Millionen Patientendaten im Darknet – viele Praxen unzureichend geschützt

Ein Statement von Arved Graf von Stackelberg, Managing Director von DRACOON 

Regensburg, 11. Februar 2020 – Wie Recherchen des IT-Journalisten Ronald Eikenberg des Magazins c’t kürzlich zeigten, sind digitale Krankenakten mehrere Millionen von Patienten kaum vor Hackerangriffen geschützt. Durch die Verwendung einer frei im Netz verfügbaren Suchmaschine können Sicherheitslücken aktiv bei Praxisrechnern entdeckt werden, solange diese mit dem Internet verbunden sind. Wie die ARD berichtet, sei es laut Eikenberg sehr leicht möglich, durch einen automatisierten Angriff an die Passwörter der in der Suchmaschine angezeigten Praxen zu gelangen. Die verwendeten Anmeldeinformationen sind häufig sehr einfach gewählt, Beispiele sind hier Praxis123 oder Kennwort1. Im Darknet können Hacker diese unkompliziert verkaufen – pro Datensatz lassen sich hier bis zu 2.000 Euro verdienen.

Forderung nach einem TÜV-Siegel für den Datenschutz
Viele Ärzte verlassen sich beim Thema Datenschutz auf ihre EDV-Dienstleister und handeln nicht aktiv fahrlässig. Laut ARD und c’t fordert nun Mark Barjenbruch von der Kassenärztlichen Vereinigung Niedersachsen ein einheitliches Siegel für EDV-Unternehmen, das erkennen lässt, ob das Unternehmen tatsächlich gut aufgestellt ist und alle erforderlichen Maßnahmen bietet, die für den Datenschutz und die Datensicherheit erforderlich sind. Auch laut Barbara Thiel, der obersten Datenschützerin Niedersachsens, muss hier zwingend nachgebessert werden, indem Ärzte dazu verpflichtet werden sollen, sich die Sicherheit ihrer Patientendaten bestätigen zu lassen.

Zahl der gefährdeten Patientendatensätze geht in die Millionen
Insgesamt sind vermutlich Millionen von Patientendatensätzen deutschlandweit aktuell gefährdet – wie hoch die Zahl tatsächlich ist, lässt sich nur schätzen. Und das ist sehr beunruhigend. Trotzdem überraschen die Fakten, dass vor allem der Datenschutz in vielen Arztpraxen verbesserungswürdig ist, nicht wirklich. Bereits eine Studie aus dem April letzten Jahres hat gezeigt, dass hier Nachholbedarf herrscht. Die Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag der Versicherungswirtschaft fand heraus, dass sich in 22 von 25 befragten Praxen mehrere Benutzer die gleiche Zugangserkennung teilten. Die gleiche Anzahl der Betriebe nutze sehr einfach zu erratende Passwörter wie etwa „Behandlung“. Fatalerweise hatten in 20 von 25 Fällen alle Nutzer Administrationsrechte und in keiner der befragten Praxen wurde überprüft, ob alte Admin-Rechte – etwa für ausgeschiedene Mitarbeiter – noch bestehen.

Sichere Passwörter sind ein Muss
Die gute Nachricht ist, dass Arztbetriebe ihr Datenschutzniveau durch ein paar einfach Schritte deutlich verbessern können. Die offensichtlichste Handlungsempfehlung ist die Wahl sicherer Passwörter – hier bieten sich besonders lange Worte an, in Kombination mit Sonderzeichen und Zahlen. Diese Maßnahme ist wichtig – greift allerdings zu kurz, denn Hacker nutzen Brute Force-Angriffe, bei denen pro Sekunde tausende Kombinationen ausprobiert werden. Durch ein sicheres Passwort sinkt zwar die Wahrscheinlichkeit, dass dieses erraten wird, aber sehr häufig gelangen Hacker auch durch Phishing oder Social Engineering an die Zugangsdaten. Für zusätzliche Sicherheit kann eine Multi-Faktor-Authentifizierung sorgen, die das Passwort mit einem weiteren Sicherheitsfaktor ergänzt. Dazu zählen etwa Sicherheitstokens, die per USB, NFC oder Bluetooth mit dem Endgerät verbunden werden. Erst wenn Login-Daten und Token kombiniert wurden, ist der Zugang zu den Daten frei. Auch ein zusätzlicher biometrischer Faktor in Form eines Fingerabdrucks oder einer Gesichtserkennung ist möglich. Ist ein zusätzlicher zweiter oder gar dritter Faktor implementiert, hat sich die Sicherheit der Daten um ein großes Stück verbessert.

Arved Graf von Stackelberg, Managing Director von DRACOON

Moderne Technologien sorgen für Datenschutz auf höchstem Niveau
Wahre Sicherheit lässt sich nur durch Einsatz der richtigen Technologie erzielen. Hierzu zählt, bei der Wahl von Software-Lösungen unbedingt auf verschiedene Features zu achten. Wichtig ist vor allem, dass Lösungen wie etwa aus dem Bereich Enterprise File Services über eine effektive Ende-zu-Ende-Verschlüsselung verfügen, sodass kein Angreifer die Daten abfangen kann und sogar der Betreiber selbst keinen Zugriff hat. Die Informationen sollten nur vom Betrieb selbst abgerufen werden können, beziehungsweise allen Nutzern, denen hierzu Berechtigungen erteilt werden. Das Thema Zugriffskontrolle ist entscheidend, denn Zugriffsrechte sollten einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden können. So wird sichergestellt, dass bestimmte Personen zum Beispiel nur Leserechte erhalten, andere wiederum auch Daten bearbeiten können. Alle Nutzer beziehungsweise Daten lassen sich im Idealfall in ihrer Verfügbarkeit zeitlich befristen.

Ein zentraler Vorteil eines solchen feingliederigen Berechtigungsmanagements: Selbst im Falle eines erfolgreichen Hacks kann der Angreifer nur auf die Informationen zugreifen, für die der gehackte Account zugriffsberechtigt war. Eine Seitwärtsbewegung des Angreifers durch sämtliche gespeicherte Daten kann somit vermieden werden und der Schaden durch den Hack hält sich in Grenzen.

 

 

Siegel sorgen für Sicherheit in der IT
Auch unabhängige, anerkannte Siegel sorgen für Transparenz und Betriebe sollten bei der Wahl einer Lösung auf Zertifizierungen achten. Hierzu zählt die internationale Norm ISO/IEC 27001, die Dienstleistern die Einhaltung der IT-Sicherheitsregelungen und somit den Schutz von Kundendaten bescheinigt. Auch der Standard IDW PS 951 ist hier wichtig, denn er unterstützt die Einhaltung gesetzlicher Anforderungen an Unternehmen in Deutschland. Die Richtlinie liefert den Nachweis für die Angemessenheit und Wirksamkeit des internen Kontroll­systems von Betrieben und die Nutzung eines testierten Dienstleisters sorgt für zusätzliche Sicherheit. Zuletzt ist bei Cloud Services noch das BSI C5 Testat entscheidend, denn es legt Anforderungen und Verpflichtungen fest, die ein Cloud-Anbieter leisten muss, um einen maximal hohen Standard in Bezug auf die IT-Sicherheit zu realisieren. Besonders im Healthcare-Bereich ist ein kontinuierlich hohes Niveau des Datenschutzes und der Datensicherheit unerlässlich. Spätestens jetzt müssen Praxen eine Sicherheitskultur in ihrem Betrieb etablieren, in den alle Mitarbeiter einbezogen werden. Hierzu zählen organisatorische Punkte, aber vor allem auch moderne Technologien, die es Hackern nahezu unmöglich machen, Daten zu entwenden.

