Test zeigt: In der Praxis versagen die meisten Mail-Security-Systeme bei CEO-Fraud und Spear-Phishing

Mail-Security-Experten testen Schutz vor Spear-Phishing und CEO-Fraud in mehreren Live-Hackings auf der IT-Security-Conference. Unnötigerweise versagen die meisten Systeme.

BildPaderborn, 24. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, zieht ein ernüchterndes Resümee aus einer Folge von Live-Hacking-Workshops im Rahmen der diesjährigen IT-Security-Konferenzreihe der Vogel Business Akademie.

Die meisten getesteten Systeme versagten bei CEO-Fraud- oder Spear-Phishing-Attacken – obwohl solche Attacken mit wenig Aufwand und den richtigen Technologien vergleichsweise einfach abgewehrt werden könnten.

Live-Hacking-Workshops offenbaren Schwachstellen

In den Workshops zeigten die Mail-Security-Experten von Net at Work, wie einfach gängige Mail-Security-Systeme zu überlisten sind und welche Gegenmaßnahmen jedes Unternehmen treffen sollte. Dazu wurden in den Workshops – natürlich nicht schädliche – Angriffe auf die von Teilnehmern freiwillig bereitgestellten E-Mail-Adressen durchgeführt. Obwohl der angreifende Security-Experte von Net at Work keinerlei Kenntnis über die eingesetzten Mail-Security-Lösungen der Betroffenen hatte, waren die Angriffe in kurzer Zeit erfolgreich.

Nur mit einer E-Mail-Adresse und zwei oder drei weiteren Angaben, die jeder über XING oder andere Online-Quellen schnell recherchieren kann, haben die Experten von Net at Work eine täuschend echt aussehende Spear-Phishing-Mail erstellt, die für den Angegriffenen in seiner Mailbox so aussah, als sei diese von seiner Bank gekommen. Eine zweite Variante täuschte im klassischen CEO-Fraud-Muster vor, von einem Kollegen oder Vorgesetzten zu stammen. Innerhalb von Minuten drangen die Angriffe zu den Nutzern durch. Besonders auffällig war, dass alle cloudbasierten Security-Lösungen sofort beim ersten Versuch überwunden wurden.

Die Workshop-Teilnehmer waren von den frappierenden Erkenntnissen des Workshops und den wertvollen Praxistipps so begeistert, dass sie Stefan Cink, Produktmanager von NoSpamProxy, zum besten Workshop-Speaker im Bereich IT-Security der diesjährigen Veranstaltungsreihe gewählt haben.

BSI betont die Bedrohungslage und empfiehlt technische Verifizierung der Absenderadresse

Für Angreifer ist es heute – auch mittels der durch Social Media erzeugten Transparenz – sehr einfach, täuschend echt wirkende Mails zusammenzubauen. Vor dem Hintergrund der stetig wachsenden Bedrohungslage ist es unverständlich, warum dieser Sicherheitslücke nicht viel mehr Aufmerksamkeit gewidmet wird. Nicht umsonst weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die akute Gefährdungslage durch CEO-Fraud hin. “CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen”, sagte Arne Schönbohm, Präsident des BSI in einer Pressemitteilung vom 10.7.2017.

Das BSI empfiehlt – neben diversen organisatorischen Maßnahmen – als technische Maßnahme explizit die gründliche Verifizierung der Absenderadresse. Dazu existieren bereits seit längerem die notwendigen technischen Grundlagen, die Net at Work in einem kostenlosen Praxisleitfaden zusammengefasst hat.

Net at Work gibt Praxistipps zur Nutzung von Senderreputation

Im Praxisleitfaden beschreiben die Entwickler von NoSpamProxy die verfügbaren Standards und geben praktische Hinweise zur Umsetzung, die unter anderem auch vom TeleTrusT-Verband unterstützt werden. Im Detail wird beschrieben, wie Verwaltungen, Organisationen und Unternehmen auch ohne teure Werkzeuge die relevanten Funktionen DMARC, DKIM, SPF und DANE zur besseren Absicherung des E-Mail-Verkehrs nutzen können und sich damit besser vor Spear-Phishing und CEO-Fraud schützen können.

Dazu ist es notwendig, dass die Mail-Security-Lösungen diese Informationen auch gewissenhaft auswerten, was leider – wie der Test gezeigt hat – bei vielen gängigen Produkten im Markt nicht erfolgt. NoSpamProxy von Net at Work geht sogar noch einige Schritte weiter und verwendet ein sehr umfangreiches Prüfsystem zur Senderreputation.

Den Praxisratgeber mit Schritt-für-Schritt-Anleitungen können Interessenten kostenlos unter folgendem Link anfordern: https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf@netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

Content Disarming schützt vor DDE-Sicherheitslücke in Microsoft Office

DDE-Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang kein Patch von Microsoft angekündigt. Nur flexibles Content Disarming bietet Schutz.

