Sicherheit bei digitalen Geschäftsprozessen


E-Mail-Verschlüsselung und Schutz vor Viren, Trojanern oder Phishing-Versuchen
CeBIT 2009: Datev erweitert Spektrum der angebotenen Sicherheitsdienstleistungen


(16.01.09) - Internetkriminalität ist heute auch ein professionell organisiertes und lukratives Geschäft. In gleichem Maß, wie die Vernetzung und das Internet neue Möglichkeiten für die Beschleunigung und Synchronisation von Geschäftsprozessen gebracht haben, haben sie neue Dimensionen des potenziellen Missbrauchs geschaffen. Ein jederzeit umfassender Schutz der Internet-Anwender ist daher unbedingt nötig, um den Gefahren zu begegnen.

Die Datev eG bietet dazu eine Reihe von Sicherheitsdienstleistungen an. Auf der CeBIT 2009 (Halle 2, Stand A40) präsentiert das Unternehmen dazu unter anderem neue Funktionen wie die Möglichkeit zur automatischen zentralen E-Mail-Verschlüsselung oder den "Datev Web-Radar", der mit Schadcode präparierte Internet-Seiten ausfindig macht und blockiert.

Der Bereich der Datensicherheit umfasst vier wesentliche Aspekte. Abzusichern sind Netzwerke gegen Hacker und Schadsoftware, Datenbestände vor Zerstörung und Verlust, die elektronische Kommunikation gegen unbefugtes Mitlesen und die Datendistribution gegen Manipulation. Über ihr modernes Dienstleistungsrechenzentrum deckt die Datev alle diese Bereiche ab. Zentrales Element ist die Sicherheitsdienstleistung "Datevnet" für den Internet-Zugang.

Eine zentrale Sicherheitszone bei Datev schützt deren Anwender zuverlässig vor Viren, Trojanern oder Phishing-Versuchen. Darin befinden sich gestaffelte und redundant ausgelegte Schutz-Systeme, wie zum Beispiel Virenscanner oder Firewall-Systeme, die permanent von Sicherheits-Spezialisten überwacht und aktualisiert werden.

Schutz vor und hinter der Firewall
Die Mehrstufigkeit des Sicherheitssystems bedeutet auch bei neu auftretenden Schädlingen schnellstmöglichen Schutz. Sollte dennoch einmal ein bisher unbekannter bösartiger Code durch das Netz schlüpfen, sorgt das Reverse-Scan-Verfahren für seine umgehende Enttarnung. Dafür werden Kopien aller E-Mails, die den Datevnet-Anwendern zugestellt wurden, über den Zeitraum von zwölf Stunden in einem zentralen Speicherpuffer permanent mit den stetig aktualisierten Schutzmechanismen überprüft. Im Alarmfall leitet die permanent besetzte Rufbereitschaft sofortige zusätzliche Schutzmaßnahmen ein und informiert alle betroffenen Anwender.

Da sich Schadcode zunehmend auch über präparierte Web-Inhalte verbreitet, spielt der Schutz davor eine immer wichtigere Rolle. Datev trägt dieser Entwicklung mit dem Web-Radar-Konzept Rechnung. Es umfasst neben dem klassischen Virenscan auch eine Reihe von Block- und Schutzfunktionen. Ein Informationssystem aktualisiert permanent die Liste der bekannten mit Viren oder Trojanern verseuchten Seiten. Der Zugriff darauf wird bei Datev zentral geblockt, so dass der Anwender nicht Gefahr läuft, seinen Rechner oder gar sein Netzwerk zu infizieren. Analog zur Behandlung der E-Mails ist für den der Web-Radar auch ein Reverse-Scan der besuchten Webseiten geplant.

Komfortable Verschlüsselung und Authentifizierung
Gegen das Ausspähen auf dem elektronischen Kommunikationsweg sind Informationen künftig durch die neue automatische E-Mail-Verschlüsselung gefeit. Sie stellt für Datevnet-Anwender sicher, dass jede ausgehende Mail eines Unternehmens oder einer Kanzlei zentral und ohne Aufwand durch den Nutzer verschlüsselt wird. Ebenso werden ankommende verschlüsselte Nachrichten zentral entschlüsselt, ohne die Abläufe in Unternehmen oder Kanzlei zu behindern.

Die zentrale Entschlüsselung hat zudem den Vorteil, dass alle Schutzmechanismen von Datevnet auf die verschlüsselten Mails angewendet werden können. Auch bei Datentransfers an Behörden und Institutionen, die via Datev-Rechenzentrum abgewickelt werden, sind die Daten auf höchstem Niveau gegen unbefugte Zugriffe abgesichert. Ein Authentifizierungsverfahren verhindert zudem ungewollte oder unberechtigte Einreichungen.

Für den Schutz von Datenbeständen vor Verlust oder Zerstörung bietet Datev mit der "Datensicherung online" ein Backup im Nürnberger Rechenzentrum an. Dabei erfolgt die Sicherung softwaregestützt und automatisch über eine abgesicherte Internet-Verbindung. Übertragen werden ausschließlich die jeweiligen Änderungen im Bestand, die vor der Übermittlung noch komprimiert werden.

Das Risiko, das bei Verlust eines mobilen Rechners droht, dämmt die spezielle Notebook-Verschlüsselung der Datev ein. Schließlich ist neben dem wirtschaftlichen Schaden immer auch ein Imageschaden zu befürchten, falls darauf gespeicherte Daten missbraucht werden. Die vollständige Verschlüsselung der Festplatte bietet maximalen Schutz davor. Um beim Starten des Rechners Zugriff auf das System und die Daten zu bekommen, authentifiziert sich der Nutzer mittels des USB-Mediums "Datev mIDentity" und der Eingabe seiner Persönlichen Identifikationsnummer (PIN). (Datev: ra)

Datev: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Managed Services / Remote Services

  • Managed Services für die Multi-Cloud-Ära

    Mit "VMware Cross-Cloud Managed Services" kündigt VMware heute eine Reihe präskriptiver Angebote mit Vorteilen für Kunden und Partner an, die es Partnern ermöglichen, ihre Managed Services-Praxis zu erweitern. Basierend auf dem VMware-Ökosystem von mehr als 4.000 Cloud-Service-Anbietern, die zehntausende Kunden weltweit bedienen, werden VMware Cross-Cloud Managed Services den Aufbau von Managed Services für Partner beschleunigen.

  • Angriffsfläche für Credential Stuffing

    Akamai Technologies stellt ein aktualisiertes Managed Security Service-Programm sowie ein Premium-Serviceangebot vor. Neue Funktionen helfen Kunden künftig dabei, ihre Unternehmen rund um die Uhr vor Angriffen zu schützen - durch proaktive Überwachung und schnelle Reaktion im Falle eines Cyberangriffs.

  • Sicherheitsmaßnahmen in der Lieferkette

    Dell Technologies erweitert ihr Portfolio an MDR-Services und Cybersecurity-Anwendungen. Die Sicherheitslösungen unterstützen Unternehmen dabei, sich gegen Bedrohungen zu wappnen, auf Angriffe zu reagieren und ihre Geräte, Systeme sowie Clouds zu schützen. Aktuelle Arbeitsmodelle wie Remote oder Hybrid Work führen zu einer hochgradig verteilten IT und schaffen so neue Angriffsflächen für Cyberkriminelle.

  • zvoove erweitert Managed Services

    Die zvoove Group steht nicht nur für Software zur End-to-End-Digitalisierung, sondern auch für eine umfassende Verbesserung der Arbeitswelt. Getreu der Maxime "We improve the world of work" übernimmt zvoove ab sofort auf Wunsch die komplette Lohn- und Gehaltsabrechnung ihrer Kunden, die sich somit besser auf ihr eigentliches Kerngeschäft konzentrieren können.

  • Ende-zu-Ende-Sichtbarkeit

    NTT hat "360 Observability" angekündigt. Der neue Managed Service gewährt Unternehmen tiefe Einblicke in ihre hybriden IT- und Multi-Cloud-Infrastrukturen und ihre Cloud-nativen Anwendungen. Zudem untersucht er, wie genau die eingesetzten Technologien sich auf das Geschäft auswirken und wo Optimierungsbedarf besteht.

  • Cloud-Transformation voranzutreiben

    Fadata und NTT Data haben ihre operativen Kapazitäten sowie ihr Know-how und ihre Expertise in der Versicherungsbranche gebündelt. So können sie Versicherungsunternehmen weltweit eine einheitliche Lösung für die digitale Transformation anbieten.

  • Verfügbarkeit als SaaS-Lösung

    CyberRes, ein Geschäftsbereich von Micro Focus, stellt eine neue Version der "Voltage File Analysis Suite" (FAS) vor, eine Cloud-Lösung, die neueste Entwicklungen in den Bereichen Data Discovery und Data Protection vereint. Enthalten ist unter anderem das neue Tool SmartScan für intelligentes Sampling und dynamisches Tagging für die Datenerkennung im Petabyte-Bereich, mit dem Datenanalysten Bereiche mit höherem Datenrisiko schneller ermitteln können.

  • DSGVO-konformes Managed-Kubernetes

    Die Kubernetes-Spezialistin SysEleven startet den Produktivbetrieb von "MetaKube Accelerator", einem Managed Kubernetes-Angebot. Mit dem Open Source basierten Framework können Organisationen einfacher als je zuvor Softwareprojekte erstellen, zentral verwalten und in der "SysEleven OpenStack Cloud" betreiben.

  • Cyber Defense Services

    Controlware erweitert das Portfolio von "Cyber Defense Services": Der Systemintegrator und IT-Dienstleister unterstützt Kunden mit maßgeschneiderten Threat Hunting Services bei der proaktiven Suche nach bislang unentdeckten Angreifern im Netzwerk.

  • Erkennen und Abwehren von Angriffen

    Bitdefender erweitert ihr Managed-Detection-and-Response (MDR)-Angebot um den neuen Dienst MDR Foundations. Der neue, auf Monatsbasis buchbare und an die Nutzerbedürfnisse anpassbare Dienst bietet die angeleitete und vollständig verwaltete Erkennung und Abwehr von Angriffen durch menschliche Sicherheitsexperten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen