IT-Security „Made in Germany“

Security

IT-Security „Made in Germany“

TOP-Sicherheitslösungen für Unternehmen

Wir befragten Albert Hilgenberg, Senior Security Consultant der eperi GmbH, und Marcus Hock, Senior Consultant der PROFI AG, zu den besonderen Qualitätsmerkmalen der eperi-Lösungen und wodurch sich „IT Security made in Germany“ auszeichnet.

PROFI.news Redaktion: Welches Interesse haben Online-Kriminelle und Geheimdienste an den sensitiven Unternehmensdaten von kleinen und mittelständischen Betrieben?

Albert Hilgenberg: Die Betriebsgröße entscheidet nicht darüber, ob ein Unternehmen für Cyberspionage oder -kriminalität interessant ist. Viele kleine und mittelständische Unternehmen in Deutschland gehören in ihrer Branche zur Weltspitze und stehen somit im Fokus von Cyber-Angriffen. Der Diebstahl von Konstruktionsplänen, Produktionsabläufen, Rezepturen, Produktdesigns, Details zu Prozessabläufen, Prototypen oder Kundendaten kann den Ruin für ein Unternehmen bedeuten. Daher sind wir bei eperi der Meinung, dass IT- Sicherheit immer einen ganzheitlichen Ansatz verfolgen muss. Das heißt konkret: Verschlüsselung der Daten, nicht nur Schutz der Systeme.

PROFI.news Redaktion: Es werben aber auch ausländische IT-Security-Anbieter mit dem Versprechen, dass sensitive Unternehmensinformationen mit ihren Systemen gut geschützt seien. Welche Vorteile bieten demgegenüber die Sicherheitslösungen mit deutscher Herkunft wie die von eperi?

Marcus Hock: Als strategischer Partner der PROFI AG können Kunden sich auf die Sicherheit der eperi-Lösung verlassen. Sie bietet einen zuverlässigen Schutz von Unternehmensdaten. Dies haben wir schon in vielen gemeinsamen Projekten zur Zufriedenheit unserer Kunden unter Beweis gestellt.

Mit den Enthüllungen von Edward Snowden zeigte sich deutlich, in welchem Ausmaß Hintertüren in IT-Systemen vorhanden sind und in welchem Umfang auch zum Beispiel IT-Security-Anbieter per US Patriot Act zu einer Zusammenarbeit mit ihren Geheimdiensten verpflichtet sind. Für eperi als deutschen Hersteller ist das kein Problem.

Albert Hilgenberg: Die technologische Basis aller unserer Lösungen haben wir als Open Source auf unserer Webseite veröffentlicht. Sie wurde vom BSI geprüft und wir wurden mit dem Siegel „IT Security made in Germany“ des Branchenverbands TeleTrusT ausgezeichnet. Das von TeleTrusT verliehene Qualitätszeichen versichert u. a., dass eperi-Produkte keine versteckten Zugänge enthalten und dass die Anforderungen des deutschen Datenschutzrechtes eingehalten werden. Dadurch ist die Vertrauenswürdigkeit und Informationssicherheit unserer Sicherheitslösungen gegeben. Mehr noch – durch die Veröffentlichung unserer Sicherheitslösungen unter Open-Source-Lizenz für jeden nachprüfbar.

PROFI.news Redaktion: Welche Vorteile bieten die Sicherheitslösungen von eperi den Unternehmen beim Schutz vor Wirtschaftsspionage?

Marcus Hock: Die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik ist ein besonderes Qualitätszeichen. Damit liefern PROFI und eperi Kunden eine Sicherheitslösung zur Einhaltung von IT-Grundschutz, dem Bundesdatenschutz­gesetz (BDSG) sowie den EU-Datenschutzrichtlinien (EU-DSRL). Zudem ist die vorherige Verschlüsselung von Daten die einzige Möglichkeit zur Verarbeitung von sensitiven und personenbezogenen Daten in der Cloud.

Besonders interessant sind die wachsenden Bereiche Cloud Security und Mobile Security. Denn in vielen Unternehmen gehören Smartphones und Tablets zur Standardausstattung. Auch die Nutzung von Cloud-basierten Systemen nimmt stetig zu.

Albert Hilgenberg: Dabei stehen (Cloud-)Administratoren vor der Herausforderung, diese Systeme umfassend und komfortabel abzusichern und zu pflegen. Unsere Verschlüsselungslösung gewährleistet, dass selbst Administratorzugänge und die damit verbundenen Angriffsmöglichkeiten für Cyber-Kriminelle keinen Zugriff auf Klartextdaten ermöglichen, ohne dabei die Arbeit von Administratoren zu behindern oder die Arbeitsprozesse im Unternehmen zu ändern.

Zusätzlich profitieren unsere Kunden und Partner davon, dass alle unsere Sicherheitslösungen innerhalb eines Tages einsatzbereit sind, ohne dabei die bestehenden IT-Systeme anpassen zu müssen – was bei herkömmlichen Sicherheitslösungen mit hohen zusätzlichen Kosten verbunden ist.

Kundennutzen der eperi-Lösung

  • Basis der eperi-Lösung ist in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt worden
  • Keine versteckten „Hintertüren“
  • Basis der Lösung ist als Open Source veröffentlicht worden
  • Einsatz sicherer Verschlüsselungsalgorithmen wie AES
  • Nur der Kunde hat den kryptografischen Schlüssel zu seinen Daten – und damit 100-prozentige Datenhoheit
  • Selbst Datenbank-Administratoren sehen nur verschlüsselte Daten, können aber ihren Administrationstätigkeiten ohne Beeinträchtigung nachkommen
  • Angreifer, die über Admin-Accounts zugreifen, sehen nur verschlüsselte Daten
  • Integration ohne Änderung bestehender Kunden-IT-Systeme
  • Die Lösung ist seit mehr als zehn Jahren auf dem Markt und mehr als 100 Organisationen aus Wirtschaft und Behörden vertrauen darauf

Albert Hilgenberg (rechts),
Technical Consultant der eperi GmbH

Marcus Hock (links),
Senior Consultant, CISSP der PROFI AG