Neue Version 9.1.157: Keine Chance für Poodle
Die Net at Work Gateway Solutions NoSpamProxy und enQsig unterstützen seit der Version 9.1.157 keine Verschlüsselung über SSLv3 mehr. Damit ziehen wir die Konsequenz aus der jüngst bekannt gewordenen Poodle-Sicherheitslücke, bei der Angreifer ein Downgrade von TLS auf SSLv3 erzwangen, um wichtige Verbindungsdaten zu dechiffrieren.
Die am 14. Oktober 2014 von Google dokumentierte Poodle-Sicherheitslücke ermöglicht es Cyberkriminellen, beim Zugriff auf Web-Server ein Verschlüsselungs-Downgrade auf SSLv3 durchzusetzen. Anschließend nutzen die Angreifer die bekannten Schwachstellen des 15 Jahre alten Protokolls aus, um die gesamte Verschlüsselung auszuhebeln. Wir haben unmittelbar nach Bekanntwerden von Poodle im Zuge dieses außerplanmäßigen Updates die SSLv3-Unterstützung der Gateway Solutions NoSpamProxy und enQsig abkündigt und so einen Missbrauch der Sicherheitslücke ausgeschlossen.
Die Sicherheitslücken bei der TLS-Verschlüsselung stellen für viele Unternehmen eine enorme Gefahr dar. Unsere Gateway Solutions sind gegen den Heartbleed-Bug von Haus aus immun – und mit dem jetzt bereitgestellten Update auch vor Poodle-basierten Angriffen optimal geschützt.
Die steigende Zahl gezielter Angriffe auf die Transportverschlüsselung belegt, dass mehr und mehr Cyberkriminelle TLS als Angriffspunkt und Schwachstelle für sich entdecken. Das Protokoll, das nach wie vor Schlüsselkomponente und Fundament der meisten E-Mail-Security-Architekturen ist, darf somit keinesfalls die einzige Schutz-Instanz eines Unternehmens darstellen. Wir empfehlen daher zusätzlich auf der Basis von TLS eine lückenlose End-to-End-Verschlüsselung mit S/MIME oder PGP zu implementieren. enQsig ermöglicht den komfortablen und benutzerfreundlichen Einsatz dieser Technologien und schützt die elektronische Kommunikation zuverlässig vor unerwünschten Zugriffen.
Kunden mit laufendem Support-Vertrag für NoSpamProxy oder enQsig können das außerplanmäßige Update für Release 9.1 ab sofort kostenfrei herunterladen und installieren.