, die zuletzt in DRACOON verwendet oder aber auch Daten, die als Favorit markiert wurden. Außerdem kann man wählen, ob bereits getroffene Freigabeeinstellungen jedes Mal neu vergeben werden sollen oder man auf vordefinierte Standards zurückgreifen möchte. Zudem werden sich Netzwerkadministratoren über das verbesserte Add-In freuen: Das neue DRACOON für Outlook Version 5.3 unterstützt nämlich auch bei der Einhaltung von verbindlichen Richtlinien, so lassen sich nun auch vordefinierte Einstellungen an Benutzer vergeben, die nicht mehr vom User verändert werden können.

Richtlinienkonforme Datenspeicherung durch Object-Tags für S3-Storage
DRACOON unterstützt bereits seit Längerem die Anbindung von S3-Storages. Das neue Release berücksichtigt nun auch S3 Object-Tags, also Schlüsselwörter, die an Dateien in Datenräumen geheftet werden können. Zahlreiche S3-Storage-Systeme (wie beispielsweise auch NetApp StorageGRID) reagieren auf diese Schlüsselwörter und wenden dann automatisch vordefinierte Speicherrichtlinien an. Wird ein S3-Tag von einem Raum-Administrator vergeben, erhalten alle Dateien, die in diesem Raum gespeichert werden, automatisch diese Zuweisung.

Schutz vor Datenverlust durch Papierkorb und Dateiversionierung
Eine weitere Absicherung bietet der Papierkorb in DRACOON. Im Vergleich zur Vorgängerversion kann man diesen nun nicht mehr deaktivieren. Werden also Daten versehentlich gelöscht, bieten der integrierte Papierkorb und die permanente Dateiversionierung jederzeit ein rekonstruierbares Backup. Musste man sich früher für einen maximalen Speicherplatz entscheiden, punktet DRACOON heute bei den aktuell wählbaren Tarifen mit einem unlimited Storage, der auch eine Versionierung aller Daten möglich macht und damit dem Nutzer einen weiteren Vorteil beim Schutz seiner Daten liefert.

Automatischer Benutzerimport dank OpenID Connect
Mit OpenID Connect ließ sich bislang ein bestehendes Benutzerverzeichnis an DRACOON anbinden. Meldet sich nun ein Benutzer erstmalig in DRACOON an, der bereits in einem OpenID-Connect-fähigen Verzeichnis (z.B. MS Active Directory ab Version 2016) vorhanden ist, wird er automatisch auch als Benutzer importiert, unmittelbar einer Benutzergruppe zugewiesen und erhält dadurch automatisch auch Berechtigungen auf bestimmte Datenräume.

Kinderleichte DRACOON-Branding-Funktion
Für noch mehr Individualität sorgt das DRACOON-Branding. Bereits mit wenigen Klicks können Kunden das Aussehen von DRACOON an ihr eigenes Corporate Design anpassen. Alle Einstellungen lassen sich dabei einfach und bequem über eine Web-Anwendung steuern. Je nach Client kann man hier den Produktnamen, die Logos, Farben aber auch Web-Links anpassen. Bevor diese Änderungen für alle Nutzer wirksam werden, können sie in einer Vorschau geprüft werden.

Vereinfachte Datenfreigabe für iOS
Mit Neuigkeiten wartet aber auch DRACOON für iOS auf. Auch hier haben sich die Möglichkeiten bei der Freigabe von Daten deutlich erweitert. Bereits in der App kann man nun bei Up- oder Downloadfreigaben ein Ablaufdatum, eine Benachrichtigung für den Datenabruf oder das Hinzufügen oder auch eine Größenbeschränkung vergeben. Darüber hinaus kann man anstelle des bekannten Freigabelinks jetzt auch einen QR-Code versenden. Entsprechende Erweiterungen für DRACOON für Android folgen in Kürze.

„Wir legen großen Wert darauf, unser Produkt mit größtmöglicher Qualität marktgerecht weiterzuentwickeln. Das neue LTS-Release bietet umfangreiche Funktionen, die den täglichen Einsatz von DRACOON bei unseren Kunden noch einmal enorm erleichtern. Besonders der Sync-Client stellt einen wichtigen Schritt dar, auf den wir zu Recht stolz sein können“, äußert sich CTO Dr. Florian Scheuer erfreut zu den neuen Features. „Aber auch bei der Weiterentwicklung unseres Outlook-Add-Ins haben wir uns umfassend mit den Anforderungen und Arbeitsweisen unserer Kunden beschäftigt und diese im Vorfeld eingehend analysiert. Unser Add-In bietet einen Funktionsumfang, den aktuell kein anderer Anbieter zur Verfügung stellt“, führt Scheuer weiter aus.

Alle ausführlichen Informationen zum neuen LTS-Release können Sie auch auf unserer Supportseite noch einmal detailliert nachlesen.  

Der Fall Fürstenfeldbruck zeigt: Gefährdungslage im Gesundheitsbereich weiterhin hoch

Ein Kommentar von Arved Graf von Stackelberg, CSO von DRACOON

Arved Graf von Stackelberg, CSO DRACOON

Regensburg, 22.11.2018 – Im Laufe der letzten Woche ereignete sich erneut ein verheerender IT-Sicherheitsvorfall in einem deutschen Krankenhaus. Das Klinikum Fürstenfeldbruck in Bayern musste aufgrund eines mit Schadsoftware infizierten E-Mail-Anhangs schwere Störungen im Betriebsablauf hinnehmen. Zeitweise konnte keiner der insgesamt 450 Rechner des Hauses regulär genutzt werden, erst nach und nach konnten einzelne Geräte den Betrieb wieder aufnehmen. Zwar habe die medizinische Versorgung zunächst funktioniert, doch jeder neu aufgenommene Patient bedeutete einen erheblichen zusätzlichen Aufwand. Beispielsweise musste jede einzelne Blutprobe, die für das Labor bestimmt war, von Hand beschriftet werden – auch Befunde und andere Patientendaten mussten in Papierform intern weitergegeben werden. Schließlich wurde das Klinikum von der integrierten Rettungsleitstelle abgemeldet und Notfälle wurden in umliegende Häuser weitergeleitet.

Der Malware-Angriff auf das bayerische Klinikum ist bei weitem kein Einzelfall – gerade innerhalb der letzten drei Jahre häuften sich Vorfälle dieser Art, etwa im Rahmen der Ransomware-Welle „WannaCry.“ Wie viele Gesundheitseinrichtungen bereits Opfer von Cyberkriminellen wurden, lässt sich schlecht quantifizieren, denn die Meldepflicht für IT-Sicherheitsvorfälle gilt nur für die größten Kliniken. Diese stellen gerade einmal zehn Prozent der Einrichtungen dar. Eine kleine Anfrage, die im hessischen Landtag durch die SPD-Landtagsfraktion in Auftrag gegeben wurde, gibt Hinweise: von den etwa 40 eingegangenen Antworten der Kliniken gab immerhin jedes vierte Haus an, einen Cyber-Vorfall innerhalb der letzten zwei Jahre verzeichnet zu haben. Die weitaus größer angelegte „Krankenhausstudie 2017“ der Unternehmensberatung Roland Berger führte zu Tage, dass von den 500 befragten Kliniken ganze 64% bereits Opfer eines Hacker-Angriffs waren.

Um nicht selbst betroffen zu sein, müssen Verantwortliche im Healthcare-Sektor ihr Schutzniveau der besonderen Sensibilität der Daten anpassen und dürfen die Gefahr keineswegs unterschätzen. Es gilt hier, Sicherheit und Effizienz miteinander zu verbinden und keineswegs einen Aspekt für den anderen zu vernachlässigen. Insbesondere im Gesundheitsbereich spielt eine schnelle, und besonders sichere Übermittlung und eine durchgängige Verfügbarkeit von Daten eine zentrale Rolle. Für Kliniken ist es entscheidend, ohne Zeitverlust große Daten auszutauschen und gerade auch Untersuchungsergebnisse schnell verfügbar zu machen. Trotzdem ist es ein absolutes Muss, dass diese – meist personenbezogenen Daten – auf höchster Sicherheitsstufe geschützt werden, damit keinerlei Informationen in die Hände unbefugter Dritter gelangen und die ideale Versorgung der Patienten jederzeit gegeben ist.

Mithilfe einer zertifizierten und datenschutzkonformen Enterprise-Filesharing-Lösung, die das Gesundheitspersonal effektiv und sicher bei allen täglichen Herausforderungen unterstützt, sind Unternehmen aus dem Healthcare-Bereich gut gewappnet. Zertifizierungen, auf die Entscheider achten sollten, sind beispielsweise die Norm ISO 27001 oder das European Privacy Seal (EuroPriSe). Zum Zwecke der maximalen Datensicherheit sollten die Daten außerdem bereits am Endgerät verschlüsselt werden. Ein zusätzliches Plus bieten Lösungen, die ihre Verschlüsselung open-source bereitstellen – somit können sich Administratoren überzeugen, dass die Verschlüsselung lückenlos ist. Besonders sinnvoll ist zuletzt noch ein Storage-Ransomware-Schutz. Im Falle eines Hackerangriffs können verschlüsselte Daten somit über den Papierkorb ohne Zeitverlust wiederhergestellt werden, weil alle Daten versioniert gespeichert werden.

Als Anbieter einer Enterprise-Filesharing-Lösung haben wir uns bereits früh mit den besonderen Sicherheitsanforderungen im Bereich KRITIS beschäftigt. Die Tatsache, dass die größten Klinikverbände Sana und Helios bereits unserer Lösung Vertrauen, gibt uns Recht, dass nur eine hochsichere Lösung zum Dateiaustausch den Weg für das „Krankenhaus 4.0“ ebnen kann. Darüber hinaus wird unsere Lösung für internationale Forschungsprojekte im Bereich E-Health und dem Remote Monitoring von Patientendaten eingesetzt. In diesem Bereich sind wir gerade dabei, neue Standards zu schaffen und sind zuversichtlich, dass Entscheider im Gesundheitssektor die Dringlichkeit der Themen Datenschutz und Datensicherheit künftig erkennen und dementsprechend handeln werden.