Seit Monaten lesen wir in unregelmäßigen Abständen von immer perfideren Angriffen auf Unternehmen. Bei jeder neuen Welle wird aufs Neue staunend festgestellt, dass dieser Virus oder Trojaner ganz besonders gefährlich und ausgefuchst ist. Ein Fleißsternchen darf sich der Programmierer der Schadsoftware ans Revers heften, wenn sogar das BSI eine Meldung herausgibt oder die Tagesschau berichtet.
Die Debatte um #Efail hat bei Anwendern und in IT-Abteilungen zu großer Verunsicherung bezüglich der Wirksamkeit von E-Mail-Verschlüsselung geführt. Schlagzeilen wie S/MIME und PGP geknackt waren allerdings nicht nur falsch, sondern führten einige “Experten” dazu, generell von E-Mail-Verschlüsselung abzuraten. Völlig außer Acht gelassen wurde dabei häufig die Tatsache, dass das Problem nicht bei S/MIME oder PGP selbst liegt. In Wahrheit wird die Verschlüsselung umgangen, indem der E-Mail-Client dazu gebracht wird, den Klartext der E-Mail an den Angreifer zu senden.
Egal, ob privat oder beruflich: E-Mails sind ein selbstverständlicher Teil unserer Kommunikation. Das Bewusstsein für die Angreifbarkeit jeder einzelnen E-Mail ist aber häufig nicht vorhanden. Dabei tritt jede gesendete E-Mail häufig eine Reise über eine Vielzahl Server und Länder an – völlig unabhängig davon, ob der Empfänger auf einem anderen Kontinent oder nur auf einer anderen Etage im selben Haus wohnt. Die Struktur des Internets macht es möglich.
Was diese Struktur auch möglich macht: Theoretisch kann jeder, der das technische Wissen besitzt, E-Mails an jedem Knotenpunkt während des Transports abfangen, lesen oder sogar verändern. Und er kann E-Mails in Ihrem Namen schreiben.
Ähnlich wie bei Microsoft Exchange gibt es auch in NoSpamProxy einige Funktionen, die nur über ein PowerShell Cmdlet aktiviert werden können. Wir zeigen Ihnen, wie sie diese hilfreiche Funktion einfach und sicher einsetzen können.
Die Datenschutzgrundverordnung soll den Umgang von Unternehmen mit personenbezogenen Daten europaweit vereinheitlichen. Zahlreiche Unternehmen arbeiten bereits an der Umsetzung und der Erfüllung der Elemente der Datenschutzgrundverordnung. Aber was steckt wirklich hinter der DSGVO?
Der IT-Fachjournalist Oliver Schonschek beantwortet in einem Artikel die wichtigsten Fragen rund um die DSGVO und enttarnt im Internet kursierende Mythen.
Die neue EDI@Energy-Richtlinie der Regulierungsbehörde schreibt Energieversorgern detailliert vor, mit welcher Art von Zertifikaten und Verschlüsselungsalgorithmen Nachrichten versandt werden müssen bzw. empfangen werden dürfen. Unsere Partner berichten, dass All-in-One Security Appliances (z.B. Sophos) die geforderte Funktionalität nicht bieten und empfehlen die neue NoSpamProxy Version. Einfach die EDI@Energy-Option aktivieren und Compliance sicherstellen.
Als Advanced Persistent Threat (APT) wird ein komplexer Angriff auf IT-Infrastrukturen bezeichnet, bei dem sich Hacker möglichst lange und unauffällig in Netzwerken aufhalten und Zugriff auf wertvolle Daten bekommen wollen. Die Advanced Persistent Threats bekommen häufig einprägsame Codenamen, werden aber auch vom Security Analysten Cyberreason fortlaufend nummeriert. Zuletzt wurde APT41 beschrieben, der einer südostasiatischen Hackergruppe zugeordnet wird, doch es scheint nur eine Frage der Zeit zu sein, wann die nächsten folgen werden.
Die Version NoSpamProxy 11 enthält eine neue Aktion mit der es möglich ist, bei eingehenden E-Mails eine DMARC, DKIM und SPF-Prüfung durchzuführen. Derzeit ist lediglich die Prüfung möglich, eine Abweisung der E-Mail erfolgt nicht. Das Ergebnis kann zum einen in der Nachrichtenverfolgung auf der Registerkarte “Kryptografie” abgelesen werden, zum anderen ist auch die automatisierte Auswertung per PowerShell möglich. Bei GitHub ist bereits ein fertiges Script verfügbar.
Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen