DRACOON initiiert erfolgreiche DKMS-Registrierungsaktion für den Kampf gegen den Blutkrebs im Posthof

DRACOON und DKMS

Regensburg, 11. April 2019 – Das Regensburger Softwareunternehmen DRACOON rief am 10. April zu einer großen Registrierungsaktion im Kampf gegen den Blutkrebs auf. Allen voran ließen sich die eigenen Mitarbeiter, aber auch Mitarbeiter aus den benachbarten Firmen im Regensburger Posthof registrieren.

Alle 15 Minuten erhält ein Mensch – ob Erwachsener, Kind oder Jugendlicher – in Deutschland die niederschmetternde Diagnose Blutkrebs. Oftmals ist eine Stammzellenspende die einzige Chance auf Heilung, doch jeder zehnte Patient findet keinen Spender. Um sich als potenzieller Spender zu registrieren, wird eine Probe der Mundschleimhaut benötigt, die sich sehr unkompliziert mithilfe von drei Stäbchen aus dem Mundinnenraum entnehmen lässt. Ganz nach dem Motto „Besiegen wir gemeinsam den Blutkrebs“ folgten zahlreiche Mitarbeiter im Posthof dem Aufruf des Spezialisten für File Sync and Share und ließen sich in die große Spenderdatenbank der Deutschen Knochenmarkspenderdatei (DKMS) aufnehmen.

Ein Teil des DRACOON-Teams, das die Gelegenheit nutzte um sich registrieren zu lassen.

#cnetz nutzt die sichere Cloud von DRACOON

 

 

Berlin/Regensburg, den 03.04.2019– #cnetz e.V., digitalpolitischer „Think Tank“ mit Sitz in Berlin und die DRACOON GmbH aus Regensburg, Anbieter einer sicheren, deutschen Cloud-Lösung, haben heute ihre Zusammenarbeit vereinbart. Der Vereinsvorstand von #cnetz und die Geschäftsführung des jungen IT-Unternehmens DRACOON sind dabei übereingekommen, dass #cnetz seinen Mitgliedern ab sofort die Lösung von DRACOON zur Verfügung stellt.

„Nach den wiederholten Cyber-Angriffen auf Politiker des Bundestages wollten wir ein Zeichen setzen und eine sichere Cloud für unsere Arbeit auswählen. DRACOON ist ein Beispiel dafür, dass auch in Deutschland innovative IT-Sicherheitslösungen entwickelt werden“, erklärt René Pickard, stellvertretender Vorstandssprecher von #cnetz.

„Wir sind froh über die Zusammenarbeit mit #cnetz, weil wir mit unserer Lösung für eine sichere Plattform sorgen, die in der Zusammenarbeit zwischen #cnetz und den Mandatsträgern in den Parlamenten Zeichen setzt“, freut sich Arved Graf von Stackelberg, einer der beiden Geschäftsführer der DRACOON GmbH. 

DRACOON ist Marktführer im Bereich Enterprise File Sharing im deutschsprachigen Raum und zählt zu den am stärksten wachsenden SaaS-Unternehmen in Deutschland. Die hochsichere, plattformunabhängige Software ist als Cloud-, Hybrid- und On-Premises-Version erhältlich und wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet. Verschiedene Zertifikate und Siegel wie ISO 27001, EuroPriSe und ULD bescheinigen DRACOON höchste Sicherheitsstandards. Die universell einsetzbare API bietet breite Anwendungsfelder von Datenaustausch und Workflow-Integrationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File-Services.

Kontakt DRACOON
Eva Janik, Tel: 09 41 / 7 83 85 – 634 E-Mail: e.janik@dracoon.de

Das #cnetz ist ein gemeinnütziger Verein, der bei Fragestellungen zu digitalpolitischen Themen Positionen bezieht und mit seiner Fachkompetenz Mandatsträgern auf Bundes- und Landesebene zur Verfügung steht. #cnetz setzt keine Parteimitgliedschaft voraus, seine Mitglieder eint jedoch ein bürgerliches Politikverständnis. #cnetz geht davon aus, dass die Digitalisierung eine der zentralen Herausforderungen für die Zukunftsfähigkeit und die Weiterentwicklung des Zusammenlebens ist – gesellschaftlich, kulturell, politisch und ökonomisch. Datensicherheit und gegenseitiges Vertrauen sind dabei für das #cnetz unabdingbare Grundsätze einer global-vernetzten, digitalen Gesellschaft.

