Meldung

Datensicherheit: Kaspersky erhält ISO-27001-Zertifizierung

Nach Vorwürfen, Kaspersky Lab könne vertrauliche Nutzerdaten über seine Antimalware-Software für ausländische Regierungsstellen ausspähen, hat der Security-Hersteller vor einigen Jahren Maßnahmen zur Entkräftigung dieser Vorwürfe umgesetzt. So betreibt Kaspersky eigene Rechenzentren unter anderem in Frankfurt sowie in der Schweiz. Nun hat das Unternehmen seine Datensicherheit gemäß ISO 27001:2013 zertifizieren lassen.
Kaspersky [1] hat vom TÜV AUSTRIA die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten [2]. Diese bestätige, dass die Datensicherheitssysteme des Unternehmens, einschließlich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.

ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit größten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bilde nun die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Maß an Sicherheit bieten soll.

Die Zertifizierung wurde nach einer Bewertung durch die Zertifizierungsstelle des TÜV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.

Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis und auf der Kaspersky-Website [3] öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative, die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit Sorgfalt behandelt werden.

Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit, das durch eines der vier großen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind.
13.02.2020/dr

Tipps & Tools

Cyberkriminelle nehmen IoT-Geräte ins Visier [17.03.2020]

Der neueste Report von FortiGuard Labs gibt Aufschluss über die weltweiten Sicherheitsbedrohungen aus dem 4. Quartal 2019. Der Bericht beinhaltet drei zentrale Aspekte: Exploits, Malware und Botnets. Die Ergebnisse zeigen, dass Cyberkriminelle zunehmend IoT-Geräte ins Auge fassen und auch ältere Sicherheitslücken weiterhin ausnutzen. [mehr]

Optimalen DDoS-Schwellenwert festlegen [7.03.2020]

Ein geeigneter DDoS-Schwellenwert gibt die Anzahl der Anfragen pro Sekunde (RPS) an und stellt sicher, dass der DDoS-Schutz des Servers rechtzeitig einsetzt. Um sicherzustellen, dass der Server auch bei Angriffen ausfallsicher bleibt, sollten Sie den optimalen DDoS-Schwellenwert für die Serverleistung ermitteln und richtig setzen. Wie Sie dabei vorgehen, zeigt unser Tipp. [mehr]

Fachartikel

Marktüberblick Open-Source-Passwortmanager [2.03.2020]

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen