Datenschutzgrundverordnung, DSGVO

Was steckt wirklich hinter der Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung soll den Umgang von Unternehmen mit personenbezogenen Daten europaweit vereinheitlichen. Zahlreiche Unternehmen arbeiten bereits an der Umsetzung und der Erfüllung der Elemente der Datenschutzgrundverordnung. Aber was steckt wirklich hinter der DSGVO?

Der IT-Fachjournalist Oliver Schonschek beantwortet in einem Artikel die wichtigsten Fragen rund um die DSGVO und enttarnt im Internet kursierende Mythen.

Weiterlesen

Icon Makefg

Gute Nachrichten für alle Energieversorger Kunden!

Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann. Andere Anbieter haben ebenfalls kurzfristig angepasste Versionen zur Verfügung gestellt. Ursache für die Probleme waren sogenannte „unbalanced encrypted“ Mails. Bei diesen Mails werden für das Hashing des sogenannten Labels und der MGF (Mask Generation Function) unterschiedliche Hash-Algorithmen verwendet. In den meisten Fällen wurde für das Label SHA-256 und für die Maske SHA-1 verwendet. Bei der Lösung des Problems konnte unsere Entwicklungs-Abteilung neben der eigentlichen Lösung zusätzlich die Datensicherheit von NoSpamProxy Encryption erhöhen. In Zukunft werden die asynchronen Entschlüsselungsvorgänge (RSA) von den synchronen Vorgängen (AES) durch Verwendung unterschiedlicher Crypto-Libraries separiert. Das bedeutet im Klartext, dass die Crypto-Library, die Zugriff auf den privaten Schlüssel hat, zu keinem Zeitpunkt Zugriff auf den Ciphertext erhält und umgekehrt die Library mit Zugriff auf den Ciphertext niemals den privaten Schlüssel innehat. Vor allem vor dem Hintergrund jüngst aufgetretener Schwachstellen (wie in OpenSSL), ist das ein wichtiger neuer Bestandteil der Sicherheitsinfrastruktur von NoSpamProxy.
Die Anpassung der Crypto-Engine erfolgte in der Preview Version von NoSpamProxy 12.2 und kann auf Anforderung auch gerne allen anderen NoSpamProxy Kunden zur Verfügung gestellt werden. Sprechen Sie dazu einfach den Support an.

Icon Makefg

Wichtige Info für alle Energieversorger-Kunden!

Zum 1. Januar 2018 haben viele Energieversorger die Lösungen, die sie zum EDI Nachrichtenaustausch einsetzen, auf die nach der EDI@Energie-Richtlinie geforderte verschlüsselte Kommunikation umgestellt. Danach konnte ein signifikanter Anteil von eingehenden Mails von NoSpamProxy nicht entschlüsselt werden und wurde entweder abgewiesen oder nicht zugestellt.

Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann.

Hier geht’s zur Problemlösung!

Unsere Entwicklung und Support bearbeiten die bekannt gewordenen Probleme mit Hochdruck. Wir werden den betroffenen Kunden kurzfristig eine neue Version zur Verfügung stellen. Von den Lösungen zur Verschlüsselung werden unterschiedliche Krypto-Libraries eingesetzt und der RFC des Standards lässt in einigen Bereichen unterschiedliche Auslegungen zu. Trotz vollständiger Auswertung der in den Nachrichten enthaltenen Parameter sind bei einigen der Beispiel-Mails, die uns von betroffenen Kunden zur Verfügung gestellt wurden, Konstellationen bei sendenden Systemen aufgetaucht, die NoSpamProxy nicht verarbeiten konnte.  Dies ist bisher nicht vorgekommen. Soweit wir Samples erhalten haben, sind diese bereits in die Korrekturen eingeflossen.

Sollten Sie von dem Problem betroffen sein, bitten wir Sie, uns Beispiele solcher Mails unter support@nospamproxy.de zur Verfügung zu stellen. Wir werden diese gemäß unseren Datenschutzrichtlinien vertraulich behandeln, nur zu Testzwecken verwenden und anschließend vollständig löschen.

Wir informieren Sie, sobald wir eine entsprechend erweiterte neue Version zur Verfügung stellen können und entschuldigen uns für die aufgetretenen Probleme.

Icon Makefg

Geplante Downtime wegen Wartungsarbeiten bei GlobalSign am 16. Dezember!

Liebe NoSpamProxy Anwender,

unser TrustCenter-Partner GlobalSign wird am 16. Dezember 2017 wichtige Updates an der Datenbank durchführen. Die folgenden Systeme sind in diesem Zeitraum betroffen:
• UTC: 3:00 – 9:00 Uhr, 16. Dez
• MEZ: 4:00 – 10:00 Uhr, 16. Dez
Betroffene Dienste:
Alle Funktionen des Zertifikatsmanagement (z.B. bestellen und erneuern) über das GlobalSign Certificate Center (GCC) oder APIs werden nicht verfügbar sein. Demzufolge werden in dem genannten Zeitraum keine Zertifikate ausgestellt!

Bitte beachten Sie: Zeitstempel und OCSP Dienste sind möglicherweise in dem Zeitraum kurzfristig betroffen (30 Sekunden für OCSP und 2 Minuten TSA Unterbrechung).
GlobalSign entschuldigt sich schon jetzt für die Unannehmlichkeiten.

Wir empfehlen Ihnen die Systemmeldungen von GlobalSign zu abonnieren, um in Echtzeit über Informationen zu Systemupdate und -ausfällen informiert zu werden. Statusmeldungen in Echtzeit finden Sie auch über:
• Web – https://www.globalsign.com/en/status/
• Twitter – „GSSystemAlerts“

Ihr NoSpamProxy Team

Icon update rot

Neue Version NoSpamProxy 12.1

Die neue Version des E-Mail-Security-Gateways NoSpamProxy ist ab sofort unter „Download NoSpamProxy“ verfügbar. Bitte beachten Sie die allgemeinen Updateinformationen auf unserem Blog.

Hier geht’s zu den Release Notes

Weiterlesen

ALSO Cloud Marketplace - jetzt mit NoSpamProxy

NoSpamProxy ab sofort im ALSO Cloud Marketplace

NoSpamProxy ist ab sofort im ALSO Cloud Marketplace verfügbar. Damit wird das bereits erfolgreiche Lizensierungsangebot von ALSO durch die Security Gateway-Lösung erweitert. NoSpamProxy ergänzt Office 365 perfekt im Bereich E-Mail-Sicherheit von Unternehmen und bietet eine einfach zu bedienende E-Mail-Verschlüsselung, große Dateitransfers sowie flexible Marketing Disclaimer.

Weiterlesen

it-sa 2017 - IT-Security Messe und Kongress.

Secure-Mail-Lösung NoSpamProxy in Version 12.1 auf der it-sa

Net at Work stellt die Version 12.1 des Secure-Mail-Gateways NoSpamProxy mit Content Disarm & Reconstruction, Sandboxing und Open Keys auf der IT-Security-Messe it-sa (Halle 10, Stand 10.0-119) vor.

Zur vollständigen Pressemitteilung

Virus Bulletin Zertifikat NoSpamProxy

Virus Bulletin bestätigt 0% False-Positive-Rate von NoSpamProxy

Mit 99,99 von 100 möglichen Punkten erzielt NoSpamProxy ein Traumergebnis und erhält das Prädikat VB Spam+ Gold der renommierten Zertifizierungsstelle für IT-Security, Virus Bulletin.

Lesen Sie hier hierzu die gesamte Pressemitteilung.