Tirol-Kramsach, Aktenvernichtung nach der DSGVO, Remingthon & FTI GmbH informiert

Mit der DSGVO versucht die Europäische Union, die Daten von Konsumenten, Kunden und Usern besser zu schützen, die Richtlinien aus Brüssel sorgen für Verunsicherung.

Tirol-Kramsach, Aktenvernichtung nach der DSGVO, Remingthon & FTI GmbH informiert

(Bildquelle: © Remingthon & FTI Ges.m.b.H.)

Europa – Gibt den Ton an und die Richtlinien für die zukünftige datenschutzkonforme Aktenvernichtung, werden dabei zu einem Thema, welches Unternehmen nicht mehr auf die leichte Schulter nehmen sollten. Wenn es um den unternehmerischen Datenschutz geht, denken die meisten Bürger oftmals erst an Festplatten, USB-Speichersticks, Smartphones, Server und andere Datenträger. Die Tatsache, dass vor allem auch Papierdokumente schützenswerte Daten enthalten, scheint im digitalen Online-Zeitalter immer mehr vernachlässigt zu werden.

Während geheime Passwörter und kostspielige Verschlüsselungstechnik vertrauliche Informationen auf dem Server der Unternehmen schützen, stehen die gedruckten Papierformate oft leicht und einfach zugänglich im Büroregal. Die Unternehmer machen sich vielfältige Gedanken über die sichere Datenlöschung auf mobilen Endgeräten und Computern, aber die Print-Papierdokumente landen oftmals, bei vergleichbarem Schutzbedarf einfach im Müllcontainer. Im besten Fall wurde der brisante Schriftverkehr durch einen Aktenvernichter in Streifen geschnitten.

Die neuen gesetzlichen Pflichten aus Brüssel, bezüglich des umfassenden Datenschutzes gelten selbstverständlich auch für Papierdokumente. Das gilt im Rahmen der Aufbewahrung ebenso, wie bei der Aktenvernichtung als das „Löschen“ von personenbezogenen Daten in Papierform.

Die Firma Remingthon & FTI GmbH informiert und berät Kunden zu den Richtlinien der EU:

„Die Pflicht zur Löschung oder Vernichtung von Daten nach DSGVO ist ein klare Sache und muss ernst genommen werden“, erklärt uns Andreas Sadzuga im Gespräch, zu welchem er die Presse nach Kramsach in Tirol eingeladen hat um in Sache EU-Konforme Datenvernichtung aufzuklären.
„Die europäische Datenschutz-Grundverordnung, die mit dem 25. Mai 2018 wirksam wurde, wird bisher bestehende Datenschutzgesetze der Mitglieder ablösen. Die neuen Regelungen verbieten dadurch grundsätzlich die Verarbeitung von personenbezogenen Daten (Art. 6 DSGVO). In einfachen Worten: Personenbezogene Daten dürfen nur mehr erhoben, gespeichert und verarbeitet werden, wenn eine ausdrückliche und erlaubte Ausnahme von diesem grundsätzlichen Verbot vorliegt. Es muss also in jedem Fall einen per Gesetz geregelten Grund geben, der die Verarbeitung der Daten ermöglich und damit zulässig macht. Das bedeutet für jeden Unternehmer, dass diese Daten zu löschen oder eben zu vernichten sind, sobald eine Erforderlichkeit nicht mehr gegeben ist und kein anderes lautendes Gesetz eine Aufbewahrung als nötig definiert“, so Andreas Sadzuga.

Dokumente müssen erst einmal gedruckt werden

Der Druck von Dokumenten ist unsere Domäne, Vertragsentwürfe, Adressdatenblätter, juristische Texte, medizinische Berichte, sind ausgedruckte Datenblätter. Diese Drucksachen sind hoch brisant und wir verstehen uns auf erstklassige Druckergebnisse, aber jetzt kommt genau die rechtlich einwandfreie Vernichtung dieser Papiere ins Spiel.

Es ist ein gefährlicher Trugschluss zu glauben, man handle gesetzeskonform, wenn man Unterlagen mit personenbezogenen Daten einfach über den Müll entsorgt. Wer solche Daten verarbeitet, ist auch dafür verantwortlich, dass es keinerlei unbefugten Zugriff darauf geben kann. Deshalb sind Datenträger und betroffene Papierakten mit schützenswerten Dateninhalt so zu löschen bzw. zu vernichten, dass ihr Inhalt nicht rekonstruiert werden kann.

Der Aktenvernichter, Streifenschneider vom Discounter

Andreas Sadzuga: „Streifen sind out, es muss richtig geschreddert und zerkleinert werden, die Daten müssen so vernichtet werden dass man sie nicht mehr zusammenfügen kann. Die Vorgaben müssen erfüllt werden und Unternehmer die sich nicht sicher sind, sollten ganz unverbindlich die nötigen Informationen einholen. Das kann über die Wirtschaftsverbänder geschehen oder eben bei dem Unternehmen welches auch die Drucker liefert und professionell mit dem Thema umgeht“. Wissen sollte man, dass Fehler bei der Aktenvernichtung vom Gesetzgeber zukünftig deutlich schwerer geahndet werden als das bisher der Fall war, es kann teuer werden ….

