Ransomware Ryuk bei Prosegur: Gefahrenlage weiterhin angespannt

Ein Statement von Marc Schieder, CIO von DRACOON

Regensburg, 02. Dezember 2019 – Ende letzter Woche wurde bekannt, dass der Sicherheitsdienstleister Prosegur mit Sitz in Madrid der Ransomware „Ryuk“ zum Opfer fiel. Zu den Dienstleistungen des Unternehmens zählen unter anderem die Abwicklung automatisierter Bargeldprozesse, Geldlogistik, Werte- und Kurierlogistik sowie die Bereitstellung von Sicherheitslösungen. Prosegur ist weltweit tätig, mit 175.000 Mitarbeitern in 25 Ländern. Via Twitter bestätigte der Konzern am Mittwochnachmittag die Infektion mit dem Verschlüsselungstrojaner Ryuk und gab an, die maximalen Sicherheitsmaßnahmen getroffen zu haben, um eine interne und externe Ausbreitung der Malware zu vermeiden.

Die Ransomware Ryuk, die es über Umwege mittels Spam-E-Mails an Mitarbeiter in Unternehmensnetzwerke schafft, ist kein neues Phänomen. Im aktuellen BSI-Lagebericht 2019 wird auf die Gefahr dieser Malware-Variante hingewiesen: So heißt es, gezielte Beobachtung der verwendeten Bitcoin-Adressen lassen auf ein bereits erbeutetes Lösegeld von mindestens 600.000 US-Dollar schließen. Außerdem trete Ryuk seit dem Jahreswechsel 2018/2019 vermehrt in Verbindung mit Emotet und Trickbot-Kampagnen auf, was die erhöhte Modularität bei Schadsoftware allgemein, insbesondere aber bei Ransomware zeige. Auch im aktuellen „Bundeslagebild Cybercrime 2018“ des Bundeskriminalamts, der Anfang des Monats erschienen ist, findet Ryuk Erwähnung. Das FBI habe letztes Jahr einen Bericht veröffentlicht, wonach der Verschlüsselungstrojaner seit August 2018 durch bisher unbekannte Angreifer genutzt wurde, um über 100 international tätige Konzerne zu erpressen. Dabei sollen einzelne Forderungssummen in Höhe von bis zu fünf Millionen US-Dollar in Bitcoins festgestellt worden sein. Im Gegenzug wurde den Opfern wohl ein Entschlüsselungsprogramm versprochen.

Awareness und technische Vorkehrungen
Bei der Frage, wie sich Firmen in Zeiten der wachsenden Gefährdungslage schützen können, gibt es zwei Ebenen: Die organisatorische und die technische. Unternehmen sollten zum einen dringend ihre Mitarbeiter für schadhafte Spam-E-Mails sensibilisieren, E-Mails und Anhänge von unbekannten Absendern nicht zu öffnen. Auch wenn die Empfänger bereits bekannt sind, sollten unerwartete Dateianhänge nicht unbedarft geöffnet werden. Schulungen und Awareness für Cyberangriffe sind also wichtige Bausteine, um das Sicherheitsniveau im Betrieb zu erhöhen. Aber sie können immer nur eine Ergänzung sein, denn Menschen machen Fehler und professionell gefakete Spam-Mails lassen sich häufig kaum noch von legitimen Nachrichten unterscheiden. Die Nutzung einer Filesharing-Lösung im eigenen Firmen-Branding schafft hingegen Vertrauen. Der Datenaustausch erfolgt dann über einen Link zu den abgelegten Dateien und anhand der darin integrierten eigenen URL kann der Empfänger sicher sein, zu vertrauenswürdigem Inhalt zu gelangen.

Die Lösung: Security by Design
Zusätzlich ist es bei der Anschaffung neuer Unternehmenssoftware unerlässlich, darauf zu achten, dass sie höchsten Sicherheitsansprüchen genügt und das Thema Security bereits bei der Entwicklung berücksichtigt wurde – sie also nach dem Prinzip „Security by Design“ entwickelt worden ist. Um eine Infektion mit Ransomware von Vornherein auszuschließen, sollten Filesharing-Lösungen über einen integrierten Ransomware-Schutz verfügen. Das funktioniert so: Sollte ein Verschlüsselungstrojaner trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke verschlüsseln, verlieren Firmen dank einer Versionierung des Papierkorbs trotzdem keine einzige Datei. Schließlich werden die Daten bei einem Ransomware-Angriff mit den verschlüsselten überschrieben – die unverschlüsselten Versionen der Daten liegen automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden. Insgesamt sollten Unternehmen also das Bewusstsein für Gefahren bei ihren Mitarbeitern schärfen und gleichzeitig darauf achten, dass ihre verwendeten Lösungen höchsten Standards an die Sicherheit gerecht werden.

Deutsche Wohnen verstößt gegen DSGVO und muss zahlen

Ein Statement von Arved Graf von Stackelberg, CSO und Managing Director, DRACOON

Kürzlich wurde bekannt, dass die deutsche Immobiliengesellschaft Deutsche Wohnen SE wegen eines Verstoßes gegen die Europäische Datenschutzgrundverordnung (EU-DSGVO) 14,5 Millionen Euro Geldbuße bezahlen soll. Grund dafür war die Verwendung eines Archivsystems zur Speicherung personenbezogener Mieterdaten, das nicht dafür ausgelegt war, nicht mehr benötigte Daten zu entfernen. Jene privaten Informationen sollen gespeichert worden sein, ohne dass eine Überprüfung stattfand, ob dies rechtens und tatsächlich nötig war, so die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk[1]. Es seien teilweise Jahre alte Angaben – wie Kontoauszüge, Gehaltsbescheinigungen oder Versicherungsdaten – von Mietern einsehbar gewesen, obwohl sie für ihren ursprünglichen Zweck nicht mehr gebraucht wurden. Eine erste Prüfung der Deutsche Wohnen fand bereits 2017 statt, also während der Übergangsfrist zum Inkrafttreten der DSGVO. Doch tatsächlich wurden daraufhin keine ausreichenden Maßnahmen getroffen, um die Missstände zu beseitigen.

