Posts

Deloitte-Hack: CryptoTec schützt Unternehmen mit kryptographischen Verfahren vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker verschafften sich über einen Administrator-Account, der lediglich durch ein Passwort geschützt war, Zugang zum globalen E-Mail-Server und hätten so theoretisch Zugriff auf Nutzernamen, Passwörter, IP-Adressen, Strategie-Diagramme sowie Gesundheitsinformationen gehabt. Es gehe dabei um fünf Millionen E-Mails.1 Gegenüber dem Guardian betonte Deloitte, dass lediglich ein kleiner Anteil der E-Mails dem Risiko eines Hackerangriffs ausgesetzt war, nannte jedoch keine genauen Zahlen. Der betroffene Server liegt laut dem Guardian in einer Microsoft Azure-Cloud und der Angriff sei auf die USA fokussiert gewesen.2

 

Dieser Hackerangriff unterstreicht erneut, dass es zwingend notwendig ist, dass Unternehmen ihre Kundendaten verschlüsseln und somit vor Angriffen bewahren. Die Daten hätten durch kryptographische Verfahren geschützt sein müssen und wären so für die Hacker unbrauchbar. Die CryptoTec AG aus Köln zeigt, wie einfach Kryptographie funktioniert. Das Unternehmen bietet mit seinen kryptographischen Anwendungen den höchsten Schutz gegen Angriffe dieser Art. Bei der Verschlüsselung setzt CryptoTec auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration und die Datenverteilung.

 

Anwendung finden die kryptographischen Verfahren in der „CryptoTec Zone“, die eine sichere Alternative für die interne Kommunikation in Unternehmen bietet. „CryptoTec Zone“ ist eine risikofreie und gleichermaßen effiziente Lösung für dateibasierte Online-Kooperationen, Dateitransfers und Echtzeitkommunikation mit Ende-zu-Ende-Verschlüsselung. Die Software ermöglicht nicht nur eine abhör- und manipulationssichere Korrespondenz – weltweit und verzögerungsfrei – sondern auch die Übertragung unbegrenzt großer Dateien inklusive Dateiensynchronisation. CryptoTec setzt dies hochverschlüsselt und ausschließlich für einen authentifizierten Benutzerkreis um. Die verwendete Verschlüsselungstechnik schützt, in Kombination mit digitalen Signaturen, vor unerwünschtem Abhören, Eindringen sowie dem Fälschen von Daten und bestätigt die Echtheit aller Systemteilnehmer.

 

Sämtliche Module werden innerhalb Deutschlands entwickelt. Dadurch unterliegt die CryptoTec AG keinerlei Beeinträchtigungen durch staatliche Organe.

 

Quelle 1: https://www.heise.de/security/meldung/Deloitte-Beratungsgesellschaft-wurde-Opfer-eines-Hackerangriffs-3841299.html

Quelle 2: https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails

 

Ansprechpartner für Journalisten: Till Konstanty, till@konstant.de

Industriespionage und Ausspähen verhindern: CryptoTec ermöglicht effiziente und hochsichere Echtzeitkommunikation und Filetransfer für Unternehmen jeder Größe

Industriespionage durch Datendiebstahl ist auch in Deutschland ein wachsendes Problem. Aktuelle Studien belegen, dass rund die Hälfte aller deutschen Unternehmen in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. Dabei berichten 17 Prozent der befragten Unternehmen vom Diebstahl sensibler elektronischer Dokumente und 8 Prozent vom Ausspähen elektronischer Kommunikation. Unter Unternehmen ab 500 Mitarbeitern beträgt letztgenannter Anteil sogar 15 Prozent[1].  Dabei scheint vor allem der deutsche Mittelstand die Gefahr durch Cyber-Kriminalität zu unterschätzen. Während gerade die hohe Innovationskraft und Engineeringtätigkeiten spannend für Hacker sind, sind diese Unternehmen oft nur unzureichend auf Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet[2].  Den Schaden als Folge digitaler Industriespionage berechnet der Bitkom-Verband mit rund 51 Milliarden Euro pro Jahr1.

 

Während bei der IT-Sicherheit häufig auf defensive Strategien mit der Abschottung nach außen gesetzt wird, scheint dies in Zeiten von offenen, vernetzten Unternehmen nicht mehr zeitgemäß. Gleichzeitig müssen jedoch geschützte Kommunikationsräume und Filesharing-Möglichkeiten geschaffen werden. Sicherheit und Flexibilität sollten sich dabei nicht ausschließen. So bietet die CryptoTec AG nun die sichere und gleichermaßen effiziente Lösung für dateibasierte Online-Kooperation, Filetransfer und Echtzeitkommunikation mit Ende-zu-Ende-Verschlüsselung: Die „CryptoTec Zone“. Diese leistungsstarke Software ermöglicht nicht nur eine abhör- und manipulationssichere Korrespondenz – weltweit und in Echtzeit – sondern auch die Übertragung unbegrenzt großer Daten sowie virtuelle Workrooms inklusive Dateiensynchronisation. Das Ganze hochverschlüsselt und ausschließlich für einen authentifizierten Benutzerkreis.

 

Die „CryptoTec Zone“ bietet im virtuellen Workroom eine gemeinsame Bearbeitung von Dokumenten mit gewohnten Programmen und das freie Anlegen von Ordnern und Unterordnern, alles inklusive authentifizierten Protokollen sämtlicher Änderungen. Dabei ermöglicht das integrierte Modul „CryptoTec Transfer“ einen einfachen und schnellen Datentransfer beliebig großer Dateien per Drag and Drop, sowohl Peer-to-Peer als auch über Server. Während sich der CryptoTec Messenger als schnellste Kommunikationsform für den direkten Austausch anbietet.

 

Die eingesetzte Verschlüsselungstechnik schützt in Kombination mit digitalen Signaturen vor ungewünschtem Abhören sowie dem Fälschen von Daten und bestätigt die Echtheit aller Systemteilnehmer. Bei der Verschlüsselung setzt die CryptoTec AG auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration, die Datenverteilung und eine Vielzahl von Komfortfunktionen, wie die Benachrichtigung von Kontakten über Namensänderungen oder neue Adressen. Alle Systemteilnehmer erhalten eine durch ein doppeltes @ gekennzeichnete Adresse, zum Beispiel „bob@@cryptotec.com“. Manipulierte Inhalts- und Absenderdaten werden automatisch erkannt – dadurch wird gewährleistet, dass nur mit einem geschlossenen Teilnehmerkreis, bestehend aus authentifizierten Personen, kommuniziert wird.

 

Sämtliche Module werden innerhalb Deutschlands entwickelt. Dadurch unterliegt die CryptoTec AG keinerlei Beeinträchtigungen durch staatliche Organe.

Ansprechpartner für Journalisten: Nadine Heinen • nadine(at)konstant.de

 

[1] Quelle: https://www.bitkom.org/Presse/Presseinformation/Digitale-Angriffe-auf-jedes-zweite-Unternehmen.html

[2] Quelle: http://www.pwc.de/de/pressemitteilungen/2014/mittelstand-unterschaetzt-cyber-risiken.html