Newmedia365.de

Schlagwort: EFAIL

  • NoSpamProxy zeigt Weltneuheit S/MIME 4.0 Support auf der it-sa

    Unterstützung des kommenden S/MIME-Standards und von Authenticated Encryption macht Verschlüsselung sicher vor EFAIL & Co. Robustheit gegenüber Schwächen der Kommunikationspartner steht im Fokus.

    BildPaderborn, 10. September 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, kündigt eine neue Version 12.3 von NoSpamProxy an. Offiziell vorgestellt wird die Version auf der Security-Messe it-sa vom 9. bis 11. Oktober 2018 in Nürnberg. Als weltweit erster Hersteller unterstützt Net at Work in der Version 12.3 von NoSpamProxy bereits wesentliche Teile des überarbeiteten S/MIME-4.0-Standards, der sich derzeit in finaler Abstimmung befindet. Das dient der besseren Absicherung der E-Mail-Verschlüsselung. Zudem erreicht die neue Lösung ein bislang unerreichtes Level an Robustheit.

    Authenticated Encryption und Vorgriff auf neuen S/MIME-Standard

    Die neue Version nutzt Authenticated Encryption zur sicheren Abwehr einer ganzen Gruppe von Angriffsmethoden, die durch das Beispiel EFAIL bekannt geworden sind. Dabei konnte durch die Injektion von Code in verschlüsselte E-Mails und wiederholtes Senden der Mail bei schwachen Sicherheitsinfrastrukturen letztlich der unverschlüsselte Inhalt gewonnen werden. Authenticated Encryption ist eine neue Kategorie von Betriebsmodi für Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. Sie wird in der kommenden Überarbeitung des S/MIME-Standards vorgeschrieben. Als erster Hersteller weltweit unterstützt Net at Work mit NoSpamProxy 12.3 den neuen Standard bereits in wesentlichen Teilen und bleibt dabei natürlich vollständig kompatibel zur Vorgängerversion.

    Sicherer Schutz vor EFAIL & Co auch bei Kommunikationspartnern mit schwacher Infrastruktur

    Der neue S/MIME-Standard wird das Angriffsmuster hinter EFAIL sicher unterbinden. Da die Kunden jedoch nicht warten können, bis sich der Standard flächendeckend durchgesetzt hat, verfügt NoSpamProxy über einen einzigartigen Schutzmechanismus, der wirksam vor Angriffsmustern wie EFAIL schützt und auch mit älteren Mail-Security-Standards funktioniert.
    „Unsere Kunden können bereits heute untereinander mit der höchsten verfügbaren Sicherheit auf der Basis des überarbeiteten und in Kürze kommenden S/MIME-Standards kommunizieren“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. „Nach und nach werden auch alle anderen Hersteller diesen neuen Standard unterstützen. Damit wird die Verschlüsselung der E-Mail-Kommunikation noch sicherer werden. Für die Zwischenzeit haben wir einen speziellen Schutzmechanismus im Produkt, der EFAIL-ähnliche Angriffe erheblich erschwert, wenn nicht vollständig unmöglich macht.“

    Deutlich erhöhte E-Mail-Security und mehr Robustheit gegenüber Schwächen anderer

    Die neue Version kommt mit zahlreichen Verbesserungen, die die Sicherheit der E-Mail-Kommunikation sowohl im Schutz vor Spam und Malware als auch im Bereich Verschlüsselung erhöhen und die Robustheit des Systems gegenüber Schwächen bei Kommunikationspartnern und anderen Widrigkeiten steigern.

    1. URL-Rewriting schreibt URLs in E-Mails so um, dass die URL beim Klick durch den Nutzer erneut durch NoSpamProxy geprüft wird. So wird erkannt, wenn Links im Zeitraum zwischen der Prüfung beim Empfang und dem Anklicken durch den Nutzer zu Schadlinks verändert wurden. Selbstlernendes Whitelisting und Nutzung von URL-Verzeichnissen erlauben, diese Funktion auf verdächtige URLs einzugrenzen.

    2. Höhere Schlüssellänge und Nutzen elliptischer Kurven (ED 25519) erhöhen die Sicherheit von DKIM-Signaturen.

    3. Erweiterte Reputationsfilter werten beispielsweise auch Empfänger-Header nach typischen Merkmalen von Spam- oder Malware-Mails aus.

    4. Verbesserte Mime-Type-Erkennung ermöglicht unter anderem das sichere Erkennen von Makros in alten Microsoft-Office-Dateiformaten.

    5. Advanced Key Management macht NoSpamProxy robust gegen wechselnde Keys eines Empfängers (beispielsweise auf unterschiedlichen Devices) und nimmt Absendern die Sorge, mit dem richtigen Key zu verschlüsseln.

    6. Konsolidierte Ansprache von Malware-Scannern erhöht die Ausfallsicherheit. Ist beispielsweise der Cyren-Service nicht verfügbar, werden auf Wunsch auch die Ergebnisse von anderen verfügbaren Virenscannern in die Bewertung mit einbezogen.

