Checkmarx erhält den Black Unicorn Award als marktführender und visionärer Software-Security-Anbieter

v.r. Emmanuel Benzaquen, CEO bei Checkmarx, nahm auf der Black Hat 2019 in Las Vegas die Auszeichnung von Jurymitglied Gary Miliefsky entgegen.
© Checkmarx
Checkmarx, einer der führenden Anbieter im Bereich Software-Security für DevOps, wurde vom Cyber Defense Magazine mit dem renommierten Black Unicorn Award 2019 prämiert. Die Auszeichnung honoriert Checkmarx‘ rasantes Wachstum im Bereich Software-Security und bescheinigt dem Unternehmen das Potenzial, im Cybersecurity-Markt in Zukunft eine Führungsrolle zu übernehmen.
Der Award unterstreicht eindrucksvoll den Wachstumskurs des Unternehmens: Checkmarx ist in der ersten Jahreshälfte 2019 im Vergleich zum Vorjahr um 60 Prozent gewachsen.

Um den renommierten Award zu erhalten, musste sich Checkmarx über fünf Monate mit einigen führenden Cybersecurity-Anbietern messen. Der Begriff „Black Unicorn“ bezeichnet ein Cybersecurity-Unternehmen mit dem Potenzial, über private oder öffentliche Investitionen einen Marktwert von einer Milliarde USD oder mehr zu erreichen.

„Als Juroren sind wir überzeugt, dass Checkmarx die Auszeichnung mit dem Black Unicorn Award 2019 verdient hat, weil das Unternehmen über das Team, die Technologie, die Motivation und die rasante Wachstumskurve verfügt, um sich zu einem Cybersecurity-Unicorn zu entwickeln“, so die Juroren Robert Herjavec von www.herjavecgroup.com, David DeWalt von www.nightdragon.com und Gary Miliefsky von www.cyberdefensemediagroup.com.

Die wichtigsten Meilensteine des aktuellen Geschäftsjahres im Überblick

Checkmarx gehörte im Juni 2019 zu den „Gartner Peer Insights Customers' Choices“ für Application Security Testing – mit den meisten Fünf-von-Fünf-Sternebewertungen aller gelisteten Unternehmen auf dem Markt;

Checkmarx wurde im Gartner Magic Quadrant for Application Security Testing 2019 im zweiten Jahr in Folge als „Leader“ eingestuft;

Checkmarx erweiterte die CxOSA-Lösung um innovative neue Features, mit denen sich Schwachstellen in Open-Source-Code zuverlässig identifizieren lassen – und stärkte auf diese Weise das Standing im SCA-Markt;

Die Zahl der Mitarbeiter stieg weltweit auf 580;

Checkmarx wurde in die „JMP Securities Elite 80“ des Jahres 2019 aufgenommen, eine Liste der spannendsten, strategisch positionierten Privatunternehmen in den Bereichen Cybersecurity, Datenmanagement und IT-Infrastruktur;

Checkmarx erreichte die Endrunde der SC Awards 2019 in den Kategorien „Bester Security-Anbieter“ und „Beste Vulnerability-Management-Lösung“.

„Die Aufnahme in den Black Unicorn Club ist ein schöner Beleg für unsere starke Marktstellung, unsere klare Zukunftsperspektive und das enorme Wachstumspotenzial im Software-Security-Markt – aber auch für die Vorreiterrolle, die wir im Cybersecurity-Bereich anstreben“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Die Unternehmen in der DACH-Region werden sich der Gefahren, die von unsicherer Software ausgehen, zunehmend bewusst. Sie schätzen uns als starken und zuverlässigen Partner, der ihnen dabei hilft, Security über den gesamten SDLC hinweg fest in der Software zu verankern – und sie so zuverlässig vor den Bedrohungen von heute und morgen schützt.”

Checkmarx’s führendes Security Research Team hat sich in den vergangenen Monaten mit der Entdeckung kritischer Schwachstellen in weit verbreiteten Geräten wie der Lenovo Smartwatch X und der AEG Smart Scale PW 5653 BT zum Aushängeschild des Unternehmens entwickelt. Diese Erkenntnisse haben es den Herstellern ermöglicht, die Awareness für das Thema Application Security zu schärfen und so ihr Unternehmen und ihre Kunden besser zu schützen.

Der Software-Security-Anbieter wächst im 1. Halbjahr 2019 im Vorjahresvergleich um 60 %. Führende Analysten sagen Checkmarx eine glänzende Zukunft voraus

 -PM Checkmarx-

 

Iron Mountain übernimmt Scanning-Spezialisten Ulshöfer IT

Strategie zum ganzheitlichen Management digitaler und physischer Daten

Iron Mountain Incorporated (NYSE:IRM), der weltweit führende Archiv- und Informationsmanagement-Dienstleister, gab die Übernahme der Ulshöfer IT GmbH & Co. KG aus Rosbach im Frankfurter Raum bekannt.

Dies ist nach der kürzlich erfolgten Akquise von Aktarice Akten & Archivservice ein weiterer Schritt in der Strategie von Iron Mountain, die digitale Transformation im Bereich Archivierung und Informationsmanagement in große und mittelständische Unternehmen Deutschlands zu tragen.

Ulshöfer IT ist seit über 50 Jahren im Markt für Digitalisierung aktiv und hat sich neben der Vermarktung von Software (DocuWare) und Hardware auf die Bereiche Historisches Scanning, Scannen von Mikrofilmen und Großformaten sowie Ausbelichten von elektronischen Daten spezialisiert. Mit 40 Scansystemen, unter anderem Buch- und Großformatscanner, implementieren und verarbeiten über 50 Mitarbeiter sehr flexibel Kundenprojekte.

„Mit Ulshöfer haben wir einen zusätzlichen, strategisch wichtigen Scanning-Standort im Rhein-Main Gebiet dazu gewonnen. Dadurch verfügen wir nun über einen noch größeren Schatz an Wissen, Erfahrungen und technischen Möglichkeiten, um unseren Kunden optimal bei der Digitalisierung ihrer Unternehmensinformationen und der Bewahrung wertvoller historischer Dokumente zu helfen“, erklärt John Wegman, Geschäftsführer bei Iron Mountain für die DACH-Region.

Iron Mountain baut sein Geschäft in Deutschland zielgerichtet aus, um Kunden auf dem Weg der digitalen Transformation zu helfen. In Deutschland, Österreich und der Schweiz verfügt Iron Mountain über mehr als 25 Einrichtungen, die für mittelständische Unternehmen, Konzerne und Behörden das sichere und regelkonforme Management von Akten und Daten übernehmen und sie bei der Digitalisierung dokumentenintensiver Prozesse und der intelligenten Datenanalyse unterstützen.

-PM Iron Mountain Deutschland-

 

© Kaspersky

Kaspersky bringt geschichtsträchtige Cyberverbrechen auf die Leinwand

Kaspersky setzt die großen Online-Kriminalfälle der vergangenen Jahre sukzessive filmisch in Szene und startet seine – von den Produktionen populärer Streaming-Dienste inspirierte – Doku-Cybercrime-Serie „hacker:hunter“ mit dem Fall der berüchtigten Carbanak-Gang.

In vier Episoden (mit einer Laufzeit von insgesamt 31 Minuten) erzählt der Film auf https://www.tomorrowunlocked.com – dem Kaspersky-Online-Magazin für digitale Kultur – die Geschichte eines nahezu unglaublichen Internetverbrechens mit einer Beute von fast einer Milliarde US-Dollar.

Die ganz großen Banküberfälle werden längst nicht mehr nur mit Pistole, Strumpfmaske und wartendem Fluchtwagen, sondern virtuell von Cyberkriminellen mit einem immensen technologischen Know-how begangen. Der bislang größte Fall dieser Art war der Cyberraubzug der sogenannten Carbanak-Gang, die in den Jahren 2013 und 2014 eine Beute von fast einer Milliarde Dollar von weltweit 100 Finanzinstituten in 30 Ländern erbeutet hat und deren Machenschaften 2015 von Kaspersky entdeckt und öffentlich gemacht wurden. Eine Geschichte wie ein moderner Action-Film – dramatisch, packend und voller Spannung.

Cyberverbrechen erlebbar machen

„Die meisten Menschen haben keine wirkliche Vorstellung davon, mit welcher Dreistigkeit und Kreativität sich Cyberkriminelle am Besitz anderer, seien es sensible Daten oder wie im Carbanak-Fall Finanzmittel, vergreifen. Dabei bedienen sie sich teilweise modernster und ausgefeiltester technologischer Mittel, was den Schutz vor solchen Angriffen und die Erkennung dieser Art von Kompromittierungen so schwierig macht. Mit unserer neuen Filmreihe wollen wir Komplexität und Ausmaß großer Cyberkriminalfälle auf eindringliche Weise erleb- und nachvollziehbar machen sowie die Betrachter für die Gefahren, die im Netz tagtäglich lauern können, stärker sensibilisieren“, betont Rainer Bock, ausführender Produzent von hacker:hunter bei Kaspersky. „Die Zuschauer können sich schon jetzt auf den zweiten Teil von hacker:hunter – der die Wannacry-Epidemie von 2017 filmisch in Szene setzt – freuen, dem weitere spannende Dokumentationen zu den unglaublichsten Cyberverbrechen der Geschichte folgen werden.“

Die Carbanak-Malware treibt bis heute ihr Unwesen. Erst im April dieses Jahres wurde ihr Quellcode – Medienberichten zufolge – auf dem kostenlosen Open-Source-Portal VirusTotal entdeckt.

Alle vier Episoden zu Carbanak sind ab sofort kostenfrei unter tomorrowunlocked.com verfügbar.
Ein Cyberverbrechen in vier Akten

Episode 1: ,ATM-Jackpotting‘: Folge eins beschreibt, wie während der Carbanak-Operation Geldautomaten manipuliert werden konnten und erklärt wie der Sicherheitsforscher Barnaby Jack 2010 erstmals auf Schwachstellen in Geldautomaten aufmerksam wurde.

Episode 2: ,Willkommen in Taiwan‘: Die Carbanak-Gruppe greift eine Bank in Taiwan an und sendet 22 Geldboten ins Land. Womit Sie nicht gerechnet hatten: innerhalb von wenigen Stunden veröffentlicht die taiwanesische Polizei Überwachungsbilder von allen Verdächtigen. Die Jagd beginnt.

Episode 3: ,Geldkoffer‘: 19 Geldboten fliehen aus Taiwan, der Rest bleibt mit mehreren Millionen Dollar in Taipei zurück. Die Polizei rückt ihnen immer näher.

Episode 4: ,Festnahme im Urlaubsparadies‘: Die taiwanesische Polizei findet Hinweise auf den Aufenthaltsort des Kopfes der Carbanak-Gruppe und koordiniert sich mit Europol. Kann die Gruppe gestoppt werden?

-PM Kaspersky-

 

© Spitch

Spitch zu FaceApp: Stimmerkennung ist sicherer als Gesichtserkennung

FaceApp ist derzeit die beliebteste App der Welt – doch die Weitergabe des eigenen Bildes ist nicht ungefährlich, warnt der Schweizer Sprachsystemanbieter Spitch AG.
Der Grund: Wer ein Selfie bei FaceApp hochlädt, um es mit Künstlicher Intelligenz zu verfremden, macht damit sein biometrisches Porträtfoto für die Anbieterfirma Wireless Lab verfügbar.

„Abermillionen von Verbrauchern sind sich offenbar nicht darüber im Klaren, dass ein biometrisches Foto des eigenen Gesichts äußerst sensibel ist“, warnt Bernd Martin von Spitch Deutschland, vor dem leichtfertigen Umgang damit. Er betont: „Die Authentifizierung anhand der persönlichen Stimme, wie sie immer häufiger eingesetzt wird, ist deutlich sicherer als die Gesichtserkennung.“ Er ermahnt: „Biometrische Porträts dienen dazu, Personen anhand ihres Gesichts zu identifizieren und werden in Ausweisen als ultimativer Beweis für die Identität einer Person verwendet. Der Missbrauch eines Bildes etwa für Fake News, eine fehlerhafte Gesichtserkennung durch Kameras im öffentlichen Raum oder ein biometrisch perfekter aber falscher Ausweis kann für den Betroffenen schwerwiegende Folgen haben.“

Das „Fatale“ (Bernd Martin) bei Selfies ist, dass sie nicht nur auf einem Server verarbeitet, sondern auch auf Millionen von Smartphones gespeichert sind, und daher viel leichter entwendet und missbraucht werden können. Sprachsysteme, die eine Person anhand ihrer Stimme identifizieren, sind nach Darstellung von Bernd Martin deutlich sicherer, weil die biometrischen Sprachdaten stets nur auf Servern, aber nicht auf den Smartphones gespeichert werden. „Jede Sprachauthentifizierung erfolgt direkt und ausschließlich auf dem Server, während bei einer Gesichtsidentifizierung zunächst ein Foto auf dem Smartphone gespeichert und erst anschließend hochgeladen wird. Bei Sprache ist die biometrische Identifizierung mit dem Löschen des Stimmprofils auf dem Server beendet, während beim Gesicht beliebig viele Kopien auf Smartphones zurückbleiben können.“

Bernd Martin resümiert: „Wir alle müssen uns an die biometrische Vermessung unseres Körpers erst gewöhnen. Dabei werden häufig die Unterschiede zu wenig beachtet. Wer ein biometrisches Foto von sich verbreitet, stellt dieses damit sozusagen ewig zur Verfügung. Anders bei Sprache: Die Stimmerkennung erfolgt exakt zum Zeitpunkt der Aussprache und ist unmittelbar danach beendet.“

-PM Spitch-