Blog / Info

Exklusives Whitepaper: Trusted Data Exchange #2

Ohne Datenkommunikation läuft (fast) Nichts mehr! Doch aus der größeren Bedeutung, den größeren Chancen resultiert im Umkehrschluss eine größere Gefahr. Denn der Verlust von Daten und Informationen, eine Einschränkung der Kommunikation kann erhebliche Auswirkungen auf das eigene Unternehmen besitzen, ja im schlimmsten Falle gar die Existenz gefährden.

Dies allein genügt jedoch nicht, greifen doch vielmehr zahlreiche gesetzliche Vorgaben, die es beim Handling zu beachten gilt. Im Zusammenhang mit der Archivierungspflicht von E-Mails wären unter anderem Handelsgesetzbuch, Bundesdatenschutzgesetz, Telekommunikationsgesetz, GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen), Basel II, Aktiengesetz oder die kaufmännische Sorgfaltspflicht zu nennen.

Das Whitepaper diskutiert relevante rechtliche Anforderungen für eine vertrauliche Kommunikation mit Kunden und Partnern und erläutert, wie auch Kleinbetriebe oder kleine Mittelständler diese Anforderungen erfüllen können.

Bitte geben Sie zum Herunterladen des exklusiven Whitepapers Ihren Namen und Ihre E-Mail-Adresse an. Mit dem Herunterladen akzeptieren Sie unsere Datenschutzrichtlinien.

Whitepaper herunterladen …

Zu den SEGULINK-Produktseiten …

Nutzung geleakter Passwörter im Unternehmen verhindern

Die Veröffentlichung der gesammelten Nutzerdaten und Passwörter (“Collection #1”) Anfang des Jahres 2019 hat hohe Wellen in der Presse geschlagen. Weitere Datensätze mit Identitäten und Login-Informationen aus dem Dark Net werden folgen. Netzdienste wie haveibeenpwned.com oder der Identity Leak Checker können kaum die Flut an Anfragen erfüllen. Auch die Segusoft GmbH stellt einen Dienst zur Verfügung, bei dem anonym geprüft werden kann, ob die verwendeten Passwörter in einem der veröffentlichten Leaks enthalten sind.

Diese Online-Dienste erfüllen einen wichtigen Zweck und können helfen, die Passwortqualität der eigenen Accounts zu überprüfen und zu verbessern. Es kann jedoch durchaus kontrovers diskutiert werden, ob die Aufforderung ein Passwort in fremde Webseiten einzugeben, langfristig eine gute Idee in Bezug auf die Sensibilisierung der Benutzer in Sicherheitsfragen ist. Weiterhin fehlt diesen Angeboten die Kontinuität, da jeder Nutzer vielleicht einmalig seine Passwörter Online prüft, jedoch nicht erneut nach weiteren Leaks.

Für Unternehmen stellt die Passwortqualität einen zentral wichtigen Baustein der Sicherheitsstrategie dar. Es sollte inzwischen Mindeststandard sein, die Länge und Komplexität der verwendeten Passwörter zu prüfen. Eine deutliche Verbesserung stellt die Prüfung auf geleakte Passwörter dar. Dies funktioniert jedoch nur unter gewissen Voraussetzungen:

• Die Prüfung muss im Unternehmen stattfinden.
• Sie ist in alle Systeme des Unternehmens integriert.
• Die verwendeten Datenbanken sind umfangreich und werden bei neuen Leaks aktualisiert.
• Die Prüfung findet effizient statt.

Die Segusoft GmbH stellt zu diesem Zweck einen installierbaren Dienst mit Web-API für das Intranet zur Verfügung, der den Mitarbeitern im Unternehmen die Passwortprüfung ermöglicht. Weiterhin können IT-Systeme bis hin zum Active Directory die offenen Schnittstellen des Dienstes nutzen und so eine kontinuierliche Prüfung und Verbesserung der Passwortqualität realisieren. Die Datenbank des Dienstes umfasst mehr als 550 Millionen geleakte Passwörter (Stand: Mitte Januar 2019), die effizient durchsucht werden können.