Kontakt #cnetz
René Pickard, Tel: 0 23 51 / 9 79 10 E-Mail: info@c-netz.de

Innovationsbremse Urheberrechtsreform: Komplett an der Realität vorbei

Ein Statement zur EU-Urheberrechtsreform von Dr. Florian Scheuer, CTO bei DRACOON

Dr. Florian Scheuer

Regensburg, 28. März 2019 – Seit Dienstag steht fest, dass die umstrittene EU-Urheberrechtsreform tatsächlich realisiert wird. Das Europaparlament stimmte der Reform zu – ein erster Schritt zur Umsetzung der kontroversen Richtlinie.

Mit Sicherheit ist die Absicht der Initiative, das Urheberrecht von Künstlern, Musikern und Autoren im digitalen Zeitalter zu stärken und ihre Leistungen fair zu vergüten, gut gemeint. Die Umsetzung in dieser Form wird den einzelnen Kunstschaffenden jedoch kaum zugutekommen. Und auch der Gedanke, Riesen-Konzerne wie Google oder Facebook für die Verbreitung und Bereitstellung sämtlicher Inhalte zur Kasse zu bitten, wird kaum funktionieren. Stattdessen wird die Macht der amerikanischen Unternehmen noch weiter gestärkt, wenn etwa komplexe Uploadfilter zum Einsatz kommen sollen, um Inhalte auf Urheberschaft zu prüfen. Heute existieren lediglich diejenigen Uploadfilter, die von den US-amerikanischen Techgiganten entwickelt wurden (u.a. „Content ID“ von Google/Youtube).

Dies ist nur eines von vielen Argumenten, warum die Neuerung ihren Sinn verfehlt und stattdessen fatale Auswirkungen auf sämtliche Bereiche des freien Internets haben wird.

Vielfalt des freien Internets geht zurück

Wenn sämtliche Online-Portale und Plattformen, die auf dem Austausch von Text-, Bild-, Ton- oder Videodokumenten basieren, dazu angehalten sind, alle Daten zu durchleuchten, wird die Fülle an Informationen im Internet drastisch abnehmen. Prüfvorgänge wären nur mit technischer Hilfe möglich, zu hoch wäre für viele Betreiber das Risiko, abgemahnt zu werden. Zu wenig ausgereift sind Filtervorgänge, um Urheberechtsverletzungen automatisiert zu erkennen und etwa von künstlerischen Satirebeiträgen zu unterscheiden. Vielmehr werden Mengen an Daten durch sogenanntes „Overblocking“ herausgesiebt werden, eine massive Einschränkung der Meinungs- und Kunstfreiheit und damit auch der Informationsvielfalt.

Katastrophale Auswirkungen auf europäische IT-Startups

Mit der Reform wird eine Rechtsgrundlage geschaffen, welche die Entwicklung neuer und innovativer Geschäftsmodelle im Internet erschwert und sogar verhindert. Durch die Restriktionen, die die Gesetzesreform mit sich bringt, wird die Zahl verschiedener Internetdienste zurückgehen, auch wenn diese in der Regel nie auf eine Urheberrechtsverletzung ausgelegt waren. In vielen Bereichen wird die Rechtsunsicherheit einfach zu groß sein und eine Lizenzierung sämtlicher Inhalte wird für kleine Startups weder finanziell noch organisatorisch machbar sein. Dies legt jungen Gründern Steine in den Weg und bremst damit Fortschritt und Entwicklung. Ausnahmeregelungen, die kleine Digitalunternehmen verschonen sollen, sind nahezu nutzlos, da sie nur greifen, wenn bestimmte Kriterien hundertprozentig erfüllt werden.

Wie die Ausgestaltung der Richtlinie in Deutschland aussehen wird, wird sich zeigen. Sicherlich wird man zum jetzigen Zeitpunkt noch gar nicht abschätzen können, welche Auswirkungen die Reform tatsächlich haben wird. Dennoch wird schon jetzt deutlich, dass die Einhaltung eine Mammutaufgabe sein wird, die für kleine Betreiber und Startups nur schwer handzuhaben ist.

 

Nach Hack auf Citrix: Kein Unternehmen der Welt ist gefeit vor Angriffen – doch wie kann man sich davor schützen?

