Blog / Pressemitteilung

Nutzung geleakter Passwörter im Unternehmen verhindern

Die Veröffentlichung der gesammelten Nutzerdaten und Passwörter (“Collection #1”) Anfang des Jahres 2019 hat hohe Wellen in der Presse geschlagen. Weitere Datensätze mit Identitäten und Login-Informationen aus dem Dark Net werden folgen. Netzdienste wie haveibeenpwned.com oder der Identity Leak Checker können kaum die Flut an Anfragen erfüllen. Auch die Segusoft GmbH stellt einen Dienst zur Verfügung, bei dem anonym geprüft werden kann, ob die verwendeten Passwörter in einem der veröffentlichten Leaks enthalten sind.

Diese Online-Dienste erfüllen einen wichtigen Zweck und können helfen, die Passwortqualität der eigenen Accounts zu überprüfen und zu verbessern. Es kann jedoch durchaus kontrovers diskutiert werden, ob die Aufforderung ein Passwort in fremde Webseiten einzugeben, langfristig eine gute Idee in Bezug auf die Sensibilisierung der Benutzer in Sicherheitsfragen ist. Weiterhin fehlt diesen Angeboten die Kontinuität, da jeder Nutzer vielleicht einmalig seine Passwörter Online prüft, jedoch nicht erneut nach weiteren Leaks.

Für Unternehmen stellt die Passwortqualität einen zentral wichtigen Baustein der Sicherheitsstrategie dar. Es sollte inzwischen Mindeststandard sein, die Länge und Komplexität der verwendeten Passwörter zu prüfen. Eine deutliche Verbesserung stellt die Prüfung auf geleakte Passwörter dar. Dies funktioniert jedoch nur unter gewissen Voraussetzungen:

• Die Prüfung muss im Unternehmen stattfinden.
• Sie ist in alle Systeme des Unternehmens integriert.
• Die verwendeten Datenbanken sind umfangreich und werden bei neuen Leaks aktualisiert.
• Die Prüfung findet effizient statt.

Die Segusoft GmbH stellt zu diesem Zweck einen installierbaren Dienst mit Web-API für das Intranet zur Verfügung, der den Mitarbeitern im Unternehmen die Passwortprüfung ermöglicht. Weiterhin können IT-Systeme bis hin zum Active Directory die offenen Schnittstellen des Dienstes nutzen und so eine kontinuierliche Prüfung und Verbesserung der Passwortqualität realisieren. Die Datenbank des Dienstes umfasst mehr als 550 Millionen geleakte Passwörter (Stand: Mitte Januar 2019), die effizient durchsucht werden können.

Auch unsere sichere Datenaustauschplattform SEGULINK prüft neue Passwörter auf diese Weise.

Kontaktieren Sie uns für weitere Informationen …

Durchgängige Verschlüsselung bei der Nachrichten- und Dokumentenverarbeitung

Spätestens seit Start der Datenschutzgrundverordnung dürfen personenbezogene Daten nur noch über besonders geschützte Kommunikationskanäle ausgetauscht werden. Die Realität ist eine andere: Immer noch verschicken Unternehmen Adresslisten, Steuerdaten oder gar Krankmeldungen per E-Mail. Der Grund ist nicht technischer Natur, sondern liegt in den für Laien oftmals komplizierten und unverständlichen Mechanismen zur Nachrichtenverschlüsselung.

Die Grundvoraussetzung für eine breite Nutzung sicherer Datenkommunikationskanäle ist die einfache Bedienung. Weiterhin müssen sichere Anwendungen auf allen Plattformen ohne weitere Abhängigkeiten oder Software-Installationen lauffähig sein. Moderne Internet-Browser bieten auf Basis des HTML5-Standards leistungsfähige und Cross-Plattform-lauffähige Funktionen, so dass sogar Ende-zu-Ende-Verschlüsselung von ausgetauschten Nachrichten und Dateien für jedermann nutzbar wird. Und das, ohne sich mit S/MIME oder PGP auseinandersetzen zu müssen.

Mit dem SEGULINK-Portal steht eine leistungsfähige Plattform zur Verfügung, die die einfache Ende-zu-Ende-Verschlüsselung und den zuverlässigen Austausch vertraulicher Daten mit Kunden, Mandanten oder anderen Unternehmen ermöglicht. Jeder Nutzer kann überall auf seine Daten zugreifen und vertrauliche Informationen senden - und benötigt dazu lediglich einen Internet-Browser. Auch die gesicherte Kommunikation mit externen Personen ohne Account ist möglich. Neben dem Austausch von Daten unterstützt das System außerdem die sichere Verwaltung der Dateien im angeschlossenen Cloud-Laufwerk, das eine durchgängige Verschlüsselung der Dokumente und Metadaten realisiert.

Erweitert werden diese Kernfunktionen des vertraulichen Nachrichten- und Dokumentenmanagements mit Modulen, die eine Nachvollziehbarkeit des Datenaustauschs, den Aufbau eines Dateiarchivs zur Langfristarchivierung und den Einsatz elektronischer Signaturen für die verwalteten Dokumente ermöglichen. Durch die Integration dieser Prozessbausteine ist die Umsetzung einer Strategie der digitalen Transformation auch in kleineren Unternehmen einfach möglich. Der komplette Nachrichten- und Dokumentlebenszyklus kann mit SEGULINK in einer sicheren, da vollumfänglich verschlüsselten Umgebung stattfinden.

Die Plattform kann als Software-as-a-Service oder installiert im eigenen Rechenzentrum betrieben werden und integriert sich auf Wunsch mit den Authentifizierungsverfahren und E-Mail-Systemen des Unternehmens.

Zu den SEGULINK-Produktseiten …

Die SEGUSOFT GmbH erweitert ihre sichere Datenaustausch- und Archivierungslösung SEGULINK um ein Blockchain-basiertes Trust-Modul. Damit lässt sich der Austausch von Dokumenten und Dateien zweifelsfrei und unveränderbar belegen. Mit dem neuen Dokumentenkonvertierungsdienst kann das integrierte Data Loss Prevention-Verfahren nun die Weitergabe und Nutzung von über 100 Datenformaten kontrollieren. Die neue Version von SEGULINK wird auf der IT-Security-Messe it-sa im Messezentrum Nürnberg vom 10.-12. Oktober 2017 präsentiert.

Unternehmen mit innovativen Ideen oder Produkten, Steuerberater, Rechtsanwälte, Dienstleister der öffentlichen Hand, im Gesundheitssektor u.v.m: Sie alle müssen vertrauliche und personenbezogene Daten austauschen und darauf vertrauen, dass diese Informationen nur vom richtigen Adressaten gelesen werden. Die E-Mail-Verschlüsselung konnte sich in den vergangenen 25 Jahren nicht durchsetzen und kann erweiterte Anforderungen, wie große Dateien, Nachverfolgung der Dokumente oder beweisbare Datenübertragung, prinzipbedingt nicht befriedigend lösen.

SEGULINK unterstützt Unternehmen bei der Implementierung einer sicheren und rechtskonformen Datenkommunikations- und -Verwaltungsstrategie mit Hilfe von durchgängiger Ende-zu-Ende-Verschlüsselung und des mehrstufigen Data Vault Encryption-Verfahrens. Auf Grundlage dieser gesicherten Datenaustauschbasis stellt SEGULINK Funktionen zur Kontrolle der Datenverbreitung zur Verfügung. Die Plattform stellt sicher, dass Dokumente und Informationen nicht ohne Erlaubnis des Eigentümers weitergegeben oder ausgedruckt werden können. Mit dem neuen Dokumentenkonvertierungsdienst kann SEGULINK über 100 Datenformate erkennen und automatisch in ein geschütztes Format zur Darstellung konvertieren.

SEGULINK ermöglicht es weiterhin, den Datenaustausch und den Empfang von Dokumenten und Dateien zweifelsfrei und unveränderbar zu dokumentieren. Zu diesem Zweck kann das neue Blockchain-basierte Trust-Modul die digitalen Fingerabdrücke der übertragenen Daten und des Übertragungs- und Verwendungsprotokolls in eine Blockchain-Transaktion verpacken. Damit ist eine vollständige und fälschungssichere Nachvollziehbarkeit des Datenaustauschs gewährleistet.