Auch unsere sichere Datenaustauschplattform SEGULINK prüft neue Passwörter auf diese Weise.

Kontaktieren Sie uns für weitere Informationen …

Exklusives Whitepaper: Trusted Data Exchange

IT-Sicherheit zählt unumkehrbar zu den zentralen Themen in den Unternehmen. Dafür zeichnen zwei Trends verantwortlich, zunehmende regulatorische Eingriffe aus Brüssel und Berlin – etwa die Datenschutzgrundverordnung (DSGVO) – und die digitale Transformation in den Unternehmen. Direkte Folge: Es werden stets größere Bestandteile des eigenen IT-Budgets zur Einhaltung der IT-Sicherheit verwendet, kann doch nur so den stetig ansteigenden Gefahren getrotzt werden.

Der ständig wachsende Datenaustausch mit Kunden, Lieferanten und Partnern eröffnet neue Gefahren, neue Einfallstore in die eigene IT und damit letztlich in das eigene Unternehmen. Vor allem KMUs stehen vor der Problematik, Personal und Budget nicht einmal „so eben“ aufstocken zu können.

Das Whitepaper zeigt Möglichkeiten der sicheren und integierten Verwaltung von Nachrichten und Dokumenten, die insb. für KMUs geeignet sind.

Bitte geben Sie zum Herunterladen des exklusiven Whitepapers Ihren Namen und Ihre E-Mail-Adresse an. Mit dem Herunterladen akzeptieren Sie unsere Datenschutzrichtlinien.

Whitepaper herunterladen …

Zu den SEGULINK-Produktseiten …

Durchgängige Verschlüsselung bei der Nachrichten- und Dokumentenverarbeitung

Spätestens seit Start der Datenschutzgrundverordnung dürfen personenbezogene Daten nur noch über besonders geschützte Kommunikationskanäle ausgetauscht werden. Die Realität ist eine andere: Immer noch verschicken Unternehmen Adresslisten, Steuerdaten oder gar Krankmeldungen per E-Mail. Der Grund ist nicht technischer Natur, sondern liegt in den für Laien oftmals komplizierten und unverständlichen Mechanismen zur Nachrichtenverschlüsselung.

Die Grundvoraussetzung für eine breite Nutzung sicherer Datenkommunikationskanäle ist die einfache Bedienung. Weiterhin müssen sichere Anwendungen auf allen Plattformen ohne weitere Abhängigkeiten oder Software-Installationen lauffähig sein. Moderne Internet-Browser bieten auf Basis des HTML5-Standards leistungsfähige und Cross-Plattform-lauffähige Funktionen, so dass sogar Ende-zu-Ende-Verschlüsselung von ausgetauschten Nachrichten und Dateien für jedermann nutzbar wird. Und das, ohne sich mit S/MIME oder PGP auseinandersetzen zu müssen.

Mit dem SEGULINK-Portal steht eine leistungsfähige Plattform zur Verfügung, die die einfache Ende-zu-Ende-Verschlüsselung und den zuverlässigen Austausch vertraulicher Daten mit Kunden, Mandanten oder anderen Unternehmen ermöglicht. Jeder Nutzer kann überall auf seine Daten zugreifen und vertrauliche Informationen senden - und benötigt dazu lediglich einen Internet-Browser. Auch die gesicherte Kommunikation mit externen Personen ohne Account ist möglich. Neben dem Austausch von Daten unterstützt das System außerdem die sichere Verwaltung der Dateien im angeschlossenen Cloud-Laufwerk, das eine durchgängige Verschlüsselung der Dokumente und Metadaten realisiert.

Erweitert werden diese Kernfunktionen des vertraulichen Nachrichten- und Dokumentenmanagements mit Modulen, die eine Nachvollziehbarkeit des Datenaustauschs, den Aufbau eines Dateiarchivs zur Langfristarchivierung und den Einsatz elektronischer Signaturen für die verwalteten Dokumente ermöglichen. Durch die Integration dieser Prozessbausteine ist die Umsetzung einer Strategie der digitalen Transformation auch in kleineren Unternehmen einfach möglich. Der komplette Nachrichten- und Dokumentlebenszyklus kann mit SEGULINK in einer sicheren, da vollumfänglich verschlüsselten Umgebung stattfinden.

Die Plattform kann als Software-as-a-Service oder installiert im eigenen Rechenzentrum betrieben werden und integriert sich auf Wunsch mit den Authentifizierungsverfahren und E-Mail-Systemen des Unternehmens.

Zu den SEGULINK-Produktseiten …

Blockchain-Zertifikate für Ihre Daten

“Diese E-Mail habe ich nie erhalten!”, oder: “Da stand aber was anderes drin….”.

Jeder hat solche Aussagen schon mehrfach gehört. Im besten Fall ist es einfach nur ärgerlich. Steht Ihnen jedoch eine juristische Auseinandersetzung bevor, wären unbestreitbare Belege für die gesendeten Daten von großem Wert.

E-Mails scheitern zu diesem Zweck aus mehreren Gründen:

• Sie können immer nur den Versand, aber nie den Empfang belegen
• Ohne weitere Maßnahmen von Ihrer Seite, kann auch die Integrität nicht sichergestellt werden
• Für größere Dateien ist das E-Mail-System ungeeignet

Die Blockchain-Technologie ist hervorragend geeignet für Situationen, bei denen mehrere Parteien sich über eine Transaktion einig sein müssen, ohne dass sich dafür die eine Partei auf die andere verlassen muss. Die Sicherstellung der Transaktion, die Nachverfolgung und die Garantie der Integrität wird einem Netzwerk aus verteilten Rechnern überlassen (sozusagen einem externen Treuhänder), das auf Basis digitaler Signaturen eine lückenlose Kette von Transaktionen berechnet - und unveränderbar speichert.

Das SEGULINK-Blockchain-Modul nutzt diese Technologie um die Übertragungszertifikate des Systems von der Blockchain signieren zu lassen. Damit kann der Nutzer mit Hilfe seines Übertragungszertifikats und der übertragenene Dateien stets nachweisen, dass die digitalen Fingerabdrücke der Dateien (und der Nachricht) mit den in der Blockchain-Transaktion hinterlegten digitalen Fingerabdrücken übereinstimmen.

Es werden nur die Hash-Werte (= digitale Fingerabdrücke) in der Blockchain-Transaktion gespeichert. Damit ist zum Einen sichergestellt, dass die Transaktionskosten des Blockchain-Netzwerks minimal bleiben. Zum Anderen besteht damit auch ein Schutz der Vertraulichkeit der übertragenen Daten: auf Basis der Hash-Werte ist keinerlei Rückschluss auf die ursprünglichen Informationen möglich. Damit kann das SEGULINK-Blockchain-Modul auch problemlos die öffentlichen Blockchains von Ethereum und des Bitcoin-Netzwerks nutzen ohne vertrauliche Informationen preiszugeben.

Sie benötigen für das SEGULINK-Blockchain-Modul keine eigene Blockchain Wallet (= digitale Geldbörse): wir betreiben auf Wunsch den Blockchain-Connector mit unserer Wallet und rechnen die Transaktionsgebühren des Blockchains-Netzwerks über die Bereitstellungsgebühren mit Ihnen ab. Sie können jedoch auch Ihre eigene Wallet verwenden.

Wir zeigen das SEGULINK-Blockchain-Modul auf der diesjährigen IT-SA Messe in Nürnberg. Besuchen Sie uns in Halle 9, Stand 9-109!