Nachrichten.com zalando.de - Schuhe und Fashion online
Mittwoch, 17.07.2019 Paderborn
AktuellPolitikWirtschaftSportFreizeitShoppingWetter
  • Deutschland >> Nordrhein-Westfalen >> Kreis Paderborn >> Paderborn >> Alle Nachrichten >> Politik Nachrichten.com weiterempfehlen 

Unglaublich: Bis zu 70% in Ihrer Stadt sparen! Social Media leicht gemacht (Social Media für Anwender)


Anzeige
Stellenangebote

Politik Paderborn Weitere Nachrichten zu Kreis Paderborn





Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL
15.05.2018 11:00:43
Paderborn, 15. Mai 2018 - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt heute Entwarnung im Zusammenhang mit der aktuell breit diskutierten Sicherheitslücke EFAIL.

Verschlüsselungstechnik OpenPGP und S/MIME betroffen

Unter dem Begriff EFAIL wurde vor wenigen Tagen eine Sicherheitslücke beschrieben, mit der unter bestimmten Umständen Bestandteile einer verschlüsselten E-Mail zugänglich gemacht werden können. Dazu muss der Angreifer zunächst in den Besitz der verschlüsselten E-Mail gelangen. Diese wird dann - vereinfacht gesagt - mit einem Schadcode modifiziert erneut an den Empfänger gesendet oder weitergeleitet. Beim automatischen Nachladen von Bildern kann dann der Schadcode ausgeführt werden, der den reinen Textinhalt der E-Mail ganz oder teilweise freigibt.
Betroffen sind hiervon E-Mail-Clients mit entsprechenden S/MIME- oder PGP-Plugins, die automatisch Inhalte nachladen und zudem nicht korrekt auf die Manipulation reagieren. Auch Gateway-basierte Lösungen können betroffen sein, wenn sie nicht intensiv die Möglichkeiten zur Bewertung der Senderreputation nutzen.
"OpenPGP und S/MIME sind an sich gute und sichere Komponenten zur E-Mail-Verschlüsselung, die durch Secure-Mail-Gateways wie NoSpamProxy mittlerweile auch sehr benutzerfreundlich und wartungsarm genutzt werden können", sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. "Umso wichtiger ist es, potentielle Gefahrenquellen gewissenhaft zu bewerten und zu schließen."

Schadenswahrscheinlichkeit richtig einschätzen

Zunächst einmal ist das Abgreifen der verschlüsselten Mails in Zeiten von Transportverschlüsselung wie TLS nicht einfach und erfordert ein hohes Maß an technischen Möglichkeiten, die typischen Hackern in der Regel nicht - sehr wohl aber Nachrichtendiensten - zur Verfügung stehen. Aber selbst, wenn dies gelingt, sind die Angreifer noch nicht am Ziel. Sie müssen die Mail erneut an den Empfänger versenden. Moderne Secure-Mail-Gateways wie NoSpamProxy nutzen hier intensiv die Möglichkeiten von SPF, DKIM und DMARC um zweifelhafte Mails zurückzuweisen.
Dabei ist es wichtig, dass das Gateway alle drei Elemente richtig kombiniert. Nur mit der gemeinsamen Auswertung von SPF-, DKIM- und DMARC-Informationen kann zweifelsfrei sichergestellt werden, dass eine Mail von dem Server kommt, von dem sie vorgibt zu kommen. Darüber hinaus kann die Manipulation der E-Mail anhand der DKIM Signatur entdeckt werden. Eine manipulierte Mail - auch verschlüsselt - wird als zweifelhaft erkannt werden und kann so zurückgewiesen werden, bevor sie Schaden anrichten kann. Über das DMARC-Reporting werden zudem die betroffenen Parteien informiert. Wird für den Versand von E-Mails auch die DANE-Information einbezogen, kann sichergestellt werden, dass sich kein Angreifer zwischen Sender und Empfänger einklinken kann, indem eine TLS-verschlüsselte Verbindung aufgebaut wird.

Tipps zur individuellen Prüfung und Maßnahmen zur Vorsorge

Wer sich Sorgen macht, sollte folgende Punkte prüfen: Ist die eingesetzte Secure-Mail-Infrastruktur aktuell und nutzt sie die Senderreputation intensiv zur Abwehr zweifelhafter Mails? Sind die eigenen SPF-, DKIM- und DMARC-Records richtig eingerichtet? Wer hier passen muss, kann als Übergangslösung auf Plain-Text- statt HTML-Mails umstellen, auch wenn dies die Nutzer erheblich einschränken und so für erhebliche Irritationen sorgen wird. Damit wird diese Angriffsmöglichkeit zwar nicht vollständig verhindert, aber es wird für den Angreifer aufwendiger. Mittelfristig kommt man jedoch um eine moderne, integrierte Lösungen für Anti-Spam/Anti-Malware und Verschlüsselung nicht herum.
Entgegen der teilweise verbreiteten Panikmache, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Pressemeldung, dass OpenPGP und S/MIME "nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden können, wenn sie korrekt implementiert und sicher konfiguriert werden." Allerdings erwarten die Experten, dass die Standards für OpenPGP und S/MIME angepasst werden müssen. Für letzteren ist mit dem S/MIME 4.0-Standard eine Lösung bereits absehbar, die mit der sogenannten "Authenticated Encryption" diese Angriffsform sicher abwehren kann.
"Das Beispiel EFAIL zeigt wieder einmal, dass die Zukunft der sicheren E-Mail-Kommunikation in zentral administrierten, integrierten Secure-Mail-Lösungen liegt. Nur mit der Kombination aller verfügbaren Sicherheitsmechanismen - wie hier der Senderreputation aus dem Spam- und Malwareschutz mit der Verschlüsselung - lassen sich die immer perfideren Angriffsmuster sicher und effizient abwehren, ohne die Nutzer einzuschränken", zieht Cink als Lehre aus der aktuellen Diskussion.