    7. Sichere Übertragung von großen Dateien mit zusätzlichem Passwortschutz erlaubt, den Zugriff auf den Download großer Mail-Anhänge durch ein zusätzliches Passwort zu schützen.

    „Jede Kommunikationsbeziehung hat immer zwei Akteure. Unsere Produkte sind konsequent darauf ausgelegt, auch dann höchste Sicherheit zu bieten, wenn der Kommunikationspartner schwach ausgeprägte Kenntnisse hat, nur über unzureichende Infrastruktur verfügt oder sonstige widrige Umstände herrschen. Letztlich bestimmt die Robustheit eines Produkts auch in Ausnahmefällen die Sicherheit des Gesamtsystems maßgeblich“, schildert Cink den Ansatz von NoSpamProxy. „Hat der Empfänger einer E-Mail beispielsweise unterschiedliche Zertifikate im Einsatz, sorgt NoSpamProxy für den Absender unbemerkt dafür, dass die richtige Kombination genutzt wird. Ein weiteres Beispiel ist die Unterbindung von EFAIL auch dann, wenn der Kommunikationspartner nur über eine schwache E-Mail-Security verfügt.“

    Release V12.3 ab sofort als Preview verfügbar – Demo und Expertengespräche auf der it-sa

    Die finale Version des Releases V12.3 wird zum Jahresende verfügbar sein. Interessenten und Kunden können die neue Version jedoch schon jetzt als Preview-Release beziehen und testen oder sich von den E-Mail-Security-Experten von Net at Work auf der it-sa vorführen lassen. Besucher finden Net at Work in Halle 10 am Stand 10.0-119. Gerne stellt Net at Work Besuchern ein kostenloses Messeticket zur Verfügung. Ticketanforderung und Terminvereinbarung finden Interessenten online unter https://www.nospamproxy.de/de/it-sa-2018/ oder wenden sich per E-Mail an Frau Katrin Brinkschröder unter katrin.brinkschroeder(at)netatwork.de.

    Weitere Informationen über die integrierte E-Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de

    Verantwortlicher für diese Pressemitteilung:

    Net at Work GmbH
    Frau Aysel Nixdorf
    Am Hoppenhof 32A
    D-33104 Paderborn
    Deutschland

    fon ..: +49 5251 304627
    web ..: http://www.netatwork.de
    email : aysel.nixdorf@netatwork.de

    Über Net at Work GmbH und NoSpamProxy
    Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.

    Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u.a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf. Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

    Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. In einer unabhängigen Nutzerbefragung setzte sich NoSpamProxy gegen alle relevanten Anbieter als Champion durch. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.

    Pressekontakt:

    bloodsugarmagic GmbH & Co. KG
    Herr Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen

    fon ..: +49 7721 9461220
    web ..: http://www.bloodsugarmagic.com
    email : netatwork@bloodsugarmagic.com

  • EFAIL: Prüfung der Senderreputation bietet weitgehende Sicherhei

    Neu entdeckte Sicherheitslücke EFAIL in OpenPGP und S/MIME ist bei der integrierten Nutzung von E-Mail-Verschlüsselung und Senderreputationsmanagement keine Bedrohung. Tipps für jedermann.

    BildPaderborn, 15. Mai 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt heute Entwarnung im Zusammenhang mit der aktuell breit diskutierten Sicherheitslücke EFAIL.

    Verschlüsselungstechnik OpenPGP und S/MIME betroffen

    Unter dem Begriff EFAIL wurde vor wenigen Tagen eine Sicherheitslücke beschrieben, mit der unter bestimmten Umständen Bestandteile einer verschlüsselten E-Mail zugänglich gemacht werden können. Dazu muss der Angreifer zunächst in den Besitz der verschlüsselten E-Mail gelangen. Diese wird dann – vereinfacht gesagt – mit einem Schadcode modifiziert erneut an den Empfänger gesendet oder weitergeleitet. Beim automatischen Nachladen von Bildern kann dann der Schadcode ausgeführt werden, der den reinen Textinhalt der E-Mail ganz oder teilweise freigibt.
    Betroffen sind hiervon E-Mail-Clients mit entsprechenden S/MIME- oder PGP-Plugins, die automatisch Inhalte nachladen und zudem nicht korrekt auf die Manipulation reagieren. Auch Gateway-basierte Lösungen können betroffen sein, wenn sie nicht intensiv die Möglichkeiten zur Bewertung der Senderreputation nutzen.
    „OpenPGP und S/MIME sind an sich gute und sichere Komponenten zur E-Mail-Verschlüsselung, die durch Secure-Mail-Gateways wie NoSpamProxy mittlerweile auch sehr benutzerfreundlich und wartungsarm genutzt werden können“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. „Umso wichtiger ist es, potentielle Gefahrenquellen gewissenhaft zu bewerten und zu schließen.“

