Der Trend zu cloudbasierten IT-Services ist ungebrochen. Doch nicht nur das: Ganze Lösungen oder IT-Infrastrukturen werden nicht mehr on-premises betrieben, sondern sind in die Cloud gewandert. Auch der Bereich der E-Mail-Sicherheit befindet sich im Umbruch, so dass einige Anbieter im Bereich Email Security bereits verkündet haben, in absehbarer Zeit überhaupt keine On-Premises-Lösungen mehr anzubieten und vollständig auf Cloud-Angebote umzustellen. 5 […]
Seit dem 7. Juni 2019 kann man auf der Internetseite des Bundesfinanzhofs (BFH) eine Warnung vor gefälschten E-Mails lesen. Bislang unbekannte Täter versenden laut der Warnung E-Mails mit schadhaften Anhängen und verwenden die E-Mail-Domain des Bundesfinanzhofs im Absender. Dass die E-Mails darüber hinaus täuschend echt aussehen, versteht sich von selbst. Die Warnung des BFH wird in den sozialen Medien zwar geteilt, die tatsächliche Reichweite dürfte sich jedoch in Grenzen halten. Der Großteil der Opfer wird – wenn überhaupt – viel zu spät informiert. Und das, obwohl mit der DMARC-Spezifikation eine frei verfügbare Technik existiert, die dies verhindern könnte.
Das neue Informationsangebot “No Spam Area” bietet Aufklärung und Hilfestellung zu den Themen Spam, Malware und E-Mail-Sicherheit. Sie schafft ein Bewusstsein für Bedrohungen wie Phishing, CxO Fraud oder Trojaner, zeigt wirkungsvolle Gegenmaßnahmen und unterstützt bei der konkreten Umsetzung.
Seit Monaten lesen wir in unregelmäßigen Abständen von immer perfideren Angriffen auf Unternehmen. Bei jeder neuen Welle wird aufs Neue staunend festgestellt, dass dieser Virus oder Trojaner ganz besonders gefährlich und ausgefuchst ist. Ein Fleißsternchen darf sich der Programmierer der Schadsoftware ans Revers heften, wenn sogar das BSI eine Meldung herausgibt oder die Tagesschau berichtet.
Unbekannte Kriminelle haben vor Kurzem eine Angriffswelle per E-Mail gestartet, die es auf AutoCAD-Dateien von Industrieunternehmen abgesehen hat. Im Fokus stehen Unternehmen aus dem Sektor der erneuerbaren Energien und der Automobilbranche. Industriespionage erreicht damit einen nie gekannten Umfang.
Das Versenden von großen Anhängen per E-Mail sorgt häufig für Probleme, denn Grafiken, Videos oder große Dokumente übersteigen in vielen Fällen die erlaubte maximale Dateigröße. Diese Probleme gewinnen an Bedeutung, weil heutzutage immer größere Mengen an Daten generiert werden – man denke nur an die zahllosen Bilddateien und Multimediainhalte, die durch Smartphone-Kameras zu jeder Zeit entstehen. Untersuchungen zeigen, dass die Durchschnittsgröße der Dateien, die Anwender als E-Mail-Anhänge verschicken wollen, von Jahr zu Jahr anwächst. Dies belastet die E-Mail-Infrastruktur der Unternehmen, so dass das Versenden großer Dateien durch das Setzen von Limits grundsätzlich verboten wird oder für jeden Einzelfall genehmigt werden muss.
Ähnlich wie bei Microsoft Exchange gibt es auch in NoSpamProxy einige Funktionen, die nur über ein PowerShell Cmdlet aktiviert werden kann. Die Angabe eines „SPF-authentifizierten E-Mail-Server des Unternehmens“ ist eine solche Funktion. Derartige Einträge erleichtern die Pflege von NoSpamProxy enorm. „E-Mail-Server des Unternehmens“ definieren die Server eines Unternehmens, welche die eigenen Domänen in der Absenderadresse einer E-Mail verwenden dürfen. Standardmäßig können dort IP-Adressen, Subnetze, Hostnamen, TLS-authentifizierte Hosts und Office 365-Tenants angegeben werden.
Die neue Version des E-Mail-Security-Gateways NoSpamProxy ist ab sofort unter “Download NoSpamProxy” verfügbar. Bitte beachten Sie die allgemeinen Updateinformationen auf unserem Blog.