-
IPsec-VPN vs. SSL-VPN: Wie Unternehmen die optimale VPN-Lösung finden
IPsec-VPNs erleben ein Comeback. Nachdem IT-Teams zuletzt oft auf einfache browserbasierte SSL-Lösungen setzten, schwenken nun immer mehr Hersteller und IT-Abteilungen auf die netzwerkbasierten Alternativen um. Die SSL-Varianten finden sich inzwischen eher in Spezialanwendungen wieder. Die Gründe für diese Entwicklung liegen auf der Hand: Security-Experten decken regelmäßig kritische Sicherheitslücken in populären SSL–Gateways auf. Gleichzeitig stellen dauerhaftes Homeoffice und Zero-Trust-Konzepte höhere Anforderungen an VPN-Infrastrukturen. Mit einfachen Webportalen lassen sich diese komplexen Herausforderungen nicht mehr bewältigen. IT-Verantwortliche betrachten die VPN-Wahl mittlerweile als strategische Entscheidung. Die Technik hinter den Kulissen beeinflusst schließlich das Sicherheitsniveau und die Produktivität der Mitarbeiter – höchste Zeit für einen ausführlichen Blick auf die Vor- und Nachteile beider Ansätze. VPN-Technologien: Beide Ansätze schützen unterschiedliche Netzwerkebenen In der Praxis…
-
Ransomware-Evolution: Wie Double Extortion Back-up-Strategien überwindet
Die Bedrohung durch Ransomware wächst weiter: Aktuelle Varianten verschlüsseln Daten nicht nur, sondern stehlen sie zuerst. Danach beginnt ein Kreislauf der Erpressung, der sich kaum durchbrechen lässt. Deutlich effektiver ist es, im Vorfeld geeignete Schutzmaßnahmen gegen diese doppelte Bedrohung zu etablieren. Besonders mittelständische Unternehmen stehen hier vor enormen Herausforderungen. Ransomware trifft mittlerweile Firmen aller Branchen und Größen. Der Bitkom-Verband berichtete im Herbst 2024, dass etwa 60 Prozent der Unternehmen in Deutschland innerhalb eines Jahres angegriffen wurden. Bei fast jedem dritten der befragten tausend Unternehmen entstanden konkrete Schäden – von Produktionsausfällen über zusätzliche IT-Dienstleisterkosten bis hin zu direkten Lösegeldzahlungen an die Angreifer. Besonders alarmierend: Die durchschnittliche Schadenshöhe steigt kontinuierlich, während die technischen Einstiegshürden…
-
Folgen für Unternehmen: Wenn das EU-US Data Privacy Framework (DPF) nicht mehr gilt
Mit seinem Amtsantritt hat US-Präsident Trump eine Verfügung angekündigt, die besagt, dass Entscheidungen seines Vorgängers zur nationalen Sicherheit, einschließlich solcher zu EU-US-Datentransfers, überprüft und gegebenenfalls widerrufen werden sollen. Was würde passieren, wenn die USA das EU-US Data Privacy Framework (DPF) aufkündigen würden? Gravierende Auswirkungen für Unternehmen Unternehmen dürfen dann nicht mehr ohne Weiteres personenbezogene Daten in die USA übertragen. Denn das Data Privacy Framework ist aktuell die Rechtsgrundlage gemäß Art. 45 DSGVO, die den Transfer in die USA erlaubt. Es stellt sicher, dass Daten von EU-Bürgern in den USA genauso geschützt sind wie in der EU, insbesondere im Hinblick auf: Betroffenenrechte, Transparenz und Rechtsschutz gegen Überwachung durch US-Behörden. Nur US-Unternehmen, die…
-
Insider-Bedrohungen: Wie Mitarbeiter die Unternehmenssicherheit gefährden
Zahllose Firmen wurden in den vergangenen Monaten von Insidern bestohlen, doch viele IT-Experten nehmen diese Bedrohung immer noch auf die leichte Schulter. Wie real ist das Risiko durch interne Täter tatsächlich? Und welche Gegenmaßnahmen greifen wirklich? Die IT-Abteilung wiegt sich in Sicherheit: Eine Firewall schirmt das Netzwerk gegen Angriffe ab, Deep-Packet-Inspection filtert verdächtigen Traffic, Applikationskontrolle und Geo-IP-Blocking halten unerwünschte Hacker fern. Niemand dringt hier unbemerkt ein – so die Theorie. Doch plötzlich registriert das Monitoring verdächtige Zugriffe auf kaum genutzte Systeme. Gleichzeitig lädt jemand massenhaft Daten herunter und verschickt sie über nicht freigegebene Cloud-Dienste wie Dropbox. Moment mal, das Netzwerk war doch eigentlich bombensicher?! Eigentlich. Sicherheitslage: Perimeterschutz reicht nicht mehr…
-
VS-NfD: Wie die Sicherheitsklassifizierung sensible Behördendaten schützt
Ohne VS-NfD-Zertifizierung kein Behördenauftrag: Wer in Deutschland mit staatlichen Stellen Geschäfte machen will, muss vertrauliche Daten nach dem Standard „Verschlusssache – Nur für den Dienstgebrauch“ behandeln. Die Einhaltung dieser Vorgaben entscheidet über die Zulassung oder den Ausschluss bei öffentlichen Ausschreibungen. Die Kennzeichnung VS-NfD ist mehr als nur ein Stempel auf Dokumenten. Für Behörden und deren Dienstleister markiert sie den Mindeststandard im Umgang mit schutzbedürftigen Informationen. Die Klassifizierung regelt präzise, welche Daten unter welchen Bedingungen weitergegeben werden dürfen – und welche nicht. Vertraulichkeitsgrade: Unternehmen schützen Daten nach gesetzlichen Vorgaben Vertrauliche Informationen benötigen unterschiedliche Schutzlevel. Landen sensible Daten bei Unbefugten, entstehen schnell politische, wirtschaftliche oder sicherheitstechnische Schäden. Das Sicherheitsüberprüfungsgesetz (SÜG) etabliert deshalb ein vierstufiges…
-
VPN-Roll-out: Wie Sie internationale Standorte sicher vernetzen
Wer global agiert, benötigt stabile Verbindungen zwischen allen Unternehmensstandorten. Die Basis dafür ist ein durchdachtes VPN-Konzept. Doch der Aufbau globaler Netzwerke gleicht einem Hindernislauf durch regulatorische Fallstricke und technische Klippen. Unternehmen expandieren zunehmend über Landesgrenzen hinweg. Ob durch Neugründungen, Übernahmen oder Fusionen – mit jedem neuen Standort steigt der Bedarf an sicheren und stabilen Datenverbindungen. Plötzlich müssen sensible Unternehmensdaten über Kontinente hinweg fließen. Die bewährte Lösung dafür: Virtual Private Networks (VPNs). Sie packen Datenpakete in verschlüsselte Tunnel und schirmen sensible Firmeninformationen vor neugierigen Blicken ab. Gleichzeitig ermöglichen sie Mitarbeitern in Tokio oder São Paulo den Zugriff auf zentrale ERP-Systeme oder Entwicklungsserver – als säßen sie direkt neben dem Rechenzentrum. Doch der weltweite…
-
Marcus Wailersbacher neues Mitglied der Geschäftsleitung bei NCP
Die Bedeutung hochsicherer Lösungen in den Bereichen Zero Trust & VPN, Remote Access sowie Endpoint Security wächst kontinuierlich. Die NCP engineering GmbH stärkt deshalb den Ausbau des nationalen und internationalen Geschäfts mit der neu geschaffenen Position des Chief Sales & Marketing Officers: Seit dem 1. Januar 2025 übernimmt Marcus Wailersbacher (51) als neues Mitglied der Geschäftsleitung diese wichtige Aufgabe. Er berichtet direkt an den langjährigen CEO, Patrick Oliver Graf, der sich dadurch stärker auf die weitere Erschließung und Entwicklung des US-amerikanischen Marktes fokussieren kann. Für den Ausbau des Wachstums bei NCP strebt Marcus Wailersbacher den Gewinn weiterer namhafter Großunternehmen, Behörden und Ministerien an, aber auch von Kunden aus dem in…
-
Expertentipps zum Schutz vor Ransomware-Angriffen: Diese 6 Empfehlungen sollten Sie kennen!
Als größte Bedrohung für Unternehmen und öffentliche Einrichtung bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zur IT-Sicherheit in Deutschland 2023 die Angriffe mit Ransomware. Es stellt außerdem fest, dass die Attacken dabei immer professioneller durchgeführt werden. Bei einem Ransomware-Angriff schleusen Angreifer eine Schadsoftware in das System ihrer Opfer ein, um so den Zugang zu wichtigen Daten zu verschlüsseln oder zu blockieren. Erst nach der Erpressung eines Lösegeldes wird der Zugriff auf die Daten wieder freigegeben. Für Betroffene bedeutet dies nicht selten eine existenzbedrohende Situation, die nicht nur durch den finanziellen Schaden und den Ausfall der IT bedingt ist, sondern auch durch den Vertrauensverlust bei Kunden…
-
NCP wurde als Arbeitgeber der Zukunft ausgezeichnet
Kürzlich erhielt NCP auf einem feierlichen Event in Köln das Siegel „Arbeitgeber der Zukunft“. Der Award wird von der DUP Magazin Redaktion in Kooperation mit dem Deutschen Innovationsinstitut für Nachhaltigkeit und Digitalisierung vergeben. NCP ist ein führender Hersteller von Enterprise-VPN-Lösungen mit Sitz in Nürnberg, der sich für „IT-Security Made in Germany“ stark macht. Das Siegel vergab die unabhängige DUP-Redaktion nach einem mehrstufigen Prüfungsprozesses. Eingesetzt wurden ein umfassendes Außencheck-Verfahren, ein Online-Fragebogen, Metaanalysen, Kunden- und Mitarbeiterbewertungen, der Web-Auftritt, Social Media und ein Smart Company Check. Der Fokus lag auf Kriterien, die auf eine besonders gute Service-Qualität und nachhaltige Führung hinweisen. Es verdeutlicht, dass NCP digital und innovativ auftritt sowie zeitgemäße Arbeitsbedingungen bietet.…
-
NCP zahlt Inflationsausgleichsprämie in voller Höhe
Der Softwarehersteller NCP engineering GmbH mit Sitz in Nürnberg zahlt allen knapp 100 Mitarbeiterinnen und Mitarbeitern eine Inflationsausgleichsprämie in Höhe von 3.000 Euro. Die Sonderzahlung wird zusätzlich zum Gehalt im Februar an die Beschäftigen überwiesen. “Wir möchten uns auf diesem Weg für die Leistungen der Belegschaft im vergangenen Jahr bedanken und durch diese Sonderzahlung ein Zeichen unserer Wertschätzung setzen. Wir sind uns sicher, dass diese Unterstützung dabei hilft, die Herausforderungen für 2023 gemeinsam zu meistern”, betont Beate Dietrich, Geschäftsführerin und Leiterin Finanzen. Den Druck und die Folgen von steigenden Energiekosten, zahlreichen Krisen und der hohen Inflation spürt nicht nur das Unternehmen selbst, sondern auch jede/r einzelne Beschäftigte. Um die steigenden…
