Schlagwort: Senderreputation

  • Net at Work kooperiert für NoSpamProxy mit neuem Distributor Fokus MSP

    Net at Work kooperiert für NoSpamProxy mit neuem Distributor Fokus MSP

    NoSpamProxy erweitert Leistungsangebot der Fokus MSP um Managed Services für E-Mail-Sicherheit aus der Cloud. Neuer Distributor bietet Systemhäusern überzeugendes Fachwissen und ausgesuchtes Portfolio für Managed Services.

    Paderborn, 7.7.2021 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt bekannt, dass er eine Vertriebspartnerschaft mit dem neu gegründeten MSP-Distributor Fokus MSP geschlossen hat. Fokus MSP wird künftig das gesamte NoSpamProxy-Leistungsportfolio vertreiben und sich dabei vorrangig auf das Cloud-Angebot konzentrieren sowie auf Systemhäuser und andere Reseller, die Managed Services anbieten. Damit erweitert die Security-Lösung „Made in Germany“ die Marktabdeckung durch einen weiteren Distributionskanal.

    Die Fokus MSP wurde erst in diesem Jahr von Stefan Steuer und Matthias Mahnel gegründet. Deren genaue Kenntnis des Marktes und enormes Fachwissen machen das erst im Frühjahr 2021 gegründete Start-up bereits jetzt zu einem hoffnungsvollen neuen Player. Mit dem Anspruch, außerhalb des klassischen Lizenzvertriebs einen starken Fokus auf funktionierende Prozesse bei den betreuten Systemhäusern zu legen, will Fokus MSP alte, funktionierende Mechanismen mit modernen Ansätzen und Lösungen verschmelzen. Dafür wirbt das Unternehmen mit Integrationen innerhalb des eigenen Portfolios und mit den Lösungen des Systemhauses, flexiblen Lizenz- und Betreibermodellen sowie schnellem, kompetentem Support.

    Mit NoSpamProxy Cloud erweitert die Fokus MSP ihr Portfolio um eine Lösung für bestmögliche E-Mail-Sicherheit und praxistaugliche Verschlüsselung als einfach buchbaren Service. NoSpamProxy Cloud bietet umfassenden Schutz vor Spam und Malware sowie aktuellen Angriffsformen wie Phishing und CEO-Fraud durch die detaillierte Prüfung der Sender- und Empfängerreputation mit mehr als 20 unterschiedlichen Prüfungen. Das intelligente Anhangs- und URL-Management blockiert schädliche Links in E-Mails und Anhängen oder wandelt diese in unkritische PDF-Dateien um. Die ebenso sichere wie praxistaugliche E-Mail-Verschlüsselung stellt Rechtssicherheit und Vertraulichkeit her und garantiert gleichzeitig volle DSGVO-Konformität. Auch Empfänger ohne Verschlüsselungsinfrastruktur können mit passwortgeschützten PDF-Dateien sicher erreicht werden.

    Ein besonderes Alleinstellungsmerkmal ist die Option Private Stack: E-Mails eines Unternehmens laufen dann über eine eigene Instanz und erfüllen damit höchste Sicherheitsanforderungen. Seiteneffekte von Multi-Tenant-Umgebungen wie IP Blacklisting oder Einschränkungen bei der Verarbeitungsperformance durch Lastspitzen werden so vermieden. NoSpamProxy Cloud ist ohne Installation sofort nutzbar und die Kunden profitieren ohne langwierigen Know-how-Aufbau und eine lange Projektlaufzeit. Sie erhalten maximalen Schutz durch stets aktuelle Konfiguration. Hohe Anfangsinvestitionen für Software und Hardware entfallen. Die monatlich geringen Kosten sind absolut transparent kalkulierbar und die Lösung skaliert problemlos mit dem tatsächlichen Bedarf. Die interne IT der Kunden wird entlastet und kann sich sofort wertschöpfenden Projekten widmen.

    Für Managed-Service-Anbieter und Systemhäuser, die es werden wollen, eignet sich NoSpamProxy besonders durch sein breites Spektrum an Gestaltungsmöglichkeiten vom Out-of-the-box-Service bis hin zur voll individuell konfigurierbaren Private-Stack-Option, die sehr individuelle Anforderungen abdecken kann. So kann NoSpamProxy mit seinen Kunden und MSPs wachsen. Als Software „Made in Germany“ bietet NoSpamProxy zudem bestmögliche Unterstützung für spezifische Anforderungen des deutschsprachigen Raumes.

    „Bei der Auswahl unserer Lösungen achten wir auf viele Aspekte wie etwa die Integrationsmöglichkeiten und die Praxistauglichkeit. NoSpamProxy gewinnt nicht umsonst seit Jahren das unabhängige User Ranking der techconsult. Es begeistert seine Nutzer mit Einfachheit und Performance. Beides sind auch für MSPs wichtige Faktoren bei der Auswahl von Produkten“, sagt Stefan Steuer, Gründer und Geschäftsführer der Fokus MSP. „Wir freuen uns sehr, mit NoSpamProxy ein Produkt für E-Mail-Security in unser Portfolio aufnehmen zu können, das perfekt zu unseren MSPs und ihren Kunden passt.“

    „Die Agilität und enorme inhaltliche Kompetenz von Fokus MSP haben uns überzeugt. Für viele Systemhäuser und Reseller wird die Zukunft in Managed Services liegen und mit unseren Produkten und Services bieten wir eine optimale Basis dafür“, erklärt Stefan Cink, Business Unit Manager NoSpamProxy und E-Mail-Sicherheitsexperte bei Net at Work. „Wir freuen uns sehr, dass Fokus MSP seinen Resellern den Einstieg in den Wachstumsmarkt E-Mail-Sicherheit als Managed Service auf der Basis von NoSpamProxy eröffnet.“

    Weitere Informationen zum neuen Distributor Fokus MSP:
    https://fokus-msp.de/

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de

    Über Fokus MSP
    2021 durch Stefan Steuer und Matthias Mahnel gegründet, fokussiert sich die Fokus MSP GmbH auf Managed Service Provider und IT-Unternehmen, die sich aktuell in der Transformation zum MSP befinden oder ihr MSP-Geschäft weiter optimieren wollen. Für diese Zielgruppe bietet Fokus MSP Lösungen und Leistungen zur Verbesserung der Unternehmensorganisation und Erhöhung der Prozess-Automatisierung sowie ein breites Spektrum an Schulungen an. Getreu dem eigenen Slogan „Für Systemhaushelden“ hat es sich Fokus MSP zum Ziel gemacht, IT-Dienstleister auf ihren Erfolgswegen zu unterstützen – nahbar, erreichbar und mit Einsatz!

    Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
    Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
    Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
    Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 110 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. www.netatwork.de

    Firmenkontakt
    Net at Work GmbH
    Aysel Nixdorf
    Am Hoppenhof 32 A
    33104 Paderborn
    +49 5251 304627
    aysel.nixdorf@netatwork.de
    http://www.nospamproxy.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    netatwork@bloodsugarmagic.com
    http://www.bloodsugarmagic.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Emotet am Ende – Was kommt nun?

    Emotet am Ende – Was kommt nun?

    Einer internationalen Ermittlergruppe ist es gelungen, eine der gefährlichsten Malware der Welt zu zerschlagen. Experten von NoSpamProxy warnen allerdings davor, sich nun in trügerischer Sicherheit zu wähnen.

    Paderborn, 2. Februar 2021 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, warnt angesichts der zerschlagenen Emotet-Infrastruktur vor allzu viel Gelassenheit.

    Es war die Nachricht in der vergangenen Woche, die die IT-Welt zumindest einmal kurz innehalten ließ: in einer gemeinsamen Aktion haben die Strafverfolgungsbehörden aus Deutschland, den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet zerschlagen. Emotet galt bislang als eine der gefährlichsten – wenn nicht die gefährlichste – Malware der Welt und wurde meist dazu verwendet, Lösegeld von den Opfern zu erpressen.

    Neben zahllosen Privatpersonen zählten vor allem Unternehmen, Gesundheitseinrichtungen, Behörden und andere öffentliche Einrichtungen wie Gerichte oder Universitäten zu den Opfern.

    Emotet ist ein Oberbegriff für Schadprogramme, die IT-Systeme mittels besonders authentisch aussehender Spam-E-Mails mit E-Mail-Anhängen wie beispielsweise verseuchten Word-Dokumenten mit Trojanern infizieren. Die E-Mails konnten deshalb so authentisch aussehen, da bereits im Vorfeld der Infizierung E-Mail-Inhalte und Kontaktdaten der Opfer ausgelesen wurden und der Inhalt der verseuchten E-Mail beispielsweise einer vorangegangenen Kommunikation angepasst wurde. Neben der Infizierung des Rechners lag die Hauptaufgabe von Emotet darin, gegen Bezahlung weitere Schadsoftware von anderen Cyberkriminellen nachzuladen, beispielsweise zur Manipulation des Online-Bankings, zum Ausspähen gespeicherter Passwörter oder zur Verschlüsselung des Systems für Erpressungen. Alleine in Deutschland ist nach Angaben des Bundeskriminalamtes (BKA) durch Infektionen mit der Malware Emotet oder durch nachgeladene Schadsoftware ein Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht worden.

    Laut einer Pressemitteilung des BKA ist es den Ermittlern durch die konzertierte Aktion jetzt nicht nur gelungen, den Zugriff der Täter auf die Emotet-Infrastruktur zu unterbinden, sondern bei einem der mutmaßlichen Betreiber in der Ukraine auch die Kontrolle über die Emotet-Infrastruktur zu übernehmen. Dadurch sei es möglich geworden, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen.

    Die Experten von Net at Work warnen nun allerdings davor, sich angesichts dieses Erfolgs in trügerischer Sicherheit zu wähnen. Denn: das Emotet-Geschäftsmodell „Malware-Transport-as-a-Service“, ist viel zu lukrativ, als dass sie es jetzt einfach aufgeben würden.

    Die durch Emotet hinterlassene Lücke stellt für andere Kriminelle nun eine gute Gelegenheit dar, ihren Einfluss zu vergrößern und das Geschäft der Emotet-Macher zu übernehmen. Nachfolger für Emotet gibt es mit Dridex, Ragnar Locker, Dharma und anderer Schadsoftware genügend.

    Nach wie vor ist es neben der Sensibilisierung für mögliche Cyber-Gefahren also unabdingbar, einen leistungsfähigen Spam- und Malwarefilter einzusetzen, der Gefahren frühzeitig erkennt und infizierte E-Mails blockiert.

    Die modulare Secure-Gateway-Lösung NoSpamProxy bietet dafür wirkungsvolle Schutzmaßnahmen wie:

    1. URL Safeguard: ermöglicht das Umschreiben von URLs in eingehenden E-Mails. Die Umschreibung erfolgt nur dann, wenn eine URL während des Empfangs noch nicht sicher klassifiziert und die E-Mail ggfs. abgewiesen werden kann. Wenn der Nutzer die umgeschriebene URL anklickt, prüft URL Safeguard erneut, ob sie zum Zeitpunkt des Klicks zu einem Schadziel führt. Sieht URL Safeguard die URL als gefährlich an, wird der Zugriff blockiert.

    2. Cloudbasierte Sandbox-Array-Technologie: ermöglicht die Analyse von potenziell gefährlichen Inhalten in einer abgeschirmten Umgebung. Im nächsten Schritt werden gefährliche Dateien und URLs sofort blockiert.

    3. Inhaltsfilter: ermöglicht, bestimmte Dateitypen, wie z.B. Word- oder Excel-Dateien mit Makros zu sperren. Des Weiteren können mit der Funktion Content Disarm and Reconstruction (CDR) alle Word-, Excel und PDF-Dateien in ungefährliche PDF-Dateien verwandelt werden. Dabei ist eine Abweisung der E-Mail nicht notwendig.

    4. Reputationsfilter: prüft sehr effektiv die SPF-, DKIM- und DMARC-Einträge und damit die Echtheit des Absenders der Mail. Falls in den Prüfungen die Echtheit des Absenders nicht nachgewiesen werden konnte, wird die E-Mail abgewiesen.

    „Natürlich ist die Zerschlagung der Emotet-Infrastruktur ein großartiger Erfolg“, sagt Stefan Cink, Business Unit Manager NoSpamProxy und E-Mail-Sicherheitsexperte bei Net at Work. „Wenn wir jedoch die Entwicklung von Schadsoftware beobachten, müssen wir leider feststellen, dass die nächsten Angreifer bereits in den Startlöchern stehen. Deshalb ist es nach wie vor immens wichtig, eine zuverlässige Lösung für den E-Mail-Schutz zu haben.“

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de

    Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
    https://www.nospamproxy.de/de/produkt/testversion

    Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
    Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Microsoft 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
    Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
    Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Skype for Business betreibt. www.netatwork.de

    Firmenkontakt
    Net at Work GmbH
    Aysel Nixdorf
    Am Hoppenhof 32 A
    33104 Paderborn
    +49 5251 304627
    aysel.nixdorf@netatwork.de
    http://www.nospamproxy.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    netatwork@bloodsugarmagic.com
    http://www.bloodsugarmagic.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Mit der NoSpamProxy Summer School zu einer wirksamen E-Mail-Sicherheitsstrategie

    Mit der NoSpamProxy Summer School zu einer wirksamen E-Mail-Sicherheitsstrategie

    Online-Trainings vermitteln kompaktes Wissen und praktische Anwendungsbeispiele zu speziellen Themen der E-Mail-Security wie Absenderreputation mit DMARC & Co und dem Einsatz von KI.

    Paderborn, 11. August 2020 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veranstaltet im August eine Summer School zu speziellen IT-Sicherheits-Themen zeitgemäß online.

    In Studien zur IT-Sicherheit wird für eine effiziente und verlässliche Umsetzung der IT-Sicherheitsstrategie immer wieder auf die Bedeutung des Ausbildungsstandes der Mitarbeiter hingewiesen. Das gilt naturgemäß auch für die Experten in der IT selbst, die sich kontinuierlich fortbilden müssen, um im Wettlauf mit den Angreifern nicht zurückzufallen. Da diese Mitarbeiter typischerweise unter einer besonders hohen Arbeitslast stehen, sollte die Fortbildung in geeigneten Formaten angeboten werden.

    Auf diesen Bedarf reagieren die Paderborner E-Mail-Security-Experten von Net at Work mit der NoSpamProxy Summer School, die in modular aufgebauten, kurzweiligen Online-Trainings aktuelle Themen der E-Mail-Security aufgreift. Anders als bei herkömmlichen Hersteller-Trainings stehen dabei typische Herausforderungen an E-Mail-Admins sowie aktuelle Bedrohungen und deren Abwehr im Fokus und nicht das Produkt. Das nötige Wissen wird mit vielen praktischen Beispielen anschaulich vermittelt. Damit können sich die Schulungsteilnehmer ihre eigene wirkungsvolle Sicherheitsstrategie aufbauen.

    Die Themen im Einzelnen sind:

    Advanced Troubleshooting im Support mit NoSpamProxy

    In diesem Online-Seminar lernen die Teilnehmer Methoden und Werkzeuge kennen, die sie für den Support von NoSpamProxy benötigen. Dabei werden die typischen Fragestellungen im Support beispielsweise zum Filtering, zu Whitelisting oder zu False Positive/Negative eingehend besprochen. Im Praxisteil erfahren die Teilnehmer, wie sie mit den Werkzeugen optimal umgehen und so zukünftig auf Supportvorfälle noch effektiver reagieren können.

    NoSpamProxy für optimale Leistungsfähigkeit konfigurieren

    Die Teilnehmer erhalten einen Überblick über die veränderte Bedrohungslage und wie sie typische Schwachstellen in der E-Mail-Security erkennen und beseitigen können. Dabei werden effektive Policies im Umgang mit Anhängen und URLs in E-Mails vorgestellt und gezeigt, wie man mit Heimdall die Möglichkeiten moderner KI zum Schutz nutzen kann.

    Absenderreputation mit DMARC und Co. erhöhen (produktunabhängig)

    Dieses Security-Training erläutert die Grundbegriffe und Bedeutung der verschiedenen Komponenten zur Absenderreputation wie SPF, DKIM und DMARC. Die Teilnehmer erlernen die richtige Einrichtung dieser produktübergreifend und kostenfrei nutzbaren Technologien. Auch auf die Wahrung der eigenen Reputation im Newsletterversand wird eingegangen.

    Die einzelnen Schulungen richten sich an Security-Experten im Unternehmen und können unabhängig voneinander besucht werden. Zu jedem Themenblock werden zwei Termine angeboten. Die Teilnehmerzahl ist pro Schulung auf 10 begrenzt.

    Weitere Informationen und die Möglichkeit zur Anmeldung finden Sie hier: https://www.nospamproxy.de/de/summer-school/

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy: https://www.nospamproxy.de

    Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
    Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Microsoft 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
    Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
    Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Skype for Business betreibt. www.netatwork.de

    Firmenkontakt
    Net at Work GmbH
    Aysel Nixdorf
    Am Hoppenhof 32 A
    33104 Paderborn
    +49 5251 304627
    aysel.nixdorf@netatwork.de
    http://www.nospamproxy.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    netatwork@bloodsugarmagic.com
    http://www.bloodsugarmagic.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Infografik: Ransomware und die Nutzer

    Rund ein Drittel der deutschen Internetnutzer haben laut aktueller Bitkom-Studie Angst vor Ransomware. Dabei bietet moderne E-Mail-Security wirksamen Schutz davor und ist leicht umzusetzen.

    BildPaderborn, 13. November 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, empfiehlt allen Unternehmen den Einsatz einer zuverlässigen E-Mail-Security zum Schutz vor Ransomware, da E-Mails mit großem Abstand der häufigste Weg der Verbreitung sind.

    Ransomware ein Massenphänomen

    Ransomware bezeichnet Schadprogramme, die Kriminelle über das Internet verbreiten. Dabei werden die Daten auf den Endgeräten der Opfer verschlüsselt und die Zahlung von Lösegeld zur vermeintlichen Entschlüsselung der gesperrten Daten gefordert. War das Phänomen vor einigen Jahren noch relativ unbekannt, haben öffentlichkeitswirksame Attacken wie 2017 durch das Schadprogramm WannaCry dafür gesorgt, dass inzwischen mehr als 54 Prozent der deutschen Internetnutzer von Ransomware bereits gelesen oder gehört haben. Das hat eine aktuelle repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1000 Internetnutzern in Deutschland ergeben. Jeder dritte Onliner habe demnach Angst davor, Opfer von Ransomware zu werden. Im Jahr zuvor war es noch jeder fünfte.

    Schaden wird in 3 von 4 Fällen durch E-Mails ausgelöst

    Die Sorge ist nicht unbegründet: 2016 befragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit Unternehmen zur Betroffenheit der deutschen Wirtschaft durch Ransomware. Ein Drittel der befragten Unternehmen gab an, in den zurückliegenden sechs Monaten Opfer von Angriffen geworden zu sein. Die meisten Infektionen – in drei von vier Fällen – erfolgten dabei durch E-Mail-Anhänge. Neben den möglichen Lösegeldzahlungen entstehen den betroffenen Unternehmen Schäden durch den Ausfall einzelner Arbeitsplätze bis hin zu großen Teilen der IT-Infrastruktur. In rund 10 Prozent der Fälle kam es der BSI-Studie zufolge gar zu erheblichen Ausfällen in der Produktion bzw. Dienstleistungserbringung und zum nicht wiederherstellbaren Verlust wichtiger Daten.
    Betroffen von Attacken durch Schadsoftware sind dabei nicht nur Großkonzerne, sondern es handelt sich mittlerweile um ein Massenphänomen, das jeden treffen kann. Insbesondere kleinere und mittelständische Unternehmen sind von den Folgen durch Schadsoftware besonders bedroht, weil hier Schutzvorkehrungen und BackUp-Mechanismen oft nur unzureichend ausgeprägt sind.
    „Während gezielte Angriffe oft nur größere Unternehmen oder Unternehmen mit besonderen Betriebsgeheimnissen treffen, ist Ransomware ein Massenphänomen und trifft insbesondere viele kleinere Unternehmen unvorbereitet“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

    Schutz vor Ransomware ist einfach und kostengünstig

    Der Digitalverband Bitkom rät zum Einsatz von Firewalls und Anti-Malware-Software. „Damit sinkt die Wahrscheinlichkeit für eine erfolgreiche Attacke bereits erheblich“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Ein zuverlässiger E-Mail-Schutz muss heute nicht mehr teuer oder kompliziert sein, allerdings unterscheiden sich die Produkte in ihrer Wirksamkeit deutlich. Die Ransomware-Angriffe erfolgen oft mit einfachen, aber gut gemachten Spam-E-Mails, die von vertrauenswürdigen Domains versendet werden, nicht auf Blacklists auftauchen und deren Absenderadressen oft nur einmalig für zwei bis drei Stunden verwendet werden. Das macht es für herkömmliche Spam-Filter schwierig, die Nachrichten als Spam zu erkennen.

    NoSpamProxy bietet sicheren Schutz auch als Service

    Mit NoSpamProxy bietet das Paderborner Unternehmen Net at Work eine integrierte Mail-Security-Lösung, die mehrere Sicherheitsmechanismen intelligent kombiniert. Als einziger Hersteller wertet Net at Work konsequent das Kommunikationsverhalten der Nutzer aus. NoSpamProxy lernt kontinuierlich, mit wem die Nutzer kommunizieren und ermittelt für jeden Absender ein umfassendes – Level-of-Trust genanntes – Scoring. Da die E-Mail-Security-Suite so False Positives fast vollständig ausschließen kann, können die Spamfilter mit einem wesentlich höheren Schutzlevel betrieben werden als bei herkömmlichen Lösungen. Das kombiniert NoSpamProxy mit einer intensiven Prüfung der Senderreputation, die beispielsweise das oft eingesetzte Spoofing – dabei gaukelt eine Mail dem Nutzer vor, von einem vertrauensvollen Absender zu kommen – sicher erkennt.
    Zusätzlich bietet NoSpamProxy ein umfassendes Anhangsmanagement basierend auf Content-Filtern. Es beinhaltet unter anderem das Verfahren Content Disarm & Reconstruction (CDR), mit dem auch unbekannte Malware in Office- und PDF-Dokumenten unschädlich gemacht werden kann. Andere Dateiformate können mittels der Large-Files-Transfer-Funktion und Anhangs-Quarantäne gesondert zugestellt werden, um dann den Anti-Virus-Programmen Zeit zu verschaffen, durch Aktualisierungen auch neue Malware zu erkennen. Neben CDR und Anhangsquarantäne bestehen weitere Aktionsmöglichkeiten, die in Verbindung mit dem Level-of-Trust-Konzept ein hocheffizientes System bilden, das dem Admin viel Zeit erspart.
    „Die Kosten und der Aufwand für moderne E-Mail-Security ist heute gering. Kleinere und mittlere Unternehmen, die kein eigenes Personal für IT-Security vorhalten können, können diese wichtige Aufgabe als Service einkaufen. Unser Produkt wird von vielen Security-Experten als Basis für einen umfassenden Schutz-Service verwendet, weil damit ein besonders gutes Preis-/Leistungsverhältnis erzielt werden kann“, ergänzt Cink. „Die Gefahr durch Attacken über E-Mail ist kein vorübergehendes Phänomen, das nur einzelne Großkonzerne trifft. Es kann jeden treffen, aber es kann sich auch jeder schützen.“

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de
    Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
    https://www.nospamproxy.de/de/produkt/testversion

    Verantwortlicher für diese Pressemitteilung:

    Net at Work GmbH
    Frau Aysel Nixdorf
    Am Hoppenhof 32A
    D-33104 Paderborn
    Deutschland

    fon ..: +49 5251 304627
    web ..: http://www.netatwork.de
    email : aysel.nixdorf@netatwork.de

    Über Net at Work GmbH und NoSpamProxy
    Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.

    Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u.a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf. Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

    Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. In einer unabhängigen Nutzerbefragung setzte sich NoSpamProxy gegen alle relevanten Anbieter als Champion durch. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.

    Pressekontakt:

    bloodsugarmagic GmbH & Co. KG
    Herr Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen

    fon ..: +49 7721 9461220
    web ..: http://www.bloodsugarmagic.com
    email : netatwork@bloodsugarmagic.com

  • EFAIL: Prüfung der Senderreputation bietet weitgehende Sicherhei

    Neu entdeckte Sicherheitslücke EFAIL in OpenPGP und S/MIME ist bei der integrierten Nutzung von E-Mail-Verschlüsselung und Senderreputationsmanagement keine Bedrohung. Tipps für jedermann.

    BildPaderborn, 15. Mai 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt heute Entwarnung im Zusammenhang mit der aktuell breit diskutierten Sicherheitslücke EFAIL.

    Verschlüsselungstechnik OpenPGP und S/MIME betroffen

    Unter dem Begriff EFAIL wurde vor wenigen Tagen eine Sicherheitslücke beschrieben, mit der unter bestimmten Umständen Bestandteile einer verschlüsselten E-Mail zugänglich gemacht werden können. Dazu muss der Angreifer zunächst in den Besitz der verschlüsselten E-Mail gelangen. Diese wird dann – vereinfacht gesagt – mit einem Schadcode modifiziert erneut an den Empfänger gesendet oder weitergeleitet. Beim automatischen Nachladen von Bildern kann dann der Schadcode ausgeführt werden, der den reinen Textinhalt der E-Mail ganz oder teilweise freigibt.
    Betroffen sind hiervon E-Mail-Clients mit entsprechenden S/MIME- oder PGP-Plugins, die automatisch Inhalte nachladen und zudem nicht korrekt auf die Manipulation reagieren. Auch Gateway-basierte Lösungen können betroffen sein, wenn sie nicht intensiv die Möglichkeiten zur Bewertung der Senderreputation nutzen.
    „OpenPGP und S/MIME sind an sich gute und sichere Komponenten zur E-Mail-Verschlüsselung, die durch Secure-Mail-Gateways wie NoSpamProxy mittlerweile auch sehr benutzerfreundlich und wartungsarm genutzt werden können“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. „Umso wichtiger ist es, potentielle Gefahrenquellen gewissenhaft zu bewerten und zu schließen.“

    Schadenswahrscheinlichkeit richtig einschätzen

    Zunächst einmal ist das Abgreifen der verschlüsselten Mails in Zeiten von Transportverschlüsselung wie TLS nicht einfach und erfordert ein hohes Maß an technischen Möglichkeiten, die typischen Hackern in der Regel nicht – sehr wohl aber Nachrichtendiensten – zur Verfügung stehen. Aber selbst, wenn dies gelingt, sind die Angreifer noch nicht am Ziel. Sie müssen die Mail erneut an den Empfänger versenden. Moderne Secure-Mail-Gateways wie NoSpamProxy nutzen hier intensiv die Möglichkeiten von SPF, DKIM und DMARC um zweifelhafte Mails zurückzuweisen.
    Dabei ist es wichtig, dass das Gateway alle drei Elemente richtig kombiniert. Nur mit der gemeinsamen Auswertung von SPF-, DKIM- und DMARC-Informationen kann zweifelsfrei sichergestellt werden, dass eine Mail von dem Server kommt, von dem sie vorgibt zu kommen. Darüber hinaus kann die Manipulation der E-Mail anhand der DKIM Signatur entdeckt werden. Eine manipulierte Mail – auch verschlüsselt – wird als zweifelhaft erkannt werden und kann so zurückgewiesen werden, bevor sie Schaden anrichten kann. Über das DMARC-Reporting werden zudem die betroffenen Parteien informiert. Wird für den Versand von E-Mails auch die DANE-Information einbezogen, kann sichergestellt werden, dass sich kein Angreifer zwischen Sender und Empfänger einklinken kann, indem eine TLS-verschlüsselte Verbindung aufgebaut wird.

    Tipps zur individuellen Prüfung und Maßnahmen zur Vorsorge

    Wer sich Sorgen macht, sollte folgende Punkte prüfen: Ist die eingesetzte Secure-Mail-Infrastruktur aktuell und nutzt sie die Senderreputation intensiv zur Abwehr zweifelhafter Mails? Sind die eigenen SPF-, DKIM- und DMARC-Records richtig eingerichtet? Wer hier passen muss, kann als Übergangslösung auf Plain-Text- statt HTML-Mails umstellen, auch wenn dies die Nutzer erheblich einschränken und so für erhebliche Irritationen sorgen wird. Damit wird diese Angriffsmöglichkeit zwar nicht vollständig verhindert, aber es wird für den Angreifer aufwendiger. Mittelfristig kommt man jedoch um eine moderne, integrierte Lösungen für Anti-Spam/Anti-Malware und Verschlüsselung nicht herum.
    Entgegen der teilweise verbreiteten Panikmache, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Pressemeldung, dass OpenPGP und S/MIME „nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden können, wenn sie korrekt implementiert und sicher konfiguriert werden.“ Allerdings erwarten die Experten, dass die Standards für OpenPGP und S/MIME angepasst werden müssen. Für letzteren ist mit dem S/MIME 4.0-Standard eine Lösung bereits absehbar, die mit der sogenannten „Authenticated Encryption“ diese Angriffsform sicher abwehren kann.
    „Das Beispiel EFAIL zeigt wieder einmal, dass die Zukunft der sicheren E-Mail-Kommunikation in zentral administrierten, integrierten Secure-Mail-Lösungen liegt. Nur mit der Kombination aller verfügbaren Sicherheitsmechanismen – wie hier der Senderreputation aus dem Spam- und Malwareschutz mit der Verschlüsselung – lassen sich die immer perfideren Angriffsmuster sicher und effizient abwehren, ohne die Nutzer einzuschränken“, zieht Cink als Lehre aus der aktuellen Diskussion.

    Gateway-Lösungen erneut einfacher und damit sicher in der Administration

    Auch wenn NoSpamProxy heute schon einen guten Schutz gegen diese Verwundbarkeit bietet, nutzt Net at Work dennoch die Gelegenheit, den Schutz in diesem Kontext weiter zu verbessern und wird kurzfristig ein Update für NoSpamProxy veröffentlichen, wenn die Analyse und Entscheidung über bestmögliche Gegenmaßnahmen abgeschlossen ist. Auch hier zeigen sich die Vorteile der Gateway-Technik: Während bei clientbasierten Lösungen sichergestellt werden muss, dass der bereitgestellte Fix auf allen Clients mit ihren potentiell unterschiedlichsten Softwareständen richtig installiert und ausgeführt wird, reicht bei zentral administrierten Secure-Mail-Gateways das Update an einer Stelle aus.

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de

    Net at Work bietet einen detaillierten Ratgeber zur Einrichtung von DMARC & Co.:
    https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane/

    Über:

    Net at Work GmbH
    Frau Aysel Nixdorf
    Am Hoppenhof 32A
    D-33104 Paderborn
    Deutschland

    fon ..: +49 5251 304627
    web ..: http://www.netatwork.de
    email : aysel.nixdorf@netatwork.de

    Über Net at Work und NoSpamProxy
    Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
    Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
    Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf.
    Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

    Pressekontakt:

    bloodsugarmagic GmbH & Co. KG
    Herr Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen

    fon ..: +49 7721 9461220
    web ..: http://www.bloodsugarmagic.com
    email : netatwork@bloodsugarmagic.com

  • Test zeigt: In der Praxis versagen die meisten Mail-Security-Systeme bei CEO-Fraud und Spear-Phishing

    Mail-Security-Experten testen Schutz vor Spear-Phishing und CEO-Fraud in mehreren Live-Hackings auf der IT-Security-Conference. Unnötigerweise versagen die meisten Systeme.

    BildPaderborn, 24. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, zieht ein ernüchterndes Resümee aus einer Folge von Live-Hacking-Workshops im Rahmen der diesjährigen IT-Security-Konferenzreihe der Vogel Business Akademie.

    Die meisten getesteten Systeme versagten bei CEO-Fraud- oder Spear-Phishing-Attacken – obwohl solche Attacken mit wenig Aufwand und den richtigen Technologien vergleichsweise einfach abgewehrt werden könnten.

    Live-Hacking-Workshops offenbaren Schwachstellen

    In den Workshops zeigten die Mail-Security-Experten von Net at Work, wie einfach gängige Mail-Security-Systeme zu überlisten sind und welche Gegenmaßnahmen jedes Unternehmen treffen sollte. Dazu wurden in den Workshops – natürlich nicht schädliche – Angriffe auf die von Teilnehmern freiwillig bereitgestellten E-Mail-Adressen durchgeführt. Obwohl der angreifende Security-Experte von Net at Work keinerlei Kenntnis über die eingesetzten Mail-Security-Lösungen der Betroffenen hatte, waren die Angriffe in kurzer Zeit erfolgreich.

    Nur mit einer E-Mail-Adresse und zwei oder drei weiteren Angaben, die jeder über XING oder andere Online-Quellen schnell recherchieren kann, haben die Experten von Net at Work eine täuschend echt aussehende Spear-Phishing-Mail erstellt, die für den Angegriffenen in seiner Mailbox so aussah, als sei diese von seiner Bank gekommen. Eine zweite Variante täuschte im klassischen CEO-Fraud-Muster vor, von einem Kollegen oder Vorgesetzten zu stammen. Innerhalb von Minuten drangen die Angriffe zu den Nutzern durch. Besonders auffällig war, dass alle cloudbasierten Security-Lösungen sofort beim ersten Versuch überwunden wurden.

    Die Workshop-Teilnehmer waren von den frappierenden Erkenntnissen des Workshops und den wertvollen Praxistipps so begeistert, dass sie Stefan Cink, Produktmanager von NoSpamProxy, zum besten Workshop-Speaker im Bereich IT-Security der diesjährigen Veranstaltungsreihe gewählt haben.

    BSI betont die Bedrohungslage und empfiehlt technische Verifizierung der Absenderadresse

    Für Angreifer ist es heute – auch mittels der durch Social Media erzeugten Transparenz – sehr einfach, täuschend echt wirkende Mails zusammenzubauen. Vor dem Hintergrund der stetig wachsenden Bedrohungslage ist es unverständlich, warum dieser Sicherheitslücke nicht viel mehr Aufmerksamkeit gewidmet wird. Nicht umsonst weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die akute Gefährdungslage durch CEO-Fraud hin. „CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen“, sagte Arne Schönbohm, Präsident des BSI in einer Pressemitteilung vom 10.7.2017.

    Das BSI empfiehlt – neben diversen organisatorischen Maßnahmen – als technische Maßnahme explizit die gründliche Verifizierung der Absenderadresse. Dazu existieren bereits seit längerem die notwendigen technischen Grundlagen, die Net at Work in einem kostenlosen Praxisleitfaden zusammengefasst hat.

    Net at Work gibt Praxistipps zur Nutzung von Senderreputation

    Im Praxisleitfaden beschreiben die Entwickler von NoSpamProxy die verfügbaren Standards und geben praktische Hinweise zur Umsetzung, die unter anderem auch vom TeleTrusT-Verband unterstützt werden. Im Detail wird beschrieben, wie Verwaltungen, Organisationen und Unternehmen auch ohne teure Werkzeuge die relevanten Funktionen DMARC, DKIM, SPF und DANE zur besseren Absicherung des E-Mail-Verkehrs nutzen können und sich damit besser vor Spear-Phishing und CEO-Fraud schützen können.

    Dazu ist es notwendig, dass die Mail-Security-Lösungen diese Informationen auch gewissenhaft auswerten, was leider – wie der Test gezeigt hat – bei vielen gängigen Produkten im Markt nicht erfolgt. NoSpamProxy von Net at Work geht sogar noch einige Schritte weiter und verwendet ein sehr umfangreiches Prüfsystem zur Senderreputation.