Ein Kommentar von Marc Schieder, CIO von DRACOON

Regensburg, 11. März 2019 –  Wie am vergangenen Wochenende bekannt wurde, ist das US-amerikanische Softwareunternehmen Citrix Opfer eines verheerenden Cyberangriffs geworden. Citrix ist unter anderem für die Abwicklung sensibler IT-Projekte für die Kommunikationsagentur des Weißen Hauses, das US-Militär, das FBI und viele amerikanische Unternehmen verantwortlich. Laut einem Blogeintrag des Security-Providers gelang es den Kriminellen offenbar, sich Zugriff auf das interne Netzwerk zu verschaffen und somit Zugang zu Geschäftsdokumenten zu erlangen. Dem Konzern selbst sei der Angriff zunächst nicht aufgefallen, sondern das FBI hatte in diesem Falle Alarm geschlagen.

Nach aktuellem Kenntnisstand ist der IT-Sicherheitsanbieter zweimal innerhalb der letzten Monate angegriffen worden: einmal im Dezember und erneut einmal am letzten Montag – so berichtete es die Firma Resecurity. Zu den Tätern gibt es bereits erste Informationen: Der Angriff sei wahrscheinlich von der iranischen Hackergruppe Iridium durchgeführt worden, die auch hinter einer Welle jüngster Cyberangriffe gegen zahlreiche Regierungsbehörden, Öl- und Gasunternehmen und andere Ziele stand. Bezüglich der Methodik bedienten sich die Cyberkriminellen wahrscheinlich dem „Passwort Spraying.“ Bei dieser Vorgehensweise handelt es sich nicht um einen klassischen Brute-Force-Angriff, sondern es werden typische, weitverbreitete Passwörter ausprobiert, bis man schließlich auf den richtigen Code stößt und Zugang erhält. Häufig werden hier besonders naheliegende und unsichere Zugangsinformationen durchprobiert, wie etwa „Password.“ Auf diese Weise konnten die Angreifer wohl mehrere Mitarbeiter-Accounts kompromittieren und somit in das Netzwerk eindringen. Insgesamt wurden vermutlich zwischen sechs und zehn Terabyte Daten entwendet. Wie Citrix in seinem Blogpost zum Vorfall betont, gebe es derzeit keine Hinweise darauf, dass der Angriff Einfluss auf die Sicherheit der Produkte oder Dienste der Firma hat. Allerdings bestehe laut NBC News aufgrund der besonderen Datensensibilität der Citrix-Kunden das potenzielle Risiko, dass Hacker schließlich ihren Weg in US-Regierungsnetzwerke finden könnten, so die Meinung von Experten.

Der Hackerangriff auf Citrix zeigt, dass auch Unternehmen aus dem Bereich IT-Sicherheit nicht vor dem Umstand geschützt sind, dass betriebsintern unsichere und extrem leicht zu ermittelnde Passwörter genutzt werden. Und genau das kann zu einer Kompromittierung einer großen Menge an kritischer Geschäftsdaten führen. Dies birgt eine Gefahr für den Betrieb selbst, aber auch für seine Kunden. Gerade jetzt müssen Unternehmen, völlig unabhängig, in welcher Branche sie tätig sind, verstärkt darauf achten, dass sie die Schulung ihrer Mitarbeiter und die hohen Sicherheitsstandards bezüglich der Zugangsinformationen auf keinen Fall vernachlässigen. Ich empfehle außerdem auch die Einführung einer Zweifaktor-Authentifizierung für das Login, so wird der Zugriff auf die Accounts um eine zusätzliche „Hürde“ erweitert.

Kein Unternehmen, egal ob Weltkonzern oder mittelständischer Betrieb, darf die Risiken für die IT-Sicherheit vernachlässigen – eine gute Absicherung ist keine einmalige Angelegenheit, sondern bedarf dem konstanten Monitoring der aktuellen Gefahren und Schulungen der Mitarbeiter über den Umgang damit. Abgesehen von internen Maßnahmen zum sicheren Passwortmanagement und anderen Sicherheitsstrategien können auch Softwarelösungen dabei helfen, das Security-Niveau zu erhöhen, beziehungsweise auf einem hohen Niveau zu halten. Bei der Implementierung einer neuen Lösung, etwa einer Lösung zum Dateiaustausch – aber auch anderen Arten von Software – sollte darauf geachtet werden, dass diese bereits mit besonders datenschutzfreundlichen Voreinstellungen versehen sind und die Themen Datensicherheit und -Schutz in die Entwicklung miteingeflossen sind. Die Konzepte „Privacy by design“ und „Privacy by default“ gehören seit einiger Zeit zu den am häufigsten diskutierten Themen, wenn es um den Schutz von Informationen geht. Sie bedeuten konkret nichts anderes als „Datenschutz durch Technikgestaltung“ sowie „Datenschutz durch datenschutzfreundliche Voreinstellungen.“ Spätestens seit diese Grundsätze sogar in der EU-DSGVO verankert wurden (Artikel 25), sind die Begriffe zurecht in aller Munde und bei der Wahl der richtigen Softwarelösungen sollten, beziehungsweise müssen, diese Kriterien unbedingt berücksichtigt werden.

Insgesamt sorgen also sowohl organisatorische Maßnahmen, etwa zum sicheren Umgang mit Passwörtern, als auch ein besonderes Augenmerk auf Datensicherheit und -Schutz bei der Wahl von verwendeten Softwarelösungen dafür, das Schutzniveau im Unternehmen auf ein Maximum zu heben. Dabei ist es egal, ob es sich um einen Betrieb aus dem Bereich IT-Sicherheit handelt oder einer anderen Branche. Unterschätzen sollten Firmen die Gefahr auf ihre IT-Infrastruktur in keinem Fall.

DRACOON sponsort 25. Internationale Kurzfilmwoche

 

IT-Unternehmen stellt sichere Datenaustauschlösung zum Einreichen von Filmen zur Verfügung

Regensburg, 27.02.2019 – Der File Sync & Share Spezialist DRACOON unterstützt die 25. Internationale Kurzfilmwoche, die auch in diesem Jahr von 13. bis 24. März 2019 wieder in Regensburg stattfindet. Um das Einreichen der Filme komfortabler und noch sicherer zu gestalten, stellte das im deutschsprachigen Raum marktführende IT-Unternehmen seine Cloud zur Verfügung.

Die Sichtungsgruppen der internationalen Kurzfilmwoche Regensburg wählen aus jährlich über mehreren 1.000 Einreichungen die besten Filme. Hieraus setzen sich die einzelnen Wettbewerbsblöcke zusammen, die dann dem Publikum und einer hochkarätigen Jury gezeigt werden. Im internationalen Wettbewerb sind Produktionen aus aller Welt zu sehen, während die hierzulande entstandenen Kurzfilme den Deutschen Wettbewerb bilden. Im Bayern- und Regionalfenster werden so auch regionale und lokale Kurzfilme gezeigt.

 

DRACOON ist eine mehrfach ausgezeichnete Lösung „Made und Hosted in Germany“ und liefert alle Komponenten, die für einen sicheren Datenaustausch erforderlich sind. Via Upload-Link können auch umfangreiche Datenpakete zeitsparend übermittelt werden. Zeitgleich erhalten die Organisatoren der Kurzfilmwoche eine Benachrichtigung, dass neue Daten in die Cloud geladen wurden.

Freuen sich über die technische Unterstützung: Insa Wiese und Philipp Weber

„Für uns als Regensburger Unternehmen ist es ein großes Anliegen, die lokale Kunst und Kultur zu fördern. Die internationale Kurzfilmwoche begeistert uns auch als Besucher bereits seit Jahren und deshalb haben wir die Chance ergriffen, das Festival in diesem Jahr auch technisch zu unterstützen“, erklärt Marc Schieder, CIO DRACOON.

„Wir freuen uns sehr, dass wir mit DRACOON einen international etablierten Anbieter vor Ort gefunden haben, der uns mit seiner Kernkompetenz, dem sicheren und schnellen Datenaustausch, als Sponsor unterstützt und so den Prozess des Filme-Einreichens noch bequemer gestaltet“, unterstreicht Philipp Weber, der technische Leiter der internationalen Kurzfilmwoche, der sich gemeinsam mit Insa Wiese um die Organisation kümmert.

 

Erneut KRITIS-Betreiber im Visier von Hackern: Nehmen Verantwortliche die Gefahr ernst genug?

Ein Kommentar von Marc Schieder, CIO von DRACOON

Laut Recherchen der WELT AM SONNTAG beobachteten Sicherheitsbehörden im Vergleich zum letzten Jahr einen eindeutigen Anstieg von Angriffen auf die IT-Infrastruktur von Organisationen. Die Attacken, hinter denen oftmals ausländische Geheimdienste vermutet werden, zielen neuerdings weniger darauf ab, Geld zu erpressen – vielmehr ist das Ziel, den Geschäftsbetrieb möglichst effektiv zu stören. Beispielsweise werde die Wasser- und Stromversorgung manipuliert. Laut dem Bundesamt für Sicherheit in der Informationstechnik haben die Angriffe eine neue Qualität erreicht. Auch wenn selbstverständlich nicht jeder Störfall mit einem Hack gleichzusetzen sei, wie das BSI betont, sei die Zahl der Vorfälle doch deutlich gestiegen – von 145 im Berichtszeitraum Juni 2017 bis Ende Mai 2018 auf ganze 157 Meldungen in der zweiten Hälfte des Jahres 2018. Hiervon haben 19 dieser Vorfälle den Energiesektor betroffen.

Der Anstieg in diesem Bereich ist erschreckend im Hinblick auf die besondere Sensibilität der betroffenen Branchen – schließlich bringt hier ein möglicher Ausfall die Sicherheit und Gesundheit sowie das soziale Wohlergehen der Bevölkerung in Gefahr. Doch wie schätzen die Betreiber selbst die Situation ein? Mitte letzten Jahres veröffentlichte das Projekt VeSiKi (Vernetzte IT-Sicherheit Kritischer Infrastrukturen), einem Begleitprojekt im Forschungsschwerpunkt ITS/KRITIS des Bundesministeriums für Bildung und Forschung den Bericht „Monitor 2.0 – IT-Sicherheit Kritischer Infrastrukturen.“ Befragt wurden hier CISOs, CIOs, weitere Mitglieder des Managements und IT-Sicherheitsbeauftragte, u.a. aus KRITIS- Branchen wie Wasserversorgung, Informations- und Kommunikationstechnik, Energie und Gesundheit – aber auch KMUs und Betriebe mit über 250 Mitarbeitern. Die Publikation macht deutlich, dass die KRITIS-Betreiber die eigene Sicherheit oftmals optimistisch einschätzen und sich gut abgesichert fühlen.

Dabei wird allerdings deutlich, dass die Teilnehmer die Gefahr insgesamt durchaus ernst nehmen. Gefragt nach der Einschätzung der Bedrohungslage im Bereich Cybersicherheit, differenziert nach dem Wirtschaftsraum Deutschland, der eigenen Branche, und der eigenen Organisation wurde die Bedrohung konstant als „hoch“, bzw. „sehr hoch“ eingeschätzt. Allerdings wird die Gefährdungslage für die eigene Organisation als geringer wahrgenommen als diese für die jeweilige Branche oder für den Standort Deutschland insgesamt. Die Einschätzung der Gefahr für Gesamtdeutschland wird zu 35% als sehr hoch eingeschätzt, 65% schätzen diese als hoch ein – bezogen auf die einzelne Branche sind es 15% (sehr hoch), 70% (hoch) und weitere 15% (gering). Am Positivsten fällt die Einschätzung der eigenen Organisation aus: 10% sehen hier zwar eine sehr hohe Gefahr, etwas mehr als 70% sehen ein hohes Bedrohungspotenzial, aber knapp unter 20% geben an, nur eine geringe Gefahr wahrzunehmen.

Um zukünftig gegen Gefahren für die IT-Sicherheit gewappnet zu sein, sollten Betreiber von Organisationen aus dem Bereich der kritischen Infrastrukturen ihr Schutzniveau konstant hochhalten und die Bedrohung zu keinem Zeitpunkt unterschätzen. Aber auch Softwarehersteller, die den Bereich KRITIS bedienen, sollten ihre Verantwortung ernst nehmen und die hohe Datensensibilität in ihre Produkte miteinfließen lassen. Hierzu gehört beispielsweise, sein Produkt durch Sicherheitszertifizierungen unabhängig prüfen zu lassen, hier seinen etwa die ISO 27001 oder das European Privacy Seal (EuroPriSe) erwähnt. Aber auch Features wie eine clientseitige Verschlüsselung und ein durchdachtes Berechtigungssystem, bei dem bestimmten Personen der Zugriff auf Daten erteilt, bzw. verwehrt werden kann, sorgen schon von Vornherein für maximal mögliche Datensicherheit.

Insgesamt deutet vieles darauf hin, dass die Verantwortlichen im Bereich KRITIS zwar über ein hohes Sicherheitsbewusstsein verfügen, allerdings müssen angesichts der immer wieder neu auftretenden Sicherheitsvorfälle innerhalb der letzten Monate die Schutzmaßnahmen angepasst und erhöht werden. Dazu gehört neben der Schaffung einer Kultur der Sicherheit innerhalb des Betriebs durch Aufklärung und Schulungen auch die Implementierung von Lösungen, deren Hersteller das hohe Bedrohungspotenzial bereits bei der Entwicklung in ihr Produkt haben einfließen lassen.

 

DRACOON ermöglicht sicheren und EU-DSGVO-konformen Datenaustausch für MobileIron-Kunden

Regensburg, 06. Februar 2019 – Die Kunden von MobileIron, dem führenden Anbieter von Unified Endpoint Management, profitieren durch eine Technologiepartnerschaft künftig von der sicheren und DSGVO-konformen Datenaustauschlösung DRACOON.

Unternehmensbezogene Daten sind an vielen Stellen verfügbar
Im Gegensatz zu früher ist die Verfügbarkeit von Unternehmensdaten längst nicht mehr auf das eigene Rechenzentrum oder unternehmenseigene Geräte beschränkt. Sie finden sich inzwischen auf diversen Geräten und in Clouds wieder, die nur teilweise kontrollierbar sind. Im Zeitalter von mobilen Clouds reicht jedoch ein Passwort alleine inzwischen längst nicht mehr aus, um Unternehmensdaten wirkungsvoll abzusichern. Verlässt man sich auf eine reine Passwortprüfung bei einer digitalen Zugangsbeschränkung, wird weder die Identität des Nutzers, noch dessen Standort oder eine Information zum Endgerät oder der benutzten App hinterfragt.

Neue Herausforderungen verlangen nach neuen Sicherheitskonzepten
Durch eine einfache, aber intelligenteSicherheitslösung für dynamische Benutzerumgebungen erhalten autorisierte Benutzer schnell Zugang zu Informationen. Mit der Lösung von MobileIron lassen sich sämtliche Endgeräte und Clouddienste von einer einzigen Konsole aus über eine einheitliche Sicherheitsplattform steuern und verwalten. Die Benutzer werden via Multifaktor-Authentifizierung verifiziert. Geht ein Gerät verloren, können darauf enthaltene Unternehmensdaten jederzeit aus der Ferne gelöscht werden. Ebenso lässt sich der Zugriff auf Daten durch nicht vertrauenswürdige Apps und Endgeräte blockieren. Außerdem kann man bequem und einfach geschäftliche von privaten Daten auf dem jeweiligen Endgerät trennen, um so beide gleichermaßen zu schützen. Wird eine App für die geschäftliche Nutzung freigegeben, kann der Benutzer im Rahmen dieser Möglichkeiten frei entscheiden, mit welchem Tool er am effektivsten arbeiten kann.

DRACOON ermöglicht sicheres Filesharing für MobileIron-Kunden
Sowohl die On-Premises-Variante als auch der moderne Cloudspeicher der Enterprise Filesharing Lösung DRACOON kann künftig bequem über AppConfig, den von MobileIron mit-initiierten Mobile-Device-Management-Standard, angewählt und genutzt werden. DRACOON liefert alle Komponenten, die für einen sicheren Datenaustausch erforderlich sind. Die DSGVO-konforme Datenaustauschlösung liefert unter Berücksichtigung einer maximalen Datensicherheit zahlreiche Features, die einen bequeme Bearbeitung und Bereitstellung von Daten erleichtert. Dank der clientseitigen Verschlüsselung profitieren DRACOON-Kunden vom höchsten Verschlüsselungsstandard. Dies bedeutet, dass niemand außer den autorisierten Benutzern Zugriff auf die Unternehmensdaten hat, nicht einmal der Anbieter selbst. Die mehrfach ausgezeichnete Lösung „Made und Hosted in Germany“ bietet damit eine hochsichere Ergänzung zu dem Unified Endpoint Management Anbieter MobileIron.

„Viele unserer Kunden nutzen bereits erfolgreich MDM- oder UEM-Systeme von MobileIron. Mit der Unterstützung von AppConfig bieten wir nun auch die Möglichkeit, unsere Apps vorprovisioniert an die Nutzer auszuliefern und so kann der Kunde bei Verlust eines Gerätes diese remote entfernen“, äußert sich Marc Schieder, CIO bei DRACOON zur neuen Partnerschaft.

 

 

„Eine gute Erweiterung. Unsere Kunden können jetzt auch den Datenaustausch sowohl on premises als auch in der Cloud DSGVO-konform durchführen.
Somit profitieren sie von einem vollumfänglichen, sicheren Mobile Computing“, begrüßt Peter Machat, Vice President Central EMEA von MobileIron, die Partnerschaft.

Über MobileIron
MobileIron (NASDAQ: MOBL) bietet Unternehmen die sichere Grundlage für modernes Arbeiten. Weitere Informationen finden Sie im Internet unter: www.mobileiron.com/de.