Unser Anwaltstipp:

Die Datenschutzgrundverordnung schreibt in Verbindung mit der Datenträgervernichter-Norm DIN 66399 detailliert vor, welche Sicherheitsstufe für die Vernichtung bestimmter Datenträger erforderlich ist. Da am 25. Mai 2018 die einheitliche EU-DSGVO in Kraft trat und sich jedes Unternehmen auf diese Änderung einstellen sollte, empfiehlt es sich, die entsprechenden Vorgaben schon beim Kauf eines Aktenvernichters zu beachten. Auf diese Weise sind die Unternehmen rechtzeitig ausreichend gerüstet und können ihre Akten ohne Bedenken vernichten. Die jeweilige Sicherheitseinstufung der Aktenvernichter kann man vor dem Kauf einsehen. Bei Unklarheiten sollten Sie sich mit dem Verkäufer in Verbindung setzen.

Über Remigthon & FTI GmbH

Professionelles Office mit Multifunktionssystemen, Druckern und ,im Zusammenhang mit den Geräten, Softwarelösungen bei Remingthon & FTI in Kramsach in Tirol. Die Experten für effiziente Arbeitsabläufe im Bereich Drucken bieten mehr als nur Produkte und Service, sie sind auch Ansprechpartner für Planung Ihrer Drucklösungen und kümmern sich auch um Recht & Ordnung in Sachen Daten-Nutzung und Verarbeitung.

Mit Druckern von KYOCERA Document Solutions können dabei alle Ansprüche erfüllt werden. Installation, Vernetzungen, Testdurchlauf, damit alles einwandfrei auf Knopfdruck funktioniert sind eine Selbstverständlichkeit. Durch einen Wartungsvertrag kann sichergestellt werden, dass alle Maschinen einsatzbereit sind. Sollte ein Gerät ausfallen, sind wir innerhalb kürzester Zeit bei Ihnen und reparieren (soweit möglich) direkt vor Ort. Unsere Mitarbeiter werden ständig geschult, kennen sich daher mit der Technik bestens aus und haben meist gleich die notwendigen Ersatzteile dabei. Remingthon ist seit 2005 der Partner für Unternehmen im Printbereich und sorgt mit hoher Fachkompetenz für ein funktionelles Office durch unternehmessbezogene Beratung.

Seit 2018 sind wir auch offizieller Canon Large-Format Partner – Ausweitung unseres Programmes und damit interessant für die Gruppe der Planer und Professionisten.

Professionelles Office mit Multifunktionssystemen, Druckern und ,im Zusammenhang mit den Geräten, Softwarelösungen bei Remingthon & FTI in Kramsach in Tirol. Die Experten für effiziente Arbeitsabläufe im Bereich Drucken bieten mehr als nur Produkte und Service, sie sind auch Ansprechpartner für Planung Ihrer Drucklösungen und kümmern sich auch um Recht & Ordnung in Sachen Daten-Nutzung und Verarbeitung.

Mobil: +43 664 36 36 363

Kontakt
Remingthon & FTI Ges.m.b.H.
Andreas Sadzuga
Amerling 132
6233 Kramsach
+43 50 63 63-0
fti@remingthon.com
https://remingthon.at/

Die DSGVO Checkliste für alle Website und Onlineshop Betreiber

Die DSGVO Checkliste für alle Website und Onlineshop Betreiber

(Bildquelle: shutterstock.com)

Am 25.05.2018 war es endlich soweit, europaweit tritt die neue EU-Datenschutzgrundverordnung kurz DSGVO in Kraft. Diese neue Verordnung soll den Umgang mit personenbezogenen Daten EU-weit einheitlich regeln und stellt gerade die Welt zahlreicher Unternehmer und Blogger auf den Kopf, welche direkt mit dieser Thematik konfrontiert werden. Vielen wird vielleicht auch erst jetzt so richtig bewusst, wie viel sie bislang mit personenbezogenen Daten hantiert haben und wie weitreichend die Datenflut sein kann, was auch eine große Verantwortung für personenbezogene Daten mit sich bringt.

Außerdem bietet dieser Wandel auf dem europäischen Online-Markt auch eine Chance moderne Vertriebsmaßnahmen und innovative Marketingstrategien weitreichend umzusetzen. Mehr „Sicherheit“ für die Einen, mehr „Arbeit“ für die Anderen und nicht unerhebliche „drohende Strafbußen“ bei Verstößen, da will und kann kein Unternehmer unberührt bleiben, und die allgemeine Verunsicherung ist groß. Wer sich bis jetzt noch nicht mit der DSGVO auseinandergesetzt hat, sollte das schleunigst tun, es verbleiben nur noch wenige Tage – deswegen wollen wir ein wenig mehr „Licht“ ins Dunkel bringen und speziell Webseitenbetreibern, Unternehmern und Bloggern aufzeigen, wie sie ihre Seite fit für die DSGVO machen können und was es zu beachten gilt!

Die wichtigsten Punkte:
Informationspflicht
Grundsätzlich gilt, im Rahmen der „informationellen Selbstbestimmung“ das Recht für jeden Nutzer, selbst darüber zu bestimmen, wie seine personenbezogenen Daten verwendet werden, das heißt von wem sie gesammelt und gespeichert werden und für welchen Zeitraum und zu welchem Zweck. Speziell für Unternehmen, die tagtäglich mit personenbezogenen Daten zu tun haben, ergibt sich daraus eine große Herausforderung mit vermehrtem Arbeitsaufwand, sowohl in der Informationspflicht, als auch in der Transparenz. Die Dokumentation muss akribisch und lückenlos geführt werden und die Daten müssen aktuell sein. Hier wird die Zusammenarbeit mit SEO-Experten und IT-Profis immer wichtiger, um sich entsprechenden Rat einzuholen und notfalls die Profis ranzulassen, um auch wirklich gewährleisten zu können, auch eine auf die hohen Anforderungen entsprechende IT-Infrastruktur mitzubringen und auf der sicheren Seite zu sein.

Bevor personenbezogene Daten verarbeitet werden, muss der Betroffene „vorher“ darüber informiert werden, was mit seinen Daten geschieht, sofern er einwilligt. Stammen die Daten aber im Zuge eines Prozesses nicht direkt vom Kunden selbst, muss dieser innerhalb einer Frist von 4 Wochen informiert werden. Diese Informationspflicht kommt ein Onlineunternehmer normalerweise mit seiner Datenschutzerklärung nach. Über eventuell darüber hinaus gehende Datenverarbeitung muss der Besucher individuell informiert werden.

Das Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher
Jeder Betreiber einer Website, der mit personenbezogenen Daten hantiert, wird von der DSGVO im Erwägungsgrund 82 als Verantwortlicher in die Pflicht genommen, ein lückenloses Verzeichnis seiner Verarbeitungstätigkeiten zu führen, was auch jederzeit der Aufsichtsbehörde vorgelegt werden muss, sofern diese Einsicht anfordert. Wer sich nicht daran hält, kann mit Bußgeldern in schmerzhaften Höhen rechnen.

Dieses Verzeichnis soll der Transparenz dienen, um den Umgang mit personenbezogenen Daten nachzuweisen. Somit muss klar gelistet werden, über welchen Zeitraum Daten gespeichert werden, sowie von wem und zu welchem Zweck. Da personenbezogene Daten in unterschiedlichsten Bereichen verwendet werden wie beispielsweise E-Mails, Smartphone, Websitebesucheranalyse, Datenverwaltung der Kundendaten und so weiter, ist es erforderlich für jeden Bereich und Prozess ein separates Verzeichnis anzulegen.

Etwas lockerer ist die DSGVO hier bei Unternehmen mit unter 250 Mitarbeitern. Diese könnten laut Art. 30 Abs. 5 DSGVO von der Führung eines Verzeichnisses befreit sein, sofern die Verarbeitungen von personenbezogenen Daten:

kein Risiko für die Rechte und Freiheiten der betroffenen Personen bergen,
nur gelegentlich erfolgen oder
keine besonderen Datenkategorien gemäß 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) oder strafrechtliche Verurteilungen und Straftaten im Sinne von Art. 10 DSGVO betreffen.
Sorge für mehr Sicherheit mit der SSL-Verschlüsselung!
Inzwischen kennen schon die Meisten das grüne Schloss-Symbol in der Browserzeile, welches für „SSL-Zertifikat“ steht und eine „sichere Verbindung“ anzeigen soll. Daher gehört es auch unbedingt in seriöse Onlineshops, weil es das Surfen für die Besucher sicherer macht und obendrein auch noch das Ranking verbessert, denn von „http“ auf „https“ erhöht den Schutz vor missbräuchlichen Zugriffen von Unbefugten und Hackern.

Selbstverständlich müssen auch Passwörter regelmäßig, spätestens alle 90 Tage erneuert und geschützt werden und Sicherheitsupdates aktuell gehalten werden. Wenn mehrere Personen am gleichen System arbeiten, muss jeder einzelne ein eigenes Zugangspasswort besitzen.

Cookies
Fast jeder Websitebetreiber verwendet auf seiner Seite sogenannte „Cookies“ wie beispielsweise WordPress, Plugins, oder E-Commerce Lösungen. Da Cookies Daten sind, welche erhoben werden, wenn ein Besucher eine Website besucht, muss dieser auch darüber informiert werden und damit einverstanden sein. Deshalb wird es mit dem Inkrafttreten der DSGVO erforderlich, über die Verwendung von Cookies auf der eigenen Seite zu informieren und von jedem Besucher eine Einwilligungserklärung einzuholen, ehe Cookies verwendet werden dürfen.

Social Media Plugins
Plugins wie Facebook, Google + und so weiter haben die Wirkung, dass Daten beim Besuch einer Website an die entsprechenden Plugins weitergeleitet werden. So werden beispielsweise Daten an Google oder Facebook automatisch weitergeschickt, nur weil jemand lediglich eine Seite besucht, was wiederum dazu verwendet wird, ein maßgeschneidertes Angebot an Services und Leistungen anbieten zu können. Nicht alle Menschen sind allerdings darüber erfreut, wenn ihre Daten einfach ungefragt für solche Zwecke weitergeleitet werden, weswegen hier unbedingt entsprechende Punkte in der Datenschutzerklärung auftauchen müssen.

Impressum und Datenschutzerklärung
Ein Impressum muss vor allem aktuell sein und es muss einen Link zur Datenschutzerklärung beinhalten. Wer sich gegen eventuelle Bots von Rechtsanwälten schützen möchte, kann Datenschutzerklärung und Impressum einfach auf „no-Index“ setzen und so eine Listung im Index verhindern.

Weil die Datenschutzerklärung so eminent wichtig ist, muss diese von jeder Seite aus mit einem Klick erreichbar sein, weswegen ein Link im Footer für Impressum und Datenschutzerklärung angebracht werden sollte. Nur so kann jederzeit einen Blick darauf werfen und somit die Transparenz und Entscheidungsfreiheit über ein Tracking des Besuchers gewährleistet werden, auf welcher Seite auch immer er sich gerade aufhält.

In der Datenschutzerklärung muss für den Besucher klar ersichtlich sein, wie genau seine personenbezogenen Daten verarbeitet werden. Eine Datenschutzerklärung können Sie sich direkt auf unserer Seite mit den DSGVO Datenschutzerklärung Generator erstellen lassen.

Anonymisieren von IP-Adressen
Die IP-Adresse ist ähnlich wie eine Telefonnummer die Identifikationsnummer des Anschlusses an ein Netz, in diesem Fall ans World Wide Web, denn jeder Router hat seine individuelle IP-Adresse, mit der er letztendlich nachvollzogen werden kann. IP-Adressen geben Aufschluss über Wohnort und Adresse sowie Inhaber des Anschlusses und müssen daher als personenbezogene Daten gewertet werden.

Gerade Websites die beispielsweise Google Analytics nutzen, müssen darauf achten, dass die IP-Adressen ihrer Kunden anonymisiert werden. Wer einen Blog von WordPress nutzt, muss ebenfalls darauf achten die IP-Adressen von Kommentatoren zu anonymisieren. Grundsätzlich gilt, immer dann, wenn Daten abgefragt werden oder etwas übertragen werden soll, wie beispielsweise Newsletter, Formulare, Anmeldungen und so weiter, sollte ein Hinweis erfolgen, wofür und wo Daten gespeichert werden, für welchen Zeitraum und eine Information darüber wer diese Daten speichert.

Sehr gut eignet sich hier die Verwendung einer Checkbox. Alle Formulare und Datenübertragungen sollten ebenso wie Seite selbst SSL-verschlüsselt sein. Ein Kontaktformular muss im Verzeichnis der Verarbeitungstätigkeiten aufgeführt werden und dafür ist immer eine Einwilligung in die Datenschutzbestimmungen Voraussetzung.

Analysetools, Plugins, und ADV-Vertrag
Analysetools wie WordPress, Google Analytics oder Piwik erfordern einen sogenannten ADV-Vertrag, also einem Vertrag zur Auftragsdatenverarbeitung. Der Besucher sein Einverständnis dazu erteilen muss. Praktischerweise lässt sich dieser Punkt gut in die Datenschutzerklärung integrieren. Somit hat jeder Besucher die freie Wahl, ob seine Daten erfasst werden. Die ADV´s sollen die Datenverarbeitung regeln, wenn ein Unternehmen von Außen auf personenbezogene Kundendaten zugreifen kann. Das betrifft sämtliche Tracking-Tools, wie Google Analytics, aber auch externe Dienstleister wie Marketingaktionen oder Newsletter-Dienstleister und sogar wenn die Buchhaltung von externen Unternehmen übernommen wird.

Bei Dienstleistern außerhalb der EU ist es mit einem ADV nicht getan. Es müssen zusätzliche Informationen über die jeweiligen Datenschutzrechtlichen Bestimmungen verbindlich und vertraglich eingeholt werden und müssen, beispielsweise bei amerikanischen Dienstleistern, nach den EU-US Privacy Shields zertifiziert sein.

Newsletter
Besondere Achtung ist beim Newsletter geboten, denn dort ist absolute Transparenz gefordert. Viele nutzen einen Dienst andere ein Plugin. Im Eingangsformular muss für den Interessenten klar ersichtlich sein, welchen Inhalt ihn erwartet wie zum Beispiel Angebote oder nur Information. Und selbstverständlich muss mit dem Dienstleister des Newsletters ebenfalls ein ADV-Vertrag geschlossen werden.

Zusammenfassung
Die vielen Neuerungen der DSGVO mischen den Onlinehandel ganz schön auf. Jeder will gut vorbereitet sein und alles richtig machen. Mit kühlem Kopf und wenigen Handgriffen lässt sich das ein oder andere ganz einfach selbst erledigen. Manches geht aber vielleicht über das Know-how eines Webseitenbetreibers hinaus.

Da es hier um eine wirklich wichtige Neuerung mit Konsequenzen für das eigene Unternehmen handelt, sollte man nicht scheuen gerade in komplizierten Fällen oder bei Unklarheiten einen Fachmann zurate zu ziehen und auf Nummer Sicher zu gehen. Es bleibt weiter spannend, wie die Umsetzung der neuen Verordnung europaweit gelingt und welche neuen Herausforderungen und Erfahrungen sich daraus ergeben.

Falls wir Sie bei der DSGVO Umsetzung unterstützen sollen, dann kontaktieren Sie uns doch einfach ganz.

Wir beraten und unterstützen kleine und mittelständische Unternehmen und Startups aller Art im Bereich Internet- und E-Commerce, um einen modernen und repräsentativen Internet-Auftritt zu realisieren und zu pflegen.

Kontakt
Intent GmbH
Yannik Süss
Orionweg 5
85609 Aschheim
08921554438
pr@intent.de
https://intent.de

Sensible Daten sicher verschlüsseln und transportieren

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz nach EU-DSGVO speichern.

Sensible Daten sicher verschlüsseln und transportieren

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Informationen zum USB-Stick: Kanguru Defender

ONLINE-Shop: shop.optimal.de

Weitere Pressemitteilungen der OPTIMAL:

Zu sicheren USB-Sticks: Sichere Stick’s (auch BSI)

Zu normalen USB-Stick’s: Normale Stick’s

Zur patentierten Softwareverteilung: Softwareverteilung

Zur schnellen Betriebssysteminstallation (WinPE unter 10 Sekunden): OSDeploy

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

So funktioniert der Schutz vor BadUSB, sichere Firmware bei USB-Stick’s

Kanguru liefert weltweit die einzigen BadUSB sicheren USB-Sticks mit Schreibschutz und Seriennummer

So funktioniert der Schutz vor BadUSB, sichere Firmware bei USB-Stick

OPTIMAL, exklusiver Distributor von Kanguru, liefert den weltweit ersten USB-Stick 3.0, der durch Signatur und sichere Firmware vor BadUSB-Attacken schützt. Der Kanguru FlashTrust ist für sicherheitsbewusste Anwender und Organisationen eine einfache Alternative zu hardware-verschlüsselten USB-Stick’s. Der FlashTrust verfügt zudem über einen physischen Schreibschutz.

BadUSB Angriff auf USB-Sticks

Der amerikanische Hersteller Kanguru reagiert mit Kanguru FlashTrust auf die sogenannten BadUSB-Attacken: Ihre Firmware kann nicht unauthorisiert geändert werden und ist dadurch nicht angreifbar. Im August 2014 war auf der BlackHat-Konferenz in Las Vegas eine neue Klasse von Angriffen vorgestellt worden, die von manipulierten USB-Geräten ausgeht. Die Firmware auf Sticks, Smartphones und Tastaturen wird dabei verändert, um Kriminellen den Zugang zu fremden Computern zu ermöglichen, damit sie Zugang zu Passwörtern oder anderen sensiblen Daten erlangen.

Lösung

„Kanguru FlashTrust ist der erste USB-Stick, der nicht hardware-verschlüsselt und dennoch vor BadUSB-Attacken sicher ist“, erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Mit RSA-2048 Bit digital signiert und mit sicherer Firmware macht er Verbraucher und Unternehmen immun gegen das Risiko potentieller Angriffe.“

Weitere Lösungen

Im Zuge der EU-DSGVO, die am 25. Mai in Kraft trat, können sensible Daten auch auf Kanguru Defender USB-Sticks gesichert werden. Diese USB-Stick’s sind hardwareverschlüsselt und besitzen verschiedene Zertifizierungen. Unter anderem auch die höchstmögliche Zertifzierung: eine BSI (Bundesamt für Sicherheit in der Informationstechnik) Zertifizierung. Kanguru Defender USB-Sticks zählen zu den schnellsten und sichersten USB-Stick’s am Markt.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Weitere Informationen zum FlashTrust: Kanguru FlashTrust

Weitere Informationen zu BSI zertifizierten USB-Sticks: BSI USB-Sticks

ONLINE-Shop: shop.optimal.de

Flash-Trust im Shop: FlashTrust im Shop

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Sichere Firmware bei USB-Stick’s, so funktioniert der Schutz vor BadUSB

Kanguru liefert weltweit die einzigen BadUSB sicheren USB-Sticks mit Schreibschutz und Seriennummer

Sichere Firmware bei USB-Stick

OPTIMAL, exklusiver Distributor von Kanguru, liefert den weltweit ersten USB-Stick 3.0, der durch Signatur und sichere Firmware vor BadUSB-Attacken schützt. Der Kanguru FlashTrust ist für sicherheitsbewusste Anwender und Organisationen eine einfache Alternative zu hardware-verschlüsselten USB-Stick’s. Der FlashTrust verfügt zudem über einen physischen Schreibschutz.

BadUSB Angriff auf USB-Sticks

Der amerikanische Hersteller Kanguru reagiert mit Kanguru FlashTrust auf die sogenannten BadUSB-Attacken: Ihre Firmware kann nicht unauthorisiert geändert werden und ist dadurch nicht angreifbar. Im August 2014 war auf der BlackHat-Konferenz in Las Vegas eine neue Klasse von Angriffen vorgestellt worden, die von manipulierten USB-Geräten ausgeht. Die Firmware auf Sticks, Smartphones und Tastaturen wird dabei verändert, um Kriminellen den Zugang zu fremden Computern zu ermöglichen, damit sie Zugang zu Passwörtern oder anderen sensiblen Daten erlangen.

Lösung

„Kanguru FlashTrust ist der erste USB-Stick, der nicht hardware-verschlüsselt und dennoch vor BadUSB-Attacken sicher ist“, erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Mit RSA-2048 Bit digital signiert und mit sicherer Firmware macht er Verbraucher und Unternehmen immun gegen das Risiko potentieller Angriffe.“

Weitere Lösungen

Im Zuge der EU-DSGVO, die am 25. Mai in Kraft trat, können sensible Daten auch auf Kanguru Defender USB-Sticks gesichert werden. Diese USB-Stick’s sind hardwareverschlüsselt und besitzen verschiedene Zertifizierungen. Unter anderem auch die höchstmögliche Zertifzierung: eine BSI (Bundesamt für Sicherheit in der Informationstechnik) Zertifizierung. Kanguru Defender USB-Sticks zählen zu den schnellsten und sichersten USB-Stick’s am Markt.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Weitere Informationen zum FlashTrust: Kanguru FlashTrust

Weitere Informationen zu BSI zertifizierten USB-Sticks: BSI USB-Sticks

ONLINE-Shop: shop.optimal.de

Flash-Trust im Shop: FlashTrust im Shop

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Datenschutz in der Website aus dem Baukasten ein Risiko?

