Die aktuellen Ransomware-Angriffe mit Trojanern wie Locky machen deutlich, wie verwundbar viele Unternehmen und Organisationen trotz gängiger Security-Lösungen sind. Ein neuer Ansatz zur Mail-Security könnte Abhilfe schaffen.
Das war unser April-Scherz für das Jahr 2016. Wir hoffen, dass wir auch in Ihr Gesicht ein kleines Schmunzeln gebracht haben.
Am heutigen Freitag veröffentlicht die Net at Work GmbH eine neue NoSpamProxy Version, die ein speziell für Kunden mit höchsten Sicherheitsansprüchen entwickeltes Authentisierungsverfahren beinhaltet. 3HASE (Highest Authentication Security Environment) heißt die neue Wunderwaffe gegen unbefugten Zugriff auf Unternehmensnetzwerke. Das neue Verfahren wurde über Jahre hinweg von den Sicherheitsspezialisten von Net at Work entwickelt, verfeinert und schließlich patentiert.
Das kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) signiert und verschlüsselt seine E-Mails mit NoSpamProxy Encryption – und vermarktet die mandantenfähige Lösung als Managed Service für öffentliche Einrichtungen.
Nach wie vor entscheiden sich IT-Verantwortliche und Administratoren im Bereich der Secure-E-Mail-Gateways für eine Appliance. Auf die Frage nach dem „Warum?“ kommt sehr häufig die Antwort, dass die gefühlte Sicherheit bei einer Appliance höher ist und die Integration einer gekapselten Box einfacher. Aber ist es tatsächlich so, dass die Sicherheit höher als bei einer Software wie NoSpamProxy ist? Und wie sieht es mit der Investitionssicherheit bei einer Appliance aus?
Ein Artikel auf Golem erweckt den Eindruck, dass DANE ein Luftschloss sei und schon vor dem Start gescheitert wäre. Der Autor bezieht sich dabei auf die verschiedenen Einschränkungen beim Einsatz zwischen Browser und WebServer im Rahmen einer HTTPS-Verbindung. Diese Probleme sind zwar nachvollziehbar aber nur ein Teilaspekt von DANE. DANE ist ein sicherer Weg, mit dem der Initiator einer Verbindung zu einer Gegenstelle sicherstellen kann, dass er wirklich das gewünschte Ziel mit dem korrekt ausgewiesenen Zertifikat erreicht hat. Sehr interessant ist der Einsatz von DANE dabei bei Verbindungen zwischen Maschinen, die nicht mit den Einschränkungen und Einflüssen eines Browsers, Clients oder Anwenders umgehen müssen. So kommunizieren beim „Internet der Dinge“ in den seltensten Fällen Menschen mit Maschinen. Am Beispiel der Mailübertragung per SMTP lässt sich der Vorteil von DANE sehr einfach erläutern.
Tec Networks hat seinen Fokus auf Microsoft-basierte Produkte gelegt und profitiert von dem stark wachsenden Markt der Verlagerung von On-Premise-IT zu Cloud-basierten Hosted / Managed Services. Das Angebot von Tec Networks umfasst neben NoSpamProxy als Managed Service auch Microsoft Office 365 und Microsoft Azure Angebote.
Frank Carius hat auf seiner Webseite MSXFAQ einen schönen Artikel mit dem Titel “STARTTLS ist nicht genug!” verfasst, in dem die Technologien STARTTLS und S/MIME bzw. PGP gegenübergestellt werden. Entgegen der immer häufiger aufkommenden Meinung, ersetzt STARTTLS keineswegs eine E-Mail-Verschlüsselung mittels S/MIME oder PGP, sondern ist als zusätzlicher Schutz der Verbindungen zwischen den Mail-Servern zu sehen. Nur mit S/MIME oder PGP ist ein größtmöglicher Schutz der Nachrichten vor unbefugtem Zugriff gewährleistet.
Um die nicht nur lästigen, sondern auch gefährlichen E-Mails im Rahmen der sogenannten DHL Attacke abzuwehren, passte Cyren bislang immer wieder die bestehenden Suchalgorithmen an. Nachdem aber immer neue, nicht entdeckte Beispiele an Cyren gemeldet wurden, entschied man sich zu einer eingängigeren Untersuchung der E-Mails. Dabei fand man folgendes heraus:
NoSpamProxy
Letzte News
- Phishing in der Cloud: Angriffsvektor archive.org16.04.2024 - 10:00
- Die 32Guards Sandbox, oder: G’schichten aus dem Sandkasten05.04.2024 - 10:00
- Mit Kryptoagilität in eine quantensichere Zukunft21.03.2024 - 09:00