10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

SEOkomm 2017
17.11.17 - 17.11.17
In Salzburg

USA FlaggeDie aktuelle „America First“-Kampagne des designierten US-Präsidenten Donald Trump deutet an, dass wir zukünftig noch stärker ins Visier der NSA geraten werden. Welche Daten die NSA dabei analysiert, erfahren wir allerdings nicht. Selbst der NSA-Untersuchungsausschuss im Bundestag erhält keinen Einblick in die geheimdienstlichen Selektorenlisten. 

Mitarbeiter mittelständischer und großer Unternehmen begleitet beim Verfassen von sensiblen E-Mails stets die Frage: Kommt diese Nachricht auch tatsächlich vertraulich an? Oder liest die NSA gerade vielleicht mit? Wer Zugriff auf Angela Merkels Smartphone erhält, für den ist unsereins doch ein offenes Buch. Und tatsächlich stehen E-Mails beim Datenfang ganz oben auf der Prioritätenliste der Geheimdienste. 

Um selbst diesen mächtigen staatlichen Institutionen einen Riegel vorzuschieben, hat SEPPmail seine gleichnamige Secure Messaging-Appliance entwickelt. Die E-Mail-Verschlüsselungslösung hebt sich insofern von Konkurrenzprodukten ab, da sie ohne zusätzliche Software auskommt und einmalig ein Passwort zum Entschlüsseln vergibt, welches der Empfänger jederzeit ändern kann.

Während des verschlüsselten E-Mail-Versands nutzt die Secure Messaging-Appliance HTML-Container, um die Nachrichten zu verpacken und unverändert an den Empfänger auszuliefern. Die E-Mails liegen dabei nicht zusammen mit anderer digitaler Post auf einem zentralen Server. Diese Methode ist für die Arbeit der Geheimdienste problematisch, denn trotz abgefischter E-Mails und Passwörter kann die NSA immer noch nicht auf die Benutzerkonten zugreifen, um die Nachrichten für ihre Zwecke zu entschlüsseln.

Zusätzlich zur hochsicheren Verschlüsselung bietet SEPPmail die Möglichkeit, der Nachricht eine digitale Signatur anzuhängen. Die Appliance greift dabei auf die staatlich sowie von den Browser- und Systemherstellern weltweit anerkannten Zertifikatsstellen QuoVadis und SwissSign zurück. Sie prüfen die Zertifikate der E-Mail-Signaturen und können so zu 100 % nachweisen, wer wirklich der Absender ist. Diese verifizierte Information ist besonders in Zeiten gefährlicher „External President Frauds“ Gold wert. Die IT-Bedrohung tritt immer häufiger in Erscheinung: Cyberkriminelle geben sich hierbei als Management-Mitglieder der eigenen Firma oder eines Partners aus. Mit professionell anmutenden E-Mails täuschen sie die Mitarbeiter, was in vielen Fällen eine Kompromittierung des firmeninternen Systems zur Folge hat. Mit der digitalen Signatur von SEPPmail lassen sich External President Frauds jedoch leicht identifizieren.

Selbst große Anhänge sicher versenden

Eine weitere Security-Baustelle in Firmen ist das Filesharing. Übergroße Dateien wie Baupläne oder Ähnliches werden meist unbedarft per Dropbox oder WeTransfer mit Partnern und Kunden ausgetauscht. Das Abfangen dieser sensiblen Datenpakete stellt für halbwegs begabte Hacker kein großes Problem da. Daher hat SEPPmail die Zusatzfunktion „Large File Transfer“ (LFT) in seine Appliance integriert. LFT parkt verschlüsselte Mails mit Datenpaketen im Gigabyte-Bereich in einem sicheren Webmailer für den Empfänger. Dieser hat bis zu einem vom Sender bestimmten Ablaufdatum Zeit, die E-Mail mit extragroßem Anhang herunterzuladen. Zu diesem Download wird der Empfänger von SEPPmail via Mail automatisch eingeladen. 

GRID LIST
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet