Newmedia365.de

Schlagwort: E-Mail-Sicherheit

  • Mit Intelligenz das Böse bekämpfen

    Mit Intelligenz das Böse bekämpfen

    Mail-Security-Spezialisten von Net at Work starten unter dem Projektnamen Heimdall neuen KI- und Big-Data-basierten Service. Mit übergreifender Schwarmintelligenz werden Angriffe schneller und sicherer erkannt.

    Paderborn, 24. Juni 2020 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, stellt eine neue Form der intelligenten Abwehr von Spam und Schadsoftware vor, die vor allem eine sehr schnelle Reaktion auf Bedrohungen erlaubt.

    Das Projekt Heimdall nutzt dazu die Grundidee der Schwarmintelligenz zur Abwehr von Gefahren: Alle teilnehmenden NoSpamProxy-Instanzen teilen dabei ihre Erfahrungen untereinander – insbesondere im Hinblick auf erkannte Bedrohungen und Anomalien – und profitieren so vom Wissen aller. Zusätzlich entstehen auf diese Weise völlig neue Möglichkeiten zur mittel- und langfristigen Analyse und Auswertung von Angriffsformen und -mustern.

    Konkret bedeutet dies, dass NoSpamProxy in E-Mails enthaltene Links sowie Metadaten zu E-Mail-Anhängen von teilnehmenden Kunden in der in Deutschland gehosteten NoSpamProxy-Cloud anonymisiert sammelt. Zu Anhängen werden beispielsweise Metadaten wie Dateinamen, Dateigrößen, der SHA-256-Hashwert sowie der durch NoSpamProxy erkannte MIME-Typ erfasst. Als dies geschieht natürlich nach Zustimmung der Kunden auf freiwilliger Basis und EU-DSGVO-konform.

    Zweifache Wirkung durch Sofort-Feedback und Langzeit-Analyse

    Heimdall schützt in zweierlei Hinsicht. Zunächst analysiert Heimdall den E-Mail-Verkehr aller angeschlossenen NoSpamProxy-Instanzen kontinuierlich in Echtzeit und signalisiert verdächtiges oder bösartiges Verhalten. Wird beispielsweise ein Link oder Anhang als bösartig erkannt, steht diese Information sofort allen angeschlossenen Instanzen zur Verfügung. Neben dem Austausch der Information untereinander profitieren die Instanzen auch von den durch Net at Work automatisiert in die zentrale Datenbasis eingespielten Informationen anderer Hersteller. NoSpamProxy tauscht dazu Indikatoren für Schadwirkung (englisch Indicators of Compromise, kurz IOCs) mit anderen Herstellern gezielt aus. Dabei werden nicht alle gesammelten Metadaten ausgetauscht, sondern – bewusst datenarm – nur die notwendigen Daten wie beispielsweise Hashwerte von bösartigen Anhängen. Je mehr Kunden an Heimdall teilnehmen, desto schneller wirkt die Schwarmintelligenz. Für jedes eingereichte Set an Metadaten – die eigentliche Mail wird ja nicht übertragen – liefert Heimdall in weniger als 200 Millisekunden eine Bewertung, der eine Kette von Indizien zugrunde liegt. Diese Indizien werden durch den zweiten Schutzmechanismus stetig erweitert.

    Dieser ergibt sich aus der übergreifenden Analyse der gesammelten Daten nach verdächtigen Trends und Anomalien. So werden beispielsweise sogenannte Zero-Day-Domains, also neue, erstmalig genutzte Domains, sicher als solche erkannt, wenn ein kundenübergreifendes, langfristiges Bild des E-Mail-Aufkommens ausgewertet wird. Die bisherigen Analysen haben ergeben, dass solche Domains von den Angreifern gerne für kurze, aber heftige Phishing-Attacken genutzt werden. Solche Attacken dauern oft nicht viel länger als 30 Minuten, in denen sehr viele Mails mit den entsprechenden Links abgesetzt werden. Nur durch den Schwarmansatz und entsprechende Metriken kann Heimdall solche Attacken bereits zu Beginn erkennen und alle angeschlossenen Instanzen automatisiert warnen.

