Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing ist allgegenwärtig

Vier Unternehmen der Schiffl group erzielen C5-Testat: Bestätigung höchster IT-Sicherheitsstandards für Cloud-Services
Die deutschen und österreichischen Niederlassungen der Schiffl IT und der Global Enterprise Mobility Alliance (GEMA) haben erfolgreich das C5-Testat des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten

Der C5-Kriterienkatalog, abgekürzt für Cloud Computing Compliance Controls Catalogue, setzt Maßstäbe für exzellente IT-Sicherheit in der Cloud-Branche. Die erfolgreiche Testierung bescheinigt den vier Unternehmen der Schiffl group die lückenlose und stringente Implementierung dieser anspruchsvollen Standards. Dabei geht das Testat weit über eine bloße Konformitätserklärung hinaus. Es bezeugt ein ganzheitliches Sicherheitskonzept, das von der physischen Infrastruktur bis hin zu komplexen Datenschutzprotokollen reicht. Diese Maßnahmen sind in der Lage, den sich ständig weiterentwickelnden Cyberbedrohungen standzuhalten.

Die Bedeutung von Vertrauen und Sicherheit bei der Wahl des Cloud-Anbieters
Cloud Computing ist in der deutschen Unternehmenslandschaft allgegenwärtig: Laut dem KPMG Cloud Monitor 2023 nutzen 97 Prozent der Unternehmen mit 50 oder mehr Mitarbeitenden diese Technologie. Die Auswahl des geeigneten Anbieters für sensible Unternehmensdaten bleibt jedoch eine Herausforderung. Unabhängige Zertifikate oder Testate, wie das C5-Testat des BSI, können hier entscheidende Klarheit und Vertrauen schaffen. Tatsächlich nennen 70 Prozent der befragten Unternehmen das Vertrauen in Sicherheit und Compliance des Providers als entscheidendes Kriterium bei der Anbieterwahl.

Maßstab für Sicherheit und Transparenz
Mit dem C5-Testat setzt das BSI einen bedeutenden Maßstab für Sicherheit und Transparenz in der Cloud. Die Zertifizierung basiert auf über 100 technischen und organisatorischen Sicherheitsmaßnahmen. Diese umfassen die Hauptbereiche physische Sicherheit, Netzwerksicherheit, Identitäts- und Zugriffsmanagement, Verschlüsselung, Systemüberwachung, Datenschutz, Compliance, Transparenz, Verfügbarkeit sowie Incident-Response-Management.
Besonderen Wert legt der C5-Katalog auf die regelmäßige Dokumentation und Überprüfbarkeit der Sicherheitsmaßnahmen. Diese werden von unabhängigen Dritten überprüft. Mit dem Erhalt des C5-Testats positionieren sich die Unternehmen der Schiffl group daher als vertrauenswürdige Partner, welche die Anforderungen des BSI vollständig erfüllt. Darüber hinaus belegt die C5-Konformität die Fähigkeit der Unternehmen, komplexe Compliance-Anforderungen in skalierbare und effiziente IT-Lösungen zu übersetzen.

Höchste IT-Sicherheitsstandards für Unternehmen und öffentliche Einrichtungen
Die C5-Zertifizierung hebt die Unternehmen in der IT-Branche deutlich hervor. Hermann Behnert, Geschäftsführer der Schiffl IT betont: "Diese Zertifizierung unterstreicht unsere resiliente Datensicherheitsstrategie, die es unseren Kunden ermöglicht, sich voll auf ihr Kerngeschäft zu konzentrieren, während wir ihre digitale Infrastruktur mit höchster Kompetenz und Zuverlässigkeit schützen." Die Einhaltung der höchsten Sicherheitsstandards ist besonders wichtig für Unternehmen und öffentliche Einrichtungen, die strenge Anforderungen an Datenschutz und IT-Sicherheit stellen. Das C5-Testat ist daher oft eine Voraussetzung für die Vergabe von Aufträgen im öffentlichen Sektor. Durch die Erfüllung dieser Kriterien bieten die Unternehmen der Schiffl group ihren Kunden ein modernes und zeitgemäßes Sicherheitsniveau. (Schiffl IT Service: ra)

eingetragen: 22.08.24
Newsletterlauf: 04.10.24

Schiffl IT Service: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Unternehmen

Festpreis-Strategie und Service Excellence
Ein Jahr nach Aufnahme des operativen Geschäfts weitet die Tecman Deutschland GmbH, zertifizierter Microsoft-Technologiepartner, ihre Geschäftstätigkeiten aus und schließt eine strategische Partnerschaft mit der acadon AG, Krefeld. Im Microsoft-Partnernetzwerk positioniert sich Tecman Deutschland mit klarem Fokus und Differenzierungsmerkmal: ERP-Cloud-Projekte auf Basis von Microsoft Dynamics 365 Business Central werden zum Festpreis umgesetzt - inklusive bedarfsgerechter, zuverlässiger Servicepakete.
Digitale Souveränität der Sparkassen
Die Finanz Informatik (FI), der Digitalisierungspartner der Sparkassen-Finanzgruppe, hat im Geschäftsjahr 2024 erfolgreich Zukunftsthemen rund um das digitale Banking der Sparkassen eingeführt. Im Mittelpunkt standen innovative, nutzerfreundliche digitale Banking-Lösungen für die rund 50 Millionen Kundinnen und Kunden der Sparkassen sowie Lösungen, die die Institute durch Standardisierung und Effizienzsteigerungen entlasten. Der Jahresbericht 2024 mit dem Motto "Zukunft. Digital. Machen" zeigt, wie stark sich die FI entwickelt hat, welche Projekte sie für ihre Kunden umgesetzt hat und welchen Beitrag sie zur digitalen Souveränität der Sparkassen leistet.
Integration im gesamten Azure-Ökosystem
Das Daten- und KI-Unternehmen Databricks und Microsoft haben eine mehrjährige vorzeitige Verlängerung ihrer strategischen Partnerschaft bekannt gegeben. Damit bekräftigen sie ihr gemeinsames Ziel, Unternehmen dabei zu unterstützen, das volle Potential von Daten und künstlicher Intelligenz auszuschöpfen. Azure Databricks, seit 2018 ein Microsoft-Dienst, ist eine bewährte Plattform, die Tausenden von gemeinsamen Kunden modernste Daten- und KI-Funktionen auf einer sicheren und vertrauenswürdigen Plattform bereitstellt.
Daten- und KI-Souveränität hoch im Kurs
Cyber Security, Cloud-Transformation und Künstliche Intelligenz wachsen im deutschen IT-Services-Markt weiterhin am stärksten. Das ist eines der Ergebnisse der aktuellen Lünendonk-Studie "Der Markt für IT-Dienstleistungen in Deutschland 2025". Bei der q.beyond AG gehören diese Geschäftsfelder zu den Kernkompetenzen. Der Studie zufolge zählt das Unternehmen auch in diesem Jahr zu den führenden IT-Service-Unternehmen in Deutschland.
Zusammen an der europäischen Cloud arbeiten
In einer Zeit, in der die digitale Souveränität Europas zunehmend unter geopolitischem und wirtschaftlichem Druck steht, startet die Initiative Sovereign European Cloud API (SECA API) die nächste entscheidungsrelevante Phase. Die Gründungsmitglieder Aruba, IONOS und Dynamo haben einen "Call for Comments" mit klarer Botschaft veröffentlicht: Es ist jetzt an der Zeit, einen wirklich offenen, interoperablen Cloud-Standard für Europa zu schaffen. Interessierte können sich bis Mitte September an der Weiterentwicklung von SECA beteiligen.
Cloud-Lösungen im Dokumentenmanagement
DocuWare, Anbieterin von Lösungen für Dokumentenmanagement und Workflow-Automatisierung, blickt auf ein erfolgreiches Geschäftsjahr 2024 zurück. Sowohl Umsatz als auch die Anzahl der Kunden weltweit sind erneut gestiegen. Im Geschäftsjahr 2024 ist DocuWare weitergewachsen. Die Cloud-Umsätze stiegen im Vergleich zum Vorjahr um 25 Prozent, der weltweite Gesamtumsatz um 16 Prozent. Auch die Kundenzahlen entwickelten sich positiv: über 3.000 neue Kunden entschieden sich für DocuWare, davon rund 2.800 für die "DocuWare Cloud". Das unterstreicht den anhaltenden Trend zu flexiblen und skalierbaren Cloud-Lösungen im Dokumentenmanagement. Insgesamt vertrauen mittlerweile mehr als 20.000 Kunden weltweit auf DocuWare.
Risikominimierung in der Cloud
Tenable gibt bekannt, dass es im ersten IDC MarketScape: Worldwide Cloud-Native Application Protection Platform (CNAPP) 2025 Vendor Assessment (Dokument-Nr. US53549925, Juni 2025) als "Major Player" eingestuft wurde. Die Einstufung von Tenable als "Major Player" im IDC MarketScape basiert auf einer umfassenden Analyse der Unternehmensstrategie und technologischen Leistungsfähigkeit. In die Bewertung flossen unter anderem strukturierte Gespräche, Interviews mit Marktteilnehmern sowie direktes Feedback von Endanwendern ein.
Best-Practice-Methoden für AWS-Sicherheit
BeyondTrust hat eine mehrjährige strategische Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) abgeschlossen. Ziel der Zusammenarbeit ist es, die strategische Partnerschaft zwischen beiden Unternehmen zu vertiefen, gemeinsame Innovationen voranzutreiben, die Marktreichweite zu erweitern und ein nachhaltiges Wachstum zu fördern.
Cybersecurity und Compliance
Claroty hat mit dem C5 (Cloud Computing Compliance Criteria Catalogue)-Testat eine der höchsten Auszeichnungen für Cloud-Sicherheitsstandards in Deutschland erhalten. Der Spezialist für die Sicherheit cyber-physischer Systeme (CPS) hat dabei die strengen, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Anforderungen erfüllt und unterstreicht damit seine Zielsetzung, Cybersecurity und Compliance durch eine sichere und regelkonforme Cloud bereitzustellen.
Bechtle erhält C5-Testat gemäß BSI-Kriterien
Bechtle hat erfolgreich das C5:2020-Testat gemäß den Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die unabhängige Prüfung bestätigt, dass Bechtle die strengen Anforderungen des C5-Kriterienkatalogs (Cloud Computing Compliance Criteria Catalogue) erfüllt und damit höchsten Ansprüchen an Informationssicherheit beim Betrieb von Cloud-Services entspricht. Dazu zählen insbesondere auch Maßnahmen zum Schutz vor Cyberangriffen und zur Sicherstellung der Datenintegrität.

Die neuen Möglichkeiten durch KI AWS zum Schutz cyber-physischer Geräte

Fachbeiträge: Hintergrund

Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.
Steigende Globalisierung von Daten
Der Aufstieg souveräner Clouds ist unausweichlich geworden, da regulatorische Anforderungen und geopolitische Spannungen Unternehmen dazu zwingen, neu zu überdenken, wo ihre Daten gespeichert werden. Lokalisierte Cloud-Umgebungen werden zunehmend unerlässlich, da sie Unternehmen erlauben, ihre Daten innerhalb bestimmter rechtlicher Rahmen zu halten, um Compliance-Anforderungen zu erfüllen und Risiken zu reduzieren. Doch souveräne Clouds können ohne Daten-Portabilität - also der Möglichkeit, Daten nahtlos zwischen Systemen und Standorten zu verschieben - nicht erfolgreich sein. Es gilt: Nicht warten, bis Regulierungen einen selbst antreiben, sondern der Entwicklung voraus sein.

Fachbeiträge: Grundlagen

Vergleich: Cloud-basiertes und lokales Backup
Die Datensicherung ist für den Schutz von Unternehmensdaten vor Cyberangriffen, Ransomware, Insider-Bedrohungen und versehentlichem Löschen von Daten unerlässlich. Moderne Sicherungsansätze nutzen sowohl lokale als auch Cloud-basierte Lösungen. Technologien wie die Datendeduplizierung helfen bei der Verwaltung großer Datenmengen über verschiedene Betriebssysteme und virtuelle Maschinenumgebungen hinweg. Zuverlässiger Backup-Speicher und flexible Backup-as-a-Service (BaaS)-Optionen helfen Unternehmen, sich schnell von Datenverlusten zu erholen.
Strommix entscheidet über Klimabilanz
Generative KI bringt spürbare Effizienzgewinne. Gleichzeitig verbraucht eine ChatGPT-Anfrage bis zu zehn Mal mehr Energie als eine Google-Suche. (1) Für Unternehmen entsteht damit ein komplexes Spannungsfeld zwischen Produktivitätsvorteilen und Nachhaltigkeitszielen. Der Rechenzentrumsspezialist Prior1 zeigt, wie mit diesem Dilemma konstruktiv umgegangen werden kann. Als Gemeinwohl-bilanziertes Unternehmen steht der Mittelständler vor der Herausforderung, KI-Potenziale zu nutzen, ohne die eigenen Klimaziele zu konterkarieren.

IT Security

Es braucht Plattformen, nicht Patchwork
Ein mutmaßlicher Angriff auf ein deutsches Rüstungsunternehmen ist kein technisches Problem. Er zeigt, wie angreifbar unser Land im digitalen Raum ist: wirtschaftlich, militärisch, politisch. Solche Angriffe gehören längst zur Realität. Doch Konsequenz im Umgang mit Cybersicherheit? Fehlanzeige.
Lokale Stärke dank regionalem Team
Arctic Wolf gibt den stetigen Ausbau ihrer regionalen Präsenz in der DACH-Region bekannt. Mit einem starken Fokus auf lokaler Nähe, einem permanent wachsenden deutschsprachigen Team und einem Security Operations Center (SOC) in Frankfurt am Main zeigt Arctic Wolf seit ihrem Markteintritt im Herbst 2021 starkes Commitment für den deutschsprachigen Markt.

IT Security - Angriffe & Lecks

Angriffsweg der JSCEAL-Malware
Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point Software Technologies hat rund 35.000 betrügerische Werbeanzeigen in Krypto-Apps gefunden, vorrangig in der EU. Die Hacker-Kampagne hört auf den Namen JSCEAL und läuft seit mindestens März 2024. Bislang waren die Ausweichtaktiken gegen Viren-Scanner aus Sicht der Angreifer erfolgreich, wodurch eine fortschrittliche Malware Payload auf die Geräte der Opfer geladen werden kann.
Infos zur BlackSuit/Royal-Ransomware-Gruppe
Auch Bitdefender war an den Ermittlungen gegen die Ransomware-Kriminellen von Blacksuite beteiligt. Zu der internationalen Checkmate-Aktion, die zu der Beschlagnahme und der Zerschlagung der technischen Infrastruktur der Blacksuit -Gruppe führte, liefert Bitdefender nun in einem Blog Informationen über die Verbreitung der Ransomware, die Opfertypologie und das technische Vorgehen der Angreifer.

IT Security - Fachbeiträge

DSGVO und NIS2 gehen Hand in Hand
Sieben Jahre ist es her, dass die DSGVO in Kraft getreten ist. Damit startete 2018 der Trend, IT-Prozesse strenger zu regulieren. Mit NIS2 führt die EU diesen Kurs resolut weiter, die Bundesregierung arbeitet an der Umsetzung und hat erst jüngst einen Referentenentwurf des BMI von Ende Juni 2025 bekanntgegeben. Auch wenn offen ist, wie NIS2 hierzulande ein Gesetz wird, das Ziel ist bereits klar: Die Infrastrukturen und digitalen Prozesse in Unternehmen sollen widerstandsfähiger sein. Ein langer Weg und Vorarbeit lohnen sich. Wer die Maßgaben der DSGVO schon jetzt entschlossen und zielstrebig verfolgt hat, um Datensicherheit und Datenschutz zu berücksichtigen, hat es leichter, wenn NIS2 auf die Agenda rückt.
Finanzieller Schaden und Reputationsverlust
Die benutzerfreundliche Plattform von Instagram hat die Art und Weise stark verändert, wie Unternehmen mit ihren (potenziellen) Kunden in Kontakt treten. Diese Zugänglichkeit hat jedoch auch eine erhebliche Schwachstelle geschaffen: Instagram-Imitationen, eine wachsende Bedrohung, welche die Finanzen und den guten Ruf von Unternehmen ernsthaft gefährdet.

IT Security - Tipps / Hintergrund / Wissen

Identitäten im Blindflug
Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst. An welchen Stellen Unternehmen oftmals offene Flanken haben und wie man Cyberkriminelle mithilfe von modernen IGA-Funktionen die Türen verschließt, klärt dieser Artikel.
178,6 Milliarden Euro Schaden durch Cyberattacken
Das aktuelle Bundeslagebild Cybercrime 2024 des BKA zeigt ein ambivalentes Bild: Während die Zahl der angezeigten Ransomware-Angriffe leicht auf 950 Fälle zurückging, stiegen die Auslandstaten im Cyberbereich auf über 200.000 Fälle an. Mit 178,6 Milliarden Euro erreichten die durch Cyberattacken verursachten Schäden einen neuen Höchststand. Besonders besorgniserregend ist der zunehmende Einsatz von KI durch Cyberkriminelle, die damit Phishing-Kampagnen perfektionieren und Malware effizienter entwickeln.