Wolfgang Koll und Rechtsanwalt Christian Schmidt klären im Interview Fragen zum Einsatz von vorgefertigten Datenschutzerklärungen aus Website-Baukästen.

Datenschutz in der Website aus dem Baukasten ein Risiko?

Seit mehreren Wochen ist die neue Europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft und sorgt weiterhin für viel Gesprächsstoff. Auf der einen Seite wird sie als große Errungenschaft für den Datenschutz gefeiert, während sie auf der anderen Seite für viel Verunsicherung sorgt. Bis heute ist in vielen Unternehmen noch längst nicht alles umgesetzt, was die neue Richtlinie bestimmt, und auch viele Websites sind weit davon entfernt, als DS-GVO-konform zu gelten.

Gerade im Online-Bereich setzen viele Unternehmen auf schnelle und vorgefertigte DS-GVO-Lösungen, die aber oft nicht zu Ende gedacht und unvollständig sind.

Grund genug für Wolfgang Koll, Geschäftsführer der Agentur N3MO – New Marketing 3.0 und Berater zahlreicher Inhaber von Websites, im Interview Fragen zu dem Einsatz von vorgefertigten Datenschutzerklärungen aus Website-Baukästen und Online-Generatoren an den Lübecker Fachanwalt für Informationstechnologierecht Herrn Christian Schmidt zu stellen.

Wolfgang Koll:
Uns fallen immer wieder Websites auf, in denen in der Datenschutzerklärung Inhalte aus dem Archiv des verwendeten Content Management Systems, speziellen Webportalen oder entsprechenden Text-Generatoren übernommen werden. Kann das ohne „Fachwissen“ rechtssicher funktionieren?

Christian Schmidt:
Selbst zusammengestellte Textbausteine aus Website-Baukästen oder anderen Internet-Quellen können Risiken bergen, da sie irrtümlich falsch ausgewählt werden, oder wenn Bausteine übernommen werden, die nicht notwendig waren. In derartigen Fällen könnten einzelne Passagen irreführend und daher wettbewerbsrechtlich angreifbar sein.

Wolfgang Koll:
Was sollte bei solchen freien Quellen beachtet werden?

Christian Schmidt:
Manchmal erweisen sich diese Bausteine als veraltet oder schlichtweg nicht ausreichend, um die Bestimmungen der DS-GVO zu erfüllen. So gibt es zum Beispiel die Möglichkeit, aufgrund berechtigter Interessen die Daten der Betroffenen zu verarbeiten. Hierfür hat der Verantwortliche jedoch die berechtigten Interessen zu benennen.

Wolfgang Koll:
Gibt es dafür geeignete Vorlagen?

Christian Schmidt:
Diese individuellen Optionen sehen die meisten „Baustein-Systeme“ gerade nicht vor. Die dann erstellte Datenschutzerklärung wäre ungenügend.

Wolfgang Koll:
Was ist inhaltlich besonders wichtig?

Christian Schmidt:
Der Verantwortliche der Webseite ist nach Artikel 13 DS-GVO verpflichtet, den Nutzer transparent und ausführlich über die unterschiedlichen Verarbeitungsmaßnahmen, die auf der Webseite erfolgen, zu informieren.

Wolfgang Koll:
Einige Website-Inhaber sind dazu übergegangen, auf die üblichen zu deklarierenden Funktionen wie Besucheranalyse, Kontaktformular oder Google Maps ganz zu verzichten. Sie meinen, dass sie dann auch auf die Datenschutzerklärung in der Website verzichten können.

Christian Schmidt:
Das funktioniert leider nicht. Jede Website muss über eine Datenschutzerklärung verfügen.

Wolfgang Koll:
Welche Mindestanforderungen müssen in der Datenschutzerklärung abgedeckt sein?

Christian Schmidt:
Zunächst ist der Verantwortliche nach Artikel 13 Absatz 1 a) DS-GVO zu nennen. Der Besucher soll wissen, wer der Verantwortliche der Datenverarbeitung ist und bei wem er ggf. seine Rechte geltend machen kann.

Weiterhin müssen der Verarbeitungszweck und die Rechtsgrundlage (Artikel 13 Absatz 1 c) DS-GVO) eindeutig beschrieben werden. Der Betreiber der Website hat den Betroffenen darüber zu informieren, zu welchem Verarbeitungszweck und unter welcher Rechtsgrundlage diese Verarbeitungsprozesse erfolgen. Die Informationen über die Zwecke der Datenverarbeitung sowie die Benennung der Rechtsgrundlage sollen es dem Betroffenen ermöglichen, die Rechtmäßigkeit der Datenverarbeitung selbst überprüfen zu können.

Wolfgang Koll:
Also müssen in den Texten auch alle relevanten Artikel und Abschnitte zu den einzelnen Vorschriften ausdrücklich benannt werden?

Christian Schmidt:
Ja, denn eine Überprüfung ist nur möglich, wenn die Rechtsgrundlage genau benannt wird und die Zwecke der Verarbeitung konkret dargelegt werden.

Wolfgang Koll:
Gibt es noch weitere zu erfüllende Vorgaben?

Christian Schmidt:
Als Drittes wäre noch das berechtigte Interesse (Artikel 13 Absatz 1 d) DS-GVO) zu nennen. Wenn die Verarbeitung der personenbezogenen Daten auf Artikel 6 Absatz 1 f) DS-GVO beruht, ist der Betroffene vom Verantwortlichen über die verfolgten berechtigten Interessen zu informieren. Insbesondere auch bei Weitergabe von Daten an Dritte, wie es oft bei unterschiedlichen Webservices vorkommt.

Darüber hinaus hat der Verantwortliche den Betroffenen über die folgenden Punkte zu informieren – soweit es notwendig erscheint, um eine faire und transparente Verarbeitung zu gewährleisten.

Speicherdauer: Nach Artikel 13 Absatz 2 a) DS-GVO muss der Verantwortliche den Betroffenen über die Dauer, für die seine personenbezogenen Daten gespeichert werden, informieren. Falls ihm dieses nicht möglich ist, muss er ihn zumindest über die Kriterien für die Festlegung der Speicherdauer informieren. Nach den handels- und steuerrechtlichen Aufbewahrungsvorschriften sind verschiedene Unterlagen mindestens sechs oder zehn Jahre aufzubewahren. Insoweit wird oftmals ein Hinweis auf diese allgemeinen Speicherfristen genügen.

Unverzichtbar sind die Betroffenenrechte: Der Verantwortliche muss den Betroffenen nach Artikel 13 Absatz 2 b) DS-GVO über seine Rechte informieren. Der Verantwortliche muss den Betroffenen in diesem Rahmen ebenfalls darüber informieren, dass er das Recht hat, seine Einwilligung jederzeit zu widerrufen und eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen kann.

Wolfgang Koll:
Herr Schmidt, vielen Dank für Ihre aufschlussreichen Informationen.

+++++++++++

Wolfgang Koll

ist Geschäftsführer der Agentur N3MO – New Marketing 3.0 mit Sitz in Eckernförde. Als Spezialist für Marketing-Kommunikation betreut er insbesondere die Schwerpunkte Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für kreative Online-Kommunikation sowie strategische Beratung zur optimalen Positionierung eines Unternehmens im jeweiligen Markt.

Weitere Informationen unter www.n3mo.de.

Rechtsanwalt Christian Schmidt

ist Fachanwalt für Urheber- und Medienrecht sowie Fachanwalt für Informationstechnologierecht (IT) in der Lübecker Kanzlei Schmidt & Schmidt. Die moderne Anwaltskanzlei berät präventiv und kann bei Abmahnungen schnell und kompetent handeln. Für Ihre Mandanten ist die Kanzlei per Telefon, per Chat oder persönlich stets erreichbar.

Weitere Informationen unter www.sozietaet-schmidt.de.

+++++++++++

N3MO mit Sitz in Eckernförde hat sich auf Marketing-Kommunikation spezialisiert. Spezielle Schwerpunkte sind Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für die kreative Online-Kommunikation sowie strategische Beratung zur optimalen Positionierung eines Unternehmens im jeweiligen Markt.

N3MO arbeitet mit speziellen Konzepten, die sich von üblicher Werbung deutlich abheben, z.B. mit dem elektronischen Patienten-Informations-System e|pat|in® aber auch mit umfangreichen Leistungen im Bereich Kunden- bzw. Patienten-Beziehungs-Management (CRM).

Kontakt
N3MO UG (haftungsbeschränkt) & Co. KG
Wolfgang Koll
Marienthaler Strasse 17
24340 Eckernförde
04351/666648-0
04351/666648-9
info@n3mo.de
https://www.n3mo.de

Sensible Daten sicher nach EU-DSGVO verschlüsseln und transportieren

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz speichern.

Sensible Daten sicher nach EU-DSGVO verschlüsseln und transportieren

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Informationen zum USB-Stick: Kanguru Defender

ONLINE-Shop: shop.optimal.de

Weitere Pressemitteilungen der OPTIMAL:

Zu sicheren USB-Sticks: Sichere Stick’s (auch BSI)

Zu normalen USB-Stick’s: Normale Stick’s

Zur patentierten Softwareverteilung: Softwareverteilung

Zur schnellen Betriebssysteminstallation (WinPE unter 10 Sekunden): OSDeploy

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Neue Seeker-Version definiert IAST neu

Seeker 2018.07 erkennt Schwachstellen jetzt auch in DevOps-Geschwindigkeit

Neue Seeker-Version definiert IAST neu

MOUNTAIN VIEW, Kalifornien/USA, 31. Juli 2018 – Synopsys, Inc. – Marktführer im Bereich Applikationssicherheit – präsentiert heute die neueste Version der interaktiven Application Security Testing-Lösung Seeker®. Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

Der einzigartige Ansatz von Seeker reduziert durch enge Rückkopplungsschleifen kontinuierlich das Anwendungssicherheitsrisiko und ergänzt darüber hinaus DAST-Scans und Penetrationstests. Sicherheitsrisiken, die in späten Entwicklungsstadien auftreten, erfordern oftmals dedizierte Out-of-Band-Testzyklen sowie manuelle Ergebnisprüfungen. Um Software-Abhängigkeitsrisiken zu minimieren, integriert Seeker jetzt Black Duck Binary Analysis (vormals Protecode SC). Dadurch werden bekannte Schwachstellen und potenzielle Lizenzkonflikte in Open-Source-Komponenten automatisch erkannt. Darüber hinaus ist Seeker die einzige Lösung von IAST, die das Tracking sensibler Daten im Hinblick auf die Einhaltung von Standards und Vorschriften wie PCI DSS und DSGVO ermöglicht. Seeker ist dabei einfach zu implementieren und unterstützt Cloud- und Microservices-basierte Anwendungsarchitekturen.