    Den Praxisratgeber mit Schritt-für-Schritt-Anleitungen können Interessenten kostenlos unter folgendem Link anfordern: https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
    https://www.nospamproxy.de

    Über:

    Net at Work GmbH
    Frau Aysel Nixdorf
    Am Hoppenhof 32A
    D-33104 Paderborn
    Deutschland

    fon ..: +49 5251 304627
    web ..: http://www.netatwork.de
    email : aysel.nixdorf@netatwork.de

    Über Net at Work und NoSpamProxy
    Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
    Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
    Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
    Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

    Pressekontakt:

    bloodsugarmagic GmbH & Co. KG
    Herr Bernd Hoeck
    Gerberstr. 63
    78050 Villingen-Schwenningen

    fon ..: +49 7721 9461220
    web ..: http://www.bloodsugarmagic.com
    email : bernd.hoeck@bloodsugarmagic.com

  • Content Disarming schützt vor DDE-Sicherheitslücke in Microsoft Office

    DDE-Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang kein Patch von Microsoft angekündigt. Nur flexibles Content Disarming bietet Schutz.

    BildPaderborn, 19. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin.
    Nachdem Sicherheitsforscher in der vergangenen Woche eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt haben, wird diese bereits in konkreten E-Mail-Angriffen ausgenutzt. Durch speziell präparierte Dateien im Microsoft-Excel- oder Microsoft-Word-Format können Angreifer nach der Öffnung der Dateien seitens des Benutzers beliebigen Code auf dem System des Benutzers ausführen. Dadurch erhalten die Hacker Zugriff auf den Windows-Rechner.

    Aktuell wird Zunahme derartiger Attacken registriert

    Diese Lücke wird zunehmend in Mail-Attacken mit entsprechenden Anhängen ausgenutzt. Das renommierte SANS Institute hat bereits eine deutliche Zunahme an Attacken mit alten Malware-Bekannten wie Hancitor registriert. So wurde am Montag ein massiver Anstieg derartiger Angriffe beobachtet.
    Die Sicherheitslücke tritt unter Verwendung von Dynamic Data Exchange (DDE) auf. Dieses Protokoll dient dem Austausch von Applikationen und wird unter anderem von Excel verwendet, um externe Informationen einzubinden. Nach einem erfolgreichen Angriff sind alle Daten auf den betroffenen Systemen gefährdet. Diese Sicherheitslücke wird durch die von Microsoft am 10.10.2017 veröffentlichten Patches noch nicht geschlossen. Daher müssen die eingesetzten E-Mail-Security-Lösungen verlässliche Sicherheit bieten.

    Nur flexibles Content Disarming schafft Sicherheit

    Mithilfe eines intelligenten Anhangsmanagements lassen sich derartige Angriffe durch sogenanntes Content Disarming sicher abwehren. Dabei wandelt das Secure-Mail-Gateway Anhänge im Word- und Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien um. So gelangt potenziell vorhandener Schadcode nicht in das Firmennetzwerk. Der Empfänger erhält dadurch einen garantiert ungefährlichen Anhang. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung aufgeführt sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.

    Aktuelle Version 12 von NoSpamProxy steuert Content Disarming über die Reputation des Senders

    In der aktuellen Version 12 von NoSpamProxy ist genau das möglich. NoSpamProxy kombiniert Content Disarming mit dem einzigartigen Level-of-Trust-Konzept und der Senderreputation. Im Falle einer akuten Bedrohungslage wie der aktuellen DDE-Lücke, können NoSpamProxy-Kunden einfach per Regel einstellen, dass Attachments von neuen oder unbekannten Sendern grundsätzlich über das Content Disarming laufen, während die Mails von Sendern mit höherer Reputation ungehindert passieren können. Erst diese feingliedrige Steuerbarkeit macht den Schutzmechanismus praxistauglich, da die normale Zusammenarbeit der Nutzer nicht gestört wird. Zudem senkt sie die Hemmschwelle für die IT, Content Disarming als wirksames Instrument einzusetzen, da die Beeinträchtigung der Nutzer auf ein Minimum reduziert wird.

    „Content Disarming ist eine wirksame Maßnahme zum Schutz vor Malware-Anhängen in Mails. Erst wenn man dieses Instrument sehr zielgenau einsetzen kann, wird es praxistauglich. Dies ist ein weiterer Beleg dafür, dass ohne eine leistungsstarke und feingliedrige Bewertung der Senderreputation kaum noch ein praktikabler Schutz vor Malware und Spam gelingen kann“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

    Hintergrundinformationen zu dieser Sicherheitslücke erhalten Sie hier: https://isc.sans.edu/forums/diary/Hancitor+malspam+uses+DDE+attack/22936/
    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de

    Zusammenfassung
    Eine neue Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang wurde kein Patch von Microsoft dafür angekündigt, deshalb kann nur ein flexibles Content Disarming sicheren Schutz bieten.

    Über:

    Net at Work GmbH
    Frau Aysel Nixdorf
    Am Hoppenhof 32A
    D-33104 Paderborn
    Deutschland

    fon ..: +49 5251 304627
    web ..: http://www.netatwork.de
    email : aysel.nixdorf@netatwork.de

    Über Net at Work und NoSpamProxy
    Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
    Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
    Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
    Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

    Pressekontakt:

    bloodsugarmagic GmbH & Co. KG
    Herr Bernd Hoeck
    Gerberstr. 63
    78050 Villingen-Schwenningen

    fon ..: +49 7721 9461220
    web ..: http://www.bloodsugarmagic.com
    email : bernd.hoeck@bloodsugarmagic.com