VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

USA FlaggeDie aktuelle „America First“-Kampagne des designierten US-Präsidenten Donald Trump deutet an, dass wir zukünftig noch stärker ins Visier der NSA geraten werden. Welche Daten die NSA dabei analysiert, erfahren wir allerdings nicht. Selbst der NSA-Untersuchungsausschuss im Bundestag erhält keinen Einblick in die geheimdienstlichen Selektorenlisten. 

Mitarbeiter mittelständischer und großer Unternehmen begleitet beim Verfassen von sensiblen E-Mails stets die Frage: Kommt diese Nachricht auch tatsächlich vertraulich an? Oder liest die NSA gerade vielleicht mit? Wer Zugriff auf Angela Merkels Smartphone erhält, für den ist unsereins doch ein offenes Buch. Und tatsächlich stehen E-Mails beim Datenfang ganz oben auf der Prioritätenliste der Geheimdienste. 

Um selbst diesen mächtigen staatlichen Institutionen einen Riegel vorzuschieben, hat SEPPmail seine gleichnamige Secure Messaging-Appliance entwickelt. Die E-Mail-Verschlüsselungslösung hebt sich insofern von Konkurrenzprodukten ab, da sie ohne zusätzliche Software auskommt und einmalig ein Passwort zum Entschlüsseln vergibt, welches der Empfänger jederzeit ändern kann.

Während des verschlüsselten E-Mail-Versands nutzt die Secure Messaging-Appliance HTML-Container, um die Nachrichten zu verpacken und unverändert an den Empfänger auszuliefern. Die E-Mails liegen dabei nicht zusammen mit anderer digitaler Post auf einem zentralen Server. Diese Methode ist für die Arbeit der Geheimdienste problematisch, denn trotz abgefischter E-Mails und Passwörter kann die NSA immer noch nicht auf die Benutzerkonten zugreifen, um die Nachrichten für ihre Zwecke zu entschlüsseln.

Zusätzlich zur hochsicheren Verschlüsselung bietet SEPPmail die Möglichkeit, der Nachricht eine digitale Signatur anzuhängen. Die Appliance greift dabei auf die staatlich sowie von den Browser- und Systemherstellern weltweit anerkannten Zertifikatsstellen QuoVadis und SwissSign zurück. Sie prüfen die Zertifikate der E-Mail-Signaturen und können so zu 100 % nachweisen, wer wirklich der Absender ist. Diese verifizierte Information ist besonders in Zeiten gefährlicher „External President Frauds“ Gold wert. Die IT-Bedrohung tritt immer häufiger in Erscheinung: Cyberkriminelle geben sich hierbei als Management-Mitglieder der eigenen Firma oder eines Partners aus. Mit professionell anmutenden E-Mails täuschen sie die Mitarbeiter, was in vielen Fällen eine Kompromittierung des firmeninternen Systems zur Folge hat. Mit der digitalen Signatur von SEPPmail lassen sich External President Frauds jedoch leicht identifizieren.

Selbst große Anhänge sicher versenden

Eine weitere Security-Baustelle in Firmen ist das Filesharing. Übergroße Dateien wie Baupläne oder Ähnliches werden meist unbedarft per Dropbox oder WeTransfer mit Partnern und Kunden ausgetauscht. Das Abfangen dieser sensiblen Datenpakete stellt für halbwegs begabte Hacker kein großes Problem da. Daher hat SEPPmail die Zusatzfunktion „Large File Transfer“ (LFT) in seine Appliance integriert. LFT parkt verschlüsselte Mails mit Datenpaketen im Gigabyte-Bereich in einem sicheren Webmailer für den Empfänger. Dieser hat bis zu einem vom Sender bestimmten Ablaufdatum Zeit, die E-Mail mit extragroßem Anhang herunterzuladen. Zu diesem Download wird der Empfänger von SEPPmail via Mail automatisch eingeladen. 

GRID LIST
EU-Flagge Paragraf

Fünf Schritte zur NIS-Compliance

Betreiber kritischer Infrastrukturen sind in Deutschland bereits seit Juli 2015 durch das…
Security Concept Shield

Gute Basisarbeit in der IT-Security fängt 90 Prozent aller Cyber-Attacken ab

Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Tools. Allerdings helfen…
Security Concept

Cyberschutz: Unternehmen brauchen wirksame Instrumente

"Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security