Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

USA FlaggeDie aktuelle „America First“-Kampagne des designierten US-Präsidenten Donald Trump deutet an, dass wir zukünftig noch stärker ins Visier der NSA geraten werden. Welche Daten die NSA dabei analysiert, erfahren wir allerdings nicht. Selbst der NSA-Untersuchungsausschuss im Bundestag erhält keinen Einblick in die geheimdienstlichen Selektorenlisten. 

Mitarbeiter mittelständischer und großer Unternehmen begleitet beim Verfassen von sensiblen E-Mails stets die Frage: Kommt diese Nachricht auch tatsächlich vertraulich an? Oder liest die NSA gerade vielleicht mit? Wer Zugriff auf Angela Merkels Smartphone erhält, für den ist unsereins doch ein offenes Buch. Und tatsächlich stehen E-Mails beim Datenfang ganz oben auf der Prioritätenliste der Geheimdienste. 

Um selbst diesen mächtigen staatlichen Institutionen einen Riegel vorzuschieben, hat SEPPmail seine gleichnamige Secure Messaging-Appliance entwickelt. Die E-Mail-Verschlüsselungslösung hebt sich insofern von Konkurrenzprodukten ab, da sie ohne zusätzliche Software auskommt und einmalig ein Passwort zum Entschlüsseln vergibt, welches der Empfänger jederzeit ändern kann.

Während des verschlüsselten E-Mail-Versands nutzt die Secure Messaging-Appliance HTML-Container, um die Nachrichten zu verpacken und unverändert an den Empfänger auszuliefern. Die E-Mails liegen dabei nicht zusammen mit anderer digitaler Post auf einem zentralen Server. Diese Methode ist für die Arbeit der Geheimdienste problematisch, denn trotz abgefischter E-Mails und Passwörter kann die NSA immer noch nicht auf die Benutzerkonten zugreifen, um die Nachrichten für ihre Zwecke zu entschlüsseln.

Zusätzlich zur hochsicheren Verschlüsselung bietet SEPPmail die Möglichkeit, der Nachricht eine digitale Signatur anzuhängen. Die Appliance greift dabei auf die staatlich sowie von den Browser- und Systemherstellern weltweit anerkannten Zertifikatsstellen QuoVadis und SwissSign zurück. Sie prüfen die Zertifikate der E-Mail-Signaturen und können so zu 100 % nachweisen, wer wirklich der Absender ist. Diese verifizierte Information ist besonders in Zeiten gefährlicher „External President Frauds“ Gold wert. Die IT-Bedrohung tritt immer häufiger in Erscheinung: Cyberkriminelle geben sich hierbei als Management-Mitglieder der eigenen Firma oder eines Partners aus. Mit professionell anmutenden E-Mails täuschen sie die Mitarbeiter, was in vielen Fällen eine Kompromittierung des firmeninternen Systems zur Folge hat. Mit der digitalen Signatur von SEPPmail lassen sich External President Frauds jedoch leicht identifizieren.

Selbst große Anhänge sicher versenden

Eine weitere Security-Baustelle in Firmen ist das Filesharing. Übergroße Dateien wie Baupläne oder Ähnliches werden meist unbedarft per Dropbox oder WeTransfer mit Partnern und Kunden ausgetauscht. Das Abfangen dieser sensiblen Datenpakete stellt für halbwegs begabte Hacker kein großes Problem da. Daher hat SEPPmail die Zusatzfunktion „Large File Transfer“ (LFT) in seine Appliance integriert. LFT parkt verschlüsselte Mails mit Datenpaketen im Gigabyte-Bereich in einem sicheren Webmailer für den Empfänger. Dieser hat bis zu einem vom Sender bestimmten Ablaufdatum Zeit, die E-Mail mit extragroßem Anhang herunterzuladen. Zu diesem Download wird der Empfänger von SEPPmail via Mail automatisch eingeladen. 

GRID LIST
Hacker

Digitale Kommunikation wirkungsvoll gegen Hacker verteidigen

Unverschlüsselte E-Mails öffnen Cyber-Kriminellen Tür und Tor – dennoch sind sie in den…
Tb W190 H80 Crop Int 5c656c2bb18d2e8e598dd42a06f4e69a

Juniper Networks erweitert Cybersecurity-Plattform

Gezielte Angriffe werden immer ausgefeilter und Unternehmen jeder Größe werden von den…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security