Eine Bochumer Forschungsgruppe veröffentlichte heute eine Sicherheitslücke bei verschlüsselten PDF-Dateien. Das BSI hatte eine Vorinformation hierzu veröffentlicht. Es ist zu erwarten, dass Nutzer hochgradig verunsichert werden. NoSpamProxy klärt auf, für wen welche Risiken tatsächlich bestehen und wer betroffen ist. Bei besonderen Sicherheitsanforderungen werden Alternativen aufgezeigt.
Jede E-Mail ist angreifbar – theoretisch. Der Weg einer E-Mail durch das Internet ist lang, auch wenn die Schnelligkeit der Übertragung dies oft vergessen lässt. E-Mails können während des Transports abgefangen, gelesen oder sogar verändert werden. Zumindest, wenn sie unverschlüsselt versendet werden. Die Folgen sind unter Umständen verheerend: Finanzielle Schäden, Datenverlust oder Imageeinbußen drohen all denjenigen, die E-Mails unverschlüsselt austauschen. Zudem sind unverschlüsselte E-Mails schon heute nicht mehr mit dem Datenschutz vereinbar – auch im Hinblick auf die Datenschutz-Grundverordnung (DSGVO)
Ein Weg, sichere E-Mail-Kommunikation zu ermöglichen und Informationen vertraulich und geschützt zu versenden, ist die PKI-basierte E-Mail-Verschlüsselung und -Signatur. PKI steht für Public Key Infrastructure, und der bei Behörden und Firmen gebräuchlichste Standard für eine solche Verschlüsselung ist S/MIME (Secure/Multipurpose Internet Mail Extensions).
Seit dem 7. Juni 2019 kann man auf der Internetseite des Bundesfinanzhofs (BFH) eine Warnung vor gefälschten E-Mails lesen. Bislang unbekannte Täter versenden laut der Warnung E-Mails mit schadhaften Anhängen und verwenden die E-Mail-Domain des Bundesfinanzhofs im Absender. Dass die E-Mails darüber hinaus täuschend echt aussehen, versteht sich von selbst. Die Warnung des BFH wird in den sozialen Medien zwar geteilt, die tatsächliche Reichweite dürfte sich jedoch in Grenzen halten. Der Großteil der Opfer wird – wenn überhaupt – viel zu spät informiert. Und das, obwohl mit der DMARC-Spezifikation eine frei verfügbare Technik existiert, die dies verhindern könnte.
Das neue Informationsangebot “No Spam Area” bietet Aufklärung und Hilfestellung zu den Themen Spam, Malware und E-Mail-Sicherheit. Sie schafft ein Bewusstsein für Bedrohungen wie Phishing, CxO Fraud oder Trojaner, zeigt wirkungsvolle Gegenmaßnahmen und unterstützt bei der konkreten Umsetzung.
Im Branchenbuch IT-Sicherheit 2019 erläutert Uwe Ulbrich, Geschäftsführer des NoSpamProxy-Herstellers Net at Work GmbH, die Wichtigkeit von E-Mail-Verschlüsselung und wie einfach diese umgesetzt werden kann. Sie finden den vollständigen Artikel auf den Seiten 26 und 27.
Seit Monaten lesen wir in unregelmäßigen Abständen von immer perfideren Angriffen auf Unternehmen. Bei jeder neuen Welle wird aufs Neue staunend festgestellt, dass dieser Virus oder Trojaner ganz besonders gefährlich und ausgefuchst ist. Ein Fleißsternchen darf sich der Programmierer der Schadsoftware ans Revers heften, wenn sogar das BSI eine Meldung herausgibt oder die Tagesschau berichtet.
Unbekannte Kriminelle haben vor Kurzem eine Angriffswelle per E-Mail gestartet, die es auf AutoCAD-Dateien von Industrieunternehmen abgesehen hat. Im Fokus stehen Unternehmen aus dem Sektor der erneuerbaren Energien und der Automobilbranche. Industriespionage erreicht damit einen nie gekannten Umfang.
Die Debatte um #Efail hat bei Anwendern und in IT-Abteilungen zu großer Verunsicherung bezüglich der Wirksamkeit von E-Mail-Verschlüsselung geführt. Schlagzeilen wie S/MIME und PGP geknackt waren allerdings nicht nur falsch, sondern führten einige “Experten” dazu, generell von E-Mail-Verschlüsselung abzuraten. Völlig außer Acht gelassen wurde dabei häufig die Tatsache, dass das Problem nicht bei S/MIME oder PGP selbst liegt. In Wahrheit wird die Verschlüsselung umgangen, indem der E-Mail-Client dazu gebracht wird, den Klartext der E-Mail an den Angreifer zu senden.
