ZIP-Bomben: erst klein, dann gemein 800x800

ZIP-Bomben: erst klein, dann gemein

, , , ,

Stellen Sie sich vor: Eine E-Mail trifft ein, im Anhang eine harmlos wirkende ZIP-Datei, die nur wenige Kilobyte groß ist. Ihr System beginnt, die Datei zu entpacken – und stürzt ab. Was folgt, ist Systemausfall, Speicherverschwendung oder im schlimmsten Fall ein Einfallstor für weiteren Schadcode. Der Grund ist eine ZIP-Bombe, detoniert innerhalb Ihrer IT-Infrastruktur. Im Blogartikel erklären wir, was ZIP-Bomben sind, wie sie durch extreme Datenkompression Systeme überlasten und als Ablenkung für Angriffe dienen, welche Varianten existieren und wie man sich mit mehrschichtigen Sicherheitsmechanismen wie NoSpamProxy effektiv davor schützt.

Weiterlesen
/by

NoSpamProxy: die richtige Wahl für Enterprise-Umgebungen

, , , , , , , ,

CEO-Fraud, Phishing, Ransomware über infizierte Anhänge: E-Mail bleibt das bevorzugte Einfallstor für Angreifer. In Enterprise-Umgebungen potenziert sich das Risiko: mehr Postfächer, mehr Standorte, mehr Einfallstore. Und die Angriffe werden professioneller. KI-generierte Texte, gefälschte Absenderdomänen, kontextgenaue Täuschungsversuche – was früher an schlechter Rechtschreibung erkennbar war, ist heute kaum noch vom echten Absender zu unterscheiden. Enterprise-Organisationen mit Hunderten oder Tausenden von Postfächern, komplexen IT-Landschaften und strengen Compliance-Anforderungen haben besondere Anforderungen. Hier kommt NoSpamProxy ins Spiel.

Weiterlesen
/by
Server und Cloud Unterschiede und Wechsel Tipps 800x800

NoSpamProxy Server und NoSpamProxy Cloud: Unterschiede und Wechsel-Tipps

, , , , , ,

NoSpamProxy Server hat sich über Jahre als zuverlässige On-Premises-Lösung für die E-Mail-Sicherheit bewährt. Viele Unternehmen setzen die Lösung seit langem ein – und das aus gutem Grund: Die Kontrolle über die eigene Infrastruktur, die Möglichkeit zur individuellen Konfiguration und die Unabhängigkeit von externen Diensten sind nachvollziehbare Argumente für den lokalen Betrieb. Doch die IT-Landschaft verändert sich – und Cloud-Lösungen rücken zunehmend in den Vordergrund. NoSpamProxy Cloud bietet eine überzeugende Alternative zum On-Premises-Betrieb mit NoSpamProxy Server. Beide Varianten werden auf einer gemeinsamen Codebasis entwickelt. Wer wechselt, findet auf der anderen Seite eine vertraute Umgebung. In diesem Artikel zeigen wir die wichtigsten Unterschiede zwischen NoSpamProxy Server und NoSpamProxy Cloud – und erklären, wie der Wechsel in die Cloud Schritt für Schritt gelingt.

Weiterlesen
/by
Invoice Fraud und was Sie dagegen tun können 800x800

Wenn die Rechnung zur Falle wird: Invoice Fraud und was Sie dagegen tun können

, , ,

Eine Buchhalterin öffnet morgens ihr Postfach. Eine E-Mail vom langjährigen IT-Dienstleister liegt vor – mit einer Rechnung über 14.800 Euro im Anhang. Die IBAN sieht merkwürdig aus, aber eine kurze Notiz im Dokument erklärt: “Bitte beachten Sie unsere neue Bankverbindung.” Sie überweist den Betrag. Drei Wochen später stellt der echte Lieferant die erste Mahnung zur Rechnung – denn das Geld wurde auf das falsche Konto überwiesen. Auf ein Konto im Ausland. Das Geld ist weg, unwiederbringlich. Szenarien wie dieses spielen sich täglich in Unternehmen in aller Welt ab. Diese Art des Angriffs hat einen Namen: Invoice Fraud, eine Unterform des sogenannten Business Email Compromise (BEC). Was dabei oft übersehen wird: Es gibt immer zwei Opfer. Den Empfänger, der Geld überweist, und das Unternehmen, dessen Identität für den Angriff missbraucht wurde – und das davon womöglich nicht einmal etwas merkt.

Weiterlesen
/by
Info Icon

Ende der TLS-Client-Authentifizierungszertifikate

, , , ,

Ab sofort dürfen öffentliche CAs (Certification Authorities, also Zertifizierungsstellen) in TLS-Zertifikaten nicht mehr gleichzeitig die Extended Key Usages (EKU) id-kp-clientAuth und id-kp-serverAuth verwenden. Wer diese Regel nicht beachtet, wird künftig nicht mehr im Chrome Root-Programm berücksichtigt und erscheint somit nicht mehr im Trust Store. Wir informieren darüber, wer betroffen ist und was Sie jetzt tun sollten.

Weiterlesen
/by
NoSpamProxy ermöglicht die DKIM-Signatur automatisierter E-Mails 800x800

NoSpamProxy ermöglicht die DKIM-Signatur automatisierter E-Mails – jetzt updaten!

, , , , , ,

DMARC-Reports sind ein zentrales Instrument, um zu prüfen, ob die SPF-, DKIM- und DMARC-Konfiguration einer Domäne wirksam greift und alle legitimen Absender korrekt authentifiziert werden. Abweichungen – insbesondere Inkonsistenzen oder fehlendes Alignment zwischen SPF und DKIM – deuten auf Probleme in der E-Mail-Infrastruktur hin. Ein Praxisfall zeigt, warum eine detaillierte DMARC-Analyse unverzichtbar ist, um solche Probleme aufzuspüren und nachhaltig zu beheben.

Weiterlesen
/by

secIT 2026 – Jetzt kostenfreie Tickets sichern!

, ,

Die secIT der heise medien ist DIE Kongressmesse für Security-Profis – und wir sind mit dabei! Vom 18. bis 19. März 2026 präsentieren über 100 Unternehmen ihre Tools, Services und Expertise im Hannover Congress Centrum (HCC). Es erwartet Sie ein umfangreiches Vortragsprogramm auf vier Bühnen mit über 50 spannenden Sessions sowie Workshops und Deep Dive Sessions, die Ihnen praxisnahe Einblicke in die neuesten IT-Security-Lösungen geben. Sie finden uns in der Eilenriedehalle, Standnummer E38.

Weiterlesen
/by