„Seeker wurde speziell für Unternehmen entwickelt, die DevOps einsetzen und Automatisierung nutzen, um ihren Kunden kontinuierliche Software-Verbesserungen zu bieten“, sagt Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Aufgrund des kontinuierlichen Monitorings, unübertroffener Genauigkeit und kontextbezogenen Empfehlungen macht Seeker alle manuell durchzuführenden Sicherheitstests obsolet. Entwickler werden somit befähigt, Verantwortung für Applikationssicherheit zu übernehmen.“

„Entwickler erstellen heute oft mehrere Anwendungen pro Tag. Tests zur Anwendungssicherheit müssen in diesen engen Zeitrahmen passen oder die gesamte Entwicklungsmaschinerie kommt zum Stillstand“, schreibt Amy DeMartine, Principal Analyst bei Forrester Research. „Dynamische Anwendungssicherheitstests (DAST) waren lange Zeit eine Belastung für Unternehmen, die versuchen, die Sicherheit bei Entwicklungsgeschwindigkeiten zu prüfen.“ [1]

Zu den wichtigsten Funktionen der neuen Seeker-Version 2018.07 zählen:

Aktive Überprüfung von Schwachstellen für unübertroffene Genauigkeit: Seeker ist die einzige IAST-Lösung, die eine automatisierte aktive Verifizierung bietet. Auf diese Weise wird die Angreifbarkeit identifizierter Schwachstellen zweifelsfrei bestätigt. Dieser Nachweis wird durch eine patentierte Technologie erreicht, die HTTP(S)-Anfragen mit fehlerhaften Parametern wiederholt und den daraus resultierenden Datenfluss der Anwendung überwacht. Das Ergebnis ist eine nahezu gegen Null gehende False-Positive-Rate, die deutlich niedriger liegt als bei anderen IAST- und DAST-Lösungen und somit die Kosten manueller Verifizierung reduziert.

Sensitives Daten-Tracking: Seeker ist das einzige IAST-Tool, mit dem Sicherheitsteams vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter identifizieren und verfolgen können. Auf diese Weise wird gewährleistet, dass diese sicher und nicht in schwach oder überhaupt nicht verschlüsselten Protokolldateien oder Datenbanken gespeichert werden. Das Tracking sensibler Daten hilft Unternehmen, geltende Datenschutzbestimmungen einzuhalten, darunter PCI DSS, HIPAA und DSGVO.

CI/CD-Integration und flexible Bereitstellung: Seeker kann in nahezu jede Art von automatisierter oder manueller Testumgebung integriert werden. Seeker fügt sich nahtlos in CI/CD-Pipelines mittels nativen Plugins und einfach zu bedienenden Web-APIs ein, zur Fehlerverfolgung, Erstellung und Testautomatisierung. Seeker unterstützt Microservices- und cloudbasierte Anwendungsarchitekturen und ist skalierbar – also auch für die Anforderungen großer Unternehmen geeignet.

Weitere Informationen zur interaktiven Application Security Testing-Lösung Seeker unter:
https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html

Interesse an einem Seeker-Webinar am 28. August 2018? Registrierung unter:
https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease

[1] Amy DeMartine, Construct a Business Case for Interactive Application Security Testing, Forrester Research, 2017

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Joachim Dreher
Landwehrstraße 61
80336 München
0049-89-747262-44
joachim.dreher@berkeleypr.com
http://www.berkeleypr.com/de

Geheime Daten sicher nach EU-DSGVO verschlüsseln und transportieren

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz speichern.

Geheime Daten sicher nach EU-DSGVO verschlüsseln und transportieren

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Informationen zum USB-Stick: Kanguru Defender

ONLINE-Shop: shop.optimal.de

Weitere Pressemitteilungen der OPTIMAL:

Zu sicheren USB-Sticks: Sichere Stick’s (auch BSI)

Zu normalen USB-Stick’s: Normale Stick’s

Zur patentierten Softwareverteilung: Softwareverteilung

Zur schnellen Betriebssysteminstallation (WinPE unter 10 Sekunden): OSDeploy

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Streng geheime Daten nach DSGVO auf USB-Stick’s speichern (BasedOn BSI Software/Hardware)

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz speichern.

Streng geheime Daten nach DSGVO auf USB-Stick

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Informationen zum USB-Stick: Kanguru Defender

ONLINE-Shop: shop.optimal.de

Weitere Pressemitteilungen der OPTIMAL:

Zu sicheren USB-Sticks: Sichere Stick’s (auch BSI)

Zu normalen USB-Stick’s: Normale Stick’s

Zur patentierten Softwareverteilung: Softwareverteilung

Zur schnellen Betriebssysteminstallation (WinPE unter 10 Sekunden): OSDeploy

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de