Newmedia365.de

Schlagwort: S/MIME

  • Net at Work und D-TRUST engagieren sich für sicheren Bürgerdialog

    Net at Work und D-TRUST engagieren sich für sicheren Bürgerdialog

    Zunehmende elektronische Kommunikation von öffentlichen Einrichtungen macht verstärkten Schutz vor dem Zugriff Unbefugter notwendig. Effektive E-Mail-Verschlüsselung muss weder kompliziert noch teuer sein, zeigt die Initiative Sicherer Bürgerdialog.

    Paderborn, 15. Februar 2021 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, startet gemeinsam mit der D-Trust GmbH, einem Unternehmen der Bundesdruckerei-Gruppe, die Initiative Sicherer Bürgerdialog. Damit wollen die beiden Unternehmen gemeinsam darauf aufmerksam machen, wie wichtig E-Mail-Verschlüsselung für die Vertraulichkeit beim Austausch sensibler, personenbezogener Daten ist und wie schnell und einfach öffentliche Einrichtungen E-Mail-Verschlüsselung einführen und damit den Datenschutz-Auflagen gerecht werden können. Die Initiative ist offen für Unternehmen, die die Ziele der Initiative ebenfalls unterstützen möchten.

    Zunehmende Digitalisierung öffentlicher Einrichtungen birgt Gefahr von Angriffen

    Die Kommunikation der Bürgerinnen, Bürger und Unternehmen mit öffentlichen Einrichtungen soll schneller und effizienter werden. Das ist nicht nur der Wunsch der Bevölkerung, es ist ebenso eine Verpflichtung für Bund und Länder, die im Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz, OZG) festgelegt ist.

    Je digitaler Behörden und Kommunen sich aufstellen, desto mehr öffentlich zugängliche Online-Angebote bieten sie an. Diese wachsende Digitalisierung führt zu einer steigenden Zahl an Verwaltungsmitarbeitern, die sensible Daten wie Daten zu Elterngeldanträgen, Meldebescheinigungen und Personalausweisen oder Informationen zur Zweitwohnsitzsteuer auch per E-Mail austauschen. Diese Daten müssen sicher verarbeitet, kommuniziert, sowie vor Diebstahl und Spionage geschützt werden.

    Ohne eine wirkungsvolle Verschlüsselung können elektronische Nachrichten mitgelesen oder verändert werden. Gerade öffentliche Einrichtungen sind dabei besonders häufig Ziele von Angriffen. Umso wichtiger ist es deshalb, dass die Sicherheit und Vertraulichkeit elektronischer Kommunikation in Behörden höchste Priorität haben.

    Nur ausreichende E-Mail-Verschlüsselung bietet Schutz vor Zugriff Unbefugter

    Firewalls, Virenscanner oder andere Spamschutz-Maßnahmen decken den wichtigen Bereich E-Mail-Sicherheit dabei nicht ab. So genannte Man-in-the-Middle-Attacken sind beispielsweise beliebte Angriffsszenarien, um an vertrauliche Inhalte zu gelangen oder diese zu verändern. Stattdessen kommt dem Thema E-Mail-Verschlüsselung eine zentrale Bedeutung zu: Sie garantiert, dass Inhalte und Daten auf ihrem Weg vom Absender zum Empfänger vor dem Zugriff Dritter geschützt sind. Durch den Einsatz einer Verschlüsselung nach dem S/MIME-Standard können Empfänger außerdem die Authentizität des Absenders überprüfen und damit sicherstellen, dass die E-Mail tatsächlich vom angegebenen Absender stammt.

    Häufig wird die Wichtigkeit einer wirksamen Verschlüsselungslösung jedoch nicht erkannt und nicht oder zu wenig in ein wirksames Schutzkonzept investiert. Nach wie vor hält sich zudem der Glaube, dass der Umgang und die Verwaltung von Schlüsseln und Zertifikaten kompliziert ist und zu viele Ressourcen bindet.

    Gute Mail-Security muss weder teuer noch umständlich sein

    Auf Basis des S/MIME-Standards können verschlüsselte E-Mails allerdings einfach und sicher versendet und empfangen werden. Mit einer entsprechenden Gateway-Lösung erfolgt die Verwaltung der benötigten Schlüssel und Zertifikate automatisch – die einzelnen Anwender müssen sich keine Gedanken mehr um die Verschlüsselung und Signatur machen. Sämtliche E-Mails werden automatisch verschlüsselt versendet und mit der entsprechenden Signatur versehen.

    „Digitale Zertifikate spielen als Vertrauensanker eine zentrale Rolle in einer modernen IT-Infrastruktur“, sagt Dr. Kim Nguyen, Geschäftsführer bei D-TRUST. „Im Zusammenspiel mit einer modernen E-Mail-Gateway-Lösung haben Verwaltungen die notwendigen Instrumente in der Hand, um Vertraulichkeit, Authentizität und Verbindlichkeit sowie Integrität für die sensiblen Daten der Bürger zu gewährleisten.“

    „Im Sinne der E-Mail-Sicherheit ist es grob fahrlässig, wenn Verwaltungen ihre eigenen E-Mails nicht wenigstens standardmäßig signieren, damit der Empfänger weiß, dass die E-Mail tatsächlich von dem angegebenen Absender kommt. E-Mails, die personenbezogene Daten enthalten, sollten immer verschlüsselt übertragen werden“, erklärt Stefan Cink, Business Unit Manager NoSpamProxy und E-Mail-Sicherheitsexperte bei Net at Work. „Immer mehr Unternehmen und Bürger haben mittlerweile die Technik dafür eingeführt. Gute E-Mail-Security-Produkte bieten heute auch Methoden für eine verschlüsselte Kommunikation mit Teilnehmern, die selbst keine Verschlüsselungsinfrastruktur haben. Und müssen dabei weder teuer noch kompliziert sein.“

    Vor diesem Hintergrund und mit der Erfahrung aus mehreren gemeinsamen Projekten haben D-TRUST und Net at Work nun die Initiative Sicherer Bürgerdialog ins Leben gerufen. Auf der Webseite https://www.e-mails-verschluesseln.de können sich öffentliche Einrichtungen über die Vorteile von E-Mail-Verschlüsselung und mögliche Folgen nicht verschlüsselter Daten informieren sowie eine kostenfreie Beratung zu den Themen E-Mail-Verschlüsselung und digitale Zertifikate vereinbaren.

    Darüber hinaus veranstaltet die Initiative am 18. März 2021 einen Webinar-Tag zum Thema „Sicherer Bürgerdialog mit E-Mail-Verschlüsselung“. Das Event richtet sich mit Fachvorträgen an IT-Verantwortliche in Verwaltungen und Behörden und bietet konkrete Tipps, erprobte Lösungen und Entscheidungshilfen beim Auf- oder Ausbau von Mail-Infrastrukturen, Verschlüsselungsverfahren und Zertifikaten an. Weitere Informationen dazu und die Möglichkeit zur Anmeldung gibt es hier: https://www.e-mails-verschluesseln.de/webinare/

    Über D-TRUST
    Die D-Trust GmbH mit Sitz in Berlin ist ein Unternehmen der Bundesdruckerei-Gruppe. Technologisch ausgereifte Lösungen machen es zu einem Vorreiter für sichere digitale Identitäten. So stärkt das Unternehmen das Vertrauen in die Digitalisierung. Als unabhängiger und qualifizierter Vertrauensdiensteanbieter ist D-TRUST bereits seit 2016 im Rahmen der eIDAS-Verordnung bei der Bundesnetzagentur gelistet. Das Unternehmen übersetzt Vertrauen in konkrete Produkte: Es stellt rechtssichere und zertifizierte Vertrauensdienste wie digitale Zertifikate und elektronische Signaturen zur Verfügung. Sie entsprechen den höchsten Sicherheitsstandards moderner Infrastrukturen und ermöglichen sichere digitale Identitäten für Unternehmen, Behörden und im privaten Umfeld. Die D-Trust GmbH beschäftigt rund 185 Mitarbeiter und hat 2019 einen Umsatz von 31,3 Millionen Euro erzielt. Weitere Infos unter www.d-trust.net

    Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
    Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
    Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
    Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. www.netatwork.de

    Firmenkontakt
    Net at Work GmbH
    Aysel Nixdorf
    Am Hoppenhof 32 A
    33104 Paderborn
    +49 5251 304627
    aysel.nixdorf@netatwork.de
    http://www.nospamproxy.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    netatwork@bloodsugarmagic.com
    http://www.bloodsugarmagic.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • EFAIL: Prüfung der Senderreputation bietet weitgehende Sicherhei

    Neu entdeckte Sicherheitslücke EFAIL in OpenPGP und S/MIME ist bei der integrierten Nutzung von E-Mail-Verschlüsselung und Senderreputationsmanagement keine Bedrohung. Tipps für jedermann.

    BildPaderborn, 15. Mai 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt heute Entwarnung im Zusammenhang mit der aktuell breit diskutierten Sicherheitslücke EFAIL.

    Verschlüsselungstechnik OpenPGP und S/MIME betroffen

    Unter dem Begriff EFAIL wurde vor wenigen Tagen eine Sicherheitslücke beschrieben, mit der unter bestimmten Umständen Bestandteile einer verschlüsselten E-Mail zugänglich gemacht werden können. Dazu muss der Angreifer zunächst in den Besitz der verschlüsselten E-Mail gelangen. Diese wird dann – vereinfacht gesagt – mit einem Schadcode modifiziert erneut an den Empfänger gesendet oder weitergeleitet. Beim automatischen Nachladen von Bildern kann dann der Schadcode ausgeführt werden, der den reinen Textinhalt der E-Mail ganz oder teilweise freigibt.
    Betroffen sind hiervon E-Mail-Clients mit entsprechenden S/MIME- oder PGP-Plugins, die automatisch Inhalte nachladen und zudem nicht korrekt auf die Manipulation reagieren. Auch Gateway-basierte Lösungen können betroffen sein, wenn sie nicht intensiv die Möglichkeiten zur Bewertung der Senderreputation nutzen.
    „OpenPGP und S/MIME sind an sich gute und sichere Komponenten zur E-Mail-Verschlüsselung, die durch Secure-Mail-Gateways wie NoSpamProxy mittlerweile auch sehr benutzerfreundlich und wartungsarm genutzt werden können“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. „Umso wichtiger ist es, potentielle Gefahrenquellen gewissenhaft zu bewerten und zu schließen.“

    Schadenswahrscheinlichkeit richtig einschätzen

    Zunächst einmal ist das Abgreifen der verschlüsselten Mails in Zeiten von Transportverschlüsselung wie TLS nicht einfach und erfordert ein hohes Maß an technischen Möglichkeiten, die typischen Hackern in der Regel nicht – sehr wohl aber Nachrichtendiensten – zur Verfügung stehen. Aber selbst, wenn dies gelingt, sind die Angreifer noch nicht am Ziel. Sie müssen die Mail erneut an den Empfänger versenden. Moderne Secure-Mail-Gateways wie NoSpamProxy nutzen hier intensiv die Möglichkeiten von SPF, DKIM und DMARC um zweifelhafte Mails zurückzuweisen.
    Dabei ist es wichtig, dass das Gateway alle drei Elemente richtig kombiniert. Nur mit der gemeinsamen Auswertung von SPF-, DKIM- und DMARC-Informationen kann zweifelsfrei sichergestellt werden, dass eine Mail von dem Server kommt, von dem sie vorgibt zu kommen. Darüber hinaus kann die Manipulation der E-Mail anhand der DKIM Signatur entdeckt werden. Eine manipulierte Mail – auch verschlüsselt – wird als zweifelhaft erkannt werden und kann so zurückgewiesen werden, bevor sie Schaden anrichten kann. Über das DMARC-Reporting werden zudem die betroffenen Parteien informiert. Wird für den Versand von E-Mails auch die DANE-Information einbezogen, kann sichergestellt werden, dass sich kein Angreifer zwischen Sender und Empfänger einklinken kann, indem eine TLS-verschlüsselte Verbindung aufgebaut wird.

    Tipps zur individuellen Prüfung und Maßnahmen zur Vorsorge

    Wer sich Sorgen macht, sollte folgende Punkte prüfen: Ist die eingesetzte Secure-Mail-Infrastruktur aktuell und nutzt sie die Senderreputation intensiv zur Abwehr zweifelhafter Mails? Sind die eigenen SPF-, DKIM- und DMARC-Records richtig eingerichtet? Wer hier passen muss, kann als Übergangslösung auf Plain-Text- statt HTML-Mails umstellen, auch wenn dies die Nutzer erheblich einschränken und so für erhebliche Irritationen sorgen wird. Damit wird diese Angriffsmöglichkeit zwar nicht vollständig verhindert, aber es wird für den Angreifer aufwendiger. Mittelfristig kommt man jedoch um eine moderne, integrierte Lösungen für Anti-Spam/Anti-Malware und Verschlüsselung nicht herum.
    Entgegen der teilweise verbreiteten Panikmache, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Pressemeldung, dass OpenPGP und S/MIME „nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden können, wenn sie korrekt implementiert und sicher konfiguriert werden.“ Allerdings erwarten die Experten, dass die Standards für OpenPGP und S/MIME angepasst werden müssen. Für letzteren ist mit dem S/MIME 4.0-Standard eine Lösung bereits absehbar, die mit der sogenannten „Authenticated Encryption“ diese Angriffsform sicher abwehren kann.
    „Das Beispiel EFAIL zeigt wieder einmal, dass die Zukunft der sicheren E-Mail-Kommunikation in zentral administrierten, integrierten Secure-Mail-Lösungen liegt. Nur mit der Kombination aller verfügbaren Sicherheitsmechanismen – wie hier der Senderreputation aus dem Spam- und Malwareschutz mit der Verschlüsselung – lassen sich die immer perfideren Angriffsmuster sicher und effizient abwehren, ohne die Nutzer einzuschränken“, zieht Cink als Lehre aus der aktuellen Diskussion.

    Gateway-Lösungen erneut einfacher und damit sicher in der Administration

    Auch wenn NoSpamProxy heute schon einen guten Schutz gegen diese Verwundbarkeit bietet, nutzt Net at Work dennoch die Gelegenheit, den Schutz in diesem Kontext weiter zu verbessern und wird kurzfristig ein Update für NoSpamProxy veröffentlichen, wenn die Analyse und Entscheidung über bestmögliche Gegenmaßnahmen abgeschlossen ist. Auch hier zeigen sich die Vorteile der Gateway-Technik: Während bei clientbasierten Lösungen sichergestellt werden muss, dass der bereitgestellte Fix auf allen Clients mit ihren potentiell unterschiedlichsten Softwareständen richtig installiert und ausgeführt wird, reicht bei zentral administrierten Secure-Mail-Gateways das Update an einer Stelle aus.

    Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
    https://www.nospamproxy.de

    Net at Work bietet einen detaillierten Ratgeber zur Einrichtung von DMARC & Co.:
    https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane/

    Über:

    Net at Work GmbH
    Frau Aysel Nixdorf
    Am Hoppenhof 32A
    D-33104 Paderborn
    Deutschland

    fon ..: +49 5251 304627
    web ..: http://www.netatwork.de
    email : aysel.nixdorf@netatwork.de

    Über Net at Work und NoSpamProxy
    Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
    Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
    Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf.
    Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

    Pressekontakt:

    bloodsugarmagic GmbH & Co. KG
    Herr Team Net at Work
    Gerberstr. 63
    78050 Villingen-Schwenningen

    fon ..: +49 7721 9461220
    web ..: http://www.bloodsugarmagic.com
    email : netatwork@bloodsugarmagic.com