Zürich, 5. August 2024 – Tresorit hat die Common Criteria EAL4+ Zertifizierung erreicht. Damit bestätigt sich einmal mehr, dass die Datenschutz-Spezialistin der Schweizerischen Post eine sichere, zuverlässige und vertrauenswürdige Plattform für sensible Daten bietet und damit die Zusammenarbeit und Produktivität ihrer Kunden verbessert.

Digitales Vertrauen ist die Basis für die erfolgreiche Zusammenarbeit von Unternehmen – national wie international. Deshalb hat Tresorit sich um die international anerkannte Common-Criteria-Zertifizierung bemüht und diese nun in der Vertrauenswürdigkeitsstufe EAL4+ (Evaluation Assurance Level 4 with augmentation) erhalten.

Meilenstein für Tresorit

„Wir sind stolz darauf, die Common Criteria EAL4+ Zertifizierung erreicht zu haben, denn sie ist eine Bestätigung unserer Bemühungen, das allerhöchste Level an Sicherheit für unsere Kunden zu schaffen. Außerdem sind wir unseres Wissens nach das einzige Unternehmen mit diesem Zertifikat, das Verschlüsselung für Cloudspeicher anbietet“, sagt Turul Balogh, CISO und Experte für IT-Sicherheit bei Tresorit.

Die Lösung von Tresorit basiert auf Ende-zu-Ende-Verschlüsselung nach dem Zero-Knowledge-Prinzip. Dabei sind die Daten von einem Absender verschlüsselt und können nur vom Empfänger entschlüsselt werden. So wird sichergestellt, dass nur Berechtigte die Daten einsehen können. Das Zero-Knowledge-Prinzip sorgt zudem dafür, dass auch Tresorit keinerlei Zugriff auf die Inhalte der gespeicherten Daten hat. Diese Kombination macht das Sicherheitslevel der Lösung zum absoluten Goldstandard und eignet sich ideal für Unternehmen, die mit hochsensiblen Daten umgehen – beispielsweise aus den Bereichen Healthcare, Finance oder Recht. Zudem vereinfacht die Nutzung von Tresorit sowohl Due-Diligence-Prüfungen als auch die Erreichung von Compliance-Vorgaben. Gerade vor dem Hintergrund von Regelungen wie beispielsweise NIS-2, der im Lauf des Jahres 2025 in Deutschland in Kraft tretenden neuen EU-Richtline im Bereich Cybersicherheit, ist dies für Unternehmen besonders wichtig. NIS-2 erlegt den betroffenen Unternehmen die Einhaltung strengerer Sicherheits- und Meldepflichten, aber auch Maßnahmen zur Steigerung der Cybersicherheit auf.

Common Criteria: Der international gültige Standard für Vertrauenswürdigkeit

„Common Criteria“ ist kurz für „Common Criteria for Information Technology Security Evaluation“ (auf Deutsch: Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) und ist ein international gültiger Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. Er wurde in den 1990er Jahren entwickelt, indem die bisher national gültigen Standards CTCPEC (Kanada), ITSEC (Europa) und TCSEC (USA) miteinander verglichen wurden. Auf Basis dieses Vergleichs definierte die zuständige Stelle einen Kriterienkatalog anhand dessen IT-Sicherheitslösungen auf ihre Vertrauenswürdigkeit geprüft werden können. Ende 1999 wurden die Common Criteria zum International Standard ISO/IEC 15408 erklärt.

Strenge Prüfung unterschiedlicher Aspekte der Cloudlösung von Tresorit

Mit der Common Criteria EAL4+ bestätigt das unabhängige akkreditierte Labor CCLab höchste Vertrauenswürdigkeit für unterschiedliche Sicherheitsaspekte der Cloudlösung von Tresorit. Die Prüfung umfasste eine Analyse der Architektur der Plattform von Tresorit, die praktische Anwendung der Funktionen und einen Penetrationstest, bei dem überwacht wurde, ob die Sicherheitsfunktionen potenziellen Angriffen standhalten.

Tresorit mehrfach zertifiziert

Neben der Common-Criteria-Zertifizierung hat Tresoris Software noch weitere Zertifikate erhalten, die den kontinuierlichen und systematischen Ansatz für die sichere Verwaltung und den Schutz von Unternehmens- und Kundendaten bestätigen. Dazu gehören wichtige Compliance-Standards, die unseren Kunden helfen, die Anforderungen von CCPA (USA), DSGVO (EU) und TISAX (Automobilindustrie) zu erfüllen. Kürzlich erneuert wurde die Zertifizierung nach ISO/IEC 27001:2022 auf der Grundlage der erneuerten Norm durch den international anerkannten TÜV Rheinland. Einen Überblick über alle Zertifizierungen finden Sie auf der Website.

Tresorit

Tresorit, die Datenschutz-Spezialistin der Schweizerischen Post, ist eine Ende-zu-Ende-verschlüsselte Produktivitätslösung für ultrasichere Zusammenarbeit. Mit der Lösung bietet das gleichnamige Unternehmen Funktionen für die sichere Verwaltung, Aufbewahrung, Synchronisation und Übertragung von Daten. Zudem sind Integrationen und zusätzliche Funktionen wie E-Mail-Verschlüsselung und elektronische Signaturen Teil der Produktpalette, um Arbeitsabläufe von Ende zu Ende zu sichern. Mehr als 12.000 Unternehmen nutzen Tresorit, um vertrauliche Daten zu schützen und Informationen sicher auszutauschen.