Kiteworks

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN

Pressemitteilung

Kiteworks Secure MFT Server erhält Drummond AS2-Zertifizierung und baut seine Führungsrolle bei Sicherheitsvalidierungen weiter aus

Die Drummond-AS2-Zertifizierung bestätigt zusätzlich, was FedRAMP, ISO 27001 und SOC 2 Typ II bereits belegen: Kiteworks ist für Unternehmen entwickelt, die bei Sicherheit keine Kompromisse eingehen können.

San Mateo, Kalifornien | Juni 19, 2026

Kiteworks, das Unternehmen, das Organisationen befähigt, Risiken bei jedem Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern, gibt heute bekannt, dass der Kiteworks Secure MFT Server v9.4 von der Drummond Group als AS2-zertifiziertes Produkt für die Interoperabilitätstest-Events AS2-2Q26 und AS2-4Q25 gelistet ist. Die Zertifizierung markiert die 50. Runde der Interoperabilitätstests für den IETF-AS2-Standard und bestätigt, dass der Kiteworks Secure MFT Server v9.4 standardbasierte AS2-Nachrichten mit vollständiger Payload-Integrität, digitalen Signaturen, Verschlüsselung und Empfangsbestätigung über Partnernetzwerke hinweg senden und empfangen kann.

AS2 ist der offene Standard für MIME-basierte, sichere Peer-to-Peer-Unternehmensdatenübertragung über HTTP und wird branchenübergreifend in Handel, Finanzdienstleistungen, Fertigung, Logistik und Behörden eingesetzt, um EDI-, XML- und binäre Geschäftsdaten während der Übertragung abzusichern. Für Unternehmen, die auf Partnernetzwerke angewiesen sind, bietet AS2 die Grundlage für Interoperabilität, Transaktionsbestätigungen und die Überprüfung der Payload-Integrität, wie sie moderne B2B-Automatisierung erfordert.

„Organisationen, die auf Partnernetzwerke setzen, benötigen mehr als nur Verschlüsselung beim Dateitransfer. Sie brauchen Interoperabilität, Transaktionsintegrität, Richtlinienkontrolle und Revisionssicherheit bei jedem Austausch“, sagt Frank Balonis, CISO und SVP of Operations bei Kiteworks. „Die Drummond-AS2-Zertifizierung für den Kiteworks Secure MFT Server v9.4 bietet Kunden eine unabhängige Bestätigung, dass Kiteworks einen sicheren, standardbasierten B2B-Datenaustausch unterstützt – und gleichzeitig die Governance über das gesamte Private Data Network hinweg vereinheitlicht.“

Die Bedrohung für Legacy-MFT-Infrastrukturen ist nicht Vergangenheit – sie besteht fortlaufend. Laut dem Kiteworks MFT Survey Report meldeten 59 % der Unternehmen in den letzten 12 Monaten einen Sicherheitsvorfall im Zusammenhang mit Managed File Transfer.¹ In den Jahren 2024, 2025 und bis 2026 wurden bei vier verschiedenen MFT-Plattformen Schwachstellen mit höchster Kritikalität innerhalb weniger Stunden nach Bekanntwerden ausgenutzt – teilweise ohne verfügbare Workarounds. Angreifer nehmen Dateitransfer-Infrastrukturen gezielt ins Visier, da sie an der Schnittstelle zwischen regulierten Daten und vertrauenswürdigen Partnerverbindungen liegen. Die Frage ist nicht mehr, ob MFT-Sicherheitsarchitektur relevant ist. Entscheidend ist, ob der Anbieter den Nachweis dafür erbringt.