Gateway-Lösungen erneut einfacher und damit sicher in der Administration

Auch wenn NoSpamProxy heute schon einen guten Schutz gegen diese Verwundbarkeit bietet, nutzt Net at Work dennoch die Gelegenheit, den Schutz in diesem Kontext weiter zu verbessern und wird kurzfristig ein Update für NoSpamProxy veröffentlichen, wenn die Analyse und Entscheidung über bestmögliche Gegenmaßnahmen abgeschlossen ist. Auch hier zeigen sich die Vorteile der Gateway-Technik: Während bei clientbasierten Lösungen sichergestellt werden muss, dass der bereitgestellte Fix auf allen Clients mit ihren potentiell unterschiedlichsten Softwareständen richtig installiert und ausgeführt wird, reicht bei zentral administrierten Secure-Mail-Gateways das Update an einer Stelle aus.

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Net at Work bietet einen detaillierten Ratgeber zur Einrichtung von DMARC & Co.:
https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane/

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
www.netatwork.de


Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

mehr dazu...

veröffentlicht von


Anzeige


Nachricht weiterempfehlenEigene Nachricht schreiben Nachricht melden


NoSpamProxy startet "No Spam Area" gegen Spam und Malware
Paderborn, 2. Juli 2019 - Die Net at Work GmbH, Hersteller der modular...
 
Change-Management-Ansatz von Net at Work sichert erfolgreiche Office 365-Einführung bei BENTELER
Paderborn, 5. Juni 2019 - Die Office 365-Experten von Net at Work, ein...
 
WWK verschlüsselt E-Mail-Kommunikation mit mehr als 10.000 Partnern mit NoSpamProxy
Paderborn, 9. Mai 2019 - Net at Work GmbH, der Hersteller der modulare...
 
Net at Work teilt Praxiserfahrung zu Social Intranets
Paderborn, 28. März 2019 - Die Collaboration-Experten von Net at Work,...
 
Version 13 von NoSpamProxy schützt umfassend vor bösen Links
Paderborn, 6. März 2019 - Net at Work GmbH, der Hersteller der modular...
 
Net at Work geht mit Mail-Security-Lösung NoSpamProxy auf Champion-Tour
Paderborn, 20. Februar 2019 - Net at Work GmbH, der Hersteller der mod...
 

Aktuelle Nachrichten

NoSpamProxy startet "No Spam Area" gegen Spam und Malware
Paderborn, 2. Juli 2019 - Die Net at Work GmbH, He...

Change-Management-Ansatz von Net at Work sichert erfolgreiche Office 365-Einführung bei BENTELER
Paderborn, 5. Juni 2019 - Die Office 365-Experten ...

WWK verschlüsselt E-Mail-Kommunikation mit mehr als 10.000 Partnern mit NoSpamProxy
Paderborn, 9. Mai 2019 - Net at Work GmbH, der Her...

Net at Work teilt Praxiserfahrung zu Social Intranets
Paderborn, 28. März 2019 - Die Collaboration-Exper...

Version 13 von NoSpamProxy schützt umfassend vor bösen Links
Paderborn, 6. März 2019 - Net at Work GmbH, der He...

Net at Work geht mit Mail-Security-Lösung NoSpamProxy auf Champion-Tour
Paderborn, 20. Februar 2019 - Net at Work GmbH, de...


Nachrichtenübersicht: Paderborn

Aktuell


Politik


Wirtschaft


Sport


Freizeit


Shopping


Stadtreporter
Benutzer:
Passwort:

Passwort vergessen?

Registrieren



 Aktuell
[1] Mara Kayser mit neuer...
[2] Verlorene Zeit – die ...
[3] NSU 2.0 ? Chronischer...
[4] Muslime in den deutsc...
[5] Übergrößen-Spezialist...
[6] „Schön Erklärt“: der ...
[7] MCM Investor Manageme...
[8] Internationales Karri...
[9] Elegante Pumps Größe ...
[10] Prevolution führt neu...

 Premium
[1] Projektmanagement Too...
[2] Mit Projektmanagement...
[3] Singlereisen sind ein...
[4] Singlereisen sind seh...
[5] Was Sie unbedingt übe...
[6] Singlereisen sind in ...
[7] Viele Singles wünsche...
[8] Bürogolf - ein Trend ...
[9] Ferienhäuser in Kroat...
[10] Was Sie schon immer ü...
mehr...

 Beliebt
[1] Bild-Zeitung - die be...
[2] Oeffentlicher Anzeige...
[3] Offenburger Tageblatt...
[4] Westfälisches Volksbl...
[5] Braunschweiger Zeitun...
[6] Thüringer Allgemeine:...
[7] Saarbrücker Zeitung -...
[8] Acher- und Bühler Bot...
[9] Oberbergische Volksze...
[10] Westfalenpost: Zeitun...


zalando.de - Schuhe und Fashion online

 

Nachrichten finden | Eventkalender | Grundsätze | Impressum | Aktuelle Nachrichten

© 2019 by Nachrichten.com