Die Standard-Software SEGULINK kann als SaaS-Dienst, betrieben in ISO 27001- zertifizierten Rechenzentren in Deutschland, oder On-Premise betrieben werden. Als Client wird nur ein Browser benötigt: Es wird keine weitere Software beim Verwender installiert.

Mit dem optionalen Add-In für Microsoft Outlook können die wesentlichen Funktionen des vertraulichen Datenaustauschs direkt im Outlook Client genutzt werden. Das Add-In ist für alle Plattformen von Outlook (Windows und macOS) verfügbar, insbesondere auch für Office 365!

Dazu der SEGUSOFT-Geschäftsführer, Dr. Arno Klein:

„Mit den neuen Funktionen von SEGULINK setzen wir den Weg der Innovation unserer Standard-Software ungebrochen fort. Bei der Weiterentwicklung wurde großes Augenmerk auf rechtliche Compliance, einfache Usability und unbedingte Sicherheit gelegt.“

Weitere Informationen finden Sie auf den Produktseiten im Internet:

https://www.segulink.com

Vortrag auf der Messe am Do., 12.10.2017, 9:45 Uhr - 10:00 Uhr:

Segusoft - Trusted Data Exchange: Hybrid Cloud, Ende-zu-Ende-Verschlüsselung und die Blockchain

Die SEGUSOFT GmbH stellt auf der Sicherheitsmesse it-sa vom 18.-20. Oktober 2016 im Messezentrum Nürnberg ihre neue Standard-Software SEGULINK für den einfachen und sicheren Datenaustausch zwischen Unternehmen und Geschäftspartnern vor. Die Kommunikationsplattform verbindet die Funktionalität einer Managed File Transfer-Lösung mit der Sicherheit und Integrität von Ende-zu-Ende-Verschlüsselung für Dateien und Nachrichten.

Mit SEGULINK können Unternehmen Nachrichten und Dateien - in beliebiger Größe - verschlüsselt austauschen. Der Sender behält die volle Kontrolle über seine verschickten Daten - auch nach dem Absenden. Mit der Data Loss Prevention-Funktionalität wird die unkontrollierte Verbreitung der versendeten Daten wirkungsvoll unterbunden.

Dabei schützt SEGULINK die Daten sowohl bei der Übertragung als auch bei der Zwischenspeicherung auf bekannten Cloud-Speichern, wie Dropbox, Google Drive oder Microsoft OneDrive. Alle Informationen werden vom Sender zunächst verschlüsselt und danach auf den gewählten Cloud-Speicher hochgeladen. Erst der Empfänger entschlüsselt die Informationen wieder. Als weitere Möglichkeit können Daten auch direkt übertragen werden: einfach von Browser-zu-Browser, ohne Zwischenspeicherung.

Für Unternehmen bietet SEGULINK darüber hinaus essentielle Funktionen zur Integration der Verschlüsselungsplattform in die IT-Infrastruktur, wie Authentifizierung per ADFS, Auditing, eigene Datenspeicher und die Kontrolle der Plattformnutzung über feingranulare Policies. Weiterhin können Unternehmen gemeinsam mit Ihren Kunden Dateien in geschützten Projekträumen austauschen.

SEGULINK kann einfach als Cloud Service – gemeinsam mit anderen Unternehmen oder als dedizierte SaaS-Umgebung – oder On-Premise im eigenen Rechenzentrum betrieben werden.

Dazu der SEGUSOFT Geschäftsführer, Dr. Arno Klein:

„Daten sind die wichtigste Geschäftsgrundlage vieler Unternehmen. Eine einfach zu bedienende und sichere Datenaustauschlösung verhindert die Nutzung unsicherer Kommunikationskanäle durch Ihre Mitarbeiter. »Ich lade es mal schnell auf meine Dropbox« – ist mit SEGULINK in Ordnung.“

Weitere Informationen finden Sie auf den Produktseiten im Internet:

https://www.segulink.com

Die Pressematerialien können mit dem zugehörigen Passwort hier heruntergeladen werden:

https://www.segusoft.de/link/it-sa