25 November 2019, Zürich, – Tresorit, die führende Ende-zu-Ende-verschlüsselte Lösung für Dateisynchronisation und -freigabe, hat heute die Ergebnisse seiner Sicherheitsbewertung durch Ernst & Young (EY) veröffentlicht. Die Bewertung umfasste mehrere Penetrationstests, Quellcode-Überprüfungen sowie kryptografische Analysen. Die veröffentlichten Ergebnisse bestätigen Tresorits Sicherheits- und Vertraulichkeitsversprechen in Bezug auf Ende-zu-Ende-Verschlüsselung und Zero-Knowledge.

“Die externe Sicherheitsbewertung macht Tresorit zur derzeit am umfassendsten öffentlich geprüften Lösung für Dateisynchronisation und -freigabe auf dem Markt. Die Öffnung unseres Produkts für eine strenge Evaluierung unterstreicht unser Engagement für einen proaktiven und transparenten Sicherheitsansatz und trägt maßgeblich dazu bei, das Sicherheitsgefühl unserer Kunden zu stärken.” – sagt István Lám, CEO von Tresorit.

Die Bewertung war die erste ihrer Art, die vom EY Advanced Security Center für eine cloudbasierte Lösung zur Dateisynchronisation und -freigabe durchgeführt wurde.

Mihaly Zala, Leiter der Bereiche Cybersicherheit, Technologierisiken und Technologieberatung bei EY, fasst ihre Ergebnisse zusammen:

“Wir haben während des Sicherheitsreviews Tresorits Aussagen hinsichtlich der Ende-zu-Ende-Verschlüsselung und potenzieller Sicherheitsschwachstellen besondere Aufmerksamkeit geschenkt. Unsere Bewertung ist zu dem Schluss gekommen, dass Tresorit durch die clientseitige Verschlüsselung von Daten hohe Vertraulichkeit sicherstellt, und zwar in einer Weise, in der Tresorits Server und Mitarbeiter niemals die Daten oder die Entschlüsselungscodes im Klartext einsehen können.” 

Was wurde bewertet?

Die Sicherheitsvalidierung von Tresorits Ende-zu-Ende-verschlüsselter Lösung zum Synchronisieren und Teilen von Dateien wurde im August und September 2019 vom EY Advanced Security Centre durchgeführt. Im Rahmen der Evaluierung wurden die technische Sicherheit der Ende-zu-Ende-Verschlüsselung, der von Tresorit entwickelten Web-Anwendung und der mobilen und Desktop-Apps mithilfe von Angriffsimulationen, Penetrationstests und einer Review des Quellcodes und der Kryptografie geprüft. Nachstehend finden Sie eine Liste der für den Test definierten Komponenten:

• Penetrationstest: Messung von Tresorits Sicherheitslevels und davon, wie schwierig es für böswillige Angreifer ist, unsere Dienste zu knacken.
• Review des Quellencodes: Prüfung von Tresorits Kernplattform, um zu bestätigen, ob die Technologie zweckmäßig und ohne unnötige Risiken funktioniert.
• und letztlich, Prüfung des Wettbewerbsvorteils und wichtiger Unterscheidungsmerkmale des Unternehmens: Evaluierung von Tresorits kryptografischen Features, um handfeste Beweise für unsere Sicherheitsbehauptungen zu liefern.

Was ist das Ergebnis der Sicherheitsbewertung?

Tresorit behauptet, dass die Lösung die Daten clientseitig verschlüsselt, um hohe Vertraulichkeit und durchgängige Sicherheit gegen bösartige Angriffe zu garantieren. Der Service ermöglicht dies zudem auf eine Weise, in der Tresorits Server und Mitarbeiter niemals Zugang zu Daten im Klartext oder zu Entschlüsselungscodes erhalten. Die Evaluierung konnte dafür keinen Gegenbeweis vorlegen und bestätigte die technisch fundierten Aussagen des Unternehmens. 

Warum hat sich Tresorit für eine unabhängige Sicherheitsbewertung entschieden?

Mit der zunehmenden Verbreitung von Cyberangriffen, Datenlecks und strengen Datenschutzvorschriften weltweit hat die Datensicherheit erheblich an Bedeutung gewonnen. Da Unternehmen verstärkt auf Technologien zur Verbesserung ihrer Informationssicherheit setzen, kann die Wahl des richtigen Dienstes in einem zunehmend überfüllten Cloud-Speichermarkt eine Herausforderung darstellen. Übertriebene Versprechen, irreführende Sicherheitsbeschreibungen und unbegründete Behauptungen sind häufig die Ursache von Datensicherheitsvorfällen.

Eine Sicherheitsbewertung durch einen objektiven Drittanbieter macht Tresorit im Bereich Dateisynchronisation und -freigabe einzigartig. Sie unterstreicht das Engagement des Dienstes für Datensicherheit und Transparenz und gibt Kunden sowie Interessenten die Gewissheit, sich nicht ausschließlich auf die Aussagen von Tresorit verlassen zu müssen.

Keine andere Lösung für Dateisynchronisation und -freigabe kann heute mit Tresorit in Bezug auf Transparenz und Sicherheit mithalten – dank der Kombination aus Ende-zu-Ende-Verschlüsselung, Zero-Knowledge-Authentifizierung, jährlichen Transparenzberichten und einer unabhängigen Sicherheitsbewertung.

Für mehr Information lesen Sie unseren Blogbeitrag: https://tresorit.com/de/blog/ernst-young-bewertung-bestatigt-tresorits-sicherheitsarchitektur 

Über Tresorit

Tresorit ist eine Ende-zu-Ende verschlüsselte Lösung für Dateisynchronisation und -freigabe. Ziel ist es, Daten von Personen und Organisationen mit der höchsten Klassifizierung in der Cloud zu schützen. Mit regionalen Standorten in Zürich, der Schweiz, Deutschland, Ungarn und den USA ist Tresorit auf dem Markt für Enterprise Cloud Storage und Content Collaboration Plattformen tätig. Tresorit ist die sicherste Art der Zusammenarbeit und verschlüsselt alles, um nichts zu wissen.

Erfahren Sie mehr unter www.tresorit.com/de