Newmedia365.de

Schlagwort: Anhangsmanagement

  • PDFex: Sicherheitsrisiko verschlüsselte PDF-Dateien? Erste Beurteilung und mögliche Alternativen

    NoSpamProxy klärt auf, für wen welche Risiken tatsächlich bestehen und wer betroffen ist. Zudem werden Alternativen für Organisationen mit besonderen Sicherheitsanforderungen aufgezeigt.

    Paderborn, 30. September 2019 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erläutert eine aktuelle Sicherheitslücke (PDFex) bei verschlüsselten PDF-Dateien.

    Viele Firmen nutzen verschlüsselte PDF-Dateien, um z.B. mit ihren Kunden DSGVO-konform zu kommunizieren, wenn diese nicht über Zertifikate oder Schlüssel verfügen, um bewährte und sichere Verschlüsselungsverfahren wie S/MIME oder PGP nutzen zu können. Unter bestimmten Bedingungen können Inhalte von verschlüsselten PDFs zugänglich gemacht werden. Ähnlich wie schon bei der vor einem Jahr unter dem Titel „Efail“ veröffentlichten Sicherheitslücke erfordert auch das nun beschriebene PDFex-Angriffsszenario, dass der Angreifer die Mail mit der angehängten verschlüsselten PDF-Datei abfängt und die PDF-Datei durch eigenen Schadcode verändert. Nach Eingabe des Schlüssels durch den Empfänger wird der Inhalt dann über den ergänzten Code an den Angreifer übermittelt. Das bedeutet, dass der Angriff ohne Mitwirkung des Empfängers nicht funktioniert.

    Wer ist betroffen?

    Der Angriff richtet sich ausschließlich gegen Empfänger von verschlüsselten und passwortgeschützten PDF-Dateien auf deren Client. Firmen, die Mail-Gateways nutzen, um ausgehende Mails automatisch DSGVO-konform zu versenden, sind nicht betroffen.

    Welche Maßnahmen werden empfohlen?

    – Wo möglich, konsequente Nutzung und Erzwingung von Transportverschlüsselung durch TLS beim Mailversand (Force-TLS) – hierdurch wird der Empfänger zuverlässig vor Man-in-the-Middle-Attacken geschützt

    – Umfassende Prüfung der Absenderreputation im empfangenden Mail-Sicherheitssystem

    – Durch intelligentes Anhangsmanagement können verschlüsselte PDF-Dateien von nicht bekannten Absendern entweder abgelehnt oder in einer Quarantäne zur weiteren Prüfung zurückgehalten werden

    – Wenn ein besonders hohes Schutzbedürfnis besteht: Umstellung auf alternative Verfahren über ein Webportal

    – Falls AES mit 256 Bit in der PDF-Verschlüsselung genutzt wird, kann auf 128 Bit umgestellt werden, da das Angriffsmuster bei AESV2 (AES128-CBC) erschwert ist

    – Endanwender, die über die vorgenannten Möglichkeiten nicht verfügen, sollten passwortgeschützte verschlüsselte PDF-Dateien nur dann öffnen, wenn sie von vertrauenswürdigen Absendern kommen, die die vorgenannten Maßnahmen zum Schutz der Empfänger umgesetzt haben

    – Endanwender sollten ihren PDF-Reader sofort auf die aktuellste Version umstellen. So ist der meistverwendete Adobe PDF-Reader in der aktuellen Version 2019.012.20040 vom 22.08.2019 bereits sicher vor dem berichteten Angriff

    Bewertung des Angriffs-Szenarios

    Nach Einschätzung des BSI und auch unserer Mail-Security-Experten ist die Wahrscheinlichkeit eines PDFex-Angriffs sehr gering und eine breite Verwendung des Angriffsmusters kaum möglich. Ein Grund hierfür ist vor allem, dass der Angreifer Zugang zum PDF – also der Mail – haben muss, was in der Regel schwer umsetzbar ist (er müsste sich ja bei einem Provider auf dem Weg der Mail eingenistet oder das Gateway kompromittiert haben). In der Praxis werden die Angriffe mit Blick auf den Aufwand und die Hürden eher mit nachrichtendienstlichen Zielen erfolgen und nicht in Form von klassischer Cyberkriminalität. Zudem waren die Angriffe der Forschungsgruppe nur bei teilweise und auch nur bei deutlich veralteten Softwareversionen erfolgreich.

    Wie geht es weiter?

    Die Nutzerakzeptanz von verschlüsselten PDFs ist im Vergleich zur Nutzung von Portallösungen – wie dem NoSpamProxy Webportal – deutlich höher. Dennoch sollten Organisationen mit besonderen Sicherheitsanforderungen die Möglichkeit in Betracht ziehen, auf die Bereitstellung über das Webportal umzustellen. Das kann durch eine einfache Konfigurationsänderung aktiviert werden. Um mögliche Akzeptanzprobleme zu minimieren, sollten die Nutzer entsprechend informiert werden. Für besonders sicherheitssensible Kunden wird NoSpamProxy kurzfristig eine angepasste Version bereitstellen, mit der diese Umstellung automatisch erfolgen kann.

    Wenn Sie das Thema direkt mit uns diskutieren möchten, treffen Sie uns doch nächste Woche auf der it-sa. Sie können unter folgender URL einen Termin vereinbaren oder ein kostenloses Ticket für die it-sa anfordern: https://www.nospamproxy.de/de/it-sa-2019/

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de

    Hier finden Sie die Meldung der Universität Bochum:
    https://news.rub.de/wissenschaft/2019-09-30-informationstechnik-sicherheitsluecken-pdf-verschluesselung

    Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
    Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange, Skype for Business, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
    Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
    Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Skype for Business betreibt. www.netatwork.de

    Firmenkontakt
    Net at Work GmbH
    Aysel Nixdorf
    Am Hoppenhof 32 A
    33104 Paderborn
    +49 5251 304627
    aysel.nixdorf@netatwork.de
    http://www.nospamproxy.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    netatwork@bloodsugarmagic.com
    http://www.bloodsugarmagic.com

  • it-sa: Net at Work zeigt neue NoSpamProxy-Version und Premium Managed Service für Mail Security

    it-sa: Net at Work zeigt neue NoSpamProxy-Version und Premium Managed Service für Mail Security

    Version 13.1 mit zahlreichen neuen Funktionen für noch mehr Schutz vor Malware, Phishing und CEO-Fraud. Premiere des neuen SaaS-Angebots für Partner.

    Paderborn, 26. September 2019 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, zeigt auf der Security-Messe it-sa die Version 13.1 der Mail-Security-Suite NoSpamProxy, die zahlreiche Verbesserungen bietet und für den SaaS-Betrieb optimiert wurde. Auf dieser Basis bietet Net at Work künftig Partnern, die den Aufbau und Betrieb eines Managed Services für ihre Kunden scheuen, einen eigenen Cloud Service an.

    NoSpamProxy in Version 13.1

    Die Version 13.1 beinhaltet insgesamt 18 neue Funktionen und Funktionserweiterungen: Unter anderem wurde der Reputationsfilter abermals um neue Prüfungen erweitert. „Der Reputationsfilter ist ein leistungsstarkes System, das unabhängig von Patternfiles unsere Kunden vor allem vor Phishing-Mails und CEO-Fraud-Attacken schützt und von uns kontinuierlich verfeinert wird“, so Stefan Cink, Senior Produktmanager für NoSpamProxy.

    Zusätzlich unterstützt die neue Version weitere Dateitypen im Inhaltsfilter von NoSpamProxy. Vor allem im Bereich der gepackten Containerformate hat sich einiges getan, um die Sicherheit der E-Mail-Anhänge zu erhöhen. Auch die Prüfung von Links wurde weiter ausgebaut. Um NoSpamProxy noch einfacher in einer cloudbasierten Umgebung zu etablieren, unterstützt die Software zudem nun auch das SMTP-Auth-Verfahren, um E-Mail-Server als „Corporate E-Mail-Server“ zu validieren.

    Als VIP Encrypt© lässt sich mit NoSpamProxy Encryption im Zusammenspiel mit Microsoft Office 365 eine Inhaltsverschlüsselung realisieren, die das Sicherheitsniveau von Ende-zu-Ende-Verschlüsselung bietet und sicherstellt, dass Administratoren besonders vertrauliche Mails – wie z.B. zwischen Management und Aufsichtsräten oder Investoren – nicht mitlesen können, ohne die Vorteile einer Gateway-basierten Verschlüsselungslösung wie zentrale Sicherheitsprüfungen und einfache Administrierbarkeit aufzugeben.

    Premium Managed Service bietet deutlich mehr Flexibilität als bekannte SaaS-Angebote

    Net at Work hat die Funktionen von NoSpamProxy für den SaaS-Betrieb erheblich optimiert. Im Fokus stand dabei eine besonders hohe Flexibilität für individuelle Anforderungen der Kunden auch im SaaS-Betrieb. So bietet NoSpamProxy im Managed-Service-Betrieb eine einzigartige Flexibilität beispielsweise beim Deployment und bei der Einbindung von Drittsystemen, die E-Mails unter der Domain des Kunden versenden sollen. Kundenindividuelle Policies für die vielschichtigen Senderreputationsprüfungen, das innovative Anhangsmanagement und der selbstlernende Level-of-Trust-Ansatz zum White-Listing erlauben außerdem die Umsetzung spezifischer Anforderungen, ohne hohe Aufwände in der Administration zu erzeugen.

    „Kunden können den Premium Managed Service je nach Situation von unseren etablierten Partnern in der Region direkt oder über diese von uns als Hersteller beziehen“, sagt Hardy Lange, Vertriebsleiter für NoSpamProxy. „Durch den Betrieb einer eigenen SaaS-Plattform als Hersteller erleben wir die täglichen Anforderungen an den SaaS-Betrieb von NoSpamProxy aus erster Hand und können das Produkt kontinuierlich für den SaaS-Betrieb optimieren. Unsere Partner, die wahlweise einen eigenen SaaS-Service betreiben oder unseren Service vermarkten, profitieren so direkt von unserem Engagement.“

    Der Premium Managed Service wird von Net at Work auf Basis eines leistungsfähigen Hyperscalers EU-DSGVO-konform in Deutschland aufgebaut und wird ab dem zweiten Quartal 2020 allgemein verfügbar sein. Auf der it-sa können sich interessierte Partner als Beta-Tester für die neue Plattform bewerben.

    Neuer Stand und tägliches Gewinnspiel

    Die diesjährige it-sa findet vom 8. bis 10. Oktober auf der Messe Nürnberg statt. Der eigene Stand von NoSpamProxy wurde in diesem Jahr von einem Paderborner Grafitti-Künstler gestaltet und befindet sich in Halle 9, Stand 9-514. Hier stehen die Mail-Security-Experten von Net at Work für Gespräche und Demos zur neuen Version 13.1 und den Möglichkeiten des Managed Service bereit. Auf dem Stand gibt es zudem im Rahmen eines Lock-Picking-Wettbewerbs jeden Tag ein iPad sowie weitere Preise zu gewinnen. Darüber hinaus ist NoSpamProxy auf dem Stand von ALSO vertreten.

    Kunden, Partner und Interessenten können unter folgender URL einen Termin vereinbaren oder ein kostenloses Ticket für die it-sa anfordern: https://www.nospamproxy.de/de/it-sa-2019/

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de

    Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
    Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange, Skype for Business, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
    Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
    Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Skype for Business betreibt. www.netatwork.de

    Firmenkontakt
    Net at Work GmbH
    Aysel Nixdorf
    Am Hoppenhof 32 A
    33104 Paderborn
    +49 5251 304627
    aysel.nixdorf@netatwork.de
    http://www.nospamproxy.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    netatwork@bloodsugarmagic.com
    http://www.bloodsugarmagic.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.