Sie sind hier: Startseite » Markt » Unternehmen

In der "BMD Cloud" gegen Ransomware


Schutz gegen Ransomware jetzt mit ISO27001-Sicherheitszertifizierung
Daten sollten bei verantwortungsvollen Cloud Computing-Anbietern gelagert werden


Einen Erfolg meldet die international tätige BMD Systemhaus GmbH: Ab sofort verfügt das Unternehmen über die ISO27001 Sicherheitszertifizierung. "Für BMD ist es selbstverständlich, ihren Kunden größtmögliche Sicherheit zu bieten", erklärt Andreas Hermann, Leitung Technik bei BMD. "Bis dato besitzen nur wenige österreichische Unternehmen eine Zertifizierung nach ISO27001. Insgesamt benötigte BMD für die aufwändige Sicherheitszertifizierung drei Jahre bzw. 2.000 Mitarbeiterstunden."

Hermann ergänzend: "Auch in Österreich versuchen immer mehr IT-Unternehmen als Cloud Computing-Anbieter aufzutreten. Oft sind das aber Einzelpersonen oder sehr kleine Firmen, denen selbst die damit verbundene Verantwortung und auch das Risiko gar nicht bewusst sind." Für die BMD-Standorte in Deutschland, Tschechien, Ungarn, Slowakei und in der Schweiz ist die Zertifizierung nach ISO27001 darüber hinaus ein wichtiges Kaufargument für die Kunden.

Festigung des Sicherheitsbewusstseins
Anzumerken ist, dass ISO 27001 nicht eine reine IT-Zertifizierung ist, sondern das gesamte Unternehmen beleuchtet. "Schnell war klar, dass für BMD vor allem die Kundendaten und das "Sicherheitsdenken" (Security Awareness) der Mitarbeiter die wichtigsten Themen sind. "BMD hat Schritt für Schritt die Security Awareness bei der Belegschaft gefestigt und in den letzten drei Jahren viele zusätzliche Sicherheitsmaßnahen eingeführt", erzählt Hermann. "Auch wurden viele Risikoanalysen durchgeführt, um etwaige Schwachstellen zu finden und entsprechend darauf zu reagieren. Innerhalb von BMD arbeitet eine eigene Gruppe die verschiedenen Sicherheitsthemen auf, bzw. kommuniziert sie der gesamten Belegschaft. Ein Anspruch der Zertifizierung ist natürlich auch, sich ständig zu verbessern."

Was macht BMD in der BMD Cloud gegen Ransomware?
Die BMD Cloud ist auch gegen Ransomware geschützt. Ransomware steht für jegliche Art von Schadprogramm, welches im ersten Schritt den Zugriff auf die Dateien, meist durch eine Verschlüsselung, verhindert und dann anschließend zum Zahlen des Lösegeldes auffordert.

In der BMD Cloud wird eine regelmäßige Sicherung erstellt, auf die ein Virus keinen Zugriff hat. Auf allen Servern ist der Trend Micro Virenscanner installiert, der stündlich auf Signatur-Updates prüft. Bei der Verwendung des BMD Cloud Professional Pakets (Exchange Server bei BMD) werden die E-Mails von einem speziellen Server angenommen, dort auf Viren und Spam geprüft. Dabei handelt es sich um eine Appliance der Firma Trend Micro, die genau für diesen Zweck entwickelt worden ist und in der aktuellsten Version eine spezielle Ransomware Engine enthält. Erst danach erst werden die E-Mails an den Mailserver weitergeleitet und sind im Outlook für die User verfügbar.

Die Windows Updates, aber auch Updates bezüglich den Anwendungsprogrammen wie etwa Office, Adobe Reader, Adobe Flash Player, Java etc. werden mit einer Software-Management-Lösung zentral verwaltet und immer auf dem aktuellsten Stand gehalten. In der BMD Cloud ist ein Firewall Cluster im Einsatz, auf dem ein IPS (Intrusion Prevention System), ein Thread Prevention System und Application sowie ein URL Filtering im Einsatz sind. Diese analysieren den Datenstrom auf "Anomalien" und bei Verdacht werden die Verbindungen geblockt. (BMD: ra)

eingetragen: 02.08.16
Home & Newsletterlauf: 23.08.16


BMD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Festpreis-Strategie und Service Excellence

    Ein Jahr nach Aufnahme des operativen Geschäfts weitet die Tecman Deutschland GmbH, zertifizierter Microsoft-Technologiepartner, ihre Geschäftstätigkeiten aus und schließt eine strategische Partnerschaft mit der acadon AG, Krefeld. Im Microsoft-Partnernetzwerk positioniert sich Tecman Deutschland mit klarem Fokus und Differenzierungsmerkmal: ERP-Cloud-Projekte auf Basis von Microsoft Dynamics 365 Business Central werden zum Festpreis umgesetzt - inklusive bedarfsgerechter, zuverlässiger Servicepakete.

  • Digitale Souveränität der Sparkassen

    Die Finanz Informatik (FI), der Digitalisierungspartner der Sparkassen-Finanzgruppe, hat im Geschäftsjahr 2024 erfolgreich Zukunftsthemen rund um das digitale Banking der Sparkassen eingeführt. Im Mittelpunkt standen innovative, nutzerfreundliche digitale Banking-Lösungen für die rund 50 Millionen Kundinnen und Kunden der Sparkassen sowie Lösungen, die die Institute durch Standardisierung und Effizienzsteigerungen entlasten. Der Jahresbericht 2024 mit dem Motto "Zukunft. Digital. Machen" zeigt, wie stark sich die FI entwickelt hat, welche Projekte sie für ihre Kunden umgesetzt hat und welchen Beitrag sie zur digitalen Souveränität der Sparkassen leistet.

  • Integration im gesamten Azure-Ökosystem

    Das Daten- und KI-Unternehmen Databricks und Microsoft haben eine mehrjährige vorzeitige Verlängerung ihrer strategischen Partnerschaft bekannt gegeben. Damit bekräftigen sie ihr gemeinsames Ziel, Unternehmen dabei zu unterstützen, das volle Potential von Daten und künstlicher Intelligenz auszuschöpfen. Azure Databricks, seit 2018 ein Microsoft-Dienst, ist eine bewährte Plattform, die Tausenden von gemeinsamen Kunden modernste Daten- und KI-Funktionen auf einer sicheren und vertrauenswürdigen Plattform bereitstellt.

  • Daten- und KI-Souveränität hoch im Kurs

    Cyber Security, Cloud-Transformation und Künstliche Intelligenz wachsen im deutschen IT-Services-Markt weiterhin am stärksten. Das ist eines der Ergebnisse der aktuellen Lünendonk-Studie "Der Markt für IT-Dienstleistungen in Deutschland 2025". Bei der q.beyond AG gehören diese Geschäftsfelder zu den Kernkompetenzen. Der Studie zufolge zählt das Unternehmen auch in diesem Jahr zu den führenden IT-Service-Unternehmen in Deutschland.

  • Zusammen an der europäischen Cloud arbeiten

    In einer Zeit, in der die digitale Souveränität Europas zunehmend unter geopolitischem und wirtschaftlichem Druck steht, startet die Initiative Sovereign European Cloud API (SECA API) die nächste entscheidungsrelevante Phase. Die Gründungsmitglieder Aruba, IONOS und Dynamo haben einen "Call for Comments" mit klarer Botschaft veröffentlicht: Es ist jetzt an der Zeit, einen wirklich offenen, interoperablen Cloud-Standard für Europa zu schaffen. Interessierte können sich bis Mitte September an der Weiterentwicklung von SECA beteiligen.

  • Cloud-Lösungen im Dokumentenmanagement

    DocuWare, Anbieterin von Lösungen für Dokumentenmanagement und Workflow-Automatisierung, blickt auf ein erfolgreiches Geschäftsjahr 2024 zurück. Sowohl Umsatz als auch die Anzahl der Kunden weltweit sind erneut gestiegen. Im Geschäftsjahr 2024 ist DocuWare weitergewachsen. Die Cloud-Umsätze stiegen im Vergleich zum Vorjahr um 25 Prozent, der weltweite Gesamtumsatz um 16 Prozent. Auch die Kundenzahlen entwickelten sich positiv: über 3.000 neue Kunden entschieden sich für DocuWare, davon rund 2.800 für die "DocuWare Cloud". Das unterstreicht den anhaltenden Trend zu flexiblen und skalierbaren Cloud-Lösungen im Dokumentenmanagement. Insgesamt vertrauen mittlerweile mehr als 20.000 Kunden weltweit auf DocuWare.

  • Risikominimierung in der Cloud

    Tenable gibt bekannt, dass es im ersten IDC MarketScape: Worldwide Cloud-Native Application Protection Platform (CNAPP) 2025 Vendor Assessment (Dokument-Nr. US53549925, Juni 2025) als "Major Player" eingestuft wurde. Die Einstufung von Tenable als "Major Player" im IDC MarketScape basiert auf einer umfassenden Analyse der Unternehmensstrategie und technologischen Leistungsfähigkeit. In die Bewertung flossen unter anderem strukturierte Gespräche, Interviews mit Marktteilnehmern sowie direktes Feedback von Endanwendern ein.

  • Best-Practice-Methoden für AWS-Sicherheit

    BeyondTrust hat eine mehrjährige strategische Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) abgeschlossen. Ziel der Zusammenarbeit ist es, die strategische Partnerschaft zwischen beiden Unternehmen zu vertiefen, gemeinsame Innovationen voranzutreiben, die Marktreichweite zu erweitern und ein nachhaltiges Wachstum zu fördern.

  • Cybersecurity und Compliance

    Claroty hat mit dem C5 (Cloud Computing Compliance Criteria Catalogue)-Testat eine der höchsten Auszeichnungen für Cloud-Sicherheitsstandards in Deutschland erhalten. Der Spezialist für die Sicherheit cyber-physischer Systeme (CPS) hat dabei die strengen, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Anforderungen erfüllt und unterstreicht damit seine Zielsetzung, Cybersecurity und Compliance durch eine sichere und regelkonforme Cloud bereitzustellen.

  • Bechtle erhält C5-Testat gemäß BSI-Kriterien

    Bechtle hat erfolgreich das C5:2020-Testat gemäß den Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die unabhängige Prüfung bestätigt, dass Bechtle die strengen Anforderungen des C5-Kriterienkatalogs (Cloud Computing Compliance Criteria Catalogue) erfüllt und damit höchsten Ansprüchen an Informationssicherheit beim Betrieb von Cloud-Services entspricht. Dazu zählen insbesondere auch Maßnahmen zum Schutz vor Cyberangriffen und zur Sicherstellung der Datenintegrität.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen