VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

USA FlaggeDie aktuelle „America First“-Kampagne des designierten US-Präsidenten Donald Trump deutet an, dass wir zukünftig noch stärker ins Visier der NSA geraten werden. Welche Daten die NSA dabei analysiert, erfahren wir allerdings nicht. Selbst der NSA-Untersuchungsausschuss im Bundestag erhält keinen Einblick in die geheimdienstlichen Selektorenlisten. 

Mitarbeiter mittelständischer und großer Unternehmen begleitet beim Verfassen von sensiblen E-Mails stets die Frage: Kommt diese Nachricht auch tatsächlich vertraulich an? Oder liest die NSA gerade vielleicht mit? Wer Zugriff auf Angela Merkels Smartphone erhält, für den ist unsereins doch ein offenes Buch. Und tatsächlich stehen E-Mails beim Datenfang ganz oben auf der Prioritätenliste der Geheimdienste. 

Um selbst diesen mächtigen staatlichen Institutionen einen Riegel vorzuschieben, hat SEPPmail seine gleichnamige Secure Messaging-Appliance entwickelt. Die E-Mail-Verschlüsselungslösung hebt sich insofern von Konkurrenzprodukten ab, da sie ohne zusätzliche Software auskommt und einmalig ein Passwort zum Entschlüsseln vergibt, welches der Empfänger jederzeit ändern kann.

Während des verschlüsselten E-Mail-Versands nutzt die Secure Messaging-Appliance HTML-Container, um die Nachrichten zu verpacken und unverändert an den Empfänger auszuliefern. Die E-Mails liegen dabei nicht zusammen mit anderer digitaler Post auf einem zentralen Server. Diese Methode ist für die Arbeit der Geheimdienste problematisch, denn trotz abgefischter E-Mails und Passwörter kann die NSA immer noch nicht auf die Benutzerkonten zugreifen, um die Nachrichten für ihre Zwecke zu entschlüsseln.

Zusätzlich zur hochsicheren Verschlüsselung bietet SEPPmail die Möglichkeit, der Nachricht eine digitale Signatur anzuhängen. Die Appliance greift dabei auf die staatlich sowie von den Browser- und Systemherstellern weltweit anerkannten Zertifikatsstellen QuoVadis und SwissSign zurück. Sie prüfen die Zertifikate der E-Mail-Signaturen und können so zu 100 % nachweisen, wer wirklich der Absender ist. Diese verifizierte Information ist besonders in Zeiten gefährlicher „External President Frauds“ Gold wert. Die IT-Bedrohung tritt immer häufiger in Erscheinung: Cyberkriminelle geben sich hierbei als Management-Mitglieder der eigenen Firma oder eines Partners aus. Mit professionell anmutenden E-Mails täuschen sie die Mitarbeiter, was in vielen Fällen eine Kompromittierung des firmeninternen Systems zur Folge hat. Mit der digitalen Signatur von SEPPmail lassen sich External President Frauds jedoch leicht identifizieren.

Selbst große Anhänge sicher versenden

Eine weitere Security-Baustelle in Firmen ist das Filesharing. Übergroße Dateien wie Baupläne oder Ähnliches werden meist unbedarft per Dropbox oder WeTransfer mit Partnern und Kunden ausgetauscht. Das Abfangen dieser sensiblen Datenpakete stellt für halbwegs begabte Hacker kein großes Problem da. Daher hat SEPPmail die Zusatzfunktion „Large File Transfer“ (LFT) in seine Appliance integriert. LFT parkt verschlüsselte Mails mit Datenpaketen im Gigabyte-Bereich in einem sicheren Webmailer für den Empfänger. Dieser hat bis zu einem vom Sender bestimmten Ablaufdatum Zeit, die E-Mail mit extragroßem Anhang herunterzuladen. Zu diesem Download wird der Empfänger von SEPPmail via Mail automatisch eingeladen. 

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt