Tag Archives: Anti-Malware

Internet E-Commerce Marketing

Infografik: Ransomware bedroht jedes Unternehmen

Rund ein Drittel der deutschen Internetnutzer haben laut aktueller Bitkom-Studie Angst vor Ransomware, doch nur die wenigsten schützen sich aktiv davor. Dabei bietet moderne E-Mail-Security wirksamen Schutz gegen Ransomware und ist leicht zu nutzen.

Infografik: Ransomware bedroht jedes Unternehmen

Moderne E-Mail-Security ist wirksamer Schutz gegen zunehmende Verbreitung von Ransomware

Paderborn, 13. November 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, empfiehlt allen Unternehmen den Einsatz einer zuverlässigen E-Mail-Security zum Schutz vor Ransomware, da E-Mails mit großem Abstand der häufigste Weg der Verbreitung sind.

Ransomware ein Massenphänomen

Ransomware bezeichnet Schadprogramme, die Kriminelle über das Internet verbreiten. Dabei werden die Daten auf den Endgeräten der Opfer verschlüsselt und die Zahlung von Lösegeld zur vermeintlichen Entschlüsselung der gesperrten Daten gefordert. War das Phänomen vor einigen Jahren noch relativ unbekannt, haben öffentlichkeitswirksame Attacken wie 2017 durch das Schadprogramm WannaCry dafür gesorgt, dass inzwischen mehr als 54 Prozent der deutschen Internetnutzer von Ransomware bereits gelesen oder gehört haben. Das hat eine aktuelle repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1000 Internetnutzern in Deutschland ergeben. Jeder dritte Onliner habe demnach Angst davor, Opfer von Ransomware zu werden. Im Jahr zuvor war es noch jeder fünfte.

Schaden wird in 3 von 4 Fällen durch E-Mails ausgelöst

Die Sorge ist nicht unbegründet: 2016 befragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit Unternehmen zur Betroffenheit der deutschen Wirtschaft durch Ransomware. Ein Drittel der befragten Unternehmen gab an, in den zurückliegenden sechs Monaten Opfer von Angriffen geworden zu sein. Die meisten Infektionen – in drei von vier Fällen – erfolgten dabei durch E-Mail-Anhänge. Neben den möglichen Lösegeldzahlungen entstehen den betroffenen Unternehmen Schäden durch den Ausfall einzelner Arbeitsplätze bis hin zu großen Teilen der IT-Infrastruktur. In rund 10 Prozent der Fälle kam es der BSI-Studie zufolge gar zu erheblichen Ausfällen in der Produktion bzw. Dienstleistungserbringung und zum nicht wiederherstellbaren Verlust wichtiger Daten.
Betroffen von Attacken durch Schadsoftware sind dabei nicht nur Großkonzerne, sondern es handelt sich mittlerweile um ein Massenphänomen, das jeden treffen kann. Insbesondere kleinere und mittelständische Unternehmen sind von den Folgen durch Schadsoftware besonders bedroht, weil hier Schutzvorkehrungen und BackUp-Mechanismen oft nur unzureichend ausgeprägt sind.
„Während gezielte Angriffe oft nur größere Unternehmen oder Unternehmen mit besonderen Betriebsgeheimnissen treffen, ist Ransomware ein Massenphänomen und trifft insbesondere viele kleinere Unternehmen unvorbereitet“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Schutz vor Ransomware ist einfach und kostengünstig

Der Digitalverband Bitkom rät zum Einsatz von Firewalls und Anti-Malware-Software. „Damit sinkt die Wahrscheinlichkeit für eine erfolgreiche Attacke bereits erheblich“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Ein zuverlässiger E-Mail-Schutz muss heute nicht mehr teuer oder kompliziert sein, allerdings unterscheiden sich die Produkte in ihrer Wirksamkeit deutlich. Die Ransomware-Angriffe erfolgen oft mit einfachen, aber gut gemachten Spam-E-Mails, die von vertrauenswürdigen Domains versendet werden, nicht auf Blacklists auftauchen und deren Absenderadressen oft nur einmalig für zwei bis drei Stunden verwendet werden. Das macht es für herkömmliche Spam-Filter schwierig, die Nachrichten als Spam zu erkennen.

NoSpamProxy bietet sicheren Schutz auch als Service

Mit NoSpamProxy bietet das Paderborner Unternehmen Net at Work eine integrierte Mail-Security-Lösung, die mehrere Sicherheitsmechanismen intelligent kombiniert. Als einziger Hersteller wertet Net at Work konsequent das Kommunikationsverhalten der Nutzer aus. NoSpamProxy lernt kontinuierlich, mit wem die Nutzer kommunizieren und ermittelt für jeden Absender ein umfassendes – Level-of-Trust genanntes – Scoring. Da die E-Mail-Security-Suite so False Positives fast vollständig ausschließen kann, können die Spamfilter mit einem wesentlich höheren Schutzlevel betrieben werden als bei herkömmlichen Lösungen. Das kombiniert NoSpamProxy mit einer intensiven Prüfung der Senderreputation, die beispielsweise das oft eingesetzte Spoofing – dabei gaukelt eine Mail dem Nutzer vor, von einem vertrauensvollen Absender zu kommen – sicher erkennt.
Zusätzlich bietet NoSpamProxy ein umfassendes Anhangsmanagement basierend auf Content-Filtern. Es beinhaltet unter anderem das Verfahren Content Disarm & Reconstruction (CDR), mit dem auch unbekannte Malware in Office- und PDF-Dokumenten unschädlich gemacht werden kann. Andere Dateiformate können mittels der Large-Files-Transfer-Funktion und Anhangs-Quarantäne gesondert zugestellt werden, um dann den Anti-Virus-Programmen Zeit zu verschaffen, durch Aktualisierungen auch neue Malware zu erkennen. Neben CDR und Anhangsquarantäne bestehen weitere Aktionsmöglichkeiten, die in Verbindung mit dem Level-of-Trust-Konzept ein hocheffizientes System bilden, das dem Admin viel Zeit erspart.
„Die Kosten und der Aufwand für moderne E-Mail-Security ist heute gering. Kleinere und mittlere Unternehmen, die kein eigenes Personal für IT-Security vorhalten können, können diese wichtige Aufgabe als Service einkaufen. Unser Produkt wird von vielen Security-Experten als Basis für einen umfassenden Schutz-Service verwendet, weil damit ein besonders gutes Preis-/Leistungsverhältnis erzielt werden kann“, ergänzt Cink. „Die Gefahr durch Attacken über E-Mail ist kein vorübergehendes Phänomen, das nur einzelne Großkonzerne trifft. Es kann jeden treffen, aber es kann sich auch jeder schützen.“

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de
Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. In einer unabhängigen Nutzerbefragung durch das Research-Unternehmen techConsult, setzte sich NoSpamProxy gegen alle relevanten Anbieter als Champion durch. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und Zusammenarbeit im Unternehmen basierend auf Microsoft Exchange, SharePoint und Skype for Business. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf. Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.nospamproxy.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa

Unterstützung des kommenden neuen S/MIME-Standards und von Authenticated Encryption macht Verschlüsselung sicher vor EFAIL & Co. Robustheit gegenüber Schwächen der Kommunikationspartner steht im Fokus der neuen Version 12.3.

NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa

Mail-Security-Experte Stefan Cink empfiehlt Authenticated Encryption

Paderborn, 10. September 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, kündigt eine neue Version 12.3 von NoSpamProxy an. Offiziell vorgestellt wird die Version auf der Security-Messe it-sa vom 9. bis 11. Oktober 2018 in Nürnberg. Als weltweit erster Hersteller unterstützt Net at Work in der Version 12.3 von NoSpamProxy bereits wesentliche Teile des überarbeiteten S/MIME-4.0-Standards, der sich derzeit in finaler Abstimmung befindet. Das dient der besseren Absicherung der E-Mail-Verschlüsselung. Zudem erreicht die neue Lösung ein bislang unerreichtes Level an Robustheit.

Authenticated Encryption und Vorgriff auf neuen S/MIME-Standard

Die neue Version nutzt Authenticated Encryption zur sicheren Abwehr einer ganzen Gruppe von Angriffsmethoden, die durch das Beispiel EFAIL bekannt geworden sind. Dabei konnte durch die Injektion von Code in verschlüsselte E-Mails und wiederholtes Senden der Mail bei schwachen Sicherheitsinfrastrukturen letztlich der unverschlüsselte Inhalt gewonnen werden. Authenticated Encryption ist eine neue Kategorie von Betriebsmodi für Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. Sie wird in der kommenden Überarbeitung des S/MIME-Standards vorgeschrieben. Als erster Hersteller weltweit unterstützt Net at Work mit NoSpamProxy 12.3 den neuen Standard bereits in wesentlichen Teilen und bleibt dabei natürlich vollständig kompatibel zur Vorgängerversion.

