Tag Archives: Sicherheit

Pressemitteilungen

Luxustresore: Zeitlos, schön und sicher

Signature Safes von Hartmann Tresore sind echte Schmuckstücke

Wer auf Schönheit und eleganten Lifestyle Wert legt, der sammelt kostbare Uhren, besitzt wertvollen Schmuck und liebt es, sich an luxuriösen Destinationen auf der ganzen Welt durch exzellenten Service verwöhnen zu lassen. Damit alle Schätze, nicht nur während Reisezeiten, zu Hause sicher aufbewahrt sind, empfehlen Sicherheitsexperten die Anschaffung von Qualitätstresoren. Besonders außergewöhnliche Tresor-Schmuckstücke – weit ab von der grauen Stahlkiste, die im Keller ihr Dasein fristet – bietet Hartmann Tresore mit der Linie Signature Safes. Mit diesen Wertschutzschränken sind Europas führendem Anbieter von Tresoren wahre Meisterstücke gelungen. Hier vereint sich elegantes Design mit höchster Sicherheit. Diese Tresore, die nach den Wünschen der Kunden gefertigt werden, sind viel zu schön, um sie zu verstecken. Mit den ausgewählten Materialen und den luxuriösen Details werden diese Schatzkästchen selbst zu einem Schmuckstück, das einen prominenten Platz im Haus verdient.

Farben wie im Märchen
Ob perlmuttweiß, nachtschwarz, Ferrari-rot oder zartes rose: Die Luxustresore werden in jeder Wunschfarbe in makelloser Qualität lackiert. Mehrere Farbschichten und ein Hochglanzlack werden von Meisterhand – unter Reinraum-Bedingungen – auf den Tresor aufgebracht. So entsteht eine Farbbrillanz und Farbtiefe, wie man sie sonst nur bei Klavieren kennt.

Innen so schön wie außen
Die Innenarchitektur des Tresors ist individuell gestaltbar: exklusive Uhrenbeweger, die mit höchster Präzision arbeiten, mit Samt ausgeschlagene Schubladen in edlen Hölzern, Schmuckleisten für Ringe, LED-beleuchtete Glasböden, Griffmulden aus Edelstahl, hochglänzend vernickelte Armaturen und Bolzen sowie mit gestepptem Leder versehene Innentüren. Die Möglichkeiten sind so vielfältig wie die Vorlieben der Kunden.

Technologische Eleganz
Zertifizierte und geprüfte Schlösser sind ein selbstverständliches Element der Sicherheitslösung. Hartmann Tresore empfiehlt zwei Schlossvarianten: Ein elektronisches Schloss, das mit PIN-Code arbeitet und das von bis zu 50 Anwendern mit unterschiedlichen Codes genutzt werden kann. Die Auslesefunktion ermöglicht eine transparente Übersicht darüber, wer zu welchem Zeitpunkt den Tresor geöffnet hat. Soll zum Beispiel während des Urlaubs ein Zugriff nicht erlaubt sein, lassen sich Sperrzeiten einrichten. Eine Alternative bietet ein biometrisches Schloss, das den Zugang über einen fälschungssicheren Fingerscan ermöglicht. Auch hier können mehrere Benutzer die Erlaubnis für den Zugriff erhalten.

Rundherum sicher
Wichtig beim Kauf eines Tresors ist das Wissen um Widerstandsgrade. Hartmann Tresore sind von unabhängigen Zertifizierungsinstituten nach Euro-Norm geprüft und in allen Widerstandsgraden erhältlich. Je höher der Widerstandsgrad, desto höher lässt sich der Inhalt versichern. Eine Steigerung der Sicherheit lässt sich durch die Anbindung des Tresors an die hauseigene Einbruchmeldeanlage erreichen. Ein qualitativ hochwertiger Tresor gibt dem Besitzer das einzigartige Gefühl der Sicherheit, dass alle Wertgegenstände gut aufgehoben und zuverlässig vor unerwünschtem Zugriff geschützt sind.
www.signature-safes.de
www.hartmann-tresore.de

Hartmann Tresore gehört zu den führenden Anbietern von Tresoren in Europa und ist mit mehreren Standorten in Deutschland, dem europäischen Ausland und dem Mittleren Osten vertreten. Zum Produktprogramm gehören nach Euro-Norm geprüfte und zertifizierte Tresore in allen Größen und Sicherheitsstufen, wie Einbruch- und feuersichere Tresore, Dokumenten- und
Datensicherungsschränke, Möbel- und Wandtresore, Schlüsseltresore und Schlüsselmanagement-Systeme, Einwurf- und Deposittresore, Wertraumtüren und Wertschutzräume, Waffenschränke.

Ein weiterer Schwerpunkt sind branchenspezifische Sicherheitslösungen, z. B. für Handel, Industrie, Hotellerie und Gastronomie, Behörden und öffentliche Einrichtungen, Kliniken und Pflegeeinrichtungen, die Automobilbranche sowie für Filialisten aus unterschiedlichen Bereichen.

Das Unternehmen wurde vor mehr als 150 Jahren ursprünglich als Schmiede und Stellmacherei gegründet. 1983 erfolgte die Spezialisierung auf den Bereich Tresore. Die Hartmann Tresore befindet sich noch heute in Familienbesitz. Die Arbeitsabläufe und -prozesse des Unternehmens sind nach der DIN EN ISO 9001 von der VdS GmbH zertifiziert.

Firmenkontakt
HARTMANN TRESORE AG
Corinna Stolte
Pamplonastraße 2
33106 Paderborn
05251 17440
corinna.stolte@hartmann-tresore.de
http://www.hartmann-tresore.de

Pressekontakt
GAUSEMEIER PR
Sabine Gausemeier
Pastor-Epke-Straße 10a
33154 Salzkotten
0170 91 29 601
sabine@gausemeier-pr.de
http://www.gausemeier-pr.de

Bildquelle: Hartmann Tresore

Pressemitteilungen

HAUS|HOLZ|ENERGIE in Stuttgart: Wohnalternative Mini-Haus?

Ob mobiles Tiny House oder stationäres Mini-Haus: Wohnen auf kleinem Raum liegt im Trend. Die Messe HAUS|HOLZ|ENERGIE in Stuttgart gibt vom 25. bis 28. April 2019 Einblicke in alternative Wohnkonzepte. Und sie bietet mehr: Wer bauen, anbauen, umbauen oder modernisieren möchte, trifft hier für fast alle Gewerke die passenden Fachleute aus der Region.

Auf der Messe HAUS|HOLZ|ENERGIE können Besucher einen neuen Wohntrend besichtigen: Häuser mit Straßenzulassung. Sogenannte Tiny Houses sind mobil und lassen sich von einem Ort zum anderen ziehen. Entsprechend überschaubar sind die Maße der unkonventionellen Domizile: „Eine Breite von 2,5, eine Länge von maximal 8,4 und eine Höhe von 3,95 Metern dürfen wir nicht überschreiten“, sagt Peter Fiedel, der beim Anbieter Tiny House Bayern für Vertrieb und Marketing zuständig ist. Besonders Singles und junge Paare sind an den intelligent konstruierten kleinen Holzhäusern interessiert, die Tiny House Bayern individuell nach Kundenwunsch produziert.

Preisgünstige Raumalternative
Angesichts eines Mangels an bezahlbarem Wohnraum in Ballungsgebieten stellen Tiny Houses eine gute Wohnalternative dar. Denn über eigenen Grund und Boden müssten Interessenten nicht verfügen, erklärt Fiedel. „Oft freuen sich Landwirte, wenn sie Stellflächen verpachten können.“ Manche Käufer haben andere Pläne: Sie stellen sich einfach ein Tiny House als Atelier, Gästedomizil oder Wohnraum für die Kinder in den Garten. Eine Baugenehmigung ist dafür nicht erforderlich, solange alle Vorschriften eingehalten werden.

Repräsentativer Wohnkubus
Ähnlich und doch anders ist das Mini-Haus-Konzept, das die Architekten von Schwarzwälder auf der HAUS|HOLZ|ENERGIE präsentieren: Sie bieten einen Wohnkubus aus Holz an, der sich durch sein schickes Design, hervorragende Dämmung und raumhohe Fenster auszeichnet. „Das Element eignet sich sowohl als Anbau als auch als freistehendes Mini-Haus. Wir fertigen es komplett bei uns im Werk und setzen es vor Ort auf ein vorbereitetes Fundament“, erklärt Firmeninhaber Markus Schwarzwälder. Zielgruppe sind Kunden, die zusätzliche, hochwertige Räume benötigen – zum Beispiel ein bequemes Altersdomizil, eine repräsentative Büro- bzw. Verkaufsfläche oder einen einladenden Wellness-Bereich.

Ausbau, Umbau, Modernisierung
Menschen, die Wohnalternativen suchen oder mehr Wohnraum benötigen, finden auf der HAUS|HOLZ|ENERGIE neben Tiny House Bayern und Schwarzwälder weitere Aussteller, die ihnen mit ihrer Expertise weiterhelfen. Wer sein bestehendes Haus oder seine Wohnung modernisieren möchte, trifft ebenfalls die passenden Partner – egal ob es zum Beispiel um den Einbau von Dachfenstern, die Montage einer schönen Treppe, die Sanierung eines Bades oder die Dämmung der Fassade geht. Ein Tipp für alle Besucher, die ein größeres Bau- oder Umbauvorhaben planen: Das Bauherren-Kompakt-Seminar (Dauer 1 Std.) im Rahmen des HAUS|HOLZ|ENERGIE-Vortragsprogramms versorgt sie mit wichtigen Hinweisen für die Umsetzung.

Schwerpunkt Energieversorgung
Ein traditioneller Schwerpunkt der Messe liegt – der Name sagt es – auf dem Thema Energieversorgung. Erneuerbare Energien aus Sonne, Erde, Wasser sowie Biomasse spielen dabei eine besonders prominente Rolle. Neben den Ausstellern informieren auch diverse Vorträge über Heiztechnik und Solarenergie.

Sicher und schön wohnen
Unter dem Titel „smart und sicher“ zeigt die Messe intelligente Haustechnik, die Wohnungen barrierefreier, bequemer oder einbruchsicherer macht. „Wohnlust“ heißt der Ausstellungsbereich, in dem Raumausstatter über Wandgestaltung und Bodenbeläge informieren und zeigen, wie Wohnräume durch edle Dekostoffe zu wahren Schmuckstücken werden.

Fazit: Von A wie Alarmanlagen bis Z wie Ziegel – auf der HAUS|HOLZ|ENERGIE finden Haus- und Wohnungsbesitzer die passenden Fachleute für alle ihre Bau- und Wohn-Projekte.

Ein Ticket, 10 Messen
Eine reguläre Tageskarte inkl. Nutzung des öffentlichen Nahverkehrs kostet 15,00 Euro und berechtigt ebenfalls zum Besuch der folgenden zeitgleich stattfindenden Messen: GARTEN outdoor ambiente; Markt des guten Geschmacks – Die Slow Food Messe; FAIR HANDELN; Yoga World; Mineralien, Fossilien, Schmuck; i-Mobility; Dance World; Baby Welt sowie KREATIV.

Weitere Informationen und Eintrittsermäßigung unter: www.hausholzenergie.de

HAUS|HOLZ|ENERGIE 2019
Fakten im Überblick

Dauer: 25. bis 28. April 2019
Ort: Messe Stuttgart, Halle 7
Zielgruppen: private Bauherren, Modernisierer und Renovierer, Haus- und Wohnungseigentümer
Veranstalter: Peter Sauber Agentur Messen und Kongresse GmbH
Website: www.hausholzenergie.de

Seit 1986 konzipiert, organisiert und veranstaltet die Peter Sauber Agentur Messen und Kongresse GmbH Messen, Kongresse, Ausstellungen und Gemeinschaftsstände zu den Themen Bauen, Energie, Europa und Bildung. In allen Themenschwerpunkten sind das Engagement für Klimaschutz sowie das soziale Bewusstsein der Agentur fest verankert. Weitere Informationen unter: www.messe-sauber.eu

Kontakt
Peter Sauber Agentur Messen und Kongresse GmbH
Andreas Müller
Wankelstraße 1
70563 Stuttgart
0711-656960-52
andreas.mueller@messe-sauber.de
http://www.messe-sauber.de

Bildquelle: Tiny House Bayern

Pressemitteilungen

Neue Version von BeyondTrust Remote Support baut Nutzersicherheit, Bedienbarkeit und Bereitstellungsoptionen aus

Enterprise-Lösung für Fernwartung verfügt über neue Sicherheits-, Usability- und Effizienzfunktionen zur Verbesserung des Nutzer- und Kundenerlebnisses insgesamt.

BeyondTrust, globaler Marktführer für Privileged Access Management, hat die neueste Version seiner Enterprise-Lösung für Fernwartung vorgelegt. BeyondTrust Remote Support 19.1 (ehemals Bomgar Remote Support) wartet mit aktualisierten Funktionen auf, die für Effizienz-, Bedienungs- und Sicherheitsverbesserungen auf Nutzerseite sorgen. Neben einer veränderten Optik im neuen Unternehmens-Branding verfügt die Lösung zudem über innovative Designelemente, die das Anwendererlebnis erhöhen.

BeyondTrust Remote Support ermöglicht IT-Servicedesk-Mitarbeitern einen schnellen, sicheren und plattformunabhängigen Support-Zugriff auf Remote-Systeme oder Endgeräte rund um die Welt. Mit BeyondTrust können Organisationen jeder Größe alle Remote-Access-Zugriffe auf einer sicheren Plattform konsolidieren und standardisieren. So steigern sie zugleich die Produktivität des IT-Servicedesks und senken ihre Kosten.

Höhere Sicherheit
BeyondTrust Remote Support 19.1 verfügt über neue Security-Erweiterungen:
-Remote Support Privacy Screen: Mit dieser Funktion können Techniker einen Remote-Computer unter Windows 10 vertraulich unterstützen und sensible Informationen vor unbefugten Blicken externer Nutzer oder Passanten bewahren.
-Let“s Encrypt: Eine kostenlose, automatisierte und offene Zertifizierungsstelle (CA, Certification Authority) steht ab sofort direkt unter BeyondTrust Remote Support zur Verfügung. Nutzer können damit ihre SSL/TLS-Zertifikate für die BeyondTrust-Appliance anfordern und automatisch erneuern, um eine sicherere und datenschutzkonforme Webumgebung zu schaffen.
-BeyondTrust Remote Support iOS Customer Client: Leichtere Client-Bereitstellung über MDM-Lösungen (Mobile Device Management) wie Microsoft Intune.
-Die kundenspezifische Supportseite ist so vorkonfigurierbar, dass Endnutzer bei Supportanfragen nicht mehr die jeweilige URL-Adresse eingeben müssen. Darüber hinaus lässt sich BeyondTrusts Seiten-URL schreibgeschützt hinterlegen, damit Endnutzer nur mit der vorgegebenen Appliance verbunden werden können.

Höhere Bedienbarkeit
Die folgenden Neufunktionen beschleunigen und verbessern die tagtägliche Arbeit von IT-Supportmitarbeitern:
-Neue Bereitstellungsoption für Amazon Web Services (AWS) deckt Kundenanforderungen in zusätzlichen Einsatzszenarien ab.
-Die Supportmitarbeiterkonsole verfügt über neue Erweiterungen: Es gibt eine Merkfunktion für zurückliegende Logins bei Sicherheitsanbietern, Änderungen des Spaltenlayouts und ein neues Feld, das den letzten Reboot des Rechners anzeigt. Die Konsole merkt sich zudem persönliche Benutzereinstellungen sowie häufig genutzte Jump Items und empfiehlt kontextbezogen relevante Zugangsdaten in Remote-Support-Sessions.

Höhere Effizienz
-Ein vereinfachter iOS-Screensharing-Arbeitsablauf verbessert den IT-Support auf allen iOS-Endgeräten, die auf den iOS Customer Client für iOS 12 aktualisiert haben.
-Nutzer, die das Credential-Injection-Feature einsetzen, können für die automatische Einspeisung der Kennwörter jetzt die passenden Informationen anzeigen lassen – dabei orientiert sich die Lösung am Nutzungsverlauf und den individuellen Account-Berechtigungen gemäß Mitarbeiterkonsole. Ausgewählte Zugangsdaten erscheinen oben auf der Dropdownliste mit den dazugehörigen Infos, so dass Anwender sich schneller in Sitzungen einwählen und bedarfsgesteuert höhere Berechtigungen erhalten können.

„IT-Servicedesks sehen sich einer zunehmend komplexeren Support-Landschaft ausgesetzt, in der flexible und skalierbare Remote-Support-Möglichkeiten benötigt werden, wenn sich geschäftliche Anforderungen verändern“, sagte Tal Guest, Director Product Management bei BeyondTrust. „Die jetzt vorgestellte Version wendet sich an Organisationen, die eine umfassende Remote-Support-Lösung suchen, mit der IT-Abteilungen effizienten und sicheren IT-Support bieten können – immer mit höchsten Security-Vorgaben als oberste Priorität.“

Weitere Informationen über BeyondTrust Remote Support sowie eine Testversion sind hier abrufbar: http://www.beyondtrust.com/de/remote-support

BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt.

Firmenkontakt
BeyondTrust
Güler Basol
Sophie-Scholl-Platz 8
63452 Hanau
06181 9882092
GBasol@beyondtrust.com
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
beyondtrust@scholzpr.de
http://www.scholzpr.de

Bildquelle: BeyondTrust

Computer/Internet/IT

F5 Labs: 80 Prozent aller Websites leicht angreifbar

Vier Fünftel der bekannt gewordenen Angriffe im Jahr 2018 mit Bezug zu PHP  

München, 10. April 2019 – Weltweit verwenden mehr als 80 Prozent der Websites die Programmiersprache PHP. Doch diese ist zunehmend für IT-Angriffe verwundbar, so eine aktuelle Studie von F5 Labs und Loryka. Demnach wiesen 81 Prozent des im Jahr 2018 beobachteten schädlichen Datenverkehrs einen Bezug zu PHP auf. Dies entspricht einem Anstieg von 23 Prozent gegenüber dem Vorjahr. Zudem zeigt der Application Protection Report 2019 von F5 Labs, dass PHP für 68 Prozent aller 2018 veröffentlichten Exploits verantwortlich war.

„Das Volumen und die Nachhaltigkeit von PHP Exploits sind alarmierend, aber nicht überraschend“, sagt Sander Vinberg, Threat Research Evangelist, F5 Labs. „Auf Basis unserer Untersuchungen gehen wir davon aus, dass die Programmiersprache auf absehbare Zeit eines der schwächsten Glieder des Internets bleibt und eine breite Angriffsfläche bietet.“

Im Rahmen der Analyse deckte F5 Labs auch spezifische PHP-Angriffstaktiken auf. Sensoren von Loryka identifizierten Verbindungsversuche und erfassten Daten wie Quell-IP und Ziel-URL. Demnach durchforsten Angreifer oft Milliarden möglicher Ziele, so dass die Zieldomain oder IP-Adresse nicht signifikant ist. Der hintere Teil der URL enthält jedoch die Zieldatei oder den Pfad. Dies ist der spezifische Standort auf einem Webserver, den der Angreifer über alle seine Ziel-IPs hinweg anpeilt und der damit auch viel über seine Ziele und Taktiken aussagt.

Sieben häufige Pfade

Zum Beispiel bemerkte Loryka, dass sich 42 Prozent der 1,5 Millionen einzigartigen Events, die auf mehr als 100.000 verschiedene URLs abzielten, auf nur sieben Pfade oder Dateinamen konzentrierten: PMA2011, pma2011, PMA2012, pma2012, phpmyadmin2, phpmyadmin3 und phpmyadmin4. Alle sieben werden häufig für die Verwaltung von phpMyAdmin (auch bekannt als PMA) verwendet, einer PHP-Webanwendung zur Verwaltung von MySQL-Datenbanken.

Das darauf abzielende Datenvolumen war je nach Pfad fast identisch, mit weniger als 3 Prozent Differenz zwischen dem höchsten und niedrigsten Volumen. Auch das Timing der Kampagnen war nahezu identisch. F5 Labs entdeckte jedoch, dass 87 Prozent des Datenverkehrs, der auf die gängigen phpMyAdmin-Pfade zielte, von nur zwei der 66.000 IPs stammten, die Lorykas Sensoren erfassten. Diese beiden IPs machten 37 Prozent des gesamten überwachten Traffics 2018 aus. Der Datenverkehr von den kompromittierten IPs zeigte auf die sieben PMA-Pfade. Keine andere einzelne IP erreichte dieses Datenvolumen oder replizierte die Muster – auch wenn sie auf dieselben Pfade ausgerichtet war. Die beiden IPs stammen von Systemen eines nordamerikanischen Universitätscampus.

„Unbekannte Akteure nutzen eine kleine Anzahl kompromittierter Systeme von Universitätsnetzwerken, um nach spezifischen Zielen zu suchen: alte und wahrscheinlich vernachlässigte MySQL-Datenbanken mit schwacher Authentifizierung“, erklärt Vinberg. „Sie haben wenige Zielparameter definiert, durchsuchen aber das gesamte Web nach einer kleinen Anzahl von Adressen – und versuchen dabei kaum, ihre Spuren zu verwischen. Schutz bieten Whitelisting-Authentifizierungsseiten für Verwaltungsoberflächen. Außerdem verringern robuste Zugangskontrollen mit starken Passwörtern oder Multifaktor-Authentifizierung das Risiko.“

Die PHP-Analyse von F5 Labs bildet den ersten Teil des Application Protection Report 2019. Weitere Teile werden im Laufe des Jahres veröffentlicht.

 

Über F5 Networks
F5 (NASDAQ: FFIV)  gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können auch @f5networksde auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.

Fink & Fuchs AG

Michaela Ferber und Kirsten Gnadl
Paul-Heyse-Straße 29
80336 München

Tel.: +49 89-589787-14
Fax: +49 89-589787-50
E-Mail: f5@finkfuchs.de
https://www.finkfuchs.de

F5 Networks

Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München

Tel.: +49 89-94383-0
Fax: +49 89-94383-111
E-Mail: c.kraus@f5.com
http://f5.com/

Pressemitteilungen

Zahl erfolgreicher Wohnungseinbrüche in Deutschland gesunken, aber Zahl der Einbruchsversuche nimmt weiterhin zu

München, 9. April 2019 – Die neueste polizeiliche Kriminalstatistik des Bundesministerium des Innern, für Bau und Heimat zeigt, dass die Zahl der Wohnungseinbrüche 2018 im Vorjahresvergleich um 16,3 Prozent gesunken ist.1

Während jedoch die Zahl der erfolgreichen Wohnungseinbrüche zurückgegangen ist, nimmt die Zahl der versuchten Einbrüche weiterhin zu, wie die Ergebnisse der Statistik zeigen.2

„Während der Rückgang der Einbruchszahlen wichtig ist, dürfen wir die Zunahme der Einbruchsversuche nicht ignorieren. Es ist darum wichtig, Haus- und Wohnungsbesitzern die notwendigen Mittel an die Hand zu geben, um ihr Zuhause zu schützen und sich sicher zu fühlen – egal wo sie gerade sind“, erklärt Jamie Siminoff, Gründer und Chef-Erfinder des Unternehmens Ring.