 

 

 

Allianz-Studie enthüllt: Cybercrime Sicherheitsrisiko Nummer eins – IT Security muss Chefsache sein

Ein Kommentar von Marc Schieder, CIO von DRACOON

Regensburg, 20. Januar 2020 – Anfang der Woche stellte die Tochter des Versicherungskonzerns Allianz, AGCS (Allianz Global Corporate & Specialty) ihr neues „Risikobarometer“ vor. Dieses erscheint zum neunten Mal in Folge – Grundlage ist eine Befragung unter mehr als 2.700 Risikoexperten aus über 100 Ländern bezüglich der wichtigsten Bedrohungen für Unternehmen. Die Studie zeigt, dass Cybervorfälle erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit darstellen. Weitere Gefahren sind Betriebsunterbrechungen und „rechtliche Veränderungen“ – hier werden Zölle, Sanktionen, der Brexit und zunehmender Protektionismus als zentrale Anliegen für Betriebe genannt. Der Klimawandel erreicht erstmals Rang sieben weltweit und gehört unter anderem zu den drei größten Geschäftsrisiken in Australien, Hongkong und Indien.

Kommentar von Marc Schieder: Allianz-Studie enthüllt: Cybercrime Sicherheitsrisiko Nummer eins – IT Security muss Chefsache sein

Cybercrime stellt nicht nur das bedeutendste Risiko weltweit dar, sondern rangiert auch in Deutschland und zahlreichen anderen Ländern unter den ersten drei Plätzen. In einigen Ländern nehmen IT-Sicherheitsvorfälle sogar die erste Position ein – so etwa in Belgien, Frankreich, Indien, Südafrika, Südkorea, Österreich, Schweden, der Schweiz, Spanien, Großbritannien und den USA. Laut AGCS hat sich die Bedrohungslage in diesem Bereich verschärft, denn neben immer teurer werdenden Datenpannen ist auch die Zahl der Ransomware und Spoofing-Vorfälle gestiegen. Außerdem müssen Unternehmen bei Verstößen gegen Datenschutzgesetze wie der DSGVO mit immer höheren Bußgeldern rechnen. So zitiert der Versicherer eine Studie des Ponemon Institutes laut der ein schwerer Datendiebstahl Firmen durchschnittlich 42 Millionen Dollar kostet. Dies beziehe sich auf einen Verlust von mehreren Millionen Datensätzen und entspreche einem Zuwachs von 8 Prozent im Vergleich zum Vorjahr.

Die Erhebung verdeutlicht, dass Unternehmen die Themen Datenschutz und IT-Sicherheit zu ihrer obersten Priorität machen sollten. Heutzutage kann es sich kein Unternehmen mehr leisten, die Risiken zu ignorieren und diese „nebenher“ zu behandeln. Vielmehr muss innerhalb des Betriebs eine Sicherheitskultur aufgebaut werden – diese geht von oberster Stelle, also vom CEO, beziehungsweise Aufsichtsrat aus und alle Mitarbeiter jeglicher Abteilungen ziehen hier an einem Strang. Schulungen zum richtigen Umgang mit sensiblen Daten und dem Verhalten bei Vorfällen sind wichtig, können allerdings nur unterstützend wirken. Damit auf technischer Ebene schwerwiegende Datenverluste verhindert werden, sollte das Unternehmen auch technisch auf dem neuesten Stand sein. So lohnt sich auf jeden Fall eine umfassende Modernisierung der IT-Infrastruktur. Der „aktuelle Stand der Technik“ wird schließlich auch explizit in Artikel 25 („Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“) der DSGVO erwähnt. Konkret können Betriebe File-Server, USB-Sticks, , VPN oder FTP durch moderne Lösungen für File Services ersetzen. Insgesamt ist es wichtig, dass Unternehmen bei der Wahl ihrer Anwendungen darauf achten, dass Datenschutz schon bei der Produktentwicklung miteinbezogen wurde. Ein konkretes Beispiel ist etwa, dass die Verschlüsselung so einfach integriert wurde, dass sich der Anwender bei der Verwendung keine Gedanken mehr machen muss, was er genau beim Speichern oder Bearbeiten der Daten beachten muss. Ebenso muss der Schlüssel zur Entschlüsselung der Dateien immer beim Besitzer bleiben. Wenn Unternehmen kontinuierlich an internen Vorgängen zur Gefahrenabwehr arbeiten und auch technisch höchste Ansprüche an die IT-Sicherheit haben, sind sie in Zeiten der wachsenden Bedrohungslage gut gewappnet.

 

DRACOON revolutioniert seine Web App: Neue Funktionen – neues Design – verbesserte Performance

Regensburg, 12. Dezember 2019 – Seit heute ist die neue Web App von DRACOON, der hochsicheren Plattform für Enterprise File Services, verfügbar. Sie wartet nicht nur mit einem völlig neuen Design, sondern auch mit vielen neuen Features und einer deutlich verbesserten Performance auf.

DRACOON hat in mehr als einem Jahr Entwicklungsarbeit die Bedienung grundlegend überarbeitet und deutlich vereinfacht. Die Web App nutzt modernste Web-Standards und basiert auf den neuesten Versionen der bewährten Entwicklungs-Frameworks Angular und Google Material Design. Davon profitiert auch die Performance mit einer deutlich höheren Geschwindigkeit, geringerem Arbeitsspeicherverbrauch und einer verbesserten Gesamtstabilität.

Dr. Florian Scheuer, CTO von DRACOON

„Die intuitive Bedienung eines Services spielt für den Benutzer eine maßgebliche Rolle. Unsere neue Web App stellt mit ihren umfangreichen Verbesserungen DRACOON auf eine völlig neue Basis. Im Zuge des Relaunchs haben wir auch die Zugänglichkeit unserer clientseitigen Kryptographie komplett überarbeitet und damit das sichere Arbeiten mit Dateien noch einfacher gestaltet“, äußert sich CTO Dr. Florian Scheuer über den erfolgreichen Launch. „In die Neuentwicklung haben wir viele Kundenwünsche mit einem modernen Design und überarbeiteter Architektur verheiratet und eine komplett neue Bedienoberfläche geschaffen, die eine hervorragende Performance bietet“, führt Scheuer weiter aus.

Auch nach dem Launch steht die permanente Weiterentwicklung der Web App mit entsprechenden Features stark im Fokus des Unternehmens.

 

 

Die wichtigsten Neuerungen im Überblick

  • Direktes Öffnen von Dateien über DRACOON für Windows / Mac
    In der neuen Web App ist das Öffnen und Bearbeiten von Dateien jetzt noch bequemer und schneller: Über den Befehl „Öffnen“ kann eine Datei direkt in der neuen Web App – ohne vorherigen manuellen Download – im eigenen Betriebssystem geöffnet werden, wenn DRACOON für Windows/Mac installiert ist. So lassen sich Dateien z. B. direkt in Applikationen wie Office-Anwendungen, Photoshop usw. öffnen. Sind die Bearbeitung und der Speichervorgang abgeschlossen, wird die Neufassung automatisch in DRACOON hochgeladen – damit entfällt der bislang manuell erforderliche Upload von neueren Versionen.
  • Dateikommentare
    Ab sofort lassen sich beliebig viele Kommentare zu Dateien hinzufügen, die auch als Verlauf angezeigt werden und nachträglich bearbeitet oder entfernt werden können. Diese Funktion vereinfacht gerade die Zusammenarbeit mehrerer Personen an einer Datei deutlich, da alle Anmerkungen, Änderungen usw. dateibezogen hinterlegt werden können. In einer nächsten Version sind sogar Benachrichtigungen bei neuen Kommentaren sowie die Erwähnung von Nutzern möglich.
  • Dateivorschau als neue Standardaktion mit Video-Streaming
     In der vorhergehenden Version der Web App wurde beim Lesen einer Datei immer ein Download gestartet. Klickt man nun auf eine gespeicherte Datei, erscheint zunächst eine große Vorschau der Datei, die z. B. pdf-Dateien und Bilder zeigt, aber auch Videos streamt. Das spart vor allem unnötige Wartezeiten. Dieser Vorschau-Link kann außerdem an Berechtigte innerhalb des Datenraums weitergegeben werden.
  • Vereinfachte Erstellung von Freigaben
    Freigaben können ab sofort mit nur einem Klick auf die Schaltfläche „Freigeben“ erstellt werden, die neben jedem Datenraum, Ordner und jeder Datei angezeigt wird. Im nächsten Dialogfeld lässt sich der Freigabe-Link gleich in die Zwischenablage kopieren und in den Einstellungen (z. B. mit einem Ablaufdatum oder einer maximalen Anzahl an Downloads) anpassen. Dieser Link kann dann bequem per E-Mail über die Web App ohne Verwendung des Mailprogramms mit einer persönlichen Nachricht versendet werden. Daten wie Angebote, externe Unterlagen usw. lassen sich auf diese Art und Weise viel schneller freigeben.
  • Nachträglich änderbare Freigabeeinstellungen
    Sämtliche Einstellungen von existierenden Freigaben kann man jetzt auch nachträglich anpassen. Damit kommt DRACOON dem Wunsch vieler Kunden nach. Hier lässt sich beispielsweise ein bestehendes Ablaufdatum nach hinten korrigieren, wenn die Datei fehlerhaft war oder sie im Nachhinein doch länger als ursprünglich geplant zur Verfügung stehen soll. Ebenso kann man hier eine erteilte E-Mail-Benachrichtigung bei einem Download löschen, wenn sie später doch stören sollte.
  • Aktualisierung von bereits freigegebenen Dateien
    Ab sofort kann auch ein bereits freigegebenes Word-Dokument durch eine korrigierte Fassung ersetzt werden, ohne dass sich der schon existierende Freigabe-Link ändert. Vor allem bei wiederkehrenden Reports oder Dokumenten, die immer wieder aktualisiert zur Verfügung stehen müssen, bedeutet diese Funktion viel weniger Aufwand, weil sich der Link nicht mehr ändert.
  • Hochladen ganzer Ordnerstrukturen – auch per Drag & Drop: In der neuen DRACOON Web App wird jetzt auch die Unterstruktur beim Hochladen eines ganzen Ordners beibehalten. Der Hochladeprozess kann dabei entweder per Drag & Drop oder über die runde Hochladen-Schaltfläche erfolgen. Damit wird vor allem auch der Datenumzug von neuen Kunden in die Cloud oder allgemein die gemeinsame Bearbeitung von Projekten in DRACOON enorm vereinfacht.
  • Keine separate Raumverwaltung mehr: Ab sofort gibt es nur noch eine Datenraumansicht, die standardmäßig die Detailliste anzeigt und in der auch gleich die Raumstruktur eingebettet ist. Der Benutzer sieht hier nur die Datenräume, für die er eine Zugriffsberechtigung besitzt. Damit lassen sich Datenräume künftig viel schneller und einfacher verwalten.
  • Vereinfachte Rechtevergabe beim Hinzufügen von neuen Benutzern zu Datenräumen: Die Funktionen „Raum-Administrator“, „Bearbeiten“ und „Lesen“ stehen nun bereits per Klick zur Auswahl. Werden tiefere Berechtigungen gewünscht, können diese auch nachträglich jederzeit unter den Berechtigungen festgelegt werden. Somit wird die Vergabe von Berechtigungen stark vereinfacht.
  • DRACOON Branding – Vergabe eines individuellen Designs in der neuen Web App: Mit dem neuen dynamischen DRACOON Branding, das bereits Anpassungen für DRACOON für Outlook oder die mobilen Apps verwalten kann, ist es nun auch möglich, das Design der Web App mit dem Firmenlogo und eigenen Farben an das Corporate Design anzupassen. Diese Funktion steht allen Benutzern zur Verfügung, deren DRACOON Umgebung unter einer eigenen, dezidierten Internetadresse erreichbar ist.

Alle ausführlichen Informationen zur neuen Web App können Sie auch hier noch einmal detailliert nachlesen https://support.dracoon.com/hc/de/articles/360008316259#30

 

Ransomware Ryuk bei Prosegur: Gefahrenlage weiterhin angespannt

Ein Statement von Marc Schieder, CIO von DRACOON

Regensburg, 02. Dezember 2019 – Ende letzter Woche wurde bekannt, dass der Sicherheitsdienstleister Prosegur mit Sitz in Madrid der Ransomware „Ryuk“ zum Opfer fiel. Zu den Dienstleistungen des Unternehmens zählen unter anderem die Abwicklung automatisierter Bargeldprozesse, Geldlogistik, Werte- und Kurierlogistik sowie die Bereitstellung von Sicherheitslösungen. Prosegur ist weltweit tätig, mit 175.000 Mitarbeitern in 25 Ländern. Via Twitter bestätigte der Konzern am Mittwochnachmittag die Infektion mit dem Verschlüsselungstrojaner Ryuk und gab an, die maximalen Sicherheitsmaßnahmen getroffen zu haben, um eine interne und externe Ausbreitung der Malware zu vermeiden.

Die Ransomware Ryuk, die es über Umwege mittels Spam-E-Mails an Mitarbeiter in Unternehmensnetzwerke schafft, ist kein neues Phänomen. Im aktuellen BSI-Lagebericht 2019 wird auf die Gefahr dieser Malware-Variante hingewiesen: So heißt es, gezielte Beobachtung der verwendeten Bitcoin-Adressen lassen auf ein bereits erbeutetes Lösegeld von mindestens 600.000 US-Dollar schließen. Außerdem trete Ryuk seit dem Jahreswechsel 2018/2019 vermehrt in Verbindung mit Emotet und Trickbot-Kampagnen auf, was die erhöhte Modularität bei Schadsoftware allgemein, insbesondere aber bei Ransomware zeige. Auch im aktuellen „Bundeslagebild Cybercrime 2018“ des Bundeskriminalamts, der Anfang des Monats erschienen ist, findet Ryuk Erwähnung. Das FBI habe letztes Jahr einen Bericht veröffentlicht, wonach der Verschlüsselungstrojaner seit August 2018 durch bisher unbekannte Angreifer genutzt wurde, um über 100 international tätige Konzerne zu erpressen. Dabei sollen einzelne Forderungssummen in Höhe von bis zu fünf Millionen US-Dollar in Bitcoins festgestellt worden sein. Im Gegenzug wurde den Opfern wohl ein Entschlüsselungsprogramm versprochen.

Awareness und technische Vorkehrungen
Bei der Frage, wie sich Firmen in Zeiten der wachsenden Gefährdungslage schützen können, gibt es zwei Ebenen: Die organisatorische und die technische. Unternehmen sollten zum einen dringend ihre Mitarbeiter für schadhafte Spam-E-Mails sensibilisieren, E-Mails und Anhänge von unbekannten Absendern nicht zu öffnen. Auch wenn die Empfänger bereits bekannt sind, sollten unerwartete Dateianhänge nicht unbedarft geöffnet werden. Schulungen und Awareness für Cyberangriffe sind also wichtige Bausteine, um das Sicherheitsniveau im Betrieb zu erhöhen. Aber sie können immer nur eine Ergänzung sein, denn Menschen machen Fehler und professionell gefakete Spam-Mails lassen sich häufig kaum noch von legitimen Nachrichten unterscheiden. Die Nutzung einer Filesharing-Lösung im eigenen Firmen-Branding schafft hingegen Vertrauen. Der Datenaustausch erfolgt dann über einen Link zu den abgelegten Dateien und anhand der darin integrierten eigenen URL kann der Empfänger sicher sein, zu vertrauenswürdigem Inhalt zu gelangen.

Die Lösung: Security by Design
Zusätzlich ist es bei der Anschaffung neuer Unternehmenssoftware unerlässlich, darauf zu achten, dass sie höchsten Sicherheitsansprüchen genügt und das Thema Security bereits bei der Entwicklung berücksichtigt wurde – sie also nach dem Prinzip „Security by Design“ entwickelt worden ist. Um eine Infektion mit Ransomware von Vornherein auszuschließen, sollten Filesharing-Lösungen über einen integrierten Ransomware-Schutz verfügen. Das funktioniert so: Sollte ein Verschlüsselungstrojaner trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke verschlüsseln, verlieren Firmen dank einer Versionierung des Papierkorbs trotzdem keine einzige Datei. Schließlich werden die Daten bei einem Ransomware-Angriff mit den verschlüsselten überschrieben – die unverschlüsselten Versionen der Daten liegen automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden. Insgesamt sollten Unternehmen also das Bewusstsein für Gefahren bei ihren Mitarbeitern schärfen und gleichzeitig darauf achten, dass ihre verwendeten Lösungen höchsten Standards an die Sicherheit gerecht werden.

Deutsche Wohnen verstößt gegen DSGVO und muss zahlen

Ein Statement von Arved Graf von Stackelberg, CSO und Managing Director, DRACOON

Kürzlich wurde bekannt, dass die deutsche Immobiliengesellschaft Deutsche Wohnen SE wegen eines Verstoßes gegen die Europäische Datenschutzgrundverordnung (EU-DSGVO) 14,5 Millionen Euro Geldbuße bezahlen soll. Grund dafür war die Verwendung eines Archivsystems zur Speicherung personenbezogener Mieterdaten, das nicht dafür ausgelegt war, nicht mehr benötigte Daten zu entfernen. Jene privaten Informationen sollen gespeichert worden sein, ohne dass eine Überprüfung stattfand, ob dies rechtens und tatsächlich nötig war, so die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk[1]. Es seien teilweise Jahre alte Angaben – wie Kontoauszüge, Gehaltsbescheinigungen oder Versicherungsdaten – von Mietern einsehbar gewesen, obwohl sie für ihren ursprünglichen Zweck nicht mehr gebraucht wurden. Eine erste Prüfung der Deutsche Wohnen fand bereits 2017 statt, also während der Übergangsfrist zum Inkrafttreten der DSGVO. Doch tatsächlich wurden daraufhin keine ausreichenden Maßnahmen getroffen, um die Missstände zu beseitigen.

Nur tatsächlich benötigte Daten dürfen gespeichert werden
Damit hat die Immobiliengesellschaft klar gegen die 2018 in Kraft getretene Verordnung verstoßen, die vorsieht, dass Systeme zur Datenspeicherung den strengen Datenschutzvorgaben entsprechen müssen. Sie besagt u. a., dass nur tatsächlich benötigte Daten gespeichert werden dürfen. Offenliegende Daten bieten zudem immer eine Angriffsfläche für Hacker. Das Recht auf Vergessenwerden (Art. 17) ist ebenfalls Teil der Verordnung und stellt sicher, dass betroffene Personen auf die Löschung personenbezogener Daten bestehen können. Wenn Unternehmen, wie in diesem Fall die Deutsche Wohnen, allerdings Archivierungssysteme nutzen, deren Struktur keine Löschung vorsieht, kann dieser Punkt nicht erfüllt werden.

IT-Lösungen müssen der DSGVO entsprechen
Auch in Organisationen genutzte IT-Lösungen müssen den Anforderungen der DSGVO entsprechen, dazu gehört auch der Aspekt, dass konkrete IT-Sicherheitsmaßnahmen implementiert sein müssen, die eine Reihe technischer und organisatorischer Maßnahmen umfassen. Eine DSGVO-konforme Lösung muss etwa eine Pseudonymisierung und Verschlüsselung von Daten beinhalten. Ein Unternehmen wie die Deutsche Wohnen muss außerdem Maßnahmen zur dauerhaften Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste treffen, die sich mit der Datenverarbeitung befassen.

Regelmäßige Prüfungen erforderlich
Außerdem wird eine regelmäßige Überprüfung, Bewertung und Evaluierung der sicheren Datenverarbeitung vorausgesetzt. Nach Artikel 25 DSGVO sollen die Grundsätze des Datenschutzes bereits bei der Implementierung von Produkten, Diensten und Anwendungen, die personenbezogene Daten verarbeiten, berücksichtigt werden. Durch die entsprechende technische Implementierung soll sichergestellt werden, dass nur eine Erhebung bestimmter Daten stattfindet, diese schnellstmöglich pseudonymisiert und verschlüsselt sind, die Daten nur in erforderlichem Umfang verarbeitet und nach Ablauf der Speicherfrist gelöscht werden. Abgesehen davon soll es nur bestimmten Personen gestattet sein, darauf Zugriff zu haben.

Maximale Verschlüsselung ist notwendig für eine sichere Datenspeicherung
Um Verstöße zu vermeiden, müssen Verantwortliche dringend darauf achten, dass Systeme und Anwendungen für die Speicherung und Verarbeitung personenbezogener Daten über eine datenschutzfreundliche Grundeinstellung verfügen. Denn wenn bereits auf technischer Ebene die zu verarbeitenden Daten auf ein Minimum reduziert werden, der Schutz dank technischer und organisatorischer Maßnahmen aber gesichert ist, sinkt auch das Verarbeitungsrisiko für Verantwortliche deutlich. Zudem sollte ein maximal sicherer Verschlüsselungsstandard genutzt werden, beispielsweise im E-Mail-Verkehr, aber auch wenn es darum geht, Daten via Filesharing auszutauschen. Idealerweise bieten Lösungen dafür eine clientseitige Verschlüsselung, sodass die Informationen bereits am Endgerät verschlüsselt werden. Schutz vor unbefugtem Zugriff auf gespeicherte Inhalte bietet ein zuverlässiges Rechtemanagement. Über die Berechtigungen muss Transparenz herrschen, sodass die Verarbeitung der Daten in einer nachvollziehbaren Weise geschieht, sollten betroffene Personen Auskünfte einfordern.

Datenschutz und Datensicherheit haben oberste Priorität
Organisationen, die mit personenbezogenen Informationen umgehen und diese in der Cloud speichern, müssen dringend dafür sorgen, dass jederzeit ein hohes Niveau an Datenschutz und -sicherheit gewährleistet ist. Einige Firmen scheinen sich der Tragweite ihres Handelns nicht bewusst zu sein, wenn sie das Thema einfach umgehen. Als IT-Dienstleister fordern wir, dass Unternehmen jeder Branche schnellstens aktiv werden müssen, um das hohe Schutzniveau der gespeicherten Daten tatsächlich garantieren zu können, denn das sind sie ihren Kunden schuldig. Wir von DRACOON setzen uns dafür ein, dass jeder Einzelne die Hoheit über seine Daten behält und daher sind die Einrichtungen, die jene Informationen speichern und nutzen für den verantwortungsvollen Umgang gemäß den rechtlichen Vorgaben verpflichtet, schließlich haften sie auch dafür.

Und so sind sie auch in der Pflicht, geeignete IT-Lösungen zu nutzen, die nach den strengen DSGVO-Richtlinien ausgerichtet sind.

 

 

 

[1] https://www.heise.de/newsticker/meldung/Verstoss-gegen-DSGVO-Deutsche-Wohnen-soll-14-5-Millionen-Euro-zahlen-4578269.html

NEU: DRACOON für iOS 5.9 mit Dokumenten-Scanner

Seit heute ist unser neues Update iOS 5.9 für iPhone und iPad im App Store verfügbar. Vor allem der brandneue Dokumenten-Scanner sorgt für kinderleichtes digitalisieren von Daten.

  • Dokumenten-Scanner:
    Mit dem leistungsfähigen Dokumenten-Scanner können Sie über die Gerätekamera bequem (mehrseitige) Dokumente scannen, zuschneiden, automatisch begradigen und gebündelt als PDF-Datei in DRACOON speichern. DRACOON für iOS verwendet sogar optische Zeichenerkennung (OCR), um automatisch einen Dateinamen vorzuschlagen.
  • Anzeige neuer Kontextmenüs aus iOS 13 für Dateien:
    Außerdem unterstützt es die neuen Kontextmenüs aus iOS 13. Wenn Sie z.B. länger auf eine Datei in der App tippen, erscheint eine Dateivorschau (sofern der Dateityp unterstützt wird) und gleichzeitig erscheint ein Kontextmenü mit häufig verwendeten DRACOON-Befehlen zur Datei.
  • Unterstützung von Multitasking (Nebeneinanderdarstellung zweier Apps) auf dem iPad
    DRACOON für iOS 5.9 unterstützt jetzt die Split View-Ansicht auf dem iPad, bei der zwei Apps nebeneinander angeordnet werden, um sie gleichzeitig verwenden zu können.

Alle Neuigkeiten finden Sie in einem kleinen Video oder auf unserer Supportseite.

 

Maximaler Datenschutz: Mit Sicherheit nicht mit Microsoft OneDrive

Der Datenschutz spielt in Unternehmen eine immer größere Rolle. Vor allem seit Einführung der DSGVO im Mai 2018 muss ein großes Regelwerk beachtet werden, damit vor allem personenbezogene oder andere sensible Daten korrekt gespeichert und verarbeitet werden.

Im Zuge dessen sollten auch Software-Tools, die sich bereits in Unternehmen im Einsatz befinden, auf ihre Konformität hin überprüft werden. Auch wer Cloud-Anwendungen nutzt oder plant, diese einzusetzen, muss dem Datenschutz eine große Beachtung schenken. Laut einer Presseinformation der Bitkom Research zum Thema „Cloud-Nutzung auf Rekordniveau bei Unternehmen“ geben fast alle Unternehmen (90 Prozent) an, dass sie für die Konformität der Datenschutz-Grundverordnung bei Cloud-Lösungen unverzichtbar ist. Für acht von zehn (79 Prozent) ist eine transparente Sicherheitsarchitektur essentiell, drei Viertel (76 Prozent) sehen die Integrationsfähigkeit der Lösungen als Must-have. Auch die Standortfrage beschäftigt die Cloud-Nutzer und -Planer. Für jeweils zwei Drittel müssen der Hauptsitz des Cloud-Anbieters (67 Prozent) sowie das Rechenzentrum im Rechtsgebiet der EU sitzen (66 Prozent).

Gerade bei der Verwendung von Microsoft-Produkten stoßen Nutzer spätestens beim zweiten Blick auf nicht unerhebliche Probleme, denn die Datenspeicherung zeigt aktuellen Schätzungen zufolge hohe Risiken. Dies belegt auch eine Datenschutzfolgenabschätzung (DSFA), die im Auftrag des niederländischen Ministeriums für Justiz und Sicherheit vom Unternehmen Privacy Company durchgeführt wurde.

>>>Die Ergebnisse sind alarmierend: Microsoft sammelt und speichert personenbezogene Daten über das Verhalten einzelner Personen in großem Umfang, ohne dies öffentlich zu dokumentieren – und verstößt damit gegen die DSGVO.

>>>Da es sich bei Microsoft Office um die gängigste Datenverarbeitungssoftware handelt, ist es schwierig, als Anwender genau zu prüfen, wo die Daten gespeichert werden und zu verlangen, dass sie DSGVO-konform nur in Deutschland abgelegt werden. Aber zumindest die Entscheidung, wo die bearbeiteten Daten gespeichert werden, liegt in der Hand der Unternehmen – deswegen müssen gerade Unternehmen genau prüfen, welchen Speicherdienst sie einsetzen, um ihre Daten maximal abzusichern.

 

AUGEN AUF BEIM kleinGEDRUCKTEN

Bei der Verwendung von Microsoft OneDrive ist höchste Vorsicht geboten. OneDrive bietet als Speicherlösung von Microsoft und Teil des Office-Paketes zwar großzügig kostenfreien Speicherplatz an, doch ist dieser Service wirklich „kostenlos“? Oder bezahlen Sie dafür mit Ihren Daten?

DRACOON - Maximaler Datenschutz nicht mit OneDriveGerade im privaten Bereich scrollt man auf der Suche nach dem Häkchen zur Einwilligung schnell einmal über die Sammlung an rechtlichen Details, denen man – ohne sie wirklich gelesen zu haben – zustimmt. Im B2B-Bereich legt man zwar meist ein größeres Augenmerk auf die Inhalte, aber auch hier gibt es noch reichlich Nachholbedarf. Denn in der Regel greift jeder Dienst im Hintergrund weitaus mehr zu, als es die Benutzer je vermuten würden. Hier werden schnell sämtliche Dateien, die in einem kostenfreien Dienst wie OneDrive bearbeitet oder gespeichert werden, dazu genutzt, um maschinelles Lernen zu verbessern, personalisierte Produkte und gezielte Werbung anzubieten oder auch um Service-Provider zu versorgen und Anweisungen von Behörden nachzukommen. Das ganze „nett verpackt“ im Kleingedruckten.

Auch wenn der Zugriff automatisiert und von KI gesteuert wird, darf man nicht vergessen, dass hinter diesen Anwendungen Menschen sitzen, welche die Algorithmen programmieren und schlussendlich auswerten. Und dafür  können und müssen sie auf Ihre Daten zugreifen. Daher kann nicht ausgeschlossen werden, dass dieser Zugriff von einem Microsoft-Mitarbeiter, einem der Partner oder Service-Provider missbraucht wird. Denn jeder nicht-autorisierte Zugriff bedeutet für Sie ein Sicherheitsrisiko.

Jüngst hat so auch Hessens Datenschutzbeauftragter Michael Ronellenfitsch laut einem Bericht auf heise.de davor gewarnt, dass die mit dem Büropaket in der Cloud gespeicherten Daten in den USA abgegriffen werden könnten. Zu diesem Schluss ist er gekommen, weil personenbezogene Daten von Kindern und Lehrern in der Cloud gespeichert würden. Auch wenn die zugehörigen Server in Europa stünden, seien die Informationen „einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt“.

Nach seiner Auffassung haben öffentliche Institutionen in Deutschland eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Zudem müsse die digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein.

„Ein häufiger Kritikpunkt der Aufsichtsbehörden ist dabei, dass nicht immer gewährleistet werden kann, dass der Zugriff auf in solchen Systemen abgelegte Dateien nur durch Berechtigte erfolgt.“ sagt auch Christian Volkmer, Datenschutzexperte und Geschäftsführer Projekt 29 GmbH & Co. KG.

>>>Anders lösen dies bereits viele schulische Einrichtungen in der Oberpfalz. Statt die Daten über eine Microsoft-Lösung in der Cloud zu speichern, nutzen sie die sichere Enterprise File-Sharing-Lösung DRACOON. „Made und hosted in Germany“ bietet DRACOON eine datenschutzkonforme Möglichkeit, um sensible Daten sicher und einfach auszutauschen. Der File Service verfügt über ein detailliertes Rollen- und Rechtekonzept und kann schnell an die gegebenen Strukturen angepasst werden.

 

DATENSCHUTZ IN DER CLOUD – DAS SOLLTEN SIE BEACHTEN

Aus Sicht des Datenschutzes ist die Anwendung von Cloud Services mit gewissen Risiken behaftet. Das Speichern von Daten auf internetbasierten Speichermedien bei einem externen Dienstleister setzt die Einhaltung spezieller datenschutzkonformer Bedingungen voraus. Beim Cloud Computing speichern Unternehmen ihre Anwendungen und Daten nicht mehr im eigenen Rechenzentrum, sondern bei einem beauftragten Provider, auf dessen Services über das öffentliche Internet zugegriffen werden kann. Dadurch sparen sich die Unternehmen die Anschaffung und die Administration eigener Hard- und Software und es müssen keine eigenen IT-Infrastrukturen mehr betrieben werden. So lassen sich Kosten einsparen, gleichzeitig entstehen aber Risiken in Sachen Datenschutz und Datensicherheit. Diese sind dadurch gegeben, dass die gemeinsam genutzten IT-Komponenten in der Cloud prinzipiell von Jedermann über das Internet erreichbar sind und lediglich durch eine Zugangsprozedur (Nutzername und Passwort sowie Verschlüsselungstechniken) geschützt sind.

Darüber hinaus können Sicherheitslücken einen unbefugten Zugang auf die Datenbestände des Unternehmens ermöglichen. All diese Schwachstellen können u. U. zu nachfolgenden Problemen führen:

  • Unzulässiger Zugriff auf die Daten durch den Cloud-Dienstleister selbst, durch Ermittlungsbehörden und Geheimdienste sowie unbefugte Dritte
  • Manipulation oder Verlust von Daten
  • Identitätsdiebstahl durch Missbrauch von Zugangskennungen

ACHTEN SIE AUF TECHNISCHE DATENSICHERHEIT

Bei der Nutzung von Cloud-Diensten sind mehrere Parteien vertraglich miteinander verbunden, die jeweils Einfluss auf datenschutzrelevante Aspekte haben. Dadurch entstehen Beziehungen nicht nur zwischen dem Cloud-Anbieter und dem Cloud-Anwender, sondern auch zwischen dem Cloud-Anwender und seinen Geschäftspartnern sowie Kunden, deren Datenschutzrechte ebenfalls berührt werden. Prinzipiell lassen sich datenschutzrechtliche Anforderungen nur erfüllen, wenn der Cloud-Provider ein vorgegebenes Maß an technischer Datensicherheit anbieten kann. Dies wird bestimmt durch die Hard- und Software des Dienstleisters. So kommen Verschlüsselungstechnologien für Daten und Zugänge, Authentifizierungsmethoden und auch Firewall-Komponenten zum Einsatz. Darüber hinaus regelt die organisatorische Sicherheit die Absicherung des physikalischen Zugriffs auf die IT-Komponenten des Cloud-Anbieters.

DIESE ANFORDERUNGEN SOLLTE EIN CLOUD-PROVIDER ERFÜLLEN

Neben der Bereitstellung der technischen Voraussetzungen zur Datensicherheit müssen Cloud-Anbieter die rechtlichen Datenschutzbedingungen einhalten. Diese sind EU-weit durch die DSGVO geregelt. Wichtig ist hierbei der juristische Fakt, dass beim Cloud Computing der Cloud-Anwender als Unternehmen im Verhältnis zu seinen Kunden für die Datensicherheit verantwortlich ist. Details zwischen dem Cloud-Provider und dem Cloud-Benutzer werden in einem Vertrag zur Auftragsdatenverarbeitung geregelt. Der Cloud-Anwender sollte sich die Einhaltung vertraglich zugesicherter Anforderungen beispielsweise durch eine Datenschutz-Zertifizierung garantieren lassen. Der Cloud-Kunde bleibt Eigentümer seiner Daten, was bei manchen Cloud Services durchaus keine Selbstverständlichkeit ist.

MIT EINEM CLOUD-ANBIETER AUS DEM AUSLAND VERLETZEN SIE U.U. DIE DATENSCHUTZGESETZE

Wenn ein Unternehmen die Daten seiner Kunden bei einem Cloud-Anbieter z. B. in den USA speichert, können datenschutzrechtliche Bestimmungen verletzt werden. US-amerikanische Cloud-Provider sind gesetzlich dazu verpflichtet, Kundendaten an amerikanische Behörden auf Anforderung auszuliefern. In diesen Fällen greift die EU-DSGVO nicht mehr und es müssen ergänzende Vereinbarungen mit dem Anbieter getroffen werden. So müssen Cloud-Anbieter in den Vereinigten Staaten sicherstellen, dass sie die Vorgaben des EU-US-Privacy-Shields erfüllen. In dieser Datenschutz-Compliance sichert die US-Regierung zu, im Datenaustausch mit Europa das hiesige Datenschutzniveau einzuhalten. Ob dadurch die Weitergabe von Daten an US-Behörden verhindert wird, mag bezweifelt werden. Daher ist es in jedem Falle ratsam, auf europäische Cloud-Provider zurückzugreifen, die ihre Rechenzentren innerhalb der EU betreiben.

DARUM IST DATENSCHUTZ MIT DRACOON MAXIMAL SICHER

Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit seinem hochsicheren und plattformunabhängigen Enterprise File Service bietet DRACOON seinen Anwendern maximale Flexibilität – und zugleich eine 100% DSGVO-konforme Lösung. Dadurch erhalten die Kunden die Souveränität über ihre Daten zurück. Das Produkt wurde nach dem Grundsatz „Privacy by Design“ entwickelt. Das bedeutet, dass die Datensicherheit und der Datenschutz bereits bei der Entwicklung der Software berücksichtigt wurden.

DER SCHLÜSSEL LIEGT BEIM BENUTZER
Durch die clientseitige Verschlüsselung liegt die Datenhoheit ausschließlich beim Anwender. Nicht einmal DRACOON selbst als Anbieter hat die Möglichkeit, auf gespeicherte Informationen zuzugreifen oder diese für weitere Zwecke zu scannen.

DATENSICHERHEIT „MADE IN GERMANY“
DRACOON nutzt ausschließlich deutsche und europäische Rechenzentren. Somit ist ein Datenzugriff durch ausländische Behörden – auch zu Ermittlungszwecken – ausgeschlossen.
Ebenso erfolgt keine Datenübergabe an Dritte.

Die Lösung wurde bereits von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet. Aber auch verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und das BSI C5-Testat belegen wiederkehrend das hohe Sicherheitsniveau. Mit seinem Service integriert es sich tief in die Unternehmensprozesse und liefert so einen maximal geschützten Kokon für Ihre Daten – und jede angeschlossene Anwendung.

Mit DRACOON nutzen Sie eine vollkommen gesicherte und DSGVO-konforme Umgebung, um Ihre Daten zu speichern, zu verwalten und zu teilen.

DRACOON startet erfolgreich Trainingsprogramm mit qSk!lls

Regensburg, 24. Oktober 2019 – Der Cloud-Anbieter DRACOON kooperiert künftig mit qSk!lls, einem unabhängigen Trainingsanbieter, der sich auf die Durchführung von hochwertigen Schulungen im IT- und IT-Management-Bereich spezialisiert hat. Die ersten Teilnehmer äußern sich positiv zum Schulungsangebot und den Inhalten.

Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und bietet dafür die passende Lösung. Um auch Kunden und Interessenten für die DRACOON-Vision, der Welt ihre Souveränität über ihre Daten zurückzugeben, zu begeistern, hat DRACOON die Veranstaltungsreihe „Noon2Noon“ gestartet. Bereits Ende August fand im hochmodernen Schulungszentrum in Nürnberg der erste zweitägige Workshop statt und lieferte den Teilnehmern wertvolles Fachwissen rund um DRACOON. Gerade Entscheider aus dem IT-Umfeld möchte das Softwareunternehmen aus Regensburg damit maßgeblich bei der Digitalisierung unterstützen und in Form von „Best Practice“ Beispielen praxisnah zeigen, wie die deutsche Cloud-Lösung effektiv und DSGVO-konform eingesetzt werden kann. Im Rahmen des Schulungsangebotes lassen sich auch konkrete Use Cases der Teilnehmer behandeln und optimal lösen.

Christoph Dengler, Pre Sales Consultant bei DRACOON, äußert sich sehr begeistert über den Start mit dem neuen Schulungspartner. „Wir möchten gerne den Erfahrungsaustausch zwischen Mitarbeitern, Kunden und Interessenten fördern“, erklärt Dengler. „Die erste Veranstaltung hat gezeigt, dass wir gemeinsam mit qSk!lls geballtes Wissen liefern können, das unsere Anwender im Alltag maßgeblich unterstützt. Gerade Interessenten, die noch keine Cloud-Lösung einsetzen oder dazu wechseln wollen, aber auch bestehende Kunden, die ihre Prozesse optimieren möchten, profitieren von unserem Workshop“, so Dengler weiter.

Und diesen Eindruck bestätigen die Besucher der Veranstaltung. „Für mich war der direkte Austausch mit anderen Kunden, aber auch dem Team von DRACOON, extrem viel wert. In den beiden Tagen habe ich Lösungen an die Hand bekommen, die ich bei uns schnell und einfach umsetzen kann“, sagt Manuel Schäfer vom IT Business Service der ElringKlinger AG, einem großen deutschen Automobilzulieferer. Aber auch Jens Knoop, CTO der DocCheck AG Medical Services GmbH, zeigt sich begeistert vom Schulungsangebot. „DRACOON und qSk!lls wissen genau, was sie tun und haben sehr viel Geschick darin bewiesen, ihr Know-how abgestimmt auf die Bedürfnisse der Teilnehmer praxisgerecht zu vermitteln.“ Das Unternehmen führt DRACOON gerade als zentralen File Service für den kompletten Betrieb ein. Gerade zum Start lieferte der Workshop viele wertvolle Infos, wie sich der Cloud-Service optimal an bestehende Prozesse anbinden und automatisieren lässt.

Künftig soll die Veranstaltungsreihe im Zwei-Monats-Rhythmus in Nürnberg fortgesetzt werden. Der nächste Termin ist der 7./ 8. November 2019. Weitere Infos dazu gibt es unter https://www.qskills.de/qs/workshops/anoontonoon/st009dracoon-diesichereenterprisefileloesung/.

Über qSk!lls
Die qSkills GmbH & Co. KG ist ein unabhängiges Trainingsunternehmen und auf die Durchführung hochwertiger Schulungen spezialisiert. Seit knapp 20 Jahren steht qSkills für qualitativ hochwertige Trainings, hervorragende didaktische Konzepte, aktuelle Trainingsumgebungen und praxisnahe Trainer. Zu den Trainingsthemen zählen unter u. a. IT-, Digitalisierung und Industrie 4.0 sowie Security. Mit mehr als 170 hoch qualifizierten Trainern und einem breiten Themenspektrum ist qSkills einer der führenden unabhängigen Anbieter in Deutschland. Zahlreiche DAX-Unternehmen und Unternehmen unterschiedlicher Branchen setzen auf die Schulungskompetenz und Qualität von qSkills.

Neben Trainings zu zahlreichen Einzelthemen werden auch interdisziplinäre BrückenWorkshops angeboten. Übergreifend vermitteln die Trainer eine große Bandbreite an Digitalisierungs-, Cloud-, Security und IT-Themen. Das Unternehmen ist in zahlreichen Fachverbänden, Gremien und Organisationen aktiv. Sitz und Schulungszentrum befinden sich in Nürnberg. Zudem bietet qSkills Trainings in Frankfurt, Hamburg, München und Zürich an.

Ausführliche Informationen unter www.qskills.de

Kontakt zu qSkills:
Peter Majercik
Business Development Manager
Telefon: +49 (911) 80103-41
Mobil: +49 (151) 51528016
peter.majercik@qskills.de
www.qskills.de

 

 

 

 

DRACOON wird mit dem Outstanding Security Performance Award ausgezeichnet

 

 

Regensburg, 21. Oktober 2019 – Mit den Outstanding Security Performance Awards (OSPAs) werden herausragende Leistungen von Unternehmen und Personen aus der Sicherheitsbranche honoriert. In diesem Jahr wurde bei der deutschen Verleihung auch der auf Enterprise Filesharing spezialisierte Cloud-Anbieter DRACOON aus Regensburg ausgezeichnet.

Die OSPAs werden in Zusammenarbeit mit Sicherheitsverbänden und -gruppen aus zahlreichen Ländern organisiert. Die Kriterien basieren auf einer umfassenden Recherche der Schlüsselfaktoren, die eine besondere Leistung charakterisieren beziehungsweise zu einer solchen beitragen.

Arved Graf von Stackelberg, einer der beiden Geschäftsführer von DRACOON, äußert sich sehr erfreut über die Auszeichnung: „In der heutigen Zeit spielt die Souveränität über die eigenen Daten eine enorm große Rolle. Und genau diese Souveränität geben wir mit unserer Lösung zurück, damit jeder seine Daten sicher digital speichern, verwalten und teilen kann. Der OSP Award ist ein wunderbarer Beweis dafür, wie sehr unser Team unsere Mission Tag für Tag lebt und vor allem in unserem Produkt umsetzt.“

Die Preisverleihung fand auf dem von ASIS Deutschland und ACFE gemeinsam organisierten Business Risks Summit 2019 statt und wurde mit einer Keynote von Staatssekretär Jürgen Mathies (NRW) eingeleitet. DRACOON wurde von einer angesehenen Jury aus Branchenkennern ausgewählt, welche die Beiträge nach denselben Kriterien beurteilten, die weltweit angewendet werden. Das Regensburger Softwareunternehmen hat gezeigt, dass es außergewöhnliche Leistungen erbracht hat und sein Engagement und seine herausragenden Leistungen im Sicherheitssektor unter Beweis gestellt hat.

Die hochsichere Datenaustauschlösung von DRACOON wurde vor einigen Jahren im Rahmen eines Projekts entwickelt: Damals musste ein großes Industrieunternehmen eine große Menge an Bauplänen sicher nach China schicken. Da dies weder per Post, noch als Anhang per Mail funktionierte, wurde dafür ein sicherer Datenraum gebaut. Heute funktioniert das dank dem einfach zu bedienenden Outlook Add-In mit einem Klick: Dateianhänge jeder Größe werden automatisch in Download-Freigaben umgewandelt und verschlüsselt sowie DSGVO-konform versendet. Kürzlich wurde DRACOON auch nach dem Anforderungskatalog für Cloud Computing (C5) des Bundsamt für Sicherheit in der Informationstechnik (BSI) testiert.

 

Europäische Souveränität ist die einzige Antwort

Ein Statement von Marc Schieder, CIO DRACOON

Regensburg, 14. Oktober 2019 – Wie letzte Woche bekannt wurde, hat das US-amerikanische Softwareunternehmen Adobe Inc. den Zugang seiner Kunden im südamerikanischen Land Venezuela gesperrt. Bürger des Staates können faktisch ab dem 29. Oktober nicht mehr auf Dienste wie Photoshop CC oder Premiere Pro CC zugreifen. Nutzer haben ab diesem Zeitpunkt keinen Zugriff mehr auf ihre in der Creative Cloud gesicherten Daten, sollten diese nicht vorher gesichert worden sein. Diese Einschränkungen stellen einen harten Schlag für die Kreativbranche des Landes dar.

Doch wie konnte es zu diesem Schritt kommen? Hintergrund ist eine Exekutivanweisung des amerikanischen Präsidenten Donald Trump, die im August dieses Jahres verabschiedet wurde. Die Executive Order mit der Kennzahl 13884 untersagt jede Art der Transaktion sowie Dienstleistungen zwischen US-Unternehmen mit Venezuela. Der Grund für diese Entscheidung Trumps ist der anhaltende Konflikt zwischen dem aktuellen Präsidenten Venezuelas Nicolás Maduro und seinem politischen Gegner Juan Guaidó, auf dessen Seite sich die US-Regierung nun stellt. Mit der Anweisung sollten somit Regierungsaktivitäten eingeschränkt werden.

Die Tatsache, dass eine Entscheidung der US-Regierung aufgrund der Dominanz von US-Softwareunternehmen derartige Folgen für Bürger eines anderen Landes haben kann, verdeutlicht auch für Europa die Abhängigkeit von der amerikanischen Gesetzgebung. Schließlich sind US-Dienste – auch aus dem Bereich Cloud – allgegenwärtig. Es bleibt also die Frage, ob eine ähnliche Situation auch hierzulande passieren könnte und Millionen von Bürgern zahlreiche Dienste nicht mehr nutzen könnten oder sogar Gefahr liefen, auf ihre gespeicherten Daten nicht mehr zugreifen zu können. Im Zusammenhang der Situation in Venezuela werden die Stimmen nach einer Stärkung der europäischen Infrastruktur im Bereich Cloud deutlicher.

Grundsätzlich steht allerdings weitaus mehr auf dem Spiel. Insgesamt geht es um die Innovationskraft als Treiber für die Souveränität des Kontinents Europa und somit um die Wahrung eines etablierten Kultur- und Wertemodells. Diese hat uns im Mantel der Demokratie jahrzehntelang Frieden, Freiheit und Wohlstand beschert. Die Digitalisierung schreitet mit großen Schritten voran, technologische Entwicklungen prägen heute und zukünftig unsere Lebens- und Arbeitswelt. 5G einhergehend mit der Automatisierung kompletter Branchen, allzeit mobiles Arbeiten, Smart Cities und das Aufkommen künstlicher Intelligenz, sowie ein grundlegend verändertes Mobilitätsverhalten seien hier nur als Beispiele genannt. Edge-, Fog- und Cloud-Computing stellen Eckpfeiler dieses technologischen Fortschritts dar. Unsere Gesellschaft begibt sich aktuell vollständig in die Abhängigkeit fremder Staaten und ist der politischen Interessenslage ausländischer Mächte ausgeliefert. Die Situation in Venezuela zeigt deutlich die Erpressbarkeit einer digitalisierten Gesellschaft auf.

Aus diesem Grund muss einerseits für Deutschland und Europa gelten, übergreifend die besten Experten und Produkte zu finden, Ausbildung zu fördern und Wissen zu teilen, einen kooperativen Zusammenschluss zu etablieren um im gemeinschaftlichen Geiste Europas  für die digitale Unabhängigkeit zu kämpfen und marktführende Lösungen zu etablieren. Auf der anderen Seite bietet die EU-DSGVO einen Rahmenplan für die Wahrung geistigen Eigentums und den Schutz unserer Privatsphäre. Regularien und Compliance fordern darüber hinaus von Unternehmen die Einhaltung strikter Prozessketten, sowie allzeit die Nachweisbarkeit der Einhaltung.

Europäische Cloud-Provider müssen sich zu diesen Werten und Regularien bekennen. Dazu gehört es sicherzustellen, dass ihre Dienste – zertifiziert und testiert nach den höchsten Daten- und Sicherheitsstandards – den DSGVO-konformen Schutz geistigen Eigentums bieten. Dazu gehört die souveräne Kontrolle von Daten im Business-, Automatisierungs-, und objektbasierten IoT-Umfeld. Auch sollte eine clientseitige Verschlüsselung eine Selbstverständlichkeit darstellen, die ein Maximum an Datensicherheit und -Schutz gewährleistet. Idealerweise hilft die Möglichkeit einer vollständigen Integration der Lösung in Unternehmensprozesse, Automatisierungen DSGVO-konform abzubilden, sowie Schatten-IT grundlegend zu verhindern. Wir als europäischer Anbieter einer Lösung aus dem Bereich Enterprise Filesharing verstehen uns als Nucleus einer digital souveränen Gesellschaft und stellen durch zahlreiche Partnerschaften und technologischen Integrationen die Innovationskraft sicher. So gewappnet kann Europa der Abhängigkeit von der US-Rechtsprechung entschieden entgegentreten.