Nur tatsächlich benötigte Daten dürfen gespeichert werden
Damit hat die Immobiliengesellschaft klar gegen die 2018 in Kraft getretene Verordnung verstoßen, die vorsieht, dass Systeme zur Datenspeicherung den strengen Datenschutzvorgaben entsprechen müssen. Sie besagt u. a., dass nur tatsächlich benötigte Daten gespeichert werden dürfen. Offenliegende Daten bieten zudem immer eine Angriffsfläche für Hacker. Das Recht auf Vergessenwerden (Art. 17) ist ebenfalls Teil der Verordnung und stellt sicher, dass betroffene Personen auf die Löschung personenbezogener Daten bestehen können. Wenn Unternehmen, wie in diesem Fall die Deutsche Wohnen, allerdings Archivierungssysteme nutzen, deren Struktur keine Löschung vorsieht, kann dieser Punkt nicht erfüllt werden.

IT-Lösungen müssen der DSGVO entsprechen
Auch in Organisationen genutzte IT-Lösungen müssen den Anforderungen der DSGVO entsprechen, dazu gehört auch der Aspekt, dass konkrete IT-Sicherheitsmaßnahmen implementiert sein müssen, die eine Reihe technischer und organisatorischer Maßnahmen umfassen. Eine DSGVO-konforme Lösung muss etwa eine Pseudonymisierung und Verschlüsselung von Daten beinhalten. Ein Unternehmen wie die Deutsche Wohnen muss außerdem Maßnahmen zur dauerhaften Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste treffen, die sich mit der Datenverarbeitung befassen.

Regelmäßige Prüfungen erforderlich
Außerdem wird eine regelmäßige Überprüfung, Bewertung und Evaluierung der sicheren Datenverarbeitung vorausgesetzt. Nach Artikel 25 DSGVO sollen die Grundsätze des Datenschutzes bereits bei der Implementierung von Produkten, Diensten und Anwendungen, die personenbezogene Daten verarbeiten, berücksichtigt werden. Durch die entsprechende technische Implementierung soll sichergestellt werden, dass nur eine Erhebung bestimmter Daten stattfindet, diese schnellstmöglich pseudonymisiert und verschlüsselt sind, die Daten nur in erforderlichem Umfang verarbeitet und nach Ablauf der Speicherfrist gelöscht werden. Abgesehen davon soll es nur bestimmten Personen gestattet sein, darauf Zugriff zu haben.

Maximale Verschlüsselung ist notwendig für eine sichere Datenspeicherung
Um Verstöße zu vermeiden, müssen Verantwortliche dringend darauf achten, dass Systeme und Anwendungen für die Speicherung und Verarbeitung personenbezogener Daten über eine datenschutzfreundliche Grundeinstellung verfügen. Denn wenn bereits auf technischer Ebene die zu verarbeitenden Daten auf ein Minimum reduziert werden, der Schutz dank technischer und organisatorischer Maßnahmen aber gesichert ist, sinkt auch das Verarbeitungsrisiko für Verantwortliche deutlich. Zudem sollte ein maximal sicherer Verschlüsselungsstandard genutzt werden, beispielsweise im E-Mail-Verkehr, aber auch wenn es darum geht, Daten via Filesharing auszutauschen. Idealerweise bieten Lösungen dafür eine clientseitige Verschlüsselung, sodass die Informationen bereits am Endgerät verschlüsselt werden. Schutz vor unbefugtem Zugriff auf gespeicherte Inhalte bietet ein zuverlässiges Rechtemanagement. Über die Berechtigungen muss Transparenz herrschen, sodass die Verarbeitung der Daten in einer nachvollziehbaren Weise geschieht, sollten betroffene Personen Auskünfte einfordern.

Datenschutz und Datensicherheit haben oberste Priorität
Organisationen, die mit personenbezogenen Informationen umgehen und diese in der Cloud speichern, müssen dringend dafür sorgen, dass jederzeit ein hohes Niveau an Datenschutz und -sicherheit gewährleistet ist. Einige Firmen scheinen sich der Tragweite ihres Handelns nicht bewusst zu sein, wenn sie das Thema einfach umgehen. Als IT-Dienstleister fordern wir, dass Unternehmen jeder Branche schnellstens aktiv werden müssen, um das hohe Schutzniveau der gespeicherten Daten tatsächlich garantieren zu können, denn das sind sie ihren Kunden schuldig. Wir von DRACOON setzen uns dafür ein, dass jeder Einzelne die Hoheit über seine Daten behält und daher sind die Einrichtungen, die jene Informationen speichern und nutzen für den verantwortungsvollen Umgang gemäß den rechtlichen Vorgaben verpflichtet, schließlich haften sie auch dafür.

Und so sind sie auch in der Pflicht, geeignete IT-Lösungen zu nutzen, die nach den strengen DSGVO-Richtlinien ausgerichtet sind.

 

 

 

[1] https://www.heise.de/newsticker/meldung/Verstoss-gegen-DSGVO-Deutsche-Wohnen-soll-14-5-Millionen-Euro-zahlen-4578269.html

NEU: DRACOON für iOS 5.9 mit Dokumenten-Scanner

Seit heute ist unser neues Update iOS 5.9 für iPhone und iPad im App Store verfügbar. Vor allem der brandneue Dokumenten-Scanner sorgt für kinderleichtes digitalisieren von Daten.

  • Dokumenten-Scanner:
    Mit dem leistungsfähigen Dokumenten-Scanner können Sie über die Gerätekamera bequem (mehrseitige) Dokumente scannen, zuschneiden, automatisch begradigen und gebündelt als PDF-Datei in DRACOON speichern. DRACOON für iOS verwendet sogar optische Zeichenerkennung (OCR), um automatisch einen Dateinamen vorzuschlagen.
  • Anzeige neuer Kontextmenüs aus iOS 13 für Dateien:
    Außerdem unterstützt es die neuen Kontextmenüs aus iOS 13. Wenn Sie z.B. länger auf eine Datei in der App tippen, erscheint eine Dateivorschau (sofern der Dateityp unterstützt wird) und gleichzeitig erscheint ein Kontextmenü mit häufig verwendeten DRACOON-Befehlen zur Datei.
  • Unterstützung von Multitasking (Nebeneinanderdarstellung zweier Apps) auf dem iPad
    DRACOON für iOS 5.9 unterstützt jetzt die Split View-Ansicht auf dem iPad, bei der zwei Apps nebeneinander angeordnet werden, um sie gleichzeitig verwenden zu können.

Alle Neuigkeiten finden Sie in einem kleinen Video oder auf unserer Supportseite.

 

Maximaler Datenschutz: Mit Sicherheit nicht mit Microsoft OneDrive

Der Datenschutz spielt in Unternehmen eine immer größere Rolle. Vor allem seit Einführung der DSGVO im Mai 2018 muss ein großes Regelwerk beachtet werden, damit vor allem personenbezogene oder andere sensible Daten korrekt gespeichert und verarbeitet werden.

Im Zuge dessen sollten auch Software-Tools, die sich bereits in Unternehmen im Einsatz befinden, auf ihre Konformität hin überprüft werden. Auch wer Cloud-Anwendungen nutzt oder plant, diese einzusetzen, muss dem Datenschutz eine große Beachtung schenken. Laut einer Presseinformation der Bitkom Research zum Thema „Cloud-Nutzung auf Rekordniveau bei Unternehmen“ geben fast alle Unternehmen (90 Prozent) an, dass sie für die Konformität der Datenschutz-Grundverordnung bei Cloud-Lösungen unverzichtbar ist. Für acht von zehn (79 Prozent) ist eine transparente Sicherheitsarchitektur essentiell, drei Viertel (76 Prozent) sehen die Integrationsfähigkeit der Lösungen als Must-have. Auch die Standortfrage beschäftigt die Cloud-Nutzer und -Planer. Für jeweils zwei Drittel müssen der Hauptsitz des Cloud-Anbieters (67 Prozent) sowie das Rechenzentrum im Rechtsgebiet der EU sitzen (66 Prozent).

Gerade bei der Verwendung von Microsoft-Produkten stoßen Nutzer spätestens beim zweiten Blick auf nicht unerhebliche Probleme, denn die Datenspeicherung zeigt aktuellen Schätzungen zufolge hohe Risiken. Dies belegt auch eine Datenschutzfolgenabschätzung (DSFA), die im Auftrag des niederländischen Ministeriums für Justiz und Sicherheit vom Unternehmen Privacy Company durchgeführt wurde.

>>>Die Ergebnisse sind alarmierend: Microsoft sammelt und speichert personenbezogene Daten über das Verhalten einzelner Personen in großem Umfang, ohne dies öffentlich zu dokumentieren – und verstößt damit gegen die DSGVO.

>>>Da es sich bei Microsoft Office um die gängigste Datenverarbeitungssoftware handelt, ist es schwierig, als Anwender genau zu prüfen, wo die Daten gespeichert werden und zu verlangen, dass sie DSGVO-konform nur in Deutschland abgelegt werden. Aber zumindest die Entscheidung, wo die bearbeiteten Daten gespeichert werden, liegt in der Hand der Unternehmen – deswegen müssen gerade Unternehmen genau prüfen, welchen Speicherdienst sie einsetzen, um ihre Daten maximal abzusichern.

 

AUGEN AUF BEIM kleinGEDRUCKTEN

Bei der Verwendung von Microsoft OneDrive ist höchste Vorsicht geboten. OneDrive bietet als Speicherlösung von Microsoft und Teil des Office-Paketes zwar großzügig kostenfreien Speicherplatz an, doch ist dieser Service wirklich „kostenlos“? Oder bezahlen Sie dafür mit Ihren Daten?

DRACOON - Maximaler Datenschutz nicht mit OneDriveGerade im privaten Bereich scrollt man auf der Suche nach dem Häkchen zur Einwilligung schnell einmal über die Sammlung an rechtlichen Details, denen man – ohne sie wirklich gelesen zu haben – zustimmt. Im B2B-Bereich legt man zwar meist ein größeres Augenmerk auf die Inhalte, aber auch hier gibt es noch reichlich Nachholbedarf. Denn in der Regel greift jeder Dienst im Hintergrund weitaus mehr zu, als es die Benutzer je vermuten würden. Hier werden schnell sämtliche Dateien, die in einem kostenfreien Dienst wie OneDrive bearbeitet oder gespeichert werden, dazu genutzt, um maschinelles Lernen zu verbessern, personalisierte Produkte und gezielte Werbung anzubieten oder auch um Service-Provider zu versorgen und Anweisungen von Behörden nachzukommen. Das ganze „nett verpackt“ im Kleingedruckten.

Auch wenn der Zugriff automatisiert und von KI gesteuert wird, darf man nicht vergessen, dass hinter diesen Anwendungen Menschen sitzen, welche die Algorithmen programmieren und schlussendlich auswerten. Und dafür  können und müssen sie auf Ihre Daten zugreifen. Daher kann nicht ausgeschlossen werden, dass dieser Zugriff von einem Microsoft-Mitarbeiter, einem der Partner oder Service-Provider missbraucht wird. Denn jeder nicht-autorisierte Zugriff bedeutet für Sie ein Sicherheitsrisiko.

Jüngst hat so auch Hessens Datenschutzbeauftragter Michael Ronellenfitsch laut einem Bericht auf heise.de davor gewarnt, dass die mit dem Büropaket in der Cloud gespeicherten Daten in den USA abgegriffen werden könnten. Zu diesem Schluss ist er gekommen, weil personenbezogene Daten von Kindern und Lehrern in der Cloud gespeichert würden. Auch wenn die zugehörigen Server in Europa stünden, seien die Informationen „einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt“.

Nach seiner Auffassung haben öffentliche Institutionen in Deutschland eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Zudem müsse die digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein.

„Ein häufiger Kritikpunkt der Aufsichtsbehörden ist dabei, dass nicht immer gewährleistet werden kann, dass der Zugriff auf in solchen Systemen abgelegte Dateien nur durch Berechtigte erfolgt.“ sagt auch Christian Volkmer, Datenschutzexperte und Geschäftsführer Projekt 29 GmbH & Co. KG.

>>>Anders lösen dies bereits viele schulische Einrichtungen in der Oberpfalz. Statt die Daten über eine Microsoft-Lösung in der Cloud zu speichern, nutzen sie die sichere Enterprise File-Sharing-Lösung DRACOON. „Made und hosted in Germany“ bietet DRACOON eine datenschutzkonforme Möglichkeit, um sensible Daten sicher und einfach auszutauschen. Der File Service verfügt über ein detailliertes Rollen- und Rechtekonzept und kann schnell an die gegebenen Strukturen angepasst werden.

 

DATENSCHUTZ IN DER CLOUD – DAS SOLLTEN SIE BEACHTEN

Aus Sicht des Datenschutzes ist die Anwendung von Cloud Services mit gewissen Risiken behaftet. Das Speichern von Daten auf internetbasierten Speichermedien bei einem externen Dienstleister setzt die Einhaltung spezieller datenschutzkonformer Bedingungen voraus. Beim Cloud Computing speichern Unternehmen ihre Anwendungen und Daten nicht mehr im eigenen Rechenzentrum, sondern bei einem beauftragten Provider, auf dessen Services über das öffentliche Internet zugegriffen werden kann. Dadurch sparen sich die Unternehmen die Anschaffung und die Administration eigener Hard- und Software und es müssen keine eigenen IT-Infrastrukturen mehr betrieben werden. So lassen sich Kosten einsparen, gleichzeitig entstehen aber Risiken in Sachen Datenschutz und Datensicherheit. Diese sind dadurch gegeben, dass die gemeinsam genutzten IT-Komponenten in der Cloud prinzipiell von Jedermann über das Internet erreichbar sind und lediglich durch eine Zugangsprozedur (Nutzername und Passwort sowie Verschlüsselungstechniken) geschützt sind.

Darüber hinaus können Sicherheitslücken einen unbefugten Zugang auf die Datenbestände des Unternehmens ermöglichen. All diese Schwachstellen können u. U. zu nachfolgenden Problemen führen:

  • Unzulässiger Zugriff auf die Daten durch den Cloud-Dienstleister selbst, durch Ermittlungsbehörden und Geheimdienste sowie unbefugte Dritte
  • Manipulation oder Verlust von Daten
  • Identitätsdiebstahl durch Missbrauch von Zugangskennungen

ACHTEN SIE AUF TECHNISCHE DATENSICHERHEIT

Bei der Nutzung von Cloud-Diensten sind mehrere Parteien vertraglich miteinander verbunden, die jeweils Einfluss auf datenschutzrelevante Aspekte haben. Dadurch entstehen Beziehungen nicht nur zwischen dem Cloud-Anbieter und dem Cloud-Anwender, sondern auch zwischen dem Cloud-Anwender und seinen Geschäftspartnern sowie Kunden, deren Datenschutzrechte ebenfalls berührt werden. Prinzipiell lassen sich datenschutzrechtliche Anforderungen nur erfüllen, wenn der Cloud-Provider ein vorgegebenes Maß an technischer Datensicherheit anbieten kann. Dies wird bestimmt durch die Hard- und Software des Dienstleisters. So kommen Verschlüsselungstechnologien für Daten und Zugänge, Authentifizierungsmethoden und auch Firewall-Komponenten zum Einsatz. Darüber hinaus regelt die organisatorische Sicherheit die Absicherung des physikalischen Zugriffs auf die IT-Komponenten des Cloud-Anbieters.

DIESE ANFORDERUNGEN SOLLTE EIN CLOUD-PROVIDER ERFÜLLEN

Neben der Bereitstellung der technischen Voraussetzungen zur Datensicherheit müssen Cloud-Anbieter die rechtlichen Datenschutzbedingungen einhalten. Diese sind EU-weit durch die DSGVO geregelt. Wichtig ist hierbei der juristische Fakt, dass beim Cloud Computing der Cloud-Anwender als Unternehmen im Verhältnis zu seinen Kunden für die Datensicherheit verantwortlich ist. Details zwischen dem Cloud-Provider und dem Cloud-Benutzer werden in einem Vertrag zur Auftragsdatenverarbeitung geregelt. Der Cloud-Anwender sollte sich die Einhaltung vertraglich zugesicherter Anforderungen beispielsweise durch eine Datenschutz-Zertifizierung garantieren lassen. Der Cloud-Kunde bleibt Eigentümer seiner Daten, was bei manchen Cloud Services durchaus keine Selbstverständlichkeit ist.

MIT EINEM CLOUD-ANBIETER AUS DEM AUSLAND VERLETZEN SIE U.U. DIE DATENSCHUTZGESETZE

Wenn ein Unternehmen die Daten seiner Kunden bei einem Cloud-Anbieter z. B. in den USA speichert, können datenschutzrechtliche Bestimmungen verletzt werden. US-amerikanische Cloud-Provider sind gesetzlich dazu verpflichtet, Kundendaten an amerikanische Behörden auf Anforderung auszuliefern. In diesen Fällen greift die EU-DSGVO nicht mehr und es müssen ergänzende Vereinbarungen mit dem Anbieter getroffen werden. So müssen Cloud-Anbieter in den Vereinigten Staaten sicherstellen, dass sie die Vorgaben des EU-US-Privacy-Shields erfüllen. In dieser Datenschutz-Compliance sichert die US-Regierung zu, im Datenaustausch mit Europa das hiesige Datenschutzniveau einzuhalten. Ob dadurch die Weitergabe von Daten an US-Behörden verhindert wird, mag bezweifelt werden. Daher ist es in jedem Falle ratsam, auf europäische Cloud-Provider zurückzugreifen, die ihre Rechenzentren innerhalb der EU betreiben.

DARUM IST DATENSCHUTZ MIT DRACOON MAXIMAL SICHER

Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit seinem hochsicheren und plattformunabhängigen Enterprise File Service bietet DRACOON seinen Anwendern maximale Flexibilität – und zugleich eine 100% DSGVO-konforme Lösung. Dadurch erhalten die Kunden die Souveränität über ihre Daten zurück. Das Produkt wurde nach dem Grundsatz „Privacy by Design“ entwickelt. Das bedeutet, dass die Datensicherheit und der Datenschutz bereits bei der Entwicklung der Software berücksichtigt wurden.

DER SCHLÜSSEL LIEGT BEIM BENUTZER
Durch die clientseitige Verschlüsselung liegt die Datenhoheit ausschließlich beim Anwender. Nicht einmal DRACOON selbst als Anbieter hat die Möglichkeit, auf gespeicherte Informationen zuzugreifen oder diese für weitere Zwecke zu scannen.

