Blog

Simpleum nimmt erneut am Europäischen Monat der Cybersicherheit teil

Wir freuen uns, auch in diesem Jahr beim europäischen Monat der Cybersicherheit dabei zu sein!

„Der European Cyber Security Month (ECSM) ist ein Aktionsmonat zum Thema Cyber-Sicherheit, der europaweit im Oktober stattfindet. Unter Federführung der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) bieten die Mitgliedstaaten der Europäischen Union während des Aktionsmonats verschiedene Veranstaltungen und Informationen an, um Bürgerinnen und Bürger sowie Unternehmen und Organisationen für das Thema Cyber-Sicherheit zu sensibilisieren.“

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) koordiniert die deutschen Aktionen im Rahmen des Europäischen Monats der Cybersicherheit.

Während des Europäischen Monats der Cybersicherheit reduzieren wir den Preis unserer Software, um den Einstieg in die Verschlüsselung auch preislich zu erleichtern.

Warum SimpleumSafe?

Heutzutage reicht es leider nicht mehr aus, Ihre zu schützenden Daten „nur“ zu verschlüsseln. Wenn Sie die verschlüsselten Dateien ansehen, organisieren oder bearbeiten möchten, müssen sie geschützt sein. Es gilt, keine Klartextspuren auf dem System zu hinterlassen und selbst, wenn Ihnen ein Trojaner über die Schulter schaut, dass dieser nicht alle Ihre Dateien in das Internet kopieren kann.

Hier geht SimpleumSafe einen anderen Weg als die meisten anderen Verschlüsselungsprogramme. Nach der Autorisierung mit einem Passwort werden die Dateien im Dateisystem nicht bereitgestellt. Ansonsten wären sie ab diesem Moment komplett angreifbar. SimpleumSafe bildet ein eigenes Dateisystem nach und hat einen eigenen Finder. Somit bleiben die Dateien die gesamte Zeit verschlüsselt.

---

Neues aus dem Simpleum-Lab - Entwicklungsstand der Synchronisation

SimpleumSafe 2.0 wird die Synchronisation von Safes zwischen verschiedenen Geräten unterstützen. Heute möchten wir über den aktuellen Stand der Entwicklung berichten.

Interview mit der Entwicklung:

Frage: Was ist die Synchronisation?
Antwort: Letztendlich ermöglicht die Synchronisation, dass auf verschiedenen Geräten der gleiche Datenstand eines Safes vorliegt, ohne das der Benutzer sich darum kümmern muss, welche Daten übertragen werden müssen.

Frage: Welche Geräte werden von der Synchronisation unterstützt?
Antwort: Wir unterstützen Mac mit macOS El Capitan (10.11) und iPhone/iPad mit iOS 9

Frage: D. h. es können Safes von einem Mac zu einen iPhone synchronisiert werden?
Antwort: Ja, in beide Richtungen. Außerdem können Safes von Mac zu Mac und auch von iOS zu iOS synchronisiert werde. Also kann z.B. ein Safe von einem iPhone zu einem iPad oder von einem Mac bei der Arbeit zu einem Mac zu Hause synchronisiert werden.

Frage: Wie werden die Safes übertragen?
Antwort: Wir bieten mehrere Arten der Übertragung an. Es gibt die Übertragung per iCloud. Die iCloud steht jedem Käufer eines iPhone/iPad/Mac zur Verfügung und ist mittlerweile den meisten Nutzern auch vertraut.

Frage: Wenn ich aber nicht will, dass die Daten über das Internet übertragen werden, gibt es auch andere Möglichkeiten?
Antwort: Es ist möglich, eine Synchronisation per Funk durchzuführen. Hier wird das Multipeer-Protokoll von Apple verwendet. Wer also mit seinen Geräten AirDrop nutzen kann, der kann auch diese Synchronisationsart verwenden. Hierzu werden mit Bluetooth und Wifi die Geräte verbunden und darüber die Safes synchronisiert. Die Übertragung der Daten findet dann nicht über das Internet statt.

Für eine Mac zu Mac Synchronisation bieten wir noch einen weitere Art. Hier kann einfach ein Ordner, der von zwei Macs erreichbar ist, z.B. ein Netzwerklaufwerk (NAS), verwendet werden. Auch auf diese Weise ist eine Synchronisation ohne das Internet möglich. Wir haben das sogar soweit entwickelt, dass auch eine Synchronisation mittels eines USB-Sticks möglich ist. Somit dürften keine Wünsche an die sichere Übertragung, selbst für Hochsicherheitsanforderungen, übrig sein.

