Gestern sorgte die Nachricht unter dem Hashtag #Efail für Schlagzeilen – Münsteraner Forscher veröffentlichten Exploits für S/MIME- und PGP-verschlüsselte E-Mails. Das NoSpamProxy-Team hat diese im Hinblick auf Relevanz für NoSpamProxy-Kunden geprüft und dazu heute eine Pressemeldung veröffentlicht.
Egal, ob privat oder beruflich: E-Mails sind ein selbstverständlicher Teil unserer Kommunikation. Das Bewusstsein für die Angreifbarkeit jeder einzelnen E-Mail ist aber häufig nicht vorhanden. Dabei tritt jede gesendete E-Mail häufig eine Reise über eine Vielzahl Server und Länder an – völlig unabhängig davon, ob der Empfänger auf einem anderen Kontinent oder nur auf einer anderen Etage im selben Haus wohnt. Die Struktur des Internets macht es möglich.
Was diese Struktur auch möglich macht: Theoretisch kann jeder, der das technische Wissen besitzt, E-Mails an jedem Knotenpunkt während des Transports abfangen, lesen oder sogar verändern. Und er kann E-Mails in Ihrem Namen schreiben.
Ähnlich wie bei Microsoft Exchange gibt es auch in NoSpamProxy einige Funktionen, die nur über ein PowerShell Cmdlet aktiviert werden kann. Die Angabe eines „SPF-authentifizierten E-Mail-Server des Unternehmens“ ist eine solche Funktion. Derartige Einträge erleichtern die Pflege von NoSpamProxy enorm. „E-Mail-Server des Unternehmens“ definieren die Server eines Unternehmens, welche die eigenen Domänen in der Absenderadresse einer E-Mail verwenden dürfen. Standardmäßig können dort IP-Adressen, Subnetze, Hostnamen, TLS-authentifizierte Hosts und Office 365-Tenants angegeben werden.
Bei dem sogenannten Bundeshack führten kürzlich aller Voraussicht nach russische Angreifer eine gezielte Cyberattacke auf das Auswärtige Amt durch. Dabei erbeuteten die Täter geringe Datenmengen und lediglich eine einstellige Anzahl von Dokumenten. Insgesamt waren 17 Rechner von der Malware-Attacke betroffen, soweit bis heute bekannt ist.
Die Süddeutsche Zeitung veröffentlichte gestern neue Details zum Cyberangriff auf die Bundesregierung. Hätte man den Cyberangriff abwehren können?
Die Digitale Strategie 2025 des Bundesministeriums für Wirtschaft und Energie (BMWi) unterstützt mittelständische Unternehmen hinsichtlich der Erhöhung von Datensicherheit. Insbesondere der Einsatz von E-Mail-Verschlüsselung mit Speziallösungen zur Ergänzung der klassischen E-Mail-Server wird dabei als notwendige Maßnahme gefordert. Der “Kompass für IT-Verschlüsselung” hebt diesbezüglich besonders die Nutzerfreundlichkeit von zukunftssicheren Gateway-basierten Lösungen hervor.
Die Datenschutzgrundverordnung soll den Umgang von Unternehmen mit personenbezogenen Daten europaweit vereinheitlichen. Zahlreiche Unternehmen arbeiten bereits an der Umsetzung und der Erfüllung der Elemente der Datenschutzgrundverordnung. Aber was steckt wirklich hinter der DSGVO?
Der IT-Fachjournalist Oliver Schonschek beantwortet in einem Artikel die wichtigsten Fragen rund um die DSGVO und enttarnt im Internet kursierende Mythen.
Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann.
Zahlreiche Mikroprozessoren sind aufgrund ihrer Architektur von den beiden Sicherheitslücken Meltdown und Spectre betroffen. Die Malware, die Meltdown und Spectre ausnutzt, kann auch per Mail zugestellt werden. NoSpamProxy überprüft Anlagen mit unterschiedlichen Ansätzen. Dadurch werden Anlagen mit derartigem Schadcode verhindert.