„Da die Zahl der Einbruchsversuche steigt, ist es entscheidend, dass wir in proaktive Maßnahmen investieren, durch die Bewohner über jede verdächtige Aktivität auf dem Grundstück informiert werden. Erschwingliche, effektive Sicherheitslösungen wie Video-Türklingeln und Sicherheitskameras bieten den Besitzern nicht nur die Möglichkeit, ihr Zuhause von überall im Blick zu behalten, sondern erlauben es auch, kriminelle Aktivitäten bereits im Entstehen zu verhindern: Features wie die Gegensprechfunktion, das von unterwegs einschaltbare Licht oder Sirenen schrecken nicht nur potenzielle Einbrecher ab, sondern alarmieren auch Nachbarn, die dann die Polizei rufen können“, so Siminoff weiter.

Ring, ein Unternehmen, das es sich zum Ziel gemacht die Kriminalität in Nachbarschaften zu senken, bietet proaktive Sicherheitslösungen, die einen „Ring der Sicherheit“ um das Zuhause ziehen. Mit den einfach zu installierenden Produkten von Ring können alle Bereiche des Zuhauses abgedeckt werden – unabhängig von einer vorhandenen Stromversorgung und absolut flexibel in der Befestigung. Sowohl Ring Video-Türklingeln als auch Sicherheitskameras benachrichtigen die Bewohner über Bewegungen im Sichtbereich und bieten Live-Videostreams in der kostenfreien Ring App. Alle Lösungen von Ring verfügen zusätzlich über eingebaute Lautsprecher und Mikrofone, über die der Nutzer Besucher auf dem Grundstück sehen, hören und mit ihnen sprechen kann – egal ob er gerade zuhause ist oder unterwegs. Mit einem aktiven Ring Protect-Abonnement können die Ring Nutzer Videos herunterladen, abspeichern und einfach mit Familie, Freunden, der Community oder der Polizei teilen.

1) https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2019/04/pks-2018.html
2) https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2019/04/pks-2018.html

Rings Mission ist es, die Kriminalität in Wohngegenden zu reduzieren. Mit dem Ring Produktportfolio können Bewohner auf einfache und erschwingliche Weise einen umfassenden „Ring der Sicherheit“ um ihr Zuhause schaffen. Rings Produktportfolio ermöglicht es Ring, erschwingliche, proaktive Sicherheit für das gesamte Haus und die Nachbarschaften anzubieten, wie kein anderes Unternehmen zuvor. So sank zum Beispiel die Einbruchsrate in zwei Nachbarschaften in Newark, New Jersey (USA) um über 50 Prozent, nachdem Ring Video Doorbells und Ring Spotlight Cams an nur 11 Prozent der Eigenheime in den Gemeinden installiert worden waren. Ring ist ein Amazon Unternehmen. Weitere Informationen finden Sie auf www.ring.com Mit Ring sind Sie immer zu Hause.

Firmenkontakt
Ring
René Burwiek
Singel 542
1017 Amsterdam
+49 (0)911 310 910 0
ring@rtfm-pr.de
http://www.ring.com

Pressekontakt
rtfm GmbH
Frank Erik Walter
Flößaustraße 90
90763 Fürth
+49 (0)911 310 910 0
ring@rtfm-pr.de
http://www.rtfm-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

AV-TEST zertifiziert LUPUS-Smarthome-Alarmsystem

Landau, 10. April 2019 – LUPUS-Electronics wurde durch das unabhängige IT-Sicherheitsinstituts AV-TEST als sicher „geprüftes Smart Home Produkt“ zertifiziert. Nutzern wird mit dem Siegel der verlässliche Umgang mit ihren Daten, sowie ein effektiver Schutz vor Hackerangriffen bescheinigt. Getestet wurde die Zentrale LUPUSEC XT1 Plus in Verbindung mit der neuen Steuerungs-App. AV-TEST bestätigt LUPUS-Electronics ein rundum solides Sicherheitskonzept ohne offensichtliche oder kritische Sicherheitsmängel.

Hauptsächlich wurde von AV-TEST die Sicherheit der Kommunikation zwischen der Zentrale XT1-Plus, der integrierten Cloud sowie der steuernden Smartphone-App analysiert. Eine Übertragung von Informationen zwischen den einzelnen Stationen der Haussteuerung und Überwachung ist besonders schützenswert, da sich hier potentielle Einfallstore für Hackerangriffe öffnen. Bedrohungen dieser Art wurden im Prüfverfahren ausgeschlossen. Durch adäquat verschlüsselte Kommunikation und digitale Signaturen, die alle eingebundenen Geräte zweifelsfrei identifizierbar machen, ist eine sichere Kommunikation stets gewährleistet.

Die App kommuniziert dabei immer direkt mit der LUPUS Anlage zuhause. Das System von LUPUS-Electronics macht dabei keine User-Daten für dritte Parteien zugänglich, insbesondere auch, weil LUPUS-Systeme keine Cloud oder Server verwenden. Sämtliche Informationen bleiben jederzeit sicher innerhalb der Geräte vor Ort gespeichert. Die Daten bleiben also dort, wo sie hingehören: zuhause.

Das komplett neue Design und die erweiterte Funktionalität der neuen LUPUS-App stehen für mehr Übersicht, kürzere Wege und intuitive Bedienmöglichkeiten. Zudem ist es nun möglich, Szenarien der Smarthome-Alarmanlage direkt auf seinem Handy mittels weniger Klicks einzustellen. So lässt sich beispielsweise schnell und einfach festlegen, dass sich die Heizung abschaltet, sobald man ein Fenster öffnet oder bei einem ausgelösten Alarm die Rollläden herunterfahren.

Die modernen Systeme von LUPUS vereinen die drei Bereiche professionelle elektronische Alarmanlage, Smarthome und Videoüberwachungstechnik in einer professionellen Anlage. Mit über 70 smarten Produkten bietet LUPUS-Electronics das größte Produktsortiment aus einer Hand. Tür- und Fenstersensoren, IP-Kameras, Bewegungsmelder, Türsperrelemente, Rollladenrelais, Heizungssteuerungen vereinen sich zu einem umfassenden intelligenten System, um das Leben einfacherer und sicherer zu gestalten.

Die LUPUS-Electronics GmbH ist ein führender deutscher Markenhersteller für innovative, leicht bedienbare Smarthome- und Sicherheitstechnik. Das Unternehmen bietet von der Einzellösung bis hin zu umfassenden Komplettangeboten hochwertige Einbruchmelde-, Smarthome- und Videoüberwachungslösungen. Das Produktportfolio umfasst neben Smarthome-Alarmanlagen und verschiedenen Kameramodellen auch Zubehör, Monitore und Rekorder und eignet sich für den Einbau in Wohnungen, Ein- und Mehrfamilienhäusern, Ladengeschäften, Büroräumen und Industriebetrieben.

Firmenkontakt
LUPUS-Electronics GmbH
Richard Pelzer
Otto-Hahn-Straße 12
76829 Landau in der Pfalz
030 306 454 80
richard.pelzer@kruger-media.de
http://www.lupus-electronics.de

Pressekontakt
Kruger Media GmbH
Richard Pelzer
Torstraße 171
10115 Berlin
030 306 454 80
richard.pelzer@kruger-media.de
http://www-kruger-media.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Sicherheit an erster Stelle

Traditionshersteller Krause bietet umfangreiche Weiterbildungsmöglichkeiten rund um die Arbeitssicherheit

Der heutige Arbeitsalltag ist geprägt von stetiger Veränderung und permanentem Wandel. Die regelmäßige Weiterbildung von Mitarbeitern in Unternehmen ist deshalb wichtiger denn je. Insbesondere wenn es um die Gesundheit der Mitarbeiter und damit verbunden um erhebliche Haftungsrisiken für die Arbeitgeber geht. Regelmäßige Prüfung von eingesetzten Arbeitsmitteln wie Tritten, Leitern und Fahrgerüsten sind zum Beispiel gesetzlich vorgeschrieben und müssen von jedem Unternehmen durchgeführt werden. Dabei ist die Größe des Unternehmens ebenso unwichtig wie die Branche, in der es tätig ist. Die, seit mehr als 100 Jahren auf Steigtechnik spezialisierte Traditionsmarke KRAUSE bietet deshalb unter dem Namen „Safety Services“ viele Weiterbildungsmöglichkeiten an. Das Programm umfasst Seminare, Schulungen und entsprechende Dienstleistungen rund um das Thema „Arbeitssicherheit in Unternehmen“. Dabei wird jeder Kunde auf Wunsch individuell betreut, so werden Schulungen im KRAUSE-Werk in Alsfeld durchgeführt, auf Wunsch aber auch vor Ort bei den Kunden.
Krause Safety-Services: Für jedes Unternehmen wichtig
Leitern, Tritte und Gerüste werden im Arbeitsalltag häufig und selbstverständlich eingesetzt. Stürze von diesen Arbeitsmitteln gehören jedoch zu den häufigsten Unfallursachen. Fast immer entstehen Unternehmen dadurch teure Ausfallzeiten der Mitarbeiter und erhebliche Haftungsrisiken. Eine durch das Bundesarbeitsministerium beauftragte Untersuchung der TU Darmstadt hat gezeigt, dass rund 28 Prozent aller gemeldeten Unfälle auf Grund schadhafter Leitern passieren. Leitern und Tritte sollten daher mindestens einmal pro Jahr durch eine „Befähigte Person“ auf ihren ordnungsgemäßen Zustand überprüft werden. Die Betriebssicherheitsverordnung (§ 3) verpflichtet sogar zu einer regelmäßigen Prüfung aller Arbeitsmittel in gewerblichen Betrieben. Die gesetzlichen Vorgaben setzen eine „Befähigte Person“ in jedem Unternehmen voraus, die verantwortlich für die Sicherheit der eingesetzten Arbeitsmittel zeichnet.
Ausbildung zur „Befähigten Person“ durch echte Profis
Aus den genannten Gründen bietet die Traditionsmarke Krause Weiterbildungen an, in denen die Qualifikation zur „Befähigten Person“ erlangt wird. In kompakten Seminaren werden die wesentlichen Sicherheitsaspekte bei der Nutzung vermittelt und rechtliche Grundlagen besprochen. In der Folge können Seminarteilnehmer im eigenen Betrieb Prüfungen selbstständig verwalten und durchführen. Das Unternehmen erhöht sein Know-how, zum Wohl der Mitarbeiter. Als eines der führenden Steigtechnik-Unternehmen in Europa verfügt Krause neben dem breitesten Produktprogramm der Branche schon seit vielen Jahren über ein sehr umfangreiches Portfolio rund um Arbeitssicherheit, Weiterbildung und optimale Verwendung der Arbeitsmittel.
Jahrelange Seminarkompetenz, garantierter Erfolg und hunderte zufriedene Teilnehmer
Es stehen verschiedene Seminararten zur Verfügung. Die KRAUSE-Spezialisten haben dafür einen speziellen Prospekt aufgelegt, in dem alle möglichen Weiterbildungsmaßnahmen ausführlich erläutert werden. Dieser kann auf der Internetseite heruntergeladen, oder direkt bei KRAUSE bestellt werden. In kompakten ein-, oder zwei Tageskursen erlangen die Teilnehmer umfassendes Wissen über die gesetzlichen Bestimmungen und die Prüfanforderungen. Auf Wunsch werden die Seminarinhalte an die jeweiligen Aufgabenstellungen der Seminarteilnehmer angepasst. Die Krause-Seminare und Schulungen werden ausschließlich von langjährigen Mitarbeitern, also echten „Praktikern“, durchgeführt. Sie sind geeignet als Fortbildung für Fachkräfte für Arbeitssicherheit im Sinne des § 5 Abs. 3 ASiG, werden durch den Verband für Sicherheit, Gesundheit und Umweltschutz bei der Arbeit e.V. (VDSI) anerkannt und mit zwei Weiterbildungspunkten bewertet. Die Seminare sind herstellerunabhängig umsetzbar. Der garantierte Seminarerfolg, das Seminarzertifikat, die umfangreichen Seminarunterlagen und die Hotline für Fragen nach den Seminaren bilden ein Gesamtpaket, welches schon viele hundert Teilnehmer überzeugte. Erfahren Sie mehr zu den verschiedenen Krause Safety-Services unter www.krause-systems-safety.com

Das KRAUSE-Werk in Alsfeld/Hessen wurde 1900 gegründet und hat somit eine über 100-jährige Tradition im Bereich der Fertigung und des Vertriebs von Steig- und GerüstSystemen. In dieser Zeit hat sich das dynamisch wachsende Unternehmen zu einer international agierenden Unternehmensgruppe entwickelt. Weitere Produktions- bzw. Vertriebsstätten in Polen, Ungarn, Russland und der Schweiz wurden in den letzten Jahren aufgebaut und erweitert.

Kontakt
KRAUSE-Werk GmbH & Co. KG
Wolfgang Jung
Am Kreuzweg 3
36304 Alsfeld
+49 (0) 6631 / 795 – 0
jung@team-digital.de
http://www.krause-systems.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Wenn Smart Home vor Gericht steht und Datenschutz der Knackpunkt ist

17. Expertenrunde des SmartHomeNRW bei TÜV Rheinland

Wer mit Smart Home in Berührung kommt, muss sich mit Datenschutz und Datensicherheit auseinander setzen. Wie steht es beispielsweise um die Haftungsrisiken für Smart Home Planer und Installateure, wenn der Kunde durch die verbaute Lösung die Persönlichkeitsrechte Dritter verletzt? Und mit welchem Instrument kann das Vertrauen bei IoT-Anbietern und -Nutzern erhöht werden?

Köln/Berlin, 8. April 2019 – Wenn SmartHomeNRW – die Landesgruppe NRW des SmartHome Initiative Deutschland e. V. – zur Expertenrunde einlädt, ist eine hohe Dichte an essentiellen Inhalten rund um vernetztes Wohnen und Leben garantiert. Die 17. SmartHomeNRW-Expertenrunde zum Fokusthema „SmartHome – aber mit geprüfter Sicherheit“ fand diesmal beim Gastgeber TÜV Rheinland Akademie in Köln statt. Handfeste Handlungsempfehlungen anhand Fachinformationen in Kombination mit echten Fallbeispielen lieferte Prof. Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen.
Außerdem erläuterten Experten des Gastgebers TÜV Rheinland, wie sich mit IoT Testing Datenschutz und Datensicherheit für Smart Home-Anwendungen, die zentralen Anliegen von Herstellern, Systemanbieter ebenso wie von Verbrauchern, hervorragend unterstützen lassen. Seit Sommer 2017 bietet das Competence Center of Excellence (CoE) IoT Privacy von TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt.

„Smart Home vor Gericht“ – Haftungsrisiken bei Planung und Installation von Smart Home
Die Erkenntnis ist eindeutig: Führt ein Fachbetrieb die Planung und Installation eines Smart Home durch, sollte er sich unbedingt mit den Themen Datenschutz und Persönlichkeitsrechten auseinander setzen, um nicht nachträglich für Verstöße des Kunden haftbar gemacht zu werden. Prof Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen, führte bei der Expertenrunde zur Veranschaulichung einen Fall aus dem Jahr 2010 an, bei dem eine Installationsfirma Überwachungskameras auf dem Grundstück ihres Kunden hin zur Grundstücksgrenze installiert hatte. Daraufhin klagten die Nachbarn des Kunden eine Verletzung ihrer Persönlichkeitsrechte durch die Kameraüberwachung ein. Der Kunde wiederum erhob Vorwürfe gegen die Installationsfirma, da er von ihr eine Beratung und Aufklärung dieses Sachverhalts erwartet habe. Letztendlich ergab die Prüfung des Bundesgerichtshofs zwar, dass die Kameras nicht auf das Nachbargrundstück gerichtet waren und so die Ansprüche des Kunden gegen die Firma ausschieden. Ansonsten aber wäre die Firma tatsächlich bei der Installation der Kameras für die Einhaltung der Persönlichkeitsrechte der Nachbarn verantwortlich – und somit regresspflichtig – gewesen.

Die Erkenntnisse aus diesem und ähnlich gelagerten Urteilen übertrug Prof. Dr. Meiendresch auf Smart Home: „Installationsfirmen müssen ihre Kunden über mögliche naheliegende Gefahren, die bei nicht rechtmäßiger Verwendung der Anlage drohen, aufklären. Daher ist Installationsfirmen zu raten, ihre Kunden über Persönlichkeitsverletzungen oder auch Datenschutzverletzungen aufzuklären, auch wenn sie ihre Anlagen rechtswidrig verwenden. Ihre Aufklärung sollten sich die Firmen unbedingt dokumentieren lassen, um diese Haftungsrisiken zu vermeiden.“
Rechtsverletzungen drohen bei Smart Home insbesondere aus der DSGVO, aber auch aus Vorschriften des Strafgesetzbuches, die die Aufnahme des Wortes und Bilder von Personen in Wohnungen verbietet.

Datenschutz und Datensicherheit sind Teamwork
Für die einen gelte Smart Home als Weg zu einer besseren Zukunft, für die anderen öffneten smarte Technologie im übertragenen Sinne die „Türen zur Hölle“. So fassten Günter Martin, Chief Technology Officer im Center of Excellence IoT Privacy bei TÜV Rheinland, und Stefan Eigler, Practice Leader Mastering Risk & Compliance, TÜV Rheinland i-sec GmbH, die Pro- und Kontrapositionen zu Smart Home zusammen.
Pro-Argumenten wie Energieeffizienz, Nachhaltigkeit, Gebäudeschutz und die umfangreichen Anwendungsmöglichkeiten mit Mehrwert für Bewohner stünden Kontra-Argumenten wie Angst vor Hackern, Verlust der Privatsphäre und das Datensammeln von Konzernen über die Lebensumstände der Verbraucher gegenüber. Und die Bedenken seien berechtigt, so die Referenten, wenn das Thema Datenschutz und Datensicherheit nicht von allen Beteiligten der Wertschöpfungskette ernst genommen werde.

Würden IoT-Produkte und -Dienstleistungen nun einheitlich auf diese Aspekte hin geprüft und entsprechend zertifiziert werden, wäre deren Sicherheit für alle Beteiligten auf einen Blick erkennbar. Dies würde den Umgang mit Smart Home Lösungen für alle erheblich erleichtern, die damit in Berührung kämen. TÜV Rheinland bietet mit seinem CoE IoT Privacy bereits seit 2017 zwei Zertifikate, die auf den aktuellen, geltenden europäischen Datenschutzgesetzen und -vorschriften basieren, an. „Die Veranstaltung hat erneut gezeigt, dass Datenschutz und Datensicherheit bei Smart Home-Anwendungen zentrale Anliegen für alle Marktbeteiligten sind. Das gilt sowohl für Hersteller als auch für Systemanbieter, Planer und Architekten sowie für Verbraucher“, erläutert Martin. „Der rege Austausch der Veranstaltungsteilnehmer machte deutlich, dass die Bedeutung von Smart Home-Produkten und -Ökosystemen mit der wachsenden Anzahl der IoT-Geräte für alle Marktbeteiligten künftig stark zunehmen wird. Mit den TÜV Rheinland-Zertifikaten „Protected Privacy IoT Service“ und „Protected Privacy IoT Product“ schaffen wir im IoT-Markt Vertrauen für alle, die Smart Home-Elemente anbieten oder nutzen.“

Hintergrundinformation: SmartHomeNRW Expertenrunden
Bereits zum 17. Mal hatte SmartHomeNRW, Landesgruppe NRW der SmartHome Initiative Deutschland e. V., zur Expertenrunde eingeladen. Diese Veranstaltungsreihe findet mehrfach jährlich bei wechselnden Gastgebern statt, die Teilnahme ist kostenlos, die Qualität von Referenten, Vorträgen und Themen stets erlesen und hoch informativ. Die obligatorische Podiumsrunde am Ende der jeweiligen Vortragsserie hat sich zum spannenden Impuls- und Diskussionsforum etabliert, der Imbiss danach wird von den Teilnehmern stets gern als wertvolle Netzwerkplattform genutzt.

Mehr Informationen zu vorherigen Expertenrunden, den nächsten Terminen sowie zur Anmeldung gibt es online unter https://www.smarthome-deutschland.de/regional/nordrhein-westfalen.html.
Weitergehende Fragen zu den NRW-Expertenrunden, auch bei Interesse an einer Gastgeberrolle beantwortet gerne Klaus Scherer als Leiter der Landesgruppe NRW unter ksc@smarthome-deutschland.de.

Die vollständige Pressemeldung sowie das Bild und eine ausführliche Bildbeschreibung finden Sie auf der Website des SmartHome Initiative Deutschland e. V.
https://www.smarthome-deutschland.de/aktuelles/presse/detail/wenn-smart-home-vor-gericht-steht-und-datenschutz-der-knackpunkt-ist.html

Der SmartHome Initiative Deutschland e.V. ist ein bundesweit arbeitender Verband. Sein Hauptziel ist es, die Akteure der SmartHome Branche zu vernetzen und bei deren Arbeit zu unterstützen. Außerdem geht um es Aufklärungsarbeit rund um das Thema SmartHome, SmartLiving, SmartBuilding und AAL.

Firmenkontakt
SmartHome Initiative Deutschland e.V.
Günther Ohland
Rathausstraße 48
12105 Berlin
03060986243
go@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Pressekontakt
SmartHome Initiative Deutschland e.V.
Desiree Schneider
Hinter den Gärten 13
75446 Wiernsheim
+49 157 85051528
ds@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Hartmann Tresore engagiert sich für Standardisierung bei Tresortests

Vergleichbarkeit von Prüfungen und Zertifizierungen von Tresoren in Europa

Wenn Qualitätsprüfer von Tresoren anreisen, dann haben sie Schneidbrenner, Vorschlaghammer, Spitzmeißel und einen Kuhfuß im Gepäck. Mit diesen schweren Geräten, mit Kraft und mit Geschick malträtieren die Experten die massiven Stahlkisten, um deren Einbruchswiderstand zu ermitteln. In Europa wurden diese Tests bisher in den Ländern der Tresorhersteller bzw. Tresoranbieter durchgeführt, die aktuell alle nach unterschiedlichen Kriterien prüfen. Das soll jetzt vereinheitlicht werden, damit Testphilosophien und Prozesse harmonisiert werden.

Die ausführlichsten Vergleichstests, durchgeführt von der ECB-S (European Certification Body Security, eine internationale Zertifizierungsstelle), fanden vom 18. bis 22. Februar 2019 in spanischen und italienischen Testinstituten statt. Hartmann Tresore, einer der führenden Anbieter von Tresoren, spendierte für die Prüfungen vollfunktionsfähige Probekörper, also Tresore. „Uns ist sehr daran gelegen, dass die Testmethoden in Europa vereinheitlicht werden und gleichzeitig auf einem exzellenten Qualitätsniveau sind. Eine europäische Standardisierung bietet für Hersteller, Händler und Versicherer, aber ganz besonders für den Kunden den Vorteil einer hohe Produktsicherheit in Bezug auf die Zertifizierung. Darum lieferten wir gerne Tresore für diese Tests“, so Markus Hartmann, Vorstand Vertrieb der Hartmann Tresore.

Begleitet und begutachtet wurde das groß angelegte Projekt von ECB-S -Mitarbeiter Dirk Etheber, der seit vielen Jahren als Prüfer von Wertbehältnissen tätig ist. Ziel der ECB-S-Zertifizierungsstelle war es, zu kontrollieren, ob die Prüfungen, deren Planung, die Prüfergebnisse und deren Aufzeichnungen auf höchstem Niveau sind. „Die durchgeführten Prüfungen der Labore sind jetzt vergleichbar. Es zeigte sich während der Vergleichsprüfung, wie wichtig es ist, eine Prüfung in diesem Umfang durchzuführen. Nur durch solche groß angelegten Vergleichstests ist es möglich, unterschiedliche Ansätze und Normeninterpretationen zu identifizieren und zu harmonisieren“, weiß Etheber.

In den Vergleichstests wurden folgende Punkte von ECB-S kontrolliert:

– Vergleich in Bezug auf Vorbereitung, Durchführung sowie die Nacharbeit der Prüfung
– Vergleich der Prüfmethoden
– Vergleich bezüglich der Handhabung der Werkzeuge gemäß der Euro-Norm EN 1143-1,
die sich mit dem Einbruchschutz von Wertschutzschränken (Tresoren) beschäftigt
– Harmonisierung der Prüf-Philosophien
– Harmonisierung der Normen-Interpretation
– Erfahrungsaustausch zwischen den Kooperationspartnern.

Die Qualitätsanforderungen und Testmethoden prüfen, evaluieren und anschließend auf hohem Niveau vereinheitlichen: Das soll durch die Anpassung der Prüfprozesse und Prüfbewertungen der europäischen Testlabore in Zukunft Standard sein. „Transparenz und Vergleichbarkeit von Prüfungen spielen in der Sicherheitsbranche immer eine besondere Rolle. Ein besonderer Effekt für die Branche ist auch die Vergleichbarkeit der Kalkulationen der Prüfinstitute“ sagt Markus Hartmann, der als Vorstandsmitglied der ESSA eine besondere Verantwortung in der Standardisierung dieser Tests für Europa sieht.

Die durchführenden Institute/Labore:
– Istituto Giordano S.p.A. (IG) (Italien) – vollumfänglich von ECB-S anerkannt
– Applus+ LGAI Technological Center S.A. (Spanien) – bis zum Widerstandsgrad III nach der Europäischen Einbruchsnorm EN 1143-1

Über ESSA
Die European Security Systems Association (ESSA) e.V. ist der führende Verband für physikalische Sicherheitsprodukte zum Schutz gegen Einbruchdiebstahl und Brand sowie für Hochsicherheitsschlösser – auf europäischer und internationaler Ebene. ESSA bietet der internationalen Sicherheitsbranche die globale Plattform für den Erfahrungsaustausch zwischen Anwender, Versicherungen, Behörden und Hersteller. Weiterhin vertritt ESSA die Interessen ihrer Mitglieder in den unterschiedlichsten internationalen Gremien und veröffentlicht regelmäßig Presseinformationen zu aktuellen sicherheitstechnischen Themen der Branche. Um Marktbeschränkungen zu erkennen, beobachtet ESSA den Markt und leitet gegebenenfalls Maßnahmen ein, um ihre Mitglieder bei der Bewältigung von Handelshemmnissen zu unterstützen.

Ferner unterstützt ESSA die neutrale und unabhängige Zertifizierungsstelle European Certification Body (ECB) mit dem Ziel, deren transparentes Zertifizierungsverfahren für physikalische Sicherheitsprodukte und die Akzeptanz des ECB-S-Zertifikats auf dem Weltmarkt zu stärken.

Die ESSA ist international anerkannt und hat ihren Sitz in Frankfurt/Main. Sie hat über 120 Mitglieder aus Industrie, Handel und Verbänden der Sicherheitsbranche. Die Mitglieder kommen aus 35 Ländern.
www.ecb-s.com

Infos zu European Certification Body und ECB-S-Zertifizierung:
Gemäß ihrer Leitlinie „Qualität gibt Sicherheit“ garantiert die neutrale und unabhängige Zer-tifizierungsstelle European Certification Body (ECB) mit ihrer ECB-S-Zertifizierungsmarke die Sicherheitsmerkmale gemäß den hohen Anforderungen der Europäischen Normen: z.B. EN 1143-1 für Wertschutzschränke, EN 1047-1 für feuersichere Datensicherungsschränke, EN 14450 für Sicherheitsschränke, EN 1300 für Hochsicherheitsschlösser und EN 1627 für einbruchhemmende Bauprodukte.

Die ECB hat als neutrale Zertifizierungsstelle nach ISO/IEC 17065 zurzeit über 1.000 gültige ECB-S-Zertifikate für Einbruchdiebstahl-Produkte und brandschutztechnische Erzeugnisse sowie für Hochsicherheitsschlösser im globalen Sicherheitsmarkt. Mehr als drei Millionen ECB-S-Zertifizierungsmarken sind bisher an die Zertifikatsinhaber abgegeben worden. Damit ist die ECB eine der führenden Zertifizierungsdienstleister für Sicherheitsprodukte in der internationalen Sicherheitsbranche. Grundlage für die ECB-S-Produktzertifizierungen sind Europäische Normen. Die ECBS-Zertifizierungsmarke bietet dem Anwender ein Höchstmaß an Sicherheit bei Investitionsentscheidungen. Für die Versicherungswirtschaft ist sie eine verlässliche Basis für die Risikokalkulation und die damit verbundene versicherungstechnische Einstufung. Das ECB-S-Zertifikat der European Certification Body wird in der globalen Sicherheitsbranche von den führenden Versicherungsgesellschaften anerkannt.
www.ecb-s.com

Hartmann Tresore gehört zu den führenden Anbietern von Tresoren in Europa und ist mit mehreren Standorten in Deutschland, dem europäischen Ausland und dem Mittleren Osten vertreten. Zum Produktprogramm gehören nach Euro-Norm geprüfte und zertifizierte Tresore in allen Größen und Sicherheitsstufen, wie Einbruch- und feuersichere Tresore, Dokumenten- und Datensicherungsschränke, Möbel- und Wandtresore, Schlüsseltresore und Schlüsselmanagement-Systeme, Einwurf- und Deposittresore, Wertraumtüren und Wertschutzräume, Waffenschränke.

Ein weiterer Schwerpunkt sind branchenspezifische Sicherheitslösungen, für Handel, Industrie, Hotellerie und Gastronomie, Behörden und öffentliche Einrichtungen, Kliniken und Pflegeeinrichtungen, die Automobilbranche sowie für Filialisten.

Das Unternehmen wurde vor mehr als 150 Jahren ursprünglich als Schmiede und Stellmacherei gegründet. 1983 erfolgte die Spezialisierung auf den Bereich Tresore. Die Hartmann Tresore befindet sich noch heute in Familienbesitz. Die Arbeitsabläufe und -prozesse des Unternehmens sind nach der DIN EN ISO 9001 von der VdS GmbH zertifiziert.

Firmenkontakt
HARTMANN TRESORE AG
Corinna Stolte
Pamplonastraße 2
33106 Paderborn
05251 17440
corinna.stolte@hartmann-tresore.de
http://www.hartmann-tresore.de

Pressekontakt
GAUSMEIER PR
Sabine Gausemeier
Pastor-Epke-Straße 10a
33154 Salzkotten
0170 91 29 601
sabine@gausemeier-pr.de
http://www.gausemeier-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

10 Tipps für sichere Entwicklungsprozesse in DevOps-Umgebungen

Die Checkmarx-Experten verraten, worauf es bei der Absicherung des SDLC ankommt

München, 2. April 2019 – DevOps haben die Abläufe in der Software-Entwicklung rasant beschleunigt. Unternehmen bringen ihre Anwendungen heute schneller zur Marktreife und stellen für ihre Kunden oft im Tagesrhythmus neue Builds bereit. Die Praxis zeigt aber, dass die Qualitätssicherung nicht immer mit dem agilen Tempo Schritt halten kann. Die Folge: fehlerhafter Code, der Cyberkriminellen unzählige Angriffspunkte bietet. Die Experten von Checkmarx, einem der führenden Anbieter im Bereich Software-Security, helfen mit zehn Tipps, die Weichen für sichere Entwicklungsprozesse zu stellen.

„Im Zuge von Digitalisierung und IoT haben sich die Entwicklungszyklen für neue Anwendungen immer mehr beschleunigt“, erklärt Dr. Jürgen Eitle, Professional Security Architect bei Checkmarx. „Heute liefern Softwareentwickler oft mehrmals am Tag neue Builds ihrer Produkte aus – und nutzen die schnelle Entwicklung als USP, um sich von ihren Konkurrenten abzuheben. Agile DevOps-Umgebungen sind deshalb mittlerweile Standard. Sie bringen aber auch Herausforderungen für die Software-Security mit sich. Gerade mit Blick auf die Digitalisierung zunehmend kritischer Dienste dürfen Unternehmen das Thema Software-Sicherheit nicht auf die leichte Schulter nehmen.“

Folgende Punkte sollten Unternehmen bei der Definition sicherer Entwicklungsprozesse (DevSecOps) beachten:

1. Identifizieren Sie Sicherheitslücken so früh wie möglich
Analysieren Sie Ihre Anwendungen bereits im Anfangsstadium der Entwicklung mit statischen Sicherheitstests (SAST), um Fehler möglichst schon im Quellcode zu identifizieren. So lassen sich viele Sicherheitslücken mit minimalem Aufwand schließen, ehe die Software in die Testphase oder live geht.

2. Integrieren Sie Open-Source-Sicherheitstests
Die Einbindung von Open Source Code ist in agilen Entwicklungsumgebungen unerlässlich. Die Entwickler dürfen sich aber nicht darauf verlassen, dass der quelloffene Code auch wirklich sicher ist. Open-Source-Analyse-Lösungen (OSA) weisen die Entwickler während des Programmierprozesses auf Fehler in quelloffenem Code hin und ermöglichen es ihnen, unsichere Elemente zu entfernen oder zu ersetzen.

3. Analysieren Sie auch den kompilierten Code
Um sicherzustellen, dass der kompilierte Code einwandfrei ist, sollten Sie auch interaktive Security-Analysen (IAST) vorsehen. Diese Tests lassen sich automatisiert und effizient in kürzester Zeit im laufenden Betrieb durchführen und helfen Ihnen, Sicherheitslücken in der Schlussphase der Entwicklung zuverlässig zu erkennen.

4. Schulen Sie Ihre Entwickler – während sie entwickeln
Nutzen Sie die Möglichkeiten moderner interaktiver Schulungsplattformen. Heute sind auf dem Markt zahlreiche innovative Analyselösungen verfügbar, die Ihre Entwickler schon während der laufenden Programmierung auf mögliche Fehler hinweisen. So lernt Ihr Team On-the-fly dazu.

5. Decken Sie den gesamten SDLC ab
Führen Sie Ihre Analyse-Werkzeuge in einem durchgängigen Prozess zusammen, der von den ersten Design- und Entwicklungsstufen bis hin zum Go-live reicht – und definieren Sie auch verbindliche Feedback-Zyklen für weiterführende Modifikationen im laufenden Betrieb. So minimieren Sie das Risiko für Ihr Business und stellen Ihren Kunden ein hochwertiges, sicheres Produkt zur Verfügung – ohne die Geschwindigkeit von DevOps zu beeinträchtigen.

6. Stellen Sie Ihre Entwickler in den Mittelpunkt
Binden Sie Ihre Entwickler vom ersten Tag an eng in das Projekt „Software-Security“ ein, um sicherzustellen, dass die Lösung akzeptiert und aktiv genutzt wird. Dazu gehört, dass sie sich am Entscheidungsprozess für eine geeignete Plattform beteiligen können, Oberflächen an den Entwicklungsprozess angepasst werden und auch die Optimierung der Security-Plattform in enger Absprache mit den Entwicklern stattfindet.

7. Priorisieren Sie Code-Schwachstellen
Achten Sie bei der Auswahl Ihrer Software-Security-Plattform darauf, dass Schwachstellen nicht nur identifiziert, sondern auch priorisiert werden. So machen Sie es den Entwicklern leicht, die unvermeidlichen False Positives von kritischen Fehlern zu unterscheiden. Korrelieren Sie die Rohergebnisse aus SAST, IAST und OSA mithilfe von Machine-Learning-Algorithmen, um den Entwicklern handlungsrelevante Empfehlungen für die Fehlerbehebung an die Hand zu geben.

8. Binden Sie alle Programmiersprachen und Frameworks ein
Achten Sie darauf, dass Ihre Security-Plattform alle gängigen Programmier- und Skriptsprachen (z. B. Java, C#, JavaScript, TypeScript, PHP, Python) und alle gängigen Entwicklungsumgebungen (z. B. Eclipse, IntelliJ, Visual Studio) unterstützt. So garantieren Sie, dass die Entwickler durchgehend von den Analyselösungen profitieren.

9. Achten Sie auf einfache Administrierbarkeit
Stellen Sie Ihren Verantwortlichen geeignete Orchestrierungswerkzeuge zur Verfügung, die sie jederzeit über die aktuelle Sicherheitslage im Bilde halten, Code-Fehler projektweise darstellen und vollständige, chronologische Reports zu allen KPIs liefern. Integrieren Sie auch intelligente Richtlinienkonzepte für proprietäre Code- und Open-Source-Softwarekomponenten sowie Zugriffsberechtigungen.

10. Automatisieren Sie Ihre Security-Tests
Soll die Software-Security mit der Geschwindigkeit von DevOps Schritt halten, ist die Automatisierung der Analyseprozesse unerlässlich. Nur wenn es Ihnen die Software-Security-Plattform ermöglicht, Test- und Optimierungsprozesse weitgehend automatisch abzuwickeln, können Sie Ihre Entwickler nachhaltig entlasten und Freiräume für innovativere Aufgaben schaffen.

Checkmarx bietet mit der Software Exposure Platform eine der weltweit führenden Software-Security-Lösungen. Das Unternehmen ist mit lokalen Teams in Deutschland und in der Schweiz präsent und hilft Unternehmen dabei, von den Potenzialen der Digitalisierung zu profitieren, ohne Abstriche bei der Sicherheit in Kauf zu nehmen.

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/