    KI, Metriken und Trendanalysen liefern immer wichtiger werdende Indikatoren

    Schon in der Beta-Phase nutzte Heimdall die Metadaten der E-Mail-Kommunikation von mehr als 250.000 Usern. So werden pro Woche die Metadaten von vielen Millionen Mails, Links und Anhängen gesammelt und nach Anomalien, Trends und Mustern ausgewertet. Dabei ist der zeitliche Verlauf ein wesentlicher Indikator: Alle Abweichungen vom langfristigen Mittel sind lohnende Untersuchungsgebiete. So werden manche Top Level Domains von Cyberkriminellen bevorzugt und sind daher als etwas verdächtiger einzustufen. Als zweites Beispiel kommen Anhänge in Archivformaten zwar nicht so häufig vor, sind aber deutlich häufiger mit Schadcode belastet als andere Dateitypen. Allerdings unterliegen derartige Erkenntnisse einem täglichen Wechsel: Bei besonders heftigen Emotet-Wellen in den vergangenen Monaten standen Office-Dateien ganz oben auf der Liste von Anhängen mit Schadcode.

    „Um solche Sachverhalte erkennen zu können, sind große Mengen an realen Metadaten und modernste Analysetechniken notwendig. Mit Heimdall haben wir die Basis dafür geschaffen und unsere Kunden werden von diesen Erkenntnissen umfassend und langanhaltend profitieren. Im Schwarm sind wir dem Gros der üblichen Cyberkriminellen deutlich überlegen“, sagt Dr. Tim Lenzen, Data Analyst bei Net at Work. „Der explizite Fokus auf den deutschsprachigen Raum ermöglicht uns sehr präzise Analysen des Angriffsgeschehens.“

    Das Projekt Heimdall ist seit Version 13.0 von NoSpamProxy als Vorschau verfügbar und wird ab Version 14 zum Standardprodukt gehören. Seit Dezember 2019 läuft das Beta-Programm, zu dem Kunden sich gerne registrieren können, um schon jetzt von Schwarmintelligenz und Data Analytics zu profitieren. Der Name für das Projekt ist der nordischen Mythologie entlehnt: Heimdall heißt der Wächter an der Regenbogenbrücke zwischen Götterreich und Menschenwelt – ein recht passender Name für einen Cloud-Service.

    Mehr Einblick in die Funktionsweise von Heimdall und wie es gegen Emotet-Angriffe wirkt, beschreibt dieser Blog-Beitrag: https://www.nospamproxy.de/de/inside-emotet-3-aktuelle-beispiele-und-wie-projekt-heimdall-sie-schutzen-kann/

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de

    Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
    Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Microsoft 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
    Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
    Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Skype for Business betreibt. www.netatwork.de

    Firmenkontakt
    Net at Work GmbH
    Aysel Nixdorf
    Am Hoppenhof 32 A
    33104 Paderborn
    +49 5251 304627
    aysel.nixdorf@netatwork.de
    http://www.nospamproxy.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    netatwork@bloodsugarmagic.com
    http://www.bloodsugarmagic.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Mit SEPPmail effektiv und sicher per E-Mail kommunizieren – auch im Home-Office

    Mit SEPPmail effektiv und sicher per E-Mail kommunizieren – auch im Home-Office

    Secure E-Mail-Lösungen für den Schutz vertraulicher Daten

    München, 06. Mai 2020 – Um die Ausbreitung von COVID-19 zu verlangsamen, befinden sich derzeit viele Mitarbeiter im Home-Office. Dafür ist es notwendig, die Arbeitnehmer mit der entsprechenden technischen Gerätschaft auszustatten. So gilt es unter anderem, auch bei der Arbeit von zu Hause aus eine sichere E-Mail-Kommunikation zu gewährleisten. Denn unabhängig davon, ob Mitarbeiter sich im Büro oder am Heimarbeitsplatz befinden: Tagtäglich werden zahlreiche E-Mails versendet, die eine große Angriffsfläche für Cyberkriminelle bieten. Daher bedarf es einer geeigneten Lösung, die an jedem Ort verwendbar ist. Genau hier setzt SEPPmail mit seinen Secure E-Mail-Lösungen an.

    Gerade in der aktuellen Situation, in der viele Menschen im Home-Office arbeiten, werden unzählige E-Mails geschrieben – im Austausch sowohl mit Kollegen als auch mit Kunden. Sind die elektronischen Nachrichten unverschlüsselt und zudem mit keiner digitalen Signatur versehen, haben Hacker ein leichtes Spiel, E-Mails abzufangen und mitzulesen, den Inhalt zu manipulieren oder Schadsoftware zu installieren. Dieses Sicherheitsrisiko lässt sich mit einer professionellen Verschlüsselungs- und Signaturlösung aus dem Weg räumen. Wie sich aktuell zeigt, sollte auf der Suche nach einer derartigen Lösung vor allem auch darauf geachtet werden, dass sie sich auf verschiedenem Wege in die Infrastruktur integrieren lässt. Daher stellt SEPPmail, Experte im Bereich Secure-Messaging, diverse Integrationsoptionen für seine Kunden bereit. Auf diese Weise sind via E-Mail ausgetauschte Unternehmensdaten ebenso im Home-Office sicher und selbst übergroße Dateien können geschützt versendet werden.

    E-Mail-Sicherheit im Home-Office

    Insgesamt gibt es drei Möglichkeiten, um die Lösungen von SEPPmail in die IT-Infrastruktur einzubinden.

    1. Es erfolgt eine lokale Ausstattung der Mitarbeiter-Endgeräte (meistens Laptops) mit den benötigten Softwarekomponenten. Der Firmenzugang wird per Virtual Private Network (VPN) und Zwei-Faktor-Authentifizierung realisiert. Dabei läuft auch der Mail-Client lokal, und der Tunnel zum Mail-Server ist TLS-verschlüsselt. Als Appliance kann SEPPmail „hinter“ dem Mail-Server auf dem Weg zum und vom Internet seinen Dienst tun. Für den Administrator ergibt sich eine zusätzliche Erleichterung, da das Zertifikatsmanagement automatisiert über das Gateway abgewickelt wird.

    2. Die Endgeräte dienen als reine Anzeigeeinheit, und die Anbindung erfolgt über Terminalserver. Dabei laufen alle Applikationen zentral in der Firma. In Zusammenarbeit mit dem Mail-Server kann SEPPmail als Appliance über das Internet seinen Zweck erfüllen.

    3. Einige Unternehmen nutzen die jetzige Situation, um Dienste von Microsoft Office 365 zu migrieren. Für eine lückenlose Sicherheitskette ist es empfehlenswert, SEPPmail als ergänzende Lösung für die Verschlüsselung und zertifikatsbasierte Signatur einzusetzen. Dabei bleibt Exchange Online unverändert die zentrale Stelle für den E-Mail-Verkehr, und Sicherheitsfeatures wie Anti-Virus oder Anti-Spam kommen nach wie vor zum Einsatz.

    Weiterführende Informationen erhalten Sie hier: https://seppmail.de/

    Das in der Schweiz und Deutschland ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung seiner E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de

    Firmenkontakt
    SEPPmail AG
    Günter Esch
    Ringstraße 1c
    85649 Brunnthal b. München
    +49 (0) 8104 8999 030
    esch@seppmail.de
    https://www.seppmail.de

    Pressekontakt
    Sprengel & Partner GmbH
    Lena Schneider
    Nisterstraße 3
    56472 Nisterau
    02661-912600
    seppmail@sprengel-pr.com
    http://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • TUXGUARD auf dem Cyber Security Fairevent

    TUXGUARD auf dem Cyber Security Fairevent

    Auftakt der neuen TUX-Mail-Software

    Neumünster/Dortmund, 13. Februar 2020 – TUXGUARD ist Aussteller auf dem ersten Cyber Security Fairevent (CSF) in Dortmund. Am 04. und 05. März 2020 haben Fachbesucher die Möglichkeit, sich über die modularen Security-Lösungen „Made in Germany“ zu informieren. Pünktlich zur Veranstaltung launcht der Hersteller am 01.03.20 seine neue TUX-Mail-Software. Auf dem CSF erhalten Interessierte erstmals Einblicke in die neue Lösung und können sich vor Ort mit den Experten austauschen.

    Unter dem Motto „Rethink Cybersecurity“ startet im März das erste Cyber Security Fairevent. Als Mix aus Messe, Kongress und Erlebniswelt soll das CSF eine neue interaktive Plattform zum Austausch zu allen Themen des Cyberspace bieten – von Informations- und Datensicherheit über Industrie 4.0 und IoT bis hin zu Automotive und Blockchain.

    „Als Pendant zu den bereits bekannten Security-Veranstaltungen bietet das CSF auch für uns eine interessante Plattform im westlichen Teil Deutschlands“, sagt Uwe Hanreich, Geschäftsführer der TUXGUARD GmbH. „Wir freuen uns auf dieses neue Veranstaltungsformat und wollen helfen, das Event langfristig in der Cyber-Security-Branche zu etablieren.“

    E-Mail-Sicherheit „Made in Germany“

    Ob als breit angelegte oder auch gezielte Phishing-Attacke: E-Mails sind mehr denn je Mittel für Cyberangriffe. „Mit unserer neuen TUX-Mail-Software unterstützen wir unsere Kunden dabei, ihren E-Mail-Verkehr abzusichern“, sagt Uwe Hanreich. „Dazu erhalten sie auf einem zentralen Dashboard eine Übersicht über ihre Live-Daten und erkennen frühzeitig verdächtige Aktivitäten.“

    Weitere Features der TUX-Mail-Software:

    – In zoombaren Traffic-Graphen kann sich der Nutzer detailliert über den Traffic und den Verbindungsverlauf informieren.
    – Über das zentrale Management lassen sich sowohl globale Mailserver- als auch domainbezogene Einstellungen vornehmen.
    – In den Log-Informationen erhält der Nutzer eine Übersicht über alle gefilterten E-Mails.
    – Durch diverse Exportmöglichkeiten können Daten software-übergreifend zur Verfügung gestellt werden (CSV, PDF, Excel, Druck).

    Die TUXGUARD GmbH ist ein deutscher Hersteller von Business-Firewalls (TUX-Firewall), einer Endpoint-Protection-Lösung (TUX-Endpoint-Protection) sowie einer Software für E-Mail-Sicherheit (TUX-Mail). Seit 2002 steht das inhabergeführte Unternehmen für technologisch führende Sicherheitslösungen „Made in Germany“. TUXGUARD entwickelt seine effizienten sowie individuell anpassbaren Lösungen und vertreibt diese in ganz Europa. Mit dem Management Center können alle Lösungen des Herstellers ausgerollt und verwaltet werden. Die verschiedenen Module der TUXGUARD-Technologie ermöglichen kleinen und mittelständischen Firmen, aber auch international operierenden Unternehmen, sich optimal gegen alle bekannten Bedrohungen aus dem Internet zu schützen. Weitere Informationen erhalten Sie unter www.tuxguard.com

    Firmenkontakt
    TUXGUARD GmbH
    Uwe Hanreich
    Wilhelmstraße 9
    24534 Saarbrücken
    +49 681 9400 50-88
    +49 681 9400 50-89
    u.hanreich@tuxguard.com
    http://www.tuxguard.com

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstrasse 3
    56472 Nisterau
    +49 2661 91260-0
    +49 2661 91260-29
    tuxguard@sprengel-pr.com
    http://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Schutz vor Ausspähung und Datendiebstahl für Office 365 – Hornetsecurity veröffentlicht 365 Total Encryption

    Schutz vor Ausspähung und Datendiebstahl für Office 365 – Hornetsecurity veröffentlicht 365 Total Encryption

    Nutzer von Microsoft Office 365 geraten immer mehr in den Fokus cyberkrimineller Aktivitäten. Die Anzahl der Angriffe auf E-Mail-Konten der User haben sich innerhalb eines Jahres fast vervierfacht. Zum Schutz vor Datendiebstahl, unbefugter Einsicht oder Ausspähung erweitert der Cloud Security Provider Hornetsecurity seine umfängliche E-Mail Security & Compliance Suite 365 Total Protection für Office 365 um einen weiteren Sicherheits-Service: 365 Total Encryption verschlüsselt den Inhalt aller in der Microsoft Office 365 Cloud gespeicherten E-Mails.

    Cyberkriminelle haben die Microsoft-Cloud im Visier
    Die Zahl der Phishing-Attacken auf Office 365-Konten ist laut Microsofts neuestem Security Intelligence Report im Laufe eines Jahres um 250% gestiegen. 365 Total Encryption verschlüsselt alle eingehenden und bereits in Microsoft Office 365 gespeicherten E-Mails und schützt die Daten dadurch effektiv vor dem Zugriff von Angreifern – auch wenn diese das Konto übernommen haben.

    Die Entschlüsselung gelingt ausschließlich durch den Postfachinhaber, welcher über einen privaten Schlüssel verfügt. Die Verschlüsselung mit 365 Total Encryption schützt die E-Mail-Unternehmenskommunikation damit vollständig vor Spionage, unbefugter Postfacheinsicht oder dem Stehlen bedeutender Unternehmensinformationen. Selbst Microsoft hat keinen Zugriff auf den Inhalt der durch 365 Total Encryption verschlüsselten E-Mails.

    „Es ist unumgänglich, dass Unternehmen kurz- bis mittelfristig in die Cloud umsteigen. Tun sie das nicht, werden sie zukünftig abgehängt“, so Daniel Hofmann, CEO von Hornetsecurity. „Dennoch müssen Unternehmen nicht darauf verzichten, ihre Daten vor fremden Zugriffen zu schützen. Mit 365 Total Encryption bieten wir genau das an: Eine einfach zu nutzende und sichere Lösung zum Schutz von in Office 365 gespeicherten Daten vor Ausspähung und Diebstahl, ohne die Usability negativ zu beeinträchtigen.“

    365 Total Encryption ergänzt die Leistungen von 365 Total Protection um weitere essentielle Features und bietet Unternehmen den marktweit bestmöglichen Schutz vor der steigenden Bedrohung durch Ausspähung, Datendiebstahl und weiteren Attacken, wie bspw. Business E-Mail Compromise, für einen flexiblen und sicheren Einsatz ihres Microsoft Office 365. Der Service funktioniert ohne Installation von Software auf allen gängigen Clients und Endgeräten sowie auf den nativen E-Mail-Clients von iOS und Android.

    Im Rahmen der it-sa, Europas größter IT-Security Messe in Nürnberg vom 8. bis zum 10. Oktober 2019, präsentiert Hornetsecurity (Messestand 11.0-512) erstmalig die umfassenden Mechanismen und Funktionalitäten von 365 Total Encryption.

    Hornetsecurity ist der in Europa führende deutsche E-Mail Cloud Security Provider und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 9 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 10 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern. Zu den rund 40.000 Kunden zählen unter anderem Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA, Claas, und die Otto Group. Mehr Informationen finden Sie unter www.hornetsecurity.com

    Firmenkontakt
    Hornetsecurity GmbH
    Hannah Kreyenberg
    Am Listholze 78
    30177 Hannover
    +49 (511) 515 464 – 913
    presse@hornetsecurity.com
    http://www.hornetsecurity.com/

    Pressekontakt
    trendlux pr GmbH
    Petra Spielmann
    Oeverseestr. 10-12
    22769 Hamburg
    +49 (40) 800 80 99-00
    ps@trendlux.de
    http://www.trendlux.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.