Frage: Ist denn die Synchronisation über das Internet sicher?
Antwort: Jeder Safe ist verschlüsselt und besteht aus drei wesentlichen Arten von Daten. Erstens den Meta-Daten (dies ist eine verschlüsselte Datenbank, die Informationen wie Dateiname, Dateigröße, … enthält). Zweitens der verschlüsselten Datendateien (sie enthalten die Daten der einzelnen Dateien in verschlüsselter Form). Drittens der Schlüsseldatei (sie enthält die Verschlüsselungsschlüssel). Alles ist mit AES-256 verschlüsselt.

Die Datendateien werden in ihrer verschlüsselten Form übertragen. Das Synchronisationsprotokoll (was wurde geändert) wird auch verschlüsselt übertragen. Somit haben wir einen Ende-zu-Ende Verschlüsselung.
Alles kann nur entschlüsselt werden, wenn man das Safe-Passwort kennt und die Schlüsseldatei hat.

Um die Sicherheit noch weiter zu erhöhen, übertragen wir die Schlüsseldatei nicht direkt.
Soll z.B. ein Safe von einem Mac zum ersten Mal auf ein iPhone übertragen werden, dann erzeugt SimpleumSafe eine Synchronisationskonfiguration als einen verschlüsselten QR-Code. Dieser QR-Code wird dann von dem iPhone fotografiert und ausgewertet. Danach ist die Eingabe des Safe-Passwortes notwendig und der Safe kann auf dem iPhone erstellt und synchronisiert werden.
Diese zusätzliche Sicherheitsfunktion schützt die Synchronisationsdaten vor Angreifern. Selbst wenn diese ihr Passwort kennen und es geschafft haben sollten, die Daten von der Cloud zu stehlen, fehlt ihnen immer noch die Schlüsseldatei.

Frage: Wie lange wird schon an der Synchronisation gearbeitet?
Antwort: Mit dem Beginn der Entwicklung von SimpleumSafe war schon klar, dass es eines Tages eine Synchronisation geben soll. Wir haben vor einem Jahr als erstes die Mac-Version herausgebracht. Ein halbes Jahr später die iOS-Version. Anfang 2017 haben wir mit der Entwicklung der Synchronisation begonnen.

Frage: Warum dauert die Entwicklung der Synchronisation so lange?
Antwort: Die sichere und robuste Synchronisation gehört zu den wirklich schwierigen Entwicklungsbereichen. Es gibt leider auch keine umfassenden fertigen Lösungen. Schon gar nicht, wenn es um verschlüsselte Synchronisation geht.
Wir wollten auch, dass die Benutzer die iCloud und eine direkte Gerät-zu-Gerät Synchronisation durchführen können.

Wir haben uns für eine dezentrale asynchrone Synchronisation entschieden. Sie gilt als das non-plus-ultra und hat die höchste Robustheit. Sie setzt auch keine intelligenten Server voraus.

Frage: Wann wird SimpleumSafe 2.0 auf dem Markt sein?
Antwort: Das können wir noch nicht genau sagen. Wir haben jetzt gerade einen sehr großen Meilenstein gesetzt. SimpleumSafe 2.0 befindet sich nun in der Alpha-Phase. Dies bedeutet, dass die Synchronisation im Kern fertig ist. Jetzt werden wir noch alle Ausnahme- und möglichen Fehlerfälle behandeln, die Benutzeroberfläche und die Übersetzungen fertigstellen. Dann wieder testen, testen, testen …

Wenn wir die Alpha-Version für gut befinden, werden wir einen Beta-Test starten, an dem auch unsere Kunden teilnehmen können.
Ist dieser zur Zufriedenheit unserer Kunden und unserer Qualitätssicherung abgeschlossen, kommt SimpleumSafe 2.0 auf den Markt.

Frage: Kostet SimpleumSafe 2.0 extra Geld für Kunden von SimpleumSafe 1?
Antwort: Nein, SimpleumSafe 2.0 ist ein kostenfreies Update

Aktualisierung: 23.11.2017 SimpleumSafe 2 ist jetzt verfügbar

---

„Best of Apps 2017“ beim Innovationspreis-IT 2017

Hamburg, 22. März 2017

Wir sind in die Liste „Best of Apps 2017“ in der Kategorie IT-Sicherheit beim Innovationspreis-IT der Initiative Mittelstand 2017 gewählt worden und freuen uns sehr!

Als deutsches Startup möchte die Simpleum Media GmbH den Schutz von digitalen Daten auch kleinen und mittleren Unternehmen günstig und ohne große Einführungsprojekte ermöglichen.

Der deutsche Mittelstand ist ein ausgesuchtes Ziel für Cyberspionage und der jährliche wirtschaftliche Schaden ist enorm (geschätzt ca. 50 Mrd. Euro 2015).

---

• ««
• «
• 8
• 9
• 10
• 11
• 12
• »
• »»