 

Statement zum Weltwirtschaftsforum 2019

Weltwirtschaftsforum 2019 warnt erneut vor wachsenden Gefahren für die Cybersicherheit: Unternehmen können kritische Daten nicht mehr selbst schützen

Ein Statement von Arved Graf von Stackelberg, CSO von DRACOON

Am vergangenen Freitag ging das 49. Jahrestreffen des Weltwirtschaftsforums (WEF) im Schweizer Davos zu Ende. Die Tagung stand dieses Jahr unter dem Motto „Globalization 4.0: Shaping a Global Architecture in the Age of the Fourth Industrial Revolution.“ Der im Zuge des Treffens veröffentlichte Risikobericht, welcher Mitte letzter Woche in London präsentiert wurde, weist auf die größten Bedrohungen hin, vor denen die Welt derzeit steht. Neben dem Klimawandel, geopolitischen Krisen und weltwirtschaftlichen Spannungen zählen auch Datenbetrug und -raub, sowie Cyberattacken zu den größten weltweiten Gefahren.

Arved Graf von Stackelberg, CSO/Geschäftsführer DRACOON

Das Thema IT-Sicherheit wird in Davos seit mehreren Jahren in Folge als Problem wahrgenommen und dargestellt, ohne dass sich jedoch konkret etwas am Gefährdungspotenzial ändert. Im Gegenteil ist es so, dass für Unternehmen eine stetig wachsende Angriffsoberfläche entsteht, für dessen Aufkommen es drei Hauptgründe gibt. Zum einen steigt mit der rasant voranschreitenden Vernetzung im Zuge des IoT gleichzeitig ebenso schnell die Zahl der Angriffsvektoren. Weiterhin ist es so, dass das Fachwissen innerhalb der Entwicklungs- und Programmierungsabteilungen von Softwareherstellern mit dem rapiden technischen Fortschritt oftmals nicht „Schritt gehalten“ hat. In der Folge entsteht vermehrt unsicherer Code – ein zusätzliches Risiko. Der weiterhin vorherrschende Fachkräftemangel im Bereich der IT-Sicherheitsspezialisten tun hierzu ihr Übriges. Diese Situation können Unternehmen, sowohl Großkonzerne als KMUs, nicht mehr mit den eigenen Ressourcen beherrschen.

Um der Lage Herr zu werden, müssen Betriebe unbedingt anerkennen, dass sie selbst das Problem nicht bewältigen können. Im nächsten Schritt sollte darüber nachgedacht werden, wie mit diesem Verständnis zumindest die unternehmenskritischen Daten sowie die Kommunikation sicher in Umgebungen betrieben werden können, die speziell für diesen Zweck geschaffen wurden und ein höheres Sicherheitsniveau bieten, als es unsere Wirtschaft zurzeit leisten kann.

Die kritischen Daten sollten im Idealfall in hochsicheren Cloud- oder Hybridumgebungen geschützt werden. Ein Höchstmaß an Sicherheit bieten hier Lösungen, die auf eine konsequente Ende-zu-Ende Verschlüsselung setzen. Idealerweise wird diese sogar open-source bereitgestellt, sodass sich Administratoren selbst von der Lückenlosigkeit überzeugen können. Wichtig ist außerdem ein modernes Berechtigungskonzept, welches sicherstellt, dass nur die dafür vorgesehenen Personen Zugriff auf die entsprechenden Daten haben. Damit die Informationen zudem innerhalb der nationalen Grenzen kontrollierbar bleiben, ist es essentiell wichtig, dass die Server innerhalb von Europa gehostet werden. Eine Lösung, die in Deutschland entwickelt wurde, garantiert im Vergleich zu ausländischen Anbietern eine strikte Einhaltung der deutschen Rechtsprechung für Datensicherheit und Datenschutz. Um auf Nummer sicher zu gehen, ist Betrieben deshalb zu raten, auf Software „Made in Germany“ zurückzugreifen, die entsprechende Datenschutz-Zertifizierungen innehalten. Zertifizierungen, die in diesem Zusammenhang neben der internationalen Norm ISO 27001 genannt werden sollten, sind etwa das European Privacy Seal von EuroPriSe und das Datenschutzsiegel für „Hervorragenden Datenschutz nach deutschem Recht“ des ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein).

Um also langfristig dem kontinuierlich wachsenden Gefahrenpotenzial gerecht zu werden, sollten Firmen bezüglich ihrer höchst schützenswerten Informationen unbedingt auf sichere Cloud-Lösungen setzen und bei der Auswahl in Hinblick auf die Sicherheit keine Kompromisse hinnehmen.  Schließlich kann echte Sicherheit nur dann gewährleistet werden, wenn dies auch der Kernfokus einer Organisation ist – und derzeit kann die deutsche Wirtschaft dies aus den oben genannten Gründen für die eigenen Daten nicht leisten.

Business Hub Day

Business Hub Day

Sie möchten sich zu Lösungen für sicheren Dateienaustausch informieren?
Dann besuchen Sie uns auf dem Business Hub Day!

Am 14. Februar 2019 ab 10 Uhr dreht sich am Münchner Flughafen alles um das Thema „Secure Managed File Transfer“ (MFT).

Das Event wird von treeConsult veranstaltet, einem Experten für MFT-Beratung. DRACOON ist neben IBM und IPSWITCH vor Ort vertreten.

Wir bieten allen Interessierten die Möglichkeit, sich zu informieren, persönlich auszutauschen und eine passende Lösung zu finden.

Das ist die perfekte Gelegenheit, mit unseren Experten persönlich zu sprechen und die richtige Lösung für Ihr Unternehmen zu finden.

Sind Sie neugierig geworden?
Dann melden Sie sich jetzt an!

Wir freuen uns Sie auf Ihren Besuch am Business Hub Day!

DRACOON realisiert erfolgreiche Finanzierungsrunde

Millionensumme für IT-Sicherheitsunternehmen

Regensburg, 15. Januar 2019 – Die DRACOON GmbH, der Marktführer im deutschsprachigen Raum für FileSync & Share-Lösungen mit Sitz in Regensburg, hat erfolgreich eine strukturierte Finanzierungsrunde abgeschlossen. Der bestehende Investor BayBG Bayerische Beteiligungsgesellschaft und mehrere Neuinvestoren haben einen höheren einstelligen Millionenbetrag neu in das Zukunftsunternehmen eingebracht.

In den vergangenen zwölf Monaten konnte die DRACOON GmbH ihren Marktanteil weiter ausbauen. Das IT-Security-Unternehmen liefert alle Komponenten, die für einen sicheren, DSGVO-konformen Datenaustausch erforderlich sind. Dank der clientseitigen Verschlüsselung profitieren Unternehmen, die DRACOON einsetzen, von höchsten Verschlüsselungsstandards. Dies bedeutet, dass niemand außer den autorisierten Benutzern – nicht einmal der Anbieter selbst – Zugriff auf die Unternehmensdaten hat. Die mehrfach ausgezeichnete Lösung „Made in Germany“ und „Hosted in Germany“ wird bereits von zahlreichen Unternehmen weltweit eingesetzt. Zu den DRACOON-Kunden zählen beispielsweise KfW, Rossmann, Helios Kliniken, Rödl & Partner, Deutsche Telekom, Hutchison oder Bechtle. Vor allem in Zeiten von jederzeit drohenden Hackerangriffen bietet DRACOON einen zuverlässigen Schutz der gespeicherten Daten.

Im Rahmen der aktuellen Transaktion gewann DRACOON weitere namhafte Gesellschafter. Darunter befindet sich die aktive Beteiligungsgesellschaft FBC Partners AG aus der Schweiz, zwei Private Equity Investoren, die von dem Münchner Family-Office Peters, Schönberger & Partner (PSP) beraten werden, sowie die Beteiligungsgesellschaft von Bernhard Wendeln. Außerdem erhöhte der Altinvestor BayBG sein Beteiligungsengagement. DRACOON, die Gesellschafter und die Neuinvestoren wurden in der Transaktion durch die auf Software spezialisierte Investment Banking Boutique Blue Tree Group aus München beraten. Mit der Kapitalerhöhung steht dem Unternehmen nun ein zusätzlicher Millionenbetrag für den weiteren Ausbau seiner Aktivitäten zur Verfügung.

„Wir freuen uns sehr über die erfolgreiche Finanzierungsrunde mit unseren bestehenden und den neuen Investoren“, erklärt Arved Graf von Stackelberg, einer der beiden Geschäftsführer des IT-Security-Dienstleisters. „Mit dieser Kapitalerhöhung können wir die Erfolgsstory von DRACOON weiter schreiben und unsere ‚Mission‘ für eine Welt befreit von Datenmissbrauch international fortsetzen“, so Stackelberg.