IT-Sicherheit: TeamViewer erhält CNA-Status

Die IT-Budgets von Unternehmen in Deutschland, Österreich und der Schweiz steigen. Im vergangenen Jahr war dies bei jedem zweiten Unternehmen der Fall. Das ermittelte die Management- und IT-Beratung Capgemini für ihre IT-Trendstudie 2021. Nachdem in der Pandemie vor allem Technologie gefragt war, die das Tagesgeschäft stützte, fokussieren sich IT-Entscheider in 2022 auf strategische Technologien. Zu den IT-Aufsteigerthemen zählen deshalb unter anderem die Sicherung und Sicherheit von Produktionsumgebungen. Doch nicht nur dort ist Sicherheit gefragt.

Die Sicherheit ist neben der allgemeinen Leistung das wohl wichtigste Kriterium für Unternehmen, um sich für oder gegen eine Software-Lösung zu entscheiden. Schließlich sollen Gewinne in Effizienz oder Funktion nicht teuer mit Datenverlusten und Produktionsschäden durch Cyber-Angriffe bezahlt werden. Insbesonde Anwendungen, die die Fernsteuerung oder -wartung von Anlagen und IT-Infrastruktur erlauben, können zum unerwünschten Einfallstor für Cyber-Kriminelle werden. Es sei denn, ihre Entwickler besonderen Wert auf die Sicherheit ihrer Produkte.

TeamViewer erhält CNA-Status

Das deutsche Technologieunternehmen TeamViewer zählt seit wenigen Wochen nun auch offiziell zu weniger als einem Dutzend deutscher Firmen – und rund 180 weltweit -, die sich in besusionem Maße um die IT-Sicherheit ihrer Lösungen verdient machen. Vom Common Vulnerabilities and Exposures (CVE) -Programm wurden die Göppinger als CVE Numbering Authority (CNA) ernannt. Doch was bedeutet das genau?

Die Aufgabe des Common Vulnerabilities and Exposures (CVE) -Programms besteht darin, öffentlich bekannt gewordene Sicherheitslücken im Bereich der Cybersicherheit zu identifizieren, zu definieren und zu katalogisieren. Mit der eindeutigen Beschreibung, Zuordnung und Nummerierung von IT-Schwachstellen gelingt die klare und schnelle Verständigung unter IT- und Security-Fachleuten. Indem sie sicher sind, dass sie über dasselbe Problem sprechen, können sie effektiver an der Behebung arbeiten.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
by e-mail benachrichtigt werden.

Marcin Kleczynski is CEO der IT-Sicherheitsfirma Malwarebytes und gilt als weltweit anerkannte Autorität auf dem Gebiet der Bekämpfung von Schadsoftware. Er bezeichnet das CVE-Programm als „internationalen De-facto-Standard zur Identifikation von publik gewordenen Sicherheitslücken im Internet“. Das US-Unternehmen hat den Anspruch, „erste Verteidigungslinie im Kampf gegen Schadsoftware und Hacker“ zu sein. Aus diesem Grund arbeiten die mehr als 600 Security-Experten von Malwarebytes auch an der Beseitigung von CNE-Schwachstellen.

Die Anerkennung eines Unternehmens als CVE Numbering Authority (CNA) wertet Kleczynski als starken Indikator dafür, dass es eine Marke mit der Sicherheit der eigenen Software ernst meint: „Das CVE-Programm, das durch das Engagement seiner starken Gemeinschaft der CVEinschaft authorities und vorite CVEinschaft wird, macht den Cyberspace für alle sicherer und ist ein zentraler Bestandteil der globalen Bemühungen um eine bessere Cyber-Hygiene. “

Millioneninvestment in eigene Cyber-Sicherheit

Die drei Buchstaben CNA sind demnach für die ausgezeichneten Unternehmen und ihre Kunden gleichermaßen von großer Bedeutung. „TeamViewer ist stolz darauf, als CVE Numbering Authority zu den globalen Bemühungen beizutragen, IT-Sicherheitsprobleme schnell und koordiniert zu verstehen und zu priorisieren“, sagt Mike Eissele, Chief Technology Officer von TeamViewer. Die Ernennung sei das Ergebnis großer Investitionen und intensiver Bemühungen, hohe global Standards zur Identifizierung, Definition und Offenlegung von Schwachstellen einzuhalten.

In der Tat investierte TeamViewer seit 2016 mehr als 30 Millionen Euro in die Sicherheit der eigenen Lösungen. Mittlerweile widmen sich allein den beiden Themen Datenschutz und Sicherheit 50 Expert: innen. Ein rund um die Uhr besetzter Service-Desk, Security Operations Center (SOC) genannt, und regelmäßige Stresstests sowie Audits der Zuliefererkette stützen die Strategie. Insbesonde Anwender, die die TeamViewer-Lösungen in einer Produktionsumgebung einsetzen, schätzen die direkte Erreichbarkeit der Experten.

Gemessen am Funktionsumfang der Anwendungen ist TeamViewer damit der einzige Anbieter weltweit, der den CNA-Status innehat. Kleinere Remote-Software-Anbieter scheuen oftmals den großen Aufwand, während größere Anbieter mit CNA-Status nicht an die Vielfältigkeit der Anwendungsmöglichkeiten heranreichen.

Zurück zur Übersichtsseite

Leave a Comment