Eine konsequente Historie unabhängiger Sicherheitsvalidierungen

Die Drummond-AS2-Zertifizierung ergänzt ein Validierungsportfolio, das unter anderem FedRAMP-Zertifizierung, ISO-27001-Zertifizierung, SOC-2-Typ-II-Audit, IRAP und BSI C5 umfasst – jede steht für eine unabhängige, externe Überprüfung der Sicherheitskontrollen, Architektur und Prozesse von Kiteworks. Während FedRAMP, ISO 27001 und SOC 2 belegen, wie Kiteworks Daten innerhalb der Plattform schützt, bestätigt die Drummond-AS2-Zertifizierung, wie Kiteworks mit der Außenwelt interagiert: Partnerverbindungen, B2B-Nachrichtenaustausch und automatisierte Workflows, die sensible Daten über Unternehmensgrenzen hinweg bewegen. Gemeinsam spiegeln sie eine bewusste Strategie wider, jede relevante Drittanbieter-Validierung anzustreben, statt von Kunden zu verlangen, interne Nachweise ungeprüft zu akzeptieren.

„FedRAMP, ISO 27001, SOC 2 und weitere Validierungen zeigen Unternehmen, dass Kiteworks intern geprüft wurde“, ergänzt Balonis. „Die Drummond-AS2-Zertifizierung belegt, dass Kiteworks extern getestet wurde – im direkten Vergleich mit anderen zertifizierten Produkten in einem umfassenden Interoperabilitäts-Event. Diese Kombination aus Plattform-Sicherheitsnachweis und Interoperabilitätsbeweis für Partnernetzwerke ist genau das, was Unternehmen bei der Bewertung von Managed File Transfer für regulierte Daten benötigen.“

Was Drummonds AS2-2Q26-Test abdeckte

Das AS2-2Q26-Testevent von Drummond verlangte von jeder teilnehmenden Produktversion, Nachrichten innerhalb einer vollständigen Testgruppe zu senden und zu empfangen. Dabei wurden Nachrichtenstruktur, Sicherheitsanforderungen, Payload-Integrität und Empfangsbestätigung über digitale Signaturen, Verschlüsselung, HTTP/HTTPS-Transporte, synchrone und asynchrone Empfangsbestätigungen sowie Datenkompression geprüft. Drummond testete zudem das Fehlermanagement – die Teilnehmer erhielten manipulierte Nachrichten und mussten passende MDN-Fehlerstatus zurückmelden. So wurde bestätigt, dass der Kiteworks Secure MFT Server v9.4 Transaktionsfehler erkennt und strukturierte Fehlersignale liefert, auf die automatisierte B2B-Workflows angewiesen sind.

Eine Governance-First-MFT-Plattform

Der Kiteworks Secure MFT Server unterstützt Ende-zu-Ende-Dateitransfer-Workflows – Vault-to-Vault-Transfers, Partner-Onboarding, Terminplanung, Workflow-Erstellung und grafisches Monitoring – auf einer gehärteten virtuellen Appliance mit granularen Richtlinien, DLP, ATP, CDR, SIEM-Reporting und vollständiger Transparenz über alle Daten, die das Unternehmen verlassen oder betreten. Die Drummond-AS2-Zertifizierung für den Kiteworks Secure MFT Server v9.4 ist im Drummond-Verzeichnis zertifizierter Produkte sowohl für AS2-2Q26 als auch AS2-4Q25 gelistet und unterstreicht die kontinuierliche Validierung über aufeinanderfolgende Testevents hinweg.

¹ Kiteworks Data Security and Compliance Risk: 2025 MFT Survey Report, September 2025.

Über Kiteworks

Die Mission von Kiteworks ist es, Unternehmen zu befähigen, Risiken bei jedem Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern. Die Kiteworks-Plattform bietet Kunden einen sicheren Datenaustausch mit zentraler Steuerung für Data Governance, Compliance und Schutz. Kiteworks vereinheitlicht, verfolgt, kontrolliert und schützt sensible Daten, die innerhalb des Unternehmens sowie nach außen und innen bewegt werden. So verbessert Kiteworks das Risikomanagement erheblich und stellt die Einhaltung gesetzlicher Vorgaben bei allen vertraulichen Datenaustauschen sicher. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender sowie Tausende globale Unternehmen und Behörden.

Pressekontakt
David Schutzman
PR Manager
david.schutzman@kiteworks.com

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks