Die DesktopSharing Software pcvisit 4 CertifiedSecurity des Unterfränkischen Unternehmens pcvisit Software AG ist mit dem Sicherheits-Testat des Fraunhofer Institutes für Sichere Informationstechnologie ausgezeichnet worden.
Das Fraunhofer Institut bescheinigt mit seinem Testat die hohe Sicherheit der innovativen Software. Untersucht wurden unter anderem:
- die Verschlüsselung der Kommunikationsdaten
- die Sicherheit bei der Kommunikation
- die Sicherheit von Datenübertragungen
- sowie die Verfügbarkeit des Systems
Neben den allgemeinen Sicherheitsfunktionen bricht „pcvisit 4 CertifiedSecurity“ bei einem Hinweis auf einen skriptbasierten Angriff die Fernsteuerungsfunktionalität umgehend ab.
Die Lösungen aus der CertifiedSecurity-Linie sind insbesondere für Unternehmen mit höchsten Sicherheitsstandards interessant. Zum Beispiel Banken, Versicherungen, Krankenkassen oder Behörden, deren Datenschutzrichtlinien besonders hoch sind, haben mit pcvisit 4 CS endlich eine sichere Lösung für die Welt des DesktopSharing.
Geprüft wurden neben vielen weiteren Details die Verschlüsselung der Kommunikationsdaten, die Sicherheit bei der Kommunikation, die Sicherheit von Datenübertragungen, sowie die Verfügbarkeit des Systems.
Als ein bedeutender Faktor hervorgehoben wurde die zwingend vorgeschriebene Nutzung eines Passwortes, die in vorherigen Versionen optional war. Hierbei erzeugt pcvisit 4 CertifiedSecurity per Zufallsgenerator ein Passwort, um zu vermeiden, dass der Nutzer ein zu triviales Passwort wählt. Neben der korrekt funktionierenden Applikationsauswahl, die keine Lücken aufweist, wurde ebenso das Whitelisting der Fernsteuerungsaktivität geprüft. Hierbei wird die Fernsteuerungsfunktionalität bei einer zu schnellen Tastatureingabe, die auf einen skriptbasierten Angriff hinweisen könnte, umgehend vom Programm abgebrochen.
Bei der Applikationsauswahl, durch die beide Anwender die Möglichkeit haben, festzulegen, welche Anwendungen der Sessionpartner sehen darf, wurden ebenfalls keine Lücken festgestellt.
Die zwischen den Sitzungsteilnehmern übertragenen Daten werden mit dem Blowfish-Algorithmus im Cipher Block Chaining (CBC)-Modus verschlüsselt. Durch die Verschlüsselung über diese Methoden auf Sitzungsebene können Manipulationen oder Übertragungsfehler erkannt werden.
pcvisit meldete seine Software zu diesem Test an, um seinen Kunden eine zertifiziert sichere Lösung für das tägliche Arbeiten in jedem Unternehmen und jeder Branche zu garantieren. In der neuen Edition „CertifiedSecurity“ werden weitere testierte Produkte folgen.
Das Fraunhofer Institut bestätigt in seinem Schlussbericht: „ Die Analyse der Software ‚pcvisit 4 CertifiedSecurity’ hat gezeigt, dass alle Schutzziele und die damit verbundenen Sicherheitsanforderungen erfüllt werden.“
Das Fraunhofer Institut bescheinigt mit seinem Testat die hohe Sicherheit der innovativen Software. Untersucht wurden unter anderem:
- die Verschlüsselung der Kommunikationsdaten
- die Sicherheit bei der Kommunikation
- die Sicherheit von Datenübertragungen
- sowie die Verfügbarkeit des Systems
Neben den allgemeinen Sicherheitsfunktionen bricht „pcvisit 4 CertifiedSecurity“ bei einem Hinweis auf einen skriptbasierten Angriff die Fernsteuerungsfunktionalität umgehend ab.
Die Lösungen aus der CertifiedSecurity-Linie sind insbesondere für Unternehmen mit höchsten Sicherheitsstandards interessant. Zum Beispiel Banken, Versicherungen, Krankenkassen oder Behörden, deren Datenschutzrichtlinien besonders hoch sind, haben mit pcvisit 4 CS endlich eine sichere Lösung für die Welt des DesktopSharing.
Geprüft wurden neben vielen weiteren Details die Verschlüsselung der Kommunikationsdaten, die Sicherheit bei der Kommunikation, die Sicherheit von Datenübertragungen, sowie die Verfügbarkeit des Systems.
Als ein bedeutender Faktor hervorgehoben wurde die zwingend vorgeschriebene Nutzung eines Passwortes, die in vorherigen Versionen optional war. Hierbei erzeugt pcvisit 4 CertifiedSecurity per Zufallsgenerator ein Passwort, um zu vermeiden, dass der Nutzer ein zu triviales Passwort wählt. Neben der korrekt funktionierenden Applikationsauswahl, die keine Lücken aufweist, wurde ebenso das Whitelisting der Fernsteuerungsaktivität geprüft. Hierbei wird die Fernsteuerungsfunktionalität bei einer zu schnellen Tastatureingabe, die auf einen skriptbasierten Angriff hinweisen könnte, umgehend vom Programm abgebrochen.
Bei der Applikationsauswahl, durch die beide Anwender die Möglichkeit haben, festzulegen, welche Anwendungen der Sessionpartner sehen darf, wurden ebenfalls keine Lücken festgestellt.
Die zwischen den Sitzungsteilnehmern übertragenen Daten werden mit dem Blowfish-Algorithmus im Cipher Block Chaining (CBC)-Modus verschlüsselt. Durch die Verschlüsselung über diese Methoden auf Sitzungsebene können Manipulationen oder Übertragungsfehler erkannt werden.
pcvisit meldete seine Software zu diesem Test an, um seinen Kunden eine zertifiziert sichere Lösung für das tägliche Arbeiten in jedem Unternehmen und jeder Branche zu garantieren. In der neuen Edition „CertifiedSecurity“ werden weitere testierte Produkte folgen.
Das Fraunhofer Institut bestätigt in seinem Schlussbericht: „ Die Analyse der Software ‚pcvisit 4 CertifiedSecurity’ hat gezeigt, dass alle Schutzziele und die damit verbundenen Sicherheitsanforderungen erfüllt werden.“