DATENSICHERHEIT „MADE IN GERMANY“
DRACOON nutzt ausschließlich deutsche und europäische Rechenzentren. Somit ist ein Datenzugriff durch ausländische Behörden – auch zu Ermittlungszwecken – ausgeschlossen.
Ebenso erfolgt keine Datenübergabe an Dritte.

Die Lösung wurde bereits von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet. Aber auch verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und das BSI C5-Testat belegen wiederkehrend das hohe Sicherheitsniveau. Mit seinem Service integriert es sich tief in die Unternehmensprozesse und liefert so einen maximal geschützten Kokon für Ihre Daten – und jede angeschlossene Anwendung.

Mit DRACOON nutzen Sie eine vollkommen gesicherte und DSGVO-konforme Umgebung, um Ihre Daten zu speichern, zu verwalten und zu teilen.

DRACOON startet erfolgreich Trainingsprogramm mit qSk!lls

Regensburg, 24. Oktober 2019 – Der Cloud-Anbieter DRACOON kooperiert künftig mit qSk!lls, einem unabhängigen Trainingsanbieter, der sich auf die Durchführung von hochwertigen Schulungen im IT- und IT-Management-Bereich spezialisiert hat. Die ersten Teilnehmer äußern sich positiv zum Schulungsangebot und den Inhalten.

Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und bietet dafür die passende Lösung. Um auch Kunden und Interessenten für die DRACOON-Vision, der Welt ihre Souveränität über ihre Daten zurückzugeben, zu begeistern, hat DRACOON die Veranstaltungsreihe „Noon2Noon“ gestartet. Bereits Ende August fand im hochmodernen Schulungszentrum in Nürnberg der erste zweitägige Workshop statt und lieferte den Teilnehmern wertvolles Fachwissen rund um DRACOON. Gerade Entscheider aus dem IT-Umfeld möchte das Softwareunternehmen aus Regensburg damit maßgeblich bei der Digitalisierung unterstützen und in Form von „Best Practice“ Beispielen praxisnah zeigen, wie die deutsche Cloud-Lösung effektiv und DSGVO-konform eingesetzt werden kann. Im Rahmen des Schulungsangebotes lassen sich auch konkrete Use Cases der Teilnehmer behandeln und optimal lösen.

Christoph Dengler, Pre Sales Consultant bei DRACOON, äußert sich sehr begeistert über den Start mit dem neuen Schulungspartner. „Wir möchten gerne den Erfahrungsaustausch zwischen Mitarbeitern, Kunden und Interessenten fördern“, erklärt Dengler. „Die erste Veranstaltung hat gezeigt, dass wir gemeinsam mit qSk!lls geballtes Wissen liefern können, das unsere Anwender im Alltag maßgeblich unterstützt. Gerade Interessenten, die noch keine Cloud-Lösung einsetzen oder dazu wechseln wollen, aber auch bestehende Kunden, die ihre Prozesse optimieren möchten, profitieren von unserem Workshop“, so Dengler weiter.

Und diesen Eindruck bestätigen die Besucher der Veranstaltung. „Für mich war der direkte Austausch mit anderen Kunden, aber auch dem Team von DRACOON, extrem viel wert. In den beiden Tagen habe ich Lösungen an die Hand bekommen, die ich bei uns schnell und einfach umsetzen kann“, sagt Manuel Schäfer vom IT Business Service der ElringKlinger AG, einem großen deutschen Automobilzulieferer. Aber auch Jens Knoop, CTO der DocCheck AG Medical Services GmbH, zeigt sich begeistert vom Schulungsangebot. „DRACOON und qSk!lls wissen genau, was sie tun und haben sehr viel Geschick darin bewiesen, ihr Know-how abgestimmt auf die Bedürfnisse der Teilnehmer praxisgerecht zu vermitteln.“ Das Unternehmen führt DRACOON gerade als zentralen File Service für den kompletten Betrieb ein. Gerade zum Start lieferte der Workshop viele wertvolle Infos, wie sich der Cloud-Service optimal an bestehende Prozesse anbinden und automatisieren lässt.

Künftig soll die Veranstaltungsreihe im Zwei-Monats-Rhythmus in Nürnberg fortgesetzt werden. Der nächste Termin ist der 7./ 8. November 2019. Weitere Infos dazu gibt es unter https://www.qskills.de/qs/workshops/anoontonoon/st009dracoon-diesichereenterprisefileloesung/.

Über qSk!lls
Die qSkills GmbH & Co. KG ist ein unabhängiges Trainingsunternehmen und auf die Durchführung hochwertiger Schulungen spezialisiert. Seit knapp 20 Jahren steht qSkills für qualitativ hochwertige Trainings, hervorragende didaktische Konzepte, aktuelle Trainingsumgebungen und praxisnahe Trainer. Zu den Trainingsthemen zählen unter u. a. IT-, Digitalisierung und Industrie 4.0 sowie Security. Mit mehr als 170 hoch qualifizierten Trainern und einem breiten Themenspektrum ist qSkills einer der führenden unabhängigen Anbieter in Deutschland. Zahlreiche DAX-Unternehmen und Unternehmen unterschiedlicher Branchen setzen auf die Schulungskompetenz und Qualität von qSkills.

Neben Trainings zu zahlreichen Einzelthemen werden auch interdisziplinäre BrückenWorkshops angeboten. Übergreifend vermitteln die Trainer eine große Bandbreite an Digitalisierungs-, Cloud-, Security und IT-Themen. Das Unternehmen ist in zahlreichen Fachverbänden, Gremien und Organisationen aktiv. Sitz und Schulungszentrum befinden sich in Nürnberg. Zudem bietet qSkills Trainings in Frankfurt, Hamburg, München und Zürich an.

Ausführliche Informationen unter www.qskills.de

Kontakt zu qSkills:
Peter Majercik
Business Development Manager
Telefon: +49 (911) 80103-41
Mobil: +49 (151) 51528016
peter.majercik@qskills.de
www.qskills.de

 

 

 

 

DRACOON wird mit dem Outstanding Security Performance Award ausgezeichnet

 

 

Regensburg, 21. Oktober 2019 – Mit den Outstanding Security Performance Awards (OSPAs) werden herausragende Leistungen von Unternehmen und Personen aus der Sicherheitsbranche honoriert. In diesem Jahr wurde bei der deutschen Verleihung auch der auf Enterprise Filesharing spezialisierte Cloud-Anbieter DRACOON aus Regensburg ausgezeichnet.

Die OSPAs werden in Zusammenarbeit mit Sicherheitsverbänden und -gruppen aus zahlreichen Ländern organisiert. Die Kriterien basieren auf einer umfassenden Recherche der Schlüsselfaktoren, die eine besondere Leistung charakterisieren beziehungsweise zu einer solchen beitragen.

Arved Graf von Stackelberg, einer der beiden Geschäftsführer von DRACOON, äußert sich sehr erfreut über die Auszeichnung: „In der heutigen Zeit spielt die Souveränität über die eigenen Daten eine enorm große Rolle. Und genau diese Souveränität geben wir mit unserer Lösung zurück, damit jeder seine Daten sicher digital speichern, verwalten und teilen kann. Der OSP Award ist ein wunderbarer Beweis dafür, wie sehr unser Team unsere Mission Tag für Tag lebt und vor allem in unserem Produkt umsetzt.“

Die Preisverleihung fand auf dem von ASIS Deutschland und ACFE gemeinsam organisierten Business Risks Summit 2019 statt und wurde mit einer Keynote von Staatssekretär Jürgen Mathies (NRW) eingeleitet. DRACOON wurde von einer angesehenen Jury aus Branchenkennern ausgewählt, welche die Beiträge nach denselben Kriterien beurteilten, die weltweit angewendet werden. Das Regensburger Softwareunternehmen hat gezeigt, dass es außergewöhnliche Leistungen erbracht hat und sein Engagement und seine herausragenden Leistungen im Sicherheitssektor unter Beweis gestellt hat.

Die hochsichere Datenaustauschlösung von DRACOON wurde vor einigen Jahren im Rahmen eines Projekts entwickelt: Damals musste ein großes Industrieunternehmen eine große Menge an Bauplänen sicher nach China schicken. Da dies weder per Post, noch als Anhang per Mail funktionierte, wurde dafür ein sicherer Datenraum gebaut. Heute funktioniert das dank dem einfach zu bedienenden Outlook Add-In mit einem Klick: Dateianhänge jeder Größe werden automatisch in Download-Freigaben umgewandelt und verschlüsselt sowie DSGVO-konform versendet. Kürzlich wurde DRACOON auch nach dem Anforderungskatalog für Cloud Computing (C5) des Bundsamt für Sicherheit in der Informationstechnik (BSI) testiert.

 

Europäische Souveränität ist die einzige Antwort

Ein Statement von Marc Schieder, CIO DRACOON

Regensburg, 14. Oktober 2019 – Wie letzte Woche bekannt wurde, hat das US-amerikanische Softwareunternehmen Adobe Inc. den Zugang seiner Kunden im südamerikanischen Land Venezuela gesperrt. Bürger des Staates können faktisch ab dem 29. Oktober nicht mehr auf Dienste wie Photoshop CC oder Premiere Pro CC zugreifen. Nutzer haben ab diesem Zeitpunkt keinen Zugriff mehr auf ihre in der Creative Cloud gesicherten Daten, sollten diese nicht vorher gesichert worden sein. Diese Einschränkungen stellen einen harten Schlag für die Kreativbranche des Landes dar.

Doch wie konnte es zu diesem Schritt kommen? Hintergrund ist eine Exekutivanweisung des amerikanischen Präsidenten Donald Trump, die im August dieses Jahres verabschiedet wurde. Die Executive Order mit der Kennzahl 13884 untersagt jede Art der Transaktion sowie Dienstleistungen zwischen US-Unternehmen mit Venezuela. Der Grund für diese Entscheidung Trumps ist der anhaltende Konflikt zwischen dem aktuellen Präsidenten Venezuelas Nicolás Maduro und seinem politischen Gegner Juan Guaidó, auf dessen Seite sich die US-Regierung nun stellt. Mit der Anweisung sollten somit Regierungsaktivitäten eingeschränkt werden.

Die Tatsache, dass eine Entscheidung der US-Regierung aufgrund der Dominanz von US-Softwareunternehmen derartige Folgen für Bürger eines anderen Landes haben kann, verdeutlicht auch für Europa die Abhängigkeit von der amerikanischen Gesetzgebung. Schließlich sind US-Dienste – auch aus dem Bereich Cloud – allgegenwärtig. Es bleibt also die Frage, ob eine ähnliche Situation auch hierzulande passieren könnte und Millionen von Bürgern zahlreiche Dienste nicht mehr nutzen könnten oder sogar Gefahr liefen, auf ihre gespeicherten Daten nicht mehr zugreifen zu können. Im Zusammenhang der Situation in Venezuela werden die Stimmen nach einer Stärkung der europäischen Infrastruktur im Bereich Cloud deutlicher.

Grundsätzlich steht allerdings weitaus mehr auf dem Spiel. Insgesamt geht es um die Innovationskraft als Treiber für die Souveränität des Kontinents Europa und somit um die Wahrung eines etablierten Kultur- und Wertemodells. Diese hat uns im Mantel der Demokratie jahrzehntelang Frieden, Freiheit und Wohlstand beschert. Die Digitalisierung schreitet mit großen Schritten voran, technologische Entwicklungen prägen heute und zukünftig unsere Lebens- und Arbeitswelt. 5G einhergehend mit der Automatisierung kompletter Branchen, allzeit mobiles Arbeiten, Smart Cities und das Aufkommen künstlicher Intelligenz, sowie ein grundlegend verändertes Mobilitätsverhalten seien hier nur als Beispiele genannt. Edge-, Fog- und Cloud-Computing stellen Eckpfeiler dieses technologischen Fortschritts dar. Unsere Gesellschaft begibt sich aktuell vollständig in die Abhängigkeit fremder Staaten und ist der politischen Interessenslage ausländischer Mächte ausgeliefert. Die Situation in Venezuela zeigt deutlich die Erpressbarkeit einer digitalisierten Gesellschaft auf.

Aus diesem Grund muss einerseits für Deutschland und Europa gelten, übergreifend die besten Experten und Produkte zu finden, Ausbildung zu fördern und Wissen zu teilen, einen kooperativen Zusammenschluss zu etablieren um im gemeinschaftlichen Geiste Europas  für die digitale Unabhängigkeit zu kämpfen und marktführende Lösungen zu etablieren. Auf der anderen Seite bietet die EU-DSGVO einen Rahmenplan für die Wahrung geistigen Eigentums und den Schutz unserer Privatsphäre. Regularien und Compliance fordern darüber hinaus von Unternehmen die Einhaltung strikter Prozessketten, sowie allzeit die Nachweisbarkeit der Einhaltung.

Europäische Cloud-Provider müssen sich zu diesen Werten und Regularien bekennen. Dazu gehört es sicherzustellen, dass ihre Dienste – zertifiziert und testiert nach den höchsten Daten- und Sicherheitsstandards – den DSGVO-konformen Schutz geistigen Eigentums bieten. Dazu gehört die souveräne Kontrolle von Daten im Business-, Automatisierungs-, und objektbasierten IoT-Umfeld. Auch sollte eine clientseitige Verschlüsselung eine Selbstverständlichkeit darstellen, die ein Maximum an Datensicherheit und -Schutz gewährleistet. Idealerweise hilft die Möglichkeit einer vollständigen Integration der Lösung in Unternehmensprozesse, Automatisierungen DSGVO-konform abzubilden, sowie Schatten-IT grundlegend zu verhindern. Wir als europäischer Anbieter einer Lösung aus dem Bereich Enterprise Filesharing verstehen uns als Nucleus einer digital souveränen Gesellschaft und stellen durch zahlreiche Partnerschaften und technologischen Integrationen die Innovationskraft sicher. So gewappnet kann Europa der Abhängigkeit von der US-Rechtsprechung entschieden entgegentreten.

 

DRACOON erhält BSI C5 Testat

Von links: Kentaro Ellert (PwC), Arved Graf von Stackelberg, Marc Schieder, Lukas Hartmann, Markus Vehlow (PwC) und Johannes Schreier

Regensburg, 14. Oktober 2019 – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Anforderungskatalog Cloud Computing (C5) verschiedene Anforderungen für Cloud-Anbieter zusammengefasst. Nach diesen Anforderungen wurde nun auch DRACOON, der Marktführer im Bereich Enterprise Filesharing in der DACH-Region, testiert. Das Testat wurde in der vergangenen Woche auf der it-sa, Europas führender IT-Security-Messe, übergeben.

Vor allem für Behörden und öffentliche Einrichtungen spielen die Vorgaben, die durch den Katalog abgefragt werden, in der Entscheidungsfindung eine große Rolle. Im C5 legt das BSI fest, welchen Verpflichtungen und Anforderungen Cloud-Anbieter in Bezug auf die Informationssicherheit nachkommen müssen. Die Testierung darf ausschließlich von einem Wirtschaftsprüfer als unabhängigem Dritten durchgeführt werden. DRACOON wurde in diesem Zusammenhang von der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) geprüft.

„Wir haben mit DRACOON einen deutschen Cloud-Anbieter nach BSI C5 geprüft. Es erfreut uns, dass DRACOON dabei auf das Know-how von PwC vertraut hat, das wir als Entwickler des BSI C5 in die entsprechenden Projekte einbringen“, bewertet Markus Vehlow, Partner bei PwC Deutschland und verantwortlich für Trust & Transparency Solutions, die zurückliegende Prüfung.

Bei der Beurteilung legt das BSI großen Wert auf Transparenz. Bei der Prüfung musste DRACOON eine umfangreiche Systembeschreibung abgeben und darüber hinaus auch sogenannte Umfeldparameter darstellen, die eine Auskunft über alle Zertifizierungen, Offenbarungs- und Ermittlungspflichten gegenüber staatlichen Stellen, die Diensterbringung, die Datenlokation und den Gerichtsstandort geben.

„Jedes Unternehmen und jede Einrichtung steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit DRACOON möchten wir der Welt die Souveränität über ihre Daten zurückgeben. Für uns ist die BSI C5 Testierung ein wichtiger Schritt, um gerade Einrichtungen aus dem Behördenumfeld die Entscheidungsfindung deutlich zu erleichtern“, unterstreicht Marc Schieder, CIO von DRACOON, die Bedeutung des abgeschlossenen Testverfahrens für das SaaS-Unternehmen aus Regensburg. „So können Kunden schnell und vereinfacht feststellen, ob ein Cloud-Dienst den gesetzlichen Vorschriften, insbesondere auch der DSGVO, den eigenen Richtlinien oder auch der Gefährdungslage in Bezug auf eine Wirtschaftsspionage entspricht“, führt Schieder weiter aus.

Über PwC
PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 276.000 Mitarbeiter in 157 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei. Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften.

Weitere Details unter www.pwc.com/structure

Zur feierlichen Übergabe auf der it-sa gibt es auch einen kleinen Videomitschnitt.

DRACOON ermöglicht mit DIGITTRADE datenschutzkonformen Data-Bring-In Service

Regensburg, 25. September 2019 – DRACOON, der Marktführer in der DACH-Region im Bereich Enterprise Filesharing arbeitet künftig eng mit der DIGITTRADE GmbH zusammen. So können Neukunden beim Umzug in die Cloud ihre Bestandsdaten mit Hilfe einer verschlüsselten und durch das BSI zertifizierten Festplatte von DIGITTRADE sicher an DRACOON übergeben.

Möchte ein Unternehmen seine Daten künftig bei DRACOON speichern, kann es ab sofort auf die Services von DIGITTRADE zugreifen. Um den Umzug von sensiblen Daten in die Cloud zu ermöglichen, erhält der Kunde vorab eine verschlüsselte Festplatte, die mit einer zusätzlichen Smartcard gesichert ist. Auf dieser kann er alle Daten, die später in der Cloud abrufbar sein sollen, ablegen. Die Festplatte ist so gestaltet, dass Daten nur mit der Smartcard und der zugehörigen PIN verwendet werden können. Im nächsten Schritt schickt der Kunde die Festplatte ohne die Smartcard an DRACOON. Der Versand der Smartcard erfolgt zeitverzögert auf einem separaten Transportweg. Sobald beide Komponenten (Festplatte und Smartcard) bei DRACOON angekommen sind, können die Daten mittels Smartcard und PIN-Eingabe freigeschaltet und in die Cloud des Kunden importiert werden.

Die BSI-Zertifizierung ermöglicht es Behörden und Unternehmen, die strengen Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der EU-Datenschutz-Grundverordnung (EU-DSGVO) bei der Speicherung personenbezogener und sensibler Daten zu erfüllen. Mit Hilfe der Festplatte HS256 S3 von DIGITTRADE können verschiedene datenschutzbezogenen Prozesse neu und effizienter gestaltet werden.

„Jedes Unternehmen und jede Einrichtung steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit DRACOON möchten wir der Welt die Souveränität über ihre Daten zurückgeben. DIGITTRADE bietet mit seiner zertifizierten Festplatte einen sicheren Transportweg für die initialen Daten unserer Kunden, bevor unsere eigentliche Arbeit in der Cloud beginnt und die sichere Ende-zu-Ende-Verschlüsselung unserer Lösung greift“, erklärt Marc Schieder, CIO von DRACOON.

„Mit DRACOON und DIGITTRADE treffen zwei innovative IT-Security-Unternehmen aufeinander, für die der Sicherheitsgedanke oberste Priorität hat. Sieht man sich die Kunden genauer an, die mit DRACOON arbeiten, entdeckt man darunter viele Banken, Behörden oder öffentliche Einrichtungen. Gerade in diesen Bereichen gibt es große Auflagen, die bei der Speicherung von Daten erfüllt werden müssen. Mit unserem verschlüsselten Festplattensystem liefern wir hier BSI-konform eine ideale Vorab-Lösung für den sicheren Datentransfer in die Cloud“, erläutert Leonid Gimbut, Geschäftsführer der DIGITTRADE GmbH.

DRACOON und DIGITTRADE auf der it-sa
Beide Unternehmen befinden sich auch in diesem Jahr wieder auf der it-sa. Die Messe ist Europas größte Plattform für IT-Security und zieht mittlerweile über 14.000 Fachbesucher in den Bann. Sie findet von 08. bis 10. Oktober 2019 in Nürnberg statt. DRACOON hat seinen Stand in in Halle 10.0/0320, DIGITTRADE ist in Halle 9.0/9626  angesiedelt.

Über DIGITTRADE
Die DIGITTRADE GmbH entwickelt und produziert seit 2005 externe Festplatten und USB-Sticks mit Hardwareverschlüsselung, die Geschäfts- und Privatdaten sicher vor unbefugten Zugriffen schützen. Als einziges Unternehmen weltweit bietet DIGITTRADE Festplatten mit BSI-Zertifizierung  an. Banken, Unternehmen und Behörden verwenden die hochsicheren Festplatten HS256S und HS256 S3 zum sicheren Transport von sensiblen Daten und zur Erstellung von datenschutzkonformen Backups.

Die DIGITTRADE GmbH ist Mitglied im Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) sowie im Bundesverband IT-Sicherheit e. V. (TeleTrusT).

Weiterführende Informationen unter: www.digittrade.de

 

 

CyberSecurity Breakthrough Awards-Programm 2019 zeichnet DRACOON mit „E-Mail Security Platform of the Year“ Award aus

Internationales Award-Programm würdigt herausragende Produkte und Unternehmen der Informationssicherheit

Regensburg, Deutschland, 2. Oktober 2019 – DRACOON, Enterprise Filesharing Experte und Markführer im deutschsprachigen Raum, wurde heute von CyberSecurity Breakthrough, einer führenden unabhängigen Marktinformationsorganisation, die die besten Unternehmen, Technologien und Produkte im globalen Informationssicherheitsmarkt auszeichnet, zum Gewinner der Auszeichnung „Email Security Platform of the Year“ ernannt.

Die E-Mail ist nach wie vor die beliebteste Art, um Informationen auszutauschen. Jedoch verschlüsseln herkömmliche E-Mail-Verschlüsselungsprogramme in der Regel die gesamte E-Mail, eine umständliche Methode, die oft nicht notwendig ist, da sich die sensiblen Informationen normalerweise in einem Anhang befinden. Mit DRACOON können beliebig große Dateianhänge automatisch in Download-Links umgewandelt werden und mithilfe eines simplen Outlook Add-Ins verschlüsselt und DSGVO-konform versendet werden. Dies garantiert eine sichere Datenübermittlung, welche auch im Einklang mit den Datenschutzgesetzen steht.

„Mit DRACOON für Outlook können E-Mails weiterhin im gewohnten Umfeld verfasst werden und Anhänge jeder Größe nach Belieben angehängt werden. Diese werden dann sicher als Download-Links versendet, “ erläutert Arved Graf von Stackelberg, Geschäftsführer und CSO von DRACOON. „Zusätzlich kann auch die Gültigkeitsdauer des Links oder die Anzahl der Downloads begrenzt werden sowie ein Passwort festgelegt werden. Somit hat der Absender jederzeit Kontrolle über die Daten.“

Die Mission des CyberSecurity Breakthrough Awards ist es, Exzellenz zu würdigen und die Innovation, harte Arbeit und den Erfolg in einer Reihe von Kategorien der Informationssicherheit auszuzeichnen. Diese Kategorien umfassen Cloud Sicherheit, Bedrohungserkennung, Risiko Management, Betrugsprävention, Mobile Sicherheit, E-Mail Sicherheit und viele weitere. Das diesjährige Programm zählte mehr als 3.500 Nominierungen aus über 15 verschiedenen Ländern der Welt.

„Seit der Einführung der DSGVO im letzten Jahr, hat der Datenschutz stark an Bedeutung zugenommen. Verstöße können Unternehmen nicht nur hohe Bußgelder kosten, sondern auch zu einem Reputationsverlust führen, “ sagt James Johnson, Geschäftsführer von CyberSecurity Breakthrough. „DRACOON unterstützt Unternehmen diese strengen Regeln zu befolgen und personenbezogene Daten im Einklang mit den rechtlichen Vorgaben zu verarbeiten. Herzlichen Glückwunsch an DRACOON zu ihrem wohl-verdienten 2019 CyberSecurity Breakthrough Award.“

Mit DRACOON für Outlook unterstützt DRACOON aktiv die sichere Digitalisierung von Prozessen und Funktionen. Firmen wie KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle und viele mehr vertrauen DRACOON.