BildPaderborn, 19. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin.
Nachdem Sicherheitsforscher in der vergangenen Woche eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt haben, wird diese bereits in konkreten E-Mail-Angriffen ausgenutzt. Durch speziell präparierte Dateien im Microsoft-Excel- oder Microsoft-Word-Format können Angreifer nach der Öffnung der Dateien seitens des Benutzers beliebigen Code auf dem System des Benutzers ausführen. Dadurch erhalten die Hacker Zugriff auf den Windows-Rechner.

Aktuell wird Zunahme derartiger Attacken registriert

Diese Lücke wird zunehmend in Mail-Attacken mit entsprechenden Anhängen ausgenutzt. Das renommierte SANS Institute hat bereits eine deutliche Zunahme an Attacken mit alten Malware-Bekannten wie Hancitor registriert. So wurde am Montag ein massiver Anstieg derartiger Angriffe beobachtet.
Die Sicherheitslücke tritt unter Verwendung von Dynamic Data Exchange (DDE) auf. Dieses Protokoll dient dem Austausch von Applikationen und wird unter anderem von Excel verwendet, um externe Informationen einzubinden. Nach einem erfolgreichen Angriff sind alle Daten auf den betroffenen Systemen gefährdet. Diese Sicherheitslücke wird durch die von Microsoft am 10.10.2017 veröffentlichten Patches noch nicht geschlossen. Daher müssen die eingesetzten E-Mail-Security-Lösungen verlässliche Sicherheit bieten.

Nur flexibles Content Disarming schafft Sicherheit

Mithilfe eines intelligenten Anhangsmanagements lassen sich derartige Angriffe durch sogenanntes Content Disarming sicher abwehren. Dabei wandelt das Secure-Mail-Gateway Anhänge im Word- und Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien um. So gelangt potenziell vorhandener Schadcode nicht in das Firmennetzwerk. Der Empfänger erhält dadurch einen garantiert ungefährlichen Anhang. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung aufgeführt sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.

Aktuelle Version 12 von NoSpamProxy steuert Content Disarming über die Reputation des Senders

In der aktuellen Version 12 von NoSpamProxy ist genau das möglich. NoSpamProxy kombiniert Content Disarming mit dem einzigartigen Level-of-Trust-Konzept und der Senderreputation. Im Falle einer akuten Bedrohungslage wie der aktuellen DDE-Lücke, können NoSpamProxy-Kunden einfach per Regel einstellen, dass Attachments von neuen oder unbekannten Sendern grundsätzlich über das Content Disarming laufen, während die Mails von Sendern mit höherer Reputation ungehindert passieren können. Erst diese feingliedrige Steuerbarkeit macht den Schutzmechanismus praxistauglich, da die normale Zusammenarbeit der Nutzer nicht gestört wird. Zudem senkt sie die Hemmschwelle für die IT, Content Disarming als wirksames Instrument einzusetzen, da die Beeinträchtigung der Nutzer auf ein Minimum reduziert wird.

“Content Disarming ist eine wirksame Maßnahme zum Schutz vor Malware-Anhängen in Mails. Erst wenn man dieses Instrument sehr zielgenau einsetzen kann, wird es praxistauglich. Dies ist ein weiterer Beleg dafür, dass ohne eine leistungsstarke und feingliedrige Bewertung der Senderreputation kaum noch ein praktikabler Schutz vor Malware und Spam gelingen kann”, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Hintergrundinformationen zu dieser Sicherheitslücke erhalten Sie hier: https://isc.sans.edu/forums/diary/Hancitor+malspam+uses+DDE+attack/22936/
Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de

Zusammenfassung
Eine neue Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang wurde kein Patch von Microsoft dafür angekündigt, deshalb kann nur ein flexibles Content Disarming sicheren Schutz bieten.

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf@netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

Senderreputation in der Mail-Security ist Thema auf dem Deutschen IT-Sicherheitskongress des BSI

Mail-Security-Experten von Net at Work halten Fachvortrag auf dem 15. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik und bieten Praxisleitfaden.

BildPaderborn, 15. Mai 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt bekannt, dass die Mail-Security-Experten vom BSI eingeladen wurden, auf dem morgen beginnenden 15. Deutschen IT-Sicherheitskongress über ihre Erfahrungen mit der Nutzung von Technologien zur Einschätzung von Sender- und Empfängerreputation wie beispielsweise DMARC, DKIM, SPF und DANE im E-Mail-Verkehr zu berichten.

Net at Work gehört mit dem Produkt NoSpamProxy weltweit zu den Vorreitern in diesen Technologien und bot als erster Hersteller eine Mail-Security-Lösung “Made in Germany” an, die DMARC, DKIM und Co. umfassend unterstützt. So war es naheliegend, die Experten auf dem IT-Sicherheitskongress aus der Praxis berichten zu lassen.

Deutscher IT-Sicherheitskongress ist feste Größe im Veranstaltungskalender der IT-Sicherheitsbranche

Der Deutsche IT-Sicherheitskongress, den das Bundesamt für Sicherheit in der Informationstechnik alle zwei Jahre ausrichtet, findet vom 16. bis 18. Mai 2017 in der Stadthalle Bonn-Bad Godesberg statt. Unter dem diesjährigen Motto “Digitale Gesellschaft zwischen Risikobereitschaft und Sicherheitsbedürfnis” werden mehr als 600 Fachbesucher bei der Veranstaltung erwartet. Drei Tage lang diskutieren die Teilnehmer über den Stand der nationalen und internationalen Entwicklung zur IT-Sicherheit. Ziel des Kongresses ist es, das Thema IT-Sicherheit aus unterschiedlichen Blickwinkeln zu beleuchten, Lösungsansätze vorzustellen und weiterzuentwickeln. Eine begleitende Ausstellung ergänzt das Vortragsprogramm.

Net at Work gibt Praxistipps zur Nutzung von Senderreputation in der Mail-Security

Die Verfahren zur Sender- und Empfängerreputation sind seit Jahren bekannt und entsprechende Standards definiert. Sie bieten ein erhebliches Plus an Sicherheit mit vergleichsweise geringem Aufwand und sind auch ohne teure Werkzeuge umzusetzen. Die Durchdringung in Unternehmen ist jedoch vergleichsweise gering. Durch die aktuellen Bedrohungen der sicheren E-Mail-Kommunikation, wie beispielsweise Ransomware oder CEO-Fraud, ist der Bedarf an Aufklärung hoch. Der Fachvortrag von Stefan Cink, Experte für Mail-Security bei Net at Work, beschreibt die verfügbaren Standards und gibt praktische Hinweise zur Umsetzung, die unter anderem auch vom TeleTrusT-Verband unterstützt werden.

Der Vortrag mit dem Titel “Sender- und Empfängeridentifikation als zentraler Schlüssel zu höherer E-Mail-Sicherheit” beginnt am Donnerstag, den 18.5., um 10 Uhr. Die Experten von Net at Work stehen auch während des gesamten Kongresses für Fragen und einen Austausch bereit.

Soforttipps für jedes Unternehmen im Vortrag

Im Vortrag werden konkrete Vorschläge gemacht, mit denen Verwaltungen, Organisationen und Unternehmen auch ohne teure Werkzeuge DMARC, DKIM, SPF und DANE zur besseren Absicherung des E-Mail-Verkehrs nutzen können. Net at Work hat dazu einen Praxisratgeber mit Schritt-für-Schritt-Anleitungen zum Thema erstellt, den Interessenten kostenlos unter folgendem Link anfordern können:
https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane

“Die Nutzung von DMARC und Co. als Einflussgröße für die Senderreputation kann ein Meilenstein für Sicherheit und Effizienz in der Mailkommunikation sein”, erläutert Stefan Cink die Motivation für den Praxisratgeber. “Die Bewertung der Reputation des Absenders ist ein sehr verlässliches Instrument im Kampf gegen stetig steigende Mengen an Spam und immer perfider werdende Angriffsszenarien mit Malware.”

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf(at)netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck(at)bloodsugarmagic.com

Malware-Welle im Sparkassen-Look schlägt erneut zu

Die Mail-Security-Experten von NoSpamProxy warnen vor einer akuten Bedrohung durch gefälschte Mails im Look der Sparkasse, die von Laien kaum als solche zu erkennen sind.

BildPaderborn, 20. April 2017 – Das Research-Team von Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy, hat eine besonders perfide Form eines Phishing- bzw. Malware-Angriffs entdeckt. Aktuell finden viele Nutzer eine täuschend echt wirkende Mail in ihrem Postfach, die vorgibt, vom Sparkassen-Finanzportal zu stammen und augenscheinlich von der Domain sparkasse.de versendet wurde.

Die Mail ist professionell gemacht und nennt sowohl Vor- und Nachnamen in der Anrede. Einzig eine ungewöhnliche Firmenbezeichnung (“Sparkasse AG”) und der über den Google-URL-Shortener gekürzte Link können beim geübten Nutzer Verdacht aufkommen lassen. Um diesen jedoch zu bestätigen, muss man tief in den Mail-Header eintauchen – ein Detailwissen, über das nur Experten verfügen dürften. In den Headerinformationen der Mail erkennt der Fachmann eine Warnung auf den SPF-Softfail, der moniert, dass die Mail in Wirklichkeit nicht von der Domain sparkasse.de versendet wurde.

Leider wird diese Warnung in vielen Fällen von der Mail-Security-Infrastruktur nicht erkannt oder ernstgenommen. So wird die Mail beispielsweise von Microsoft-Office 365 mit Hosting in der deutschen Cloud klaglos zugestellt. Für einen normalen Nutzer ist dieser Betrugsversuch nicht oder nur sehr schwer zu erkennen. Klickt er auf den Link, der auf eine erst am Tag des Versands registrierte .us-Domain führt, kann der Rechner mit Schadcode, wie z.B. einem Keylogger oder einem Verschlüsselungs-Trojaner infiziert werden. Zum Zeitpunkt der Untersuchung, rund 10 Stunden nach Registrierung der Domain und 3 Stunden nach Empfang der Mail wurde der dort platzierte Schadcode von den gängigen Scannern nicht erkannt. Hier liegt auch ein Schwachpunkt in der Abwehr: keiner der bekannten Scanner hätte die E-Mail zum Zeitpunkt des Versands beanstandet.

Dieses Problem wäre durch Nutzung der Absenderreputation einfach vermeidbar

Nach Ansicht der Mail-Security-Experten aus Paderborn ist besonders ärgerlich, dass es wirksame Mittel zur Unterbindung derartiger Attacken bereits gibt, die aber unzureichend genutzt werden. Mit den aktuellen Standards zur Absenderreputation kann diese Angriffsform sicher erkannt und abgewehrt werden. Die Prüfung der Absenderreputation greift im Gegensatz zu den Malware-Scannern grundsätzlich sofort, da sie nicht von Samples und Analysezeiten abhängig ist.

Dazu sind jedoch zwei wesentliche Voraussetzungen erforderlich: Erstens sollten alle Unternehmen und Organisationen die verfügbaren Standards zur Absenderreputation nutzen. So hat die Sparkassen-Organisation für die Domain sparkasse.de keinen DMARC Record konfiguriert. Wäre dies geschehen, hätte sie zumindest frühzeitig Reports über den Missbrauch ihrer Domain erhalten und proaktiv informieren können. Zweitens sollten alle Mail-Security-Lösungen die Daten zur Absenderreputation konsequent auswerten und Mails mit Auffälligkeiten in diesem Bereich blocken oder zumindest deutlich als gefährlich kennzeichnen.

Das diese funktioniert, können die Experten von Net at Work am eigenen Unternehmen deutlich machen. Auch Mitarbeiter in der Buchhaltung von Net at Work sollten diese Mail erhalten. Die neuste Version von NoSpamProxy hat die Auffälligkeit über das Senderreputationssystem sicher erkannt und die Mail abgelehnt.

“Dieser aktuelle Fall zeigt wieder, dass die Angreifer immer bessere Methoden entwickeln, ihre Angriffe zu verschleiern”, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. “Diese Form des Angriffs lässt sich mit einer konsequenten Nutzung der Absenderreputationsstandards abwehren. Jetzt sind alle Unternehmen und andere Organisationen aufgefordert, diese endlich zu nutzen, um Kunden und Mitarbeiter vor dieser Gefahr zu schützen. Hersteller von Mail-Security-Lösungen, die diese Funktionen in Ihren Produkten nicht oder unzureichend umgesetzt haben, müssen sich zu recht vorwerfen lassen, leichtfertig die Sicherheit Ihrer Kunden aufs Spiel zu setzen.”

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de
Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen: https://www.nospamproxy.de/de/produkt/testversion

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf(at)netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck(at)bloodsugarmagic.com

Net at Work präsentiert moderne Kommunikation mit Skype for Business auf der CeBIT

Gemeinsam mit Microsoft stellt Net at Work in Hannover Skype for Business vor. Die Anwendung bietet uneingeschränkte, unternehmensweite Kommunikation für den Geschäftsalltag.

BildPaderborn, 16. März 2017 – Die Net at Work GmbH, Experte für IT-gestützte Kommunikation und Zusammenarbeit im Unternehmen, stellt auf der diesjährigen CeBIT gemeinsam mit Microsoft die Lösung Skype for Business vor. Als fünffacher Microsoft-Gold-Partner u.a. für die Bereiche Communication, Collaboration and Content sowie Messaging verfügt Net at Work über umfassende Erfahrung in der Umsetzung moderner Kommunikationslösungen auf Basis von Microsoft-Technologien.

Gemäß dem Microsoft-Motto “Digitales Wirtschaftswunder” für die diesjährige CeBIT steht Skype for Business für grenzenlose unternehmensweite Kommunikation, on premise oder online. Die Anwendung bildet eine zentrale Komponente des Arbeitsplatzes der Zukunft und liefert einen wesentlichen Beitrag zur erfolgreichen Digitalisierung des Unternehmens. Professionelle Teamarbeit mit Online-Besprechungen und die nahtlose Integration in die Office-Anwendungen zeichnen das System aus. Damit wird eine neue Qualität in der Kundenkommunikation und die interne Zusammenarbeit im Unternehmen geschaffen. Skype for Business ermöglicht damit gar die Schaffung neuer Geschäftsmodelle.

Für die einfache Integration dieser neuen Technologien in den Geschäftsalltag sollte man auf die Erfahrung von Experten zurückgreifen. IT-Experte Frank Carius von Net at Work, Microsoft Most Valuable Professional (MVP) für Skype for Business und bekannt als Betreiber des renommierten Blogs www.msxfaq.de, wird die Möglichkeiten von Skype for Business on premise und online in der Microsoft Speakers Corner an zwei Terminen vorstellen. Im Mittelpunkt stehen dabei nicht nur technische Aspekte wie Skalierbarkeit, Flexibilität und Sicherheit, sondern auch Tipps zur Einhaltung der definierten Ziele für Termine und Budget.

Die Termine für den Vortrag sind Montag, 20. März, 13.30 bis 14 Uhr sowie Mittwoch, 22. März, 13 bis 13.30 Uhr. Im Anschluss steht der Experte für persönliche Gespräche zur Verfügung. Interessenten können hier einen Termin mit Frank Carius vereinbaren und ein kostenloses Messeticket bestellen:
https://www.netatwork.de/keine-grenzen-am-modernen-arbeitsplatz-net-at-work-auf-der-cebit-2017/

Messebesucher finden Net at Work auf dem Microsoft Stand für Skype for Business in Halle 12, Stand E24.

E-Mail-Sicherheit auf Knopfdruck mit NoSpamProxy

Darüber hinaus wird Net at Work die modulare Secure-Mail-Gateway-Lösung NoSpamProxy auf der CeBIT präsentieren. Unter dem Titel “E-Mail-Sicherheit auf Knopfdruck” zeigen Experten des Paderborner Unternehmens bei einem Vortrag, wie einfach es mit den richtigen Werkzeugen sein kann, den Absender einer E-Mail zu identifizieren und so Betrugsversuche mit gefälschten E-Mails abzuwehren. NoSpamProxy, erst kürzlich als besonders benutzerfreundliches Mail-Security-Produkt im unabhängigen techconsult User-Ranking als Champion ausgezeichnet, bietet umfassenden Schutz vor Spam und Malware sowie der Ausspähung von Daten “Made in Germany”. Messebesucher können sich dazu bei den Vorträgen am Dienstag (21.3.), Mittwoch (22.3.) oder Donnerstag (23.3.), jeweils 12.40 Uhr, auf dem Security-Forum in Halle 6 informieren.

Auch hier kann ein Gesprächstermin mit den Experten von Net at Work vereinbart werden:
https://www.nospamproxy.de/de/nospamproxy-auf-der-cebit-2017/

“Die Digitalisierung kann ihr Potential vor allem in den Kernprozessen entfalten. Moderne Kommunikation auf der Basis von Microsoft Skype for Business ist dafür ein wesentlicher Baustein. Wir freuen uns, dieses Thema auf der CeBIT gemeinsam mit Microsoft präsentieren zu können”, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work. “Dabei profitieren Teilnehmer an unseren Vorträgen besonders vom Know-how aus vielen erfolgreichen Projekten.”

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf(at)netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck(at)bloodsugarmagic.com

NoSpamProxy unterstützt ICAP und Avira Virenscanner

In der neuesten Version unterstützt NoSpamProxy den Industriestandard ICAP. Kunden können nun zusätzlich die Avira Antivirus-Engine nutzen und so Mail-Security vollständig “Made in Germany” umsetzen.

BildPaderborn, 16. Januar 2017 – Die Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt bekannt, dass die Version 11.1 von NoSpamProxy nun auch eine ICAP-Schnittstelle bietet. Über das Internet Content Adaptation Protocol (ICAP) kann NoSpamProxy jetzt weitere Virenscanner-Engines ansprechen und auch eine mehrstufige Malware-Erkennung umsetzen. Durch diese Erweiterung der Erkennungsmöglichkeiten wird der Schutz von Malware noch besser und sicherer.

Zielgruppe für diese Option sind vor allem größere Unternehmen mit Nutzerzahlen im vierstelligen Bereich, die über ICAP zentrale Security- oder Content-Services betreiben und diese auch für die Prüfung von E-Mails mit NoSpamProxy nutzen möchten.

Als erste Kombination von NoSpamProxy mit einem über ICAP angebundenen Virenscanner wurde die Integration mit der Avira Antivirus-Engine intensiv getestet und nun freigegeben. Parallel zur technischen Entwicklung haben Avira und Net at Work einen OEM-Vertrag geschlossen, der es Net at Work erlaubt, Nutzern von NoSpamProxy auch die ICAP-Version von Avira als Option anzubieten. Die neue Option für NoSpamProxy ist ab sofort verfügbar.

Bereits vorhandene Avira Antivirus-Engine-Lizenzen können genutzt werden. Durch diese Mehrfachnutzung der Avira Engine über ICAP können Kosten gesenkt und vorhandene Infrastrukturen noch besser ausgenutzt werden. Da sowohl Avira als auch Net at Work deutsche Hersteller sind, kann mit der Kombination eine vollständige Mail-Security-Infrastruktur “Made in Germany” umgesetzt werden.

Die neue ICAP-Schnittstelle von NoSpamProxy unterstützt den Industriestandard vollständig, so dass damit grundsätzlich auch alle anderen Security-Lösungen angebunden werden können, die über eine ICAP-Schnittstelle ansprechbar sind.

“Avira hat einen hervorragenden Ruf und steht für verlässliche Sicherheitstechnologien. Die Anbindung der Avira Antiviren-Engine über unsere neue ICAP-Schnittstelle war für uns daher nur konsequent”, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work. “Wir sind stolz darauf, dass wir unseren Kunden durch die OEM-Vereinbarung mit Avira nun auch den leistungsstarken Avira Virenscanner aus Deutschland anbieten können, da sie insbesondere bei der Mail Security das Gütesiegel ,Made in Germany’ zum Schutz ihrer Unternehmen schätzen.”

“Wir freuen uns, mit Net at Work einen deutschen Hersteller als OEM-Partner zu gewinnen, bei dem ebenfalls Qualität und höchste Sicherheit im Vordergrund stehen”, sagt Travis Witteveen, CEO von Avira. “NoSpamProxy ermöglicht durch die ICAP-Schnittstelle den Einsatz unserer State-of-the-Art Antivirus-Engine. Dadurch lässt sich der Schutz vor Schadsoftware auch im Emailverkehr noch einmal deutlich steigern und ein Plus an Sicherheit für NoSpamProxy-Anwender erzielen.”

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf(at)netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck(at)bloodsugarmagic.com

NoSpamProxy 11.1 auf der it-sa

Net at Work stellt neue Version 11.1 des Secure-Mail-Gateways NoSpamProxy und Lab-Modell für schnellen Zugriff auf Produktinnovationen auf der IT-Security-Messe it-sa vor.

BildPaderborn, 12. Oktober 2016 – Bei der Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erwartet die Messebesucher auf der diesjährigen it-sa die brandneue Version 11.1 der Mail-Security-Suite NoSpamProxy. Diese bietet viele neue Funktionen und Verbesserungen über alle Module hinweg.

NoSpamProxy Version 11.1

Das Modul Protection zum sicheren Schutz vor Spam und Malware wurde mit einer Erweiterung des Level-of-Trust-Systems aufgewertet. Ab sofort fließen Header-Adressen in die Bewertung ein und stellen damit ein weiteres Kriterium für noch präzisere Bewertungen von E-Mails mit dem Level-of-Trust-System dar. Mit einer verbesserten, zweistufigen E-Mail-Header-Prüfung schützt NoSpamProxy nun noch sicherer vor sogenannten CEO-Scam-Mails, die mutmaßlich beim Betrugsfall LEONI genutzt wurden. Mit einer verbesserten Outbound-SPAM-Filterung kann das eigene Unternehmen vor einem Reputationsverlust bei Geschäftspartnern durch Spam geschützt werden. Als weitere Neuerung verarbeitet NoSpamProxy Protection nun auch DANE-Einträge für das Erzwingen von TLS-Verschlüsselung sowie die Abweisung von Mailverkehr bei fehlerhaftem Zertifikat. Dies verhindert sogenannte Man-in-the-Middle-Attacken.
Die automatisierte Verschlüsslung von Mail-Kommunikation wird immer wichtiger. Das Modul Encryption reduziert in der neuen Version den Überwachungs- und Verwaltungsaufwand für den Admin durch eine automatische Verlängerung von Zertifikaten.
Der Large-Files-Mechanismus von NoSpamProxy erlaubt den sicheren und zuverlässigen Versand von großen Attachments per Mail. Mit der neuen Version können Attachements regelbasiert – beispielsweise basierend auf dem Dateityp – zunächst zurückgehalten, nach einem definierten Zeitraum erneut gescannt und ggf. automatisiert freigegeben werden. Diese Funktion ist insbesondere beim Auftreten von Attachement-Trojaner-Wellen à la Locky interessant. Da die Malware-Scanner die Trojaner in den ersten Minuten einer Attacke nicht sicher erkennen können, hilft eine temporäre Quarantäne, hier Schaden abzuwenden.

Neues LAB-Modell erlaubt Kunden schnelleren Zugriff auf innovative Neuerungen im Produkt

Wie immer beinhaltet die neue Version von NoSpamProxy auch zahlreiche Detailverbesserungen und eine signifikante Steigerung der Performance. Mit der neuen Version startet Net at Work für seine Kunden einen neuen Service. Unter dem Namen NoSpamProxy LAB bietet das Unternehmen den Kunden auf Anfrage die Möglichkeit, neue, innovative Funktionen als Early Adopters zu nutzen, bevor diese Bestandteil des aktuellen Releases werden. Die LAB-Funktionen sind bereits getestet und laufen stabil, sind aber noch nicht für die Allgemeinheit freigegeben. Innovative Features und Ideen können so schneller verfügbar gemacht werden, ohne die Ansprüche der stark gewachsenen Kundenbasis auf hohe Sicherheit und Softwarequalität zu beeinträchtigen. Gerne stellen die Mail-Security-Experten von Net at Work Kunden auf der it-sa diesen neuen Service vor und erläutern die aktuell im LAB-Modus verfügbaren Funktionen wie beispielsweise ein neuer IP-Reputationsfilter oder die ICAP-Unterstützung.

Vortrag und Tickets

Besuchen Sie den Vortrag von Stefan Cink “E-Mail-Sicherheit auf Knopfdruck. Geht doch!”, Forum Rot am Dienstag, den 18.10.2016, um 13.15 Uhr. Besucher finden Net at Work in Halle 12 am Stand 12.0-204. Gerne stellt Net at Work Besuchern ein kostenloses Messeticket zur Verfügung. Ticketanforderung und Terminvereinbarung finden Interessenten online unter https://www.nospamproxy.de/de/it-sa-2016/ oder wenden sich per Email an Frau Katrin Brinkschröder unter katrin.brinkschroeder(at)netatwork.de.
Die it-sa findet zusammen mit dem begleitenden Kongress vom 18. bis 20. Oktober im Messezentrum Nürnberg statt und ist mit mehr als 9.000 Besuchern im vergangenen Jahr eine der größten Veranstaltungen zur IT-Sicherheit im deutschsprachigen Raum.
“Mit unserer neuen Produktversion und dem innovativen LAB-Modell bieten wir den Besuchern auf der it-sa wieder den allerneuesten Stand der Technik im Secure-Mail-Umfeld”, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work. “Wir freuen uns auf viele interessante Gespräche mit Interessenten, Kunden und bestehenden sowie neuen Partnern.”

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf(at)netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck(at)bloodsugarmagic.com

NoSpamProxy Partner Challenge rasant beendet

Die Gewinner der neuen Partner Challenge des Mail-Security-Anbieters NoSpamProxy erleben ein einmaliges Speed+Spa-Event auf der Rennstrecke Bilster Berg. Net at Work bekräftig sein Commitment.

BildPaderborn, 28.09.2016 – Die erste NoSpamProxy Partner Challenge des Mail-Security-Anbieters Net at Work ist mit großer Resonanz und einem ereignisreichen Speed&Spa-Wochenende zu Ende gegangen. Von April bis Juli konnten sich die Partner des Paderborner Unternehmens in fünf Kategorien miteinander messen. Die erfolgreichsten und engagiertesten Partner wurden zu einem Wochenende auf der Rennstrecke Bilster Berg und im Spa des Gräflichen Parks in Bad Driburg eingeladen.

Die Gewinner der NoSpamProxy Partner Challenge 2016 waren:
– Kategorie Größter Umsatz: Sal.A iT-Services GmbH aus Berlin
– Kategorie Größter Suite-Deal: thefi.com GmbH & Co. KG aus Eging
– Kategorie Größte Umsatzsteigerung: Fuchs Datentechnik aus Blaustein
– Kategorie Größte Anzahl Neukunden: MUTAVI-Solutions GmbH aus Neuhof

Im Nachrückverfahren qualifizierten sich zudem die Bechtle Niederlassung Hannover aufgrund der langjährigen guten und erfolgreichen Zusammenarbeit, die solutionIT GmbH aus Bad Oldesloe mit nur einem Neukunden weniger als MUTAVI und last but not least die EDV.de aus Isernhagen mit einer knappen Vervierfachung des Umsatzes.

Bei bestem Wetter erlebten die Teilnehmer mit ihren Begleitern ein aufregendes Programm aus Fahrertraining, verschiedenen Rennläufen und – wer sich traute – als Co-Pilot im Cockpit eines Profi-Rennfahrers. Die Rennstrecke Bilster Berg gilt als eine der anspruchsvollsten Rennstrecken Europas und stellt höchste Anforderungen an Mensch und Maschine. Teilnehmer mit weniger Benzin im Blut konnten derweil im Spa des Grand Resort Gräflicher Park in Bad Driburg die Seele baumeln lassen.

Net at Work verfolgt bei der Vermarktung des Mail Security Gateways NoSpamProxy eine klare Channel-Strategie. Mit NoSpamProxy entwickelt Net at Work die stark nachgefragte Schlüsseltechnologie für den Schutz der Mail-Kommunikation vollständig “Made in Germany”. Da die Suite optional neben Anti-Malware/Anti-Spam und Mail-Verschlüsselung auch noch weitergehende Services wie einen sicheren Large-Files-Transfer und eine zentrale Mail-Disclaimer-Lösung bietet, kann nicht nur ein weites Spektrum an Anforderungen abgedeckt werden, sondern Reseller profitieren zudem vom lohnenden Cross-Selling-Potential.

“Die Teilnehmer und unser Team haben als krönenden Abschluss unserer Partner Challenge einen wunderschönen Tag mit bleibenden Eindrücken erlebt. Für mich persönlich waren die vielen guten Gespräche mit unseren Partnern am Rand der Rennstrecke besonders wertvoll”, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work. “Wir sehen den konsequenten Ausbau unserer Partnerstrategie als wesentlichen Grund unseres Erfolges. Mit neuen Modulen in unserer Suite und innovativen Betriebsmodellen für Managed Services wollen wir auch in Zukunft unsere Partner stärken.”

Weitere Informationen über die integrierte Mail Security Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf(at)netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck(at)bloodsugarmagic.com

Internet-Betrugsmasche: Aus LEONI-Fall lernen

Aktueller Betrugsfall mit gefälschten internen Mails macht Sicherheitslücken in gängigen Mail-Security-Lösungen deutlich. Schnelle Überprüfung der eigenen Infrastruktur bringt Sicherheit.

Paderborn, 17. August 2016 – Die Net at Work GmbH, Hersteller der modularen Secure-E-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, empfiehlt Unternehmen und Organisationen aus dem EUR 40 Mio. Betrugsfall durch mangelnde Mail-Security bei LEONI zu lernen.

Am Freitag hat die LEONI AG aus Nürnberg bekannt gegeben, dass sie Opfer betrügerischer Handlungen unter Verwendung gefälschter Dokumente und Identitäten, sowie Nutzung elektronischer Kommunikationswege wurde. In deren Folge wurden Gelder des Unternehmens auf Zielkonten im Ausland transferiert. Die Ermittlungen der Kriminalpolizei laufen. Die Täter nutzten dabei eine Methode, die als “CEO-Fraud” oder “Chefbetrug” seit langem bekannt ist und immer häufiger angewendet wird. Nach Aussagen des Bundeskriminalamts sind in Deutschland seit 2013 rund 60 Betrugsfälle mit einem Gesamtschaden von 106 Millionen Euro bekannt geworden. Eine Meldepflicht gibt es aber nicht, so dass es auch eine Dunkelziffer geben dürfte. Das Volumen des aktuellen Schadens in Höhe von 40 Mio. Euro zeigt die Brisanz des Themas.

Kern des “CEO-Frauds” oder des “Chefbetrugs” sind gefälschte interne Mails, die vorgeben, von der Geschäftsführung oder anderen leitenden Mitarbeitern zu sein. Leider erkennt nach Recherchen von Net at Work die große Masse der am Markt erhältlichen Secure-Mail-Lösungen diese gefälschten Mails nicht als solche.

Net at Work erklärt anhand seines Secure-Mail-Gateways NoSpamProxy, wie dies geschehen kann: Um gefälschte, angebliche interne E-Mails sicher von echten Mails des Chefs unterscheiden zu können, wendet NoSpamProxy ein 2-stufiges Sicherheitskonzept an. In der ersten Stufe wird eine Prüfung des Mail-Envelope durchgeführt. Neben anderen Merkmalen ist ein wesentlicher Punkt, die IP-Adresse des sendenden Mail-Servers zu prüfen. Wenn eine Mail aus der eigenen E-Mail-Domain empfangen wird, muss die IP Adresse mit einer der Adressen übereinstimmen, die im NoSpamProxy hinterlegt sind. Wurde die E-Mail von einer anderen IP-Adresse – d.h. einem nicht-autorisierten Mail-Server – gesendet, wird sie abgewiesen.

In der zweiten Stufe wird der Mail-Header geprüft: Das E-Mail Gateway weiß, dass eine zu prüfende Mail von extern gesendet wurde. Dann wird geprüft, ob die eigene Domain (“meinunternehmen.de”) in der Absenderadresse vorkommt. Da eine interne Mail im Regelfall nicht von extern gesendet wird, kann die Mail ebenfalls rückgewiesen werden. Einfache Prüfungen könnte theoretisch auch jeder Anwender selbst durchführen. In der Praxis scheitert dies jedoch an der technischen Kompetenz der Mitarbeiter und auch am Zeitbedarf, unter hohem Arbeitsdruck zusätzliche Prüfungen und Rückversicherungen vorzunehmen.

Neben den genannten Verfahren nutzt NoSpamProxy weitere Merkmale zur Prüfung, die jedoch verständlicherweise geheim gehalten werden. Technisch ist es folglich kein Hexenwerk, Betrugsversuche nach der “Chef-Masche” erfolgreich abzuwehren.

“Wir sind von der Häufigkeit und Höhe der Schäden, die durch diese Attacken verursacht werden, ebenfalls überrascht. Aber es bestätigt auch unseren innovativen Ansatz, komplexe neue Bedrohungen durch intelligent vernetzte Filter, Regeln und Prüfungen zu verhindern”, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work. “Die konsequente Bewertung der Senderreputation – und dazu gehört natürlich die Validierung des Absenders – sollte in keinem Secure-Mail-Gateway fehlen. Jedes Unternehmen sollte prüfen, ob die eingesetzte Mail-Security-Infrastruktur dies aktuell bereits leistet.”

Als besonderen Service bietet Net at Work Unternehmen und anderen Organisationen, die ihre Mail-Security-Infrastruktur auf diese Lücke hin untersuchen wollen, fundierte Unterstützung an. Interessenten können sich gerne per Mail oder telefonisch unter anfragen@netatwork.de oder 05251-304-600 melden.

Weitere Informationen über die integrierte Mail Security Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de

Interessenten können NoSpamProxy zudem mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf(at)netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck(at)bloodsugarmagic.com