    Schadenswahrscheinlichkeit richtig einschätzen

    Zunächst einmal ist das Abgreifen der verschlüsselten Mails in Zeiten von Transportverschlüsselung wie TLS nicht einfach und erfordert ein hohes Maß an technischen Möglichkeiten, die typischen Hackern in der Regel nicht – sehr wohl aber Nachrichtendiensten – zur Verfügung stehen. Aber selbst, wenn dies gelingt, sind die Angreifer noch nicht am Ziel. Sie müssen die Mail erneut an den Empfänger versenden. Moderne Secure-Mail-Gateways wie NoSpamProxy nutzen hier intensiv die Möglichkeiten von SPF, DKIM und DMARC um zweifelhafte Mails zurückzuweisen.
    Dabei ist es wichtig, dass das Gateway alle drei Elemente richtig kombiniert. Nur mit der gemeinsamen Auswertung von SPF-, DKIM- und DMARC-Informationen kann zweifelsfrei sichergestellt werden, dass eine Mail von dem Server kommt, von dem sie vorgibt zu kommen. Darüber hinaus kann die Manipulation der E-Mail anhand der DKIM Signatur entdeckt werden. Eine manipulierte Mail – auch verschlüsselt – wird als zweifelhaft erkannt werden und kann so zurückgewiesen werden, bevor sie Schaden anrichten kann. Über das DMARC-Reporting werden zudem die betroffenen Parteien informiert. Wird für den Versand von E-Mails auch die DANE-Information einbezogen, kann sichergestellt werden, dass sich kein Angreifer zwischen Sender und Empfänger einklinken kann, indem eine TLS-verschlüsselte Verbindung aufgebaut wird.

    Tipps zur individuellen Prüfung und Maßnahmen zur Vorsorge

    Wer sich Sorgen macht, sollte folgende Punkte prüfen: Ist die eingesetzte Secure-Mail-Infrastruktur aktuell und nutzt sie die Senderreputation intensiv zur Abwehr zweifelhafter Mails? Sind die eigenen SPF-, DKIM- und DMARC-Records richtig eingerichtet? Wer hier passen muss, kann als Übergangslösung auf Plain-Text- statt HTML-Mails umstellen, auch wenn dies die Nutzer erheblich einschränken und so für erhebliche Irritationen sorgen wird. Damit wird diese Angriffsmöglichkeit zwar nicht vollständig verhindert, aber es wird für den Angreifer aufwendiger. Mittelfristig kommt man jedoch um eine moderne, integrierte Lösungen für Anti-Spam/Anti-Malware und Verschlüsselung nicht herum.
    Entgegen der teilweise verbreiteten Panikmache, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Pressemeldung, dass OpenPGP und S/MIME „nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden können, wenn sie korrekt implementiert und sicher konfiguriert werden.“ Allerdings erwarten die Experten, dass die Standards für OpenPGP und S/MIME angepasst werden müssen. Für letzteren ist mit dem S/MIME 4.0-Standard eine Lösung bereits absehbar, die mit der sogenannten „Authenticated Encryption“ diese Angriffsform sicher abwehren kann.
    „Das Beispiel EFAIL zeigt wieder einmal, dass die Zukunft der sicheren E-Mail-Kommunikation in zentral administrierten, integrierten Secure-Mail-Lösungen liegt. Nur mit der Kombination aller verfügbaren Sicherheitsmechanismen – wie hier der Senderreputation aus dem Spam- und Malwareschutz mit der Verschlüsselung – lassen sich die immer perfideren Angriffsmuster sicher und effizient abwehren, ohne die Nutzer einzuschränken“, zieht Cink als Lehre aus der aktuellen Diskussion.

    Gateway-Lösungen erneut einfacher und damit sicher in der Administration

    Auch wenn NoSpamProxy heute schon einen guten Schutz gegen diese Verwundbarkeit bietet, nutzt Net at Work dennoch die Gelegenheit, den Schutz in diesem Kontext weiter zu verbessern und wird kurzfristig ein Update für NoSpamProxy veröffentlichen, wenn die Analyse und Entscheidung über bestmögliche Gegenmaßnahmen abgeschlossen ist. Auch hier zeigen sich die Vorteile der Gateway-Technik: Während bei clientbasierten Lösungen sichergestellt werden muss, dass der bereitgestellte Fix auf allen Clients mit ihren potentiell unterschiedlichsten Softwareständen richtig installiert und ausgeführt wird, reicht bei zentral administrierten Secure-Mail-Gateways das Update an einer Stelle aus.

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de

    Net at Work bietet einen detaillierten Ratgeber zur Einrichtung von DMARC & Co.:
    https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane/

    Über:

    Net at Work GmbH
    Frau Aysel Nixdorf
    Am Hoppenhof 32A
    D-33104 Paderborn
    Deutschland

    fon ..: +49 5251 304627
    web ..: http://www.netatwork.de
    email : aysel.nixdorf@netatwork.de

    Über Net at Work und NoSpamProxy
    Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
    Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
    Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf.
    Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

    Pressekontakt:

    bloodsugarmagic GmbH & Co. KG
    Herr Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen

    fon ..: +49 7721 9461220
    web ..: http://www.bloodsugarmagic.com
    email : netatwork@bloodsugarmagic.com