Blog Sicherheit

02.02.2021 // News
netfiles hat von unabhängigen Wirtschaftsprüfern ein Testat nach den Anforderungen des Cloud Computing Compliance Controls Catalogue (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. C5 bietet Kontrollfunktionen, die Informationen zum Datenspeicherort, dem Gerichtsstand, den Offenlegungspflichten von Informationen, den existierenden Zertifizierungen und eine ausführliche Beschreibung der Services enthalten. Das Testat dient Kunden und Interessenten als Compliance-Nachweis und Entscheidungshilfe bei der Auswahl und Nutzung von Cloud-Services.
04.12.2019 // Allgemein
Beim virtuellen Datenraum der netfiles GmbH steht neben der einfachen Bedienbarkeit, die Sicherheit der im Datenraum gespeicherten Daten im Fokus. Moderne Software-, Verschlüsselungs- und Sicherheitstechnologien stellen sicher, dass Ihre Daten im netfiles Datenraum zuverlässig vor unbefugtem Zugriff und Datenverlust geschützt sind.
14.05.2018 // News
Für zahlreiche Unternehmen war die Verschlüsselung von E-Mails bisher eine ausreichende Massnahme im Hinblick auf Datensicherheit und Schutz vor Wirtschaftsspionage. Vor dem Hintergrund einer aktuell entdeckten Sicherheitslücke bei der Verschlüsselung von E-Mails mit PGP und S/MIME, ist diese Form des Datenaustauschs jedoch nicht mehr ausreichend sicher. Ein Forscherteam der FH Münster, der Ruhr-Universität Bochum und der KU Löwen in Belgien konnte nachweisen, dass E-Mail Verschlüsselung akut angreifbar ist (siehe auch efail.de, heise.de und sueddeutsche.de). Ein virtueller Datenraum wie netfiles bietet Unternehmen eine sichere Alternative zu E-Mail und eine besonders sichere Lösung für den standort- und unternehmensübergreifenden Datenaustausch.
08.01.2018 // News
Mehrere Sicherheitsexperten und Forscher (Jann Horn - Google Project Zero; Werner Haas, Thomas Prescher - Cyberus Technology; Daniel Gruss, Moritz Tipp, Stefan Mangard, Michael Schatz - TU Graz) haben vor kurzem herausgefunden, dass ein bisher übliches Verfahren zur Beschleunigung von Computerchips (Prozessoren), diese anfällig für potentielle Angriffe macht. Die entdeckten Schwachstellen (Meltdown und Spectre) betreffen prinzipiell jeden Prozessor des Herstellers Intel, aber zumindest teilweise auch ARM und AMD Prozessoren.
21.05.2015 // News
Sicherheitsforscher haben am 20. Mai 2015 eine Sicherheitslücke im SSL/TLS Verschlüsselungsprotokoll entdeckt – die sog. Logjam Attack. Diese Sicherheitslücke erlaubt potentiellen Angreifern, eine SSL-Verbindung zwischen einem Client und Server unter Umständen zu entschlüsseln. Weitere Informationen zu dieser Sicherheitsproblematik finden Sie z.B. bei www.heise.de oder hier: https://weakdh.org/ Vor dem aktuellen Hintergrund möchten wir Sie informieren, dass die netfiles Server auf modernster Sicherheitsarchitektur basieren und wir regelmäßig unsere Sicherheitssysteme aktualisieren.
05.03.2015 // Datensicherheit
Vor wenigen Tagen wurde von einer Gruppe von Sicherheitsforschern eine Sicherheitslücke im SSL/TLS Verschlüsselungsprotokoll entdeckt - die sog. FREAK attack (Factoring attack on RSA-EXPORT Keys). Diese Sicherheitslücke erlaubt potentiellen Angreifern, eine SSL-Verbindung zwischen einem Client und Server unter Umständen zu entschlüsseln. Weitere Informationen zu dieser Sicherheitsproblematik finden Sie z.B. bei www.heise.de Wir möchten Sie an dieser Stelle informieren, dass die netfiles Server auf modernster Sicherheitsarchitektur basieren und wir bereits vor Jahren die in diesem aktuellen Fall betroffenen RSA_EXPORT cipher suites deaktiviert hatten, um möglichen Gefährdungen zu begegnen.