Sicherer Schutz vor EFAIL & Co auch bei Kommunikationspartnern mit schwacher Infrastruktur

Der neue S/MIME-Standard wird das Angriffsmuster hinter EFAIL sicher unterbinden. Da die Kunden jedoch nicht warten können, bis sich der Standard flächendeckend durchgesetzt hat, verfügt NoSpamProxy über einen einzigartigen Schutzmechanismus, der wirksam vor Angriffsmustern wie EFAIL schützt und auch mit älteren Mail-Security-Standards funktioniert.
„Unsere Kunden können bereits heute untereinander mit der höchsten verfügbaren Sicherheit auf der Basis des überarbeiteten und in Kürze kommenden S/MIME-Standards kommunizieren“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. „Nach und nach werden auch alle anderen Hersteller diesen neuen Standard unterstützen. Damit wird die Verschlüsselung der E-Mail-Kommunikation noch sicherer werden. Für die Zwischenzeit haben wir einen speziellen Schutzmechanismus im Produkt, der EFAIL-ähnliche Angriffe erheblich erschwert, wenn nicht vollständig unmöglich macht.“

Deutlich erhöhte E-Mail-Security und mehr Robustheit gegenüber Schwächen anderer

Die neue Version kommt mit zahlreichen Verbesserungen, die die Sicherheit der E-Mail-Kommunikation sowohl im Schutz vor Spam und Malware als auch im Bereich Verschlüsselung erhöhen und die Robustheit des Systems gegenüber Schwächen bei Kommunikationspartnern und anderen Widrigkeiten steigern.

1. URL-Rewriting schreibt URLs in E-Mails so um, dass die URL beim Klick durch den Nutzer erneut durch NoSpamProxy geprüft wird. So wird erkannt, wenn Links im Zeitraum zwischen der Prüfung beim Empfang und dem Anklicken durch den Nutzer zu Schadlinks verändert wurden. Selbstlernendes Whitelisting und Nutzung von URL-Verzeichnissen erlauben, diese Funktion auf verdächtige URLs einzugrenzen.

2. Höhere Schlüssellänge und Nutzen elliptischer Kurven (ED 25519) erhöhen die Sicherheit von DKIM-Signaturen.

3. Erweiterte Reputationsfilter werten beispielsweise auch Empfänger-Header nach typischen Merkmalen von Spam- oder Malware-Mails aus.

4. Verbesserte Mime-Type-Erkennung ermöglicht unter anderem das sichere Erkennen von Makros in alten Microsoft-Office-Dateiformaten.

5. Advanced Key Management macht NoSpamProxy robust gegen wechselnde Keys eines Empfängers (beispielsweise auf unterschiedlichen Devices) und nimmt Absendern die Sorge, mit dem richtigen Key zu verschlüsseln.

6. Konsolidierte Ansprache von Malware-Scannern erhöht die Ausfallsicherheit. Ist beispielsweise der Cyren-Service nicht verfügbar, werden auf Wunsch auch die Ergebnisse von anderen verfügbaren Virenscannern in die Bewertung mit einbezogen.

7. Sichere Übertragung von großen Dateien mit zusätzlichem Passwortschutz erlaubt, den Zugriff auf den Download großer Mail-Anhänge durch ein zusätzliches Passwort zu schützen.

„Jede Kommunikationsbeziehung hat immer zwei Akteure. Unsere Produkte sind konsequent darauf ausgelegt, auch dann höchste Sicherheit zu bieten, wenn der Kommunikationspartner schwach ausgeprägte Kenntnisse hat, nur über unzureichende Infrastruktur verfügt oder sonstige widrige Umstände herrschen. Letztlich bestimmt die Robustheit eines Produkts auch in Ausnahmefällen die Sicherheit des Gesamtsystems maßgeblich“, schildert Cink den Ansatz von NoSpamProxy. „Hat der Empfänger einer E-Mail beispielsweise unterschiedliche Zertifikate im Einsatz, sorgt NoSpamProxy für den Absender unbemerkt dafür, dass die richtige Kombination genutzt wird. Ein weiteres Beispiel ist die Unterbindung von EFAIL auch dann, wenn der Kommunikationspartner nur über eine schwache E-Mail-Security verfügt.“

Release V12.3 ab sofort als Preview verfügbar – Demo und Expertengespräche auf der it-sa

Die finale Version des Releases V12.3 wird zum Jahresende verfügbar sein. Interessenten und Kunden können die neue Version jedoch schon jetzt als Preview-Release beziehen und testen oder sich von den E-Mail-Security-Experten von Net at Work auf der it-sa vorführen lassen. Besucher finden Net at Work in Halle 10 am Stand 10.0-119. Gerne stellt Net at Work Besuchern ein kostenloses Messeticket zur Verfügung. Ticketanforderung und Terminvereinbarung finden Interessenten online unter https://www.nospamproxy.de/de/it-sa-2018/ oder wenden sich per E-Mail an Frau Katrin Brinkschröder unter katrin.brinkschroeder(at)netatwork.de.

Weitere Informationen über die integrierte E-Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. In einer unabhängigen Nutzerbefragung durch das Research-Unternehmen techConsult, setzte sich NoSpamProxy gegen alle relevanten Anbieter als Champion durch. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und Zusammenarbeit im Unternehmen basierend auf Microsoft Exchange, SharePoint und Skype for Business. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf. Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.nospamproxy.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation

Verschiedene Verfahren zur Senderreputation und selbstlernendes Whitelisting sorgen für sichere und störungsfreie E-Mail-Kommunikation für mehr als 16.500 Nutzer und reduzierten Administrationsaufwand.

Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation

Automatisiertes Whitelisting minimiert den Admin-Aufwand im Schutz vor Spam und Malware

Paderborn, 3. September 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt bekannt, dass die Universität Rostock ihre
Mail-Kommunikation mit NoSpamProxy schützt.

Sicherer Spam- und Malware-Schutz für mehr als 16.500 Nutzer

Die Universität Rostock stellt für jeden ihrer rund 13.800 Studierenden einen eigenen E-Mail-Account auf einem Microsoft-Exchange-Mail-System zur Verfügung. Hinzu kommen rund 2.900 Mitarbeiter der Universität, für die ebenfalls E-Mail-Konten geführt werden. Die Bereitstellung einer sicheren und störungsfreien E-Mail-Kommunikation gehört zum zentralen
Leistungsversprechen des universitätseigenen IT- und Medienzentrums ITMZ.

Hohe Dynamik der Kommunikationspartner große Herausforderung

Die E-Mail-Kommunikation einer Universität ist deutlich dynamischer als die anderer Organisationen. Allein der Zustrom und Abgang von Studierenden sorgt für einen Wechsel der Nutzer um 40 Prozent im Jahr. Außerdem spiegelt sich die Vielzahl an Fachrichtungen, Projekten und Forschungsaktivitäten in der hohen Anzahl und Dynamik der Kommunikationspartner wider. Auf der Suche nach einer neuen Lösung zur Mail-Security im Zuge des Umstiegs von Exchange 2010 auf Exchange 2016 war für die Universität Rostock klar, dass diese Dynamik nicht zu steigenden Administrationsaufwänden führen dürfe. Für die grundlegende Überarbeitung der Sicherheitsarchitektur des Mail-Systems entschied sich das ITMZ für die Einführung von NoSpamProxy als zentralem Mail-Relay.

Verfahren zur Senderreputation und selbstlernendes Whitelisting führen zum Erfolg

Für eine nahezu vollständige Abwehr von Spam und Malware im E-Mail-Verkehr der Mitarbeiter und Studierenden sorgt bei NoSpamProxy unter anderem die umfassende Auswertung der Standards DANE, DKIM, DMARC und SPF für Empfänger- und Senderreputation. Diese Verfahren sind nicht nur ein wirksames Mittel in der Erkennung von Spam- und Malware-Attacken, sondern erlauben es zudem, die Reputation der eigenen Domain beispielsweise durch die Unterbindung von Spoofing zu schützen und damit für die eigene E-Mail-Kommunikation höhere Zustellraten zu sichern. Auf die kombinierte Nutzung der verschiedenen Verfahren zur Senderreputation legte das ITMZ besonders großen Wert.

Ein weiterer wesentlicher Vorteil von NoSpamProxy gegenüber anderen evaluierten Produkten war das selbstlernende Whitelisting auf Basis des innovativen Level-of-Trust-Ansatzes. Dabei werden alle verfügbaren Kriterien zu einem gemeinsamen Level-of-Trust-Wert verdichtet. Sendet ein Mailnutzer der Universität E-Mails an einen Empfänger, steigt beispielsweise der Level-of-Trust für diesen Empfänger. Sendet dieser nun seinerseits Mails an die Universität, werden diese auch dann zugestellt, wenn andere Indikatoren auf Spam hinweisen würden. So passt sich NoSpamProxy automatisch an die dynamischen Kommunikationsbeziehungen der Universität an und die Spam-Rate wird deutlich gesenkt. Der administrative Aufwand und die Häufigkeit von Spamfilter-bezogenen Helpdesk-Tickets konnten so drastisch verringert werden. Über die einzigartige Funktion SPF Protected Address können auch die angegliederten Mail-Server einfach einbezogen werden.

„Das selbstlernende Whitelisting und die intensive Nutzung von Verfahren zur Senderreputation wie DANE, DKIM, DMARC und SPF waren für uns bei der Entscheidung für NoSpamProy ausschlaggebend“, erklärt Jörg Maletzky, IT-Administration am ITMZ der Universität Rostock. „Wir kennen kein anderes Produkt, das diese Funktionen so gut kombiniert und damit den administrativen Aufwand und die Anzahl an Helpdesk-Tickets so stark reduzieren kann.“

Eigenständige Einführung in kurzer Zeit

Die Einführung von NoSpamProxy konnte das ITMZ problemlos eigenständig durchführen. Inklusive der intensiven Testphasen dauerte die Einführung lediglich zwei bis drei Wochen und wurde seitens Net at Work mit telefonischem Support unterstützt.

Rund ein halbes Jahr nach der Einführung kann die Universität eine positive Bilanz ziehen. Das bisherige hohe Spamaufkommen von rund 45 Prozent wird verlässlich abgewiesen und gelangt nicht in das Netz der Universität. Etwaige False-Positives können durch den selbstlernenden Level-of-Trust-Ansatz durch die Nutzer eigenständig gelöst und der administrative Aufwand entsprechend reduziert werden.

Durch die intensive Nutzung der Reputationsverfahren wird die Domain der Universität nun auch umfassend vor Missbrauch geschützt und hohe Zustellraten der eigenen Mails erreicht.

Ausführliche Case Studies zu Projekten im Kontext von Office 365, SharePoint, Exchange und Skype for Business finden Sie hier: https://www.netatwork.de/unternehmen/referenzen

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.

Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. In einer unabhängigen Nutzerbefragung durch das Research-Unternehmen techConsult, setzte sich NoSpamProxy gegen alle relevanten Anbieter als Champion durch. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und Zusammenarbeit im Unternehmen basierend auf Microsoft Exchange, SharePoint und Skype for Business. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf. Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

Malware verbreitet sich schneller mit dem Start der Weihnachtseinkäufe

Infektionsrate und -anstieg unterscheiden sich geographisch signifikant

Malware verbreitet sich schneller mit dem Start der Weihnachtseinkäufe

SpyHunter 4 Anti Malware

Der Advent gilt als die Jahreszeit, um sich besinnlich, froh und feierlich zu fühlen – es sei denn, der eigene Computer wird mit Malware infiziert. Solche Infektionen nehmen jedes Jahr in den Ferien zu, dank der Zunahme von Online-Käufern – und der damit einhergehenden Zunahme der Cyberkriminellen, die versuchen, sie auszunutzen.

Das so genannte Cyberwochenende mit Cyber-Friday und Cyber-Monday gab einen Hinweis darauf, wie kritisch die Situation in dieser Saison sein wird. Das Computer-Sicherheitsunternehmen Enigmasoft Limited untersuchte Malware-Infektionen, die über seine SpyHunter Anti-Malware-Software gemeldet wurden, und verglich die Daten mit dem Vormonat. Das Fazit von Enigmasoft: Ein 123-prozentiger Sprung bei Malware-Infektionen während dieser viertägigen Shopping-Bonanza.

Unbefangene Betrachter könnten denken, dass Malware-Infektionen geographisch ziemlich gleichmäßig verteilt seien, aber das ist nicht der Fall. Manche Orte sind viel stärker betroffen als andere. Im Folgenden sind für den weltweit größten Markt, die USA, die 30 US-Städte mit dem höchsten Anstieg der Malware-Infektionen während des letzten November-Wochenendes aufgeführt, die Daten stammen von Enigmasoft.

1. Charlotte, N. C.
316.29%

2. Detroit
275,78%

3. New York
237,93%

4. Salt Lake City
212.77%

5. Sacramento
210.22%

6. Grand Rapids, Michigan
203.31%

7. Austin
190,95%

8. St. Louis
179.04%

9. Columbus, Ohio
169.63%

10. Baltimore
167.54%

11. Kansas City
163.32%

12. Denver
156.42%

13. Chicago
155.34%

14. Boston
155,06%

15. Cleveland
146.57%

16. Miami
133,11%

17. Louisville
132.27%

18. Little Rock
129.17%

19. San Diego
123,60%

20. Phoenix
121.27%

21. Milwaukee
114.29%

22. Washington, D.C.
114.22%

23. Tampa
112.34%

24. Pittsburgh
111.71%

25. Dallas
109.48%

26. Portland
107.76%

27. Houston
99.63%

28. Buffalo
93.42%

29. Las Vegas
88,11%

30. San Antonio
87,77%

Weitere Informationen zu den Daten sowie Tipps zur Vermeidung von Malware-Infektionen sowie das wirksame Anti-Malware-Programm SpyHunter zum Download finden sich auf der Enigmasoft-Website.

Enigmasoft Limited ist ein im Privatbesitz befindlicher internationaler Systemintegrator und Entwickler von PC-Sicherheitssoftware. Das Unternehmen ist auf die Entwicklung von PC-Sicherheitssoftware, Onlinesicherheitsanalysen, adaptive Bedrohungsbeurteilung und die Entdeckung von PC-Sicherheitsbedrohungen sowie auf maßgeschneiderte Malware-Behebungen für seine weltweit Millionen Abonnenten spezialisiert. Enigmasoft Limited ist besonders wegen SpyHunter, seiner Anti-Malware-Software und damit verbundenen Dienstleistungen bekannt.

Kontakt
Enigmasoft Limited
Ryan Gerding
Castle Street 1
D02 XD82 Dublin 2
+1 888 36006-46
info@enigmasoftware.com
http://www.enigmasoftware.com

Computer IT Software

AV-Comparatives: Anti-Malware SpyHunter 4 „gut“ im Vergleichstest

Enigmasoft Anti-Malware-Tool erneut von wichtigem Antimalware-Testinstitut positiv bewertet

AV-Comparatives: Anti-Malware SpyHunter 4 "gut" im Vergleichstest

SpyHunter 4 Anti Malware „Gut“ im Vergleichstest von AV-Comparatives

Enigmasoft Limited gab heute bekannt, dass sein wichtigstes Produkt, das Anti-Malware-Programm SpyHunter 4, im Labortest die Bewertung „gut“ von dem international anerkannten Sicherheitsinstitut AV-Comparatives erhalten hat. Der Report von AV-Comparatives lobt die Unkompliziertheit und Intuitivität der Malware-Erkennung und -Beseitigung von SpyHunter. Das Testverfahren von AV-Comparatives ist eine umfassende und komplexe Prüfung, die zur Bewertung der realen Schutzleistung von Antivirus-Software dient.

Der Bericht bekräftigt, dass der bereitgestellte DNS-Schutz von großem Nutzen ist. Die Entfernung von Malware wurde im Vergleich mit zahlreichen anderen Sicherheitsprogrammen mit der Note „Gut“ bewertet, wie bereits in einem früheren Einzeltest. Der Bericht spricht sich auch anerkennend über die Unkompliziertheit und Intuitivität der Malware-Erkennung und des Beseitigungsverfahrens von SpyHunter aus. Basierend auf einem ausführlichen Labortest kommt der Bericht zu dem Ergebnis, dass SpyHunter „gute“ Fähigkeiten zur Malware-Entfernung aufweist. Der Testbericht hebt ferner hervor, dass SpyHunter schnell und einfach zu installieren ist und dass der DNS-Schutz, den es bietet, wertvoll und leicht zu nutzen ist.

Ryan Gerding, Pressesprecher von ESG, sagte anlässlich der Nachricht: „Wir war Anfang dieses Jahres begeistert, als wir erfuhren, dass SpyHunter eine 100-prozentige Effektivitätsbewertung im Labortest beim Institut AV-Test erreichen konnte, und die jetzige Auszeichnung bestätigt wieder einmal, dass SpyHunter eines der führenden Produkte in diesem Bereich ist. Die vielen positiven Bewertungen und Berichte spiegeln unseren unermüdlichen Einsatz bei der Entwicklung unserer Produkte wider, und wir wollen diesen hohen Standard in jedem Fall halten und weiter ausbauen.“

AV-Comparatives ist eine unabhängige Organisation, die Sicherheitssoftware für PC, Mac und mobile Devices testet. Dazu nutzt AV-Comparatives eine der größten Probensammlungen von Viren, Trojanern, Spyware und anderer Malware weltweit. Neben dem Report von AV-Comparatives hat ESG im letzten Jahr auch Zertifizierungen von AV-TEST und anderen Instituten erhalten, die das Vertrauen reflektieren, das ESG in der Branche und der Öffentlichkeit genießt, und eine Anerkennung der Effizienz von SpyHunter sind.

Enigma Software Group investiert laufend in Malware Research und Malware Analysen, hochqualifizierten Anti-Malware-Support sowie die Verbesserung der Reparatur- und Systemschutz-Funktionen durch das Anti-Malware-Programm. Zu diesen Zwecken unterhält Enigma Software Group Niederlassungen in den USA sowie in mehreren Ländern der Europäischen Union. Über die Forschungs- und Analysearbeit von Enigma Software Group wurde bereits in renommierten Medien wie The Guardian, PC World und Forbes berichtet.

Enigmasoft Limited ist ein im Privatbesitz befindlicher internationaler Systemintegrator und Entwickler von PC-Sicherheitssoftware. Das Unternehmen ist auf die Entwicklung von PC-Sicherheitssoftware, Onlinesicherheitsanalysen, adaptive Bedrohungsbeurteilung und die Entdeckung von PC-Sicherheitsbedrohungen sowie auf maßgeschneiderte Malware-Behebungen für seine weltweit Millionen Abonnenten spezialisiert. Enigmasoft Limited ist besonders wegen SpyHunter, seiner Anti-Malware-Software und damit verbundenen Dienstleistungen bekannt.

Kontakt
Enigmasoft Limited
Ryan Gerding
Castle Street 1
D02 XD82 Dublin 2
+1 888 36006-46
info@enigmasoftware.com
http://www.enigmasoftware.com

Computer IT Software

Enigmasoft Informiert: Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme wie SpyHunter

Enigmasoft Informiert: Was Sie jetzt über Malware wissen müssen

SpyHunter 4 Anti Malware About-Screen

Viele Softwareprogramme nerven einfach. Entweder, weil sie unbemerkt mitinstalliert wurden und man sich nachher wundert, wo sie eigentlich herkommen. Oder weil man sie zwar an sich gebrauchen kann, aber sie so viel Werbung, Spam oder nervige Hinweise produzieren, dass man sie bald wieder zum Teufel wünscht. Oder aber, weil sie anscheinend den PC stören oder sogar zerstören. Ist das in jedem Fall ein Virus, ist es Malware oder was ist es? Malware beziehungsweise Schadsoftware ist, wie uns die Wikipedia erklärt, ein „Kofferwort“ aus malicious (englisch für bösartig) und Software.
Häufig ist die Rede von Virenschutz, wo eigentlich allgemein der Schutz vor unerwünschter Software jeglicher Art gemeint ist. Ein klassischer Virus, wie er früher zuhauf vorkam, verbreitet sich in erster Linie selbst, während die heute gängigen Malware oft einem trojanischen Pferd ähnelt, dessen primärer Zweck nicht die Verbreitung, sondern die Fernsteuerung Ihres Rechners ist. Mit Malware ist aber nicht fehlerhafte Software gemeint, obwohl diese auch Schaden anrichten kann.
Da Malware sich ständig weiterentwickelt und ausgefeilte Methoden verwendet, um von Anti-Spyware-/Anti-Virus-Programmen nicht entdeckt zu werden, ist es sinnvoll, ein Anti-Malware-Programm wie SpyHunter zu benutzen. SpyHunter, das Anti-Malware-Programm von Enigmasoft Limited benutzt fortschrittliche Technologien, um aktuellen Malware-Bedrohungen einen Schritt voraus zu sein. SpyHunter bietet zusätzliche Möglichkeiten, um zu gewährleisten, dass jeder Benutzer SpyHunter nach seinen spezifischen Bedürfnissen anpassen kann.
SpyHunter ist eine leistungsfähige Echtzeit-Anti-Spyware-Anwendung, die entwickelt wurde, um auch weniger erfahrene Computernutzer beim Schutz ihrer PCs vor Bedrohungen aus dem Internet zu unterstützen. SpyHunter ist automatisch vorkonfiguriert, um optimalen Schutz mit geringem Aufwand zu bieten. Die Schadfunktionen sind meist getarnt, oder die Software läuft gänzlich unbemerkt im Hintergrund. Schadfunktionen können zum Beispiel die Manipulation oder das Löschen von Dateien oder die Kompromittierung eines Computers sein, aber auch das ungefragte Sammeln von Daten zu Marketing-Zwecken. Es ist bei Malware auch üblich, dass eine ordnungsgemäße Deinstallation mit den generell gebräuchlichen Mitteln fehlschlägt, so dass zumindest Software-Fragmente im System bleiben. Diese können möglicherweise nach der Deinstallation weiterhin unerwünschte Funktionen ausführen. SpyHunter hilft gegen die folgenden Arten von Malware.
Computerviren sind die älteste Art der Malware, sie verbreiten sich, indem sie Kopien von sich selbst in Programme, Dokumente oder Datenträger schreiben. Ein Computerwurm ähnelt einem Virus, verbreitet sich aber direkt über das Internet und versucht, in Computer einzudringen.
Ein Trojanisches Pferd (oder Trojaner) ist eine Kombination eines scheinbar nützlichen Programmes mit einem versteckten, bösartigen Teil. Ein Trojanisches Pferd verbreitet sich nicht selbst, sondern wirbt mit seiner Nützlichkeit für seine Installation.
Eine Hintertür (Backdoor) ist eine verbreitete Schadfunktion, die üblicherweise durch Viren, Würmer oder Trojanische Pferde eingebracht und installiert wird. Sie ermöglicht Dritten einen unbefugten Zugang („Hintertür“) zum Computer, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Backdoors werden oft genutzt, um den kompromittierten Computer als Spamverteiler oder für Denial-of-Service-Angriffe zu missbrauchen.
Als Spyware bezeichnet man Programme, die Informationen über die Tätigkeiten des Benutzers sammeln, um sie zu verkaufen oder um Werbung zu platzieren. Spyware wird oft zusammen mit nützlicher Software installiert, ohne zu fragen, und bleibt häufig nach der Deinstallation weiter im Untergrund aktiv. Adware ist Software, die zusammen mit gewünschten Installationen ohne Nachfrage und ohne Nutzen für den Anwender Funktionen startet, die der Werbung oder auch Marktforschung dienen.
Scareware ist darauf angelegt, den Benutzer zu verunsichern und ihn dazu zu verleiten, schädliche Software zu installieren oder für ein unnützes Produkt zu bezahlen. Beispielsweise werden gefälschte Warnmeldungen über angeblichen Virenbefall des Computers angezeigt, den Scareware zu entfernen vorgibt.
Ransomware blockiert den Zugriff auf das Betriebssystem bzw. verschlüsselt potenziell wichtige Dateien und fordert den Benutzer zur Zahlung von Lösegeld auf – meist über das digitale Bezahlsystem Bitcoin.
Rogueware gaukelt dem User vor, andere Schadprogramme zu entfernen. Manche Versionen werden kostenpflichtig angeboten, andere Versionen installieren einfach kostenlos weitere Schadprogramme.

Enigmasoft Limited ist ein im Privatbesitz befindlicher internationaler Systemintegrator und Entwickler von PC-Sicherheitssoftware. Das Unternehmen ist auf die Entwicklung von PC-Sicherheitssoftware, Onlinesicherheitsanalysen, adaptive Bedrohungsbeurteilung und die Entdeckung von PC-Sicherheitsbedrohungen sowie auf maßgeschneiderte Malware-Behebungen für seine weltweit Millionen Abonnenten spezialisiert. Enigmasoft Limited ist besonders wegen SpyHunter, seiner Anti-Malware-Software und damit verbundenen Dienstleistungen bekannt.

Kontakt
Enigmasoft Limited
Ryan Gerding
Castle Street 1
D02 XD82 Dublin 2
+1 888 36006-46
info@enigmasoftware.com
http://www.enigmasoftware.com

Computer IT Software

Vergleichstest im AV-TEST Labor: SpyHunter Anti-Malware „Gut“

Remediationsleistung: Keine aktiven Malware-Komponenten zurückgelassen

Vergleichstest im AV-TEST Labor: SpyHunter Anti-Malware "Gut"

SpyHunter erreichte gute 57 Punkte im Test Teil 1 und sehr gute 58 in Teil 2. (Bildquelle: (c) AV-TEST GmbH)

Enigmasoft Limited gab heute bekannt, dass sein Anti-Malware Programm SpyHunter in einem von dem weltweit hoch angesehenen, unabhängigen IT-Sicherheitsinstitut AV-TEST durchgeführten Vergleichstest für Malware-Erkennung und -Reparatur mit einem „guten“ Ergebnis abschnitt. SpyHunter erreichte den zweiten Platz im Testfeld mit 115 von 120 erreichbaren Punkten. Der AV-TEST Bericht über den Remediation-Test von SpyHunter gegen 5 andere verbreitete Programme ist online verfügbar (https://www.av-test.org/fileadmin/pd f/reports/AV-TEST_Enigma_Comparative_Remediation_Testing_Report_May_2 017_EN.pdf). In diesem Test entfernte SpyHunter alle aktiven Komponenten der installierten Schadsoftware, wie der Originalbericht belegt. Ryan Gerding, ein Sprecher von Enigmasoft Limited, erklärte zu dieser Nachricht: „Wir freuen uns, dass wir wieder von unabhängiger Seite eine Bestätigung erhalten haben, dass SpyHunter eines der besten Anti-Malware-Produkte auf dem Markt ist. Wir sind stolz und es ist wirklich fantastisch, dass sich dies auch in einem direkten Vergleich mit anderen wichtigen Lösungen im Bereich Anti-Malware, Anti-Virus und Anti-Spyware darstellen lässt. Sie können gewiss sein, dass unsere Ingenieure im Labor weiterhin stets alles daransetzen, um SpyHunter noch besser zu machen. ESG verfügt über Zertifizierungen von OPSWAT und TRUSTe. Diese positiven Beurteilungen durch Dritte spiegeln das Vertrauen der Branche und der Öffentlichkeit in Enigmasoft wider und anerkennen die Wirksamkeit von SpyHunter.“

Die weltweit anerkannten Experten von AV-TEST kommentieren den Test wie folgt: „Mit der zunehmenden Anzahl von Bedrohungen, die heutzutage veröffentlicht und über das Internet verbreitet werden, steigt auch die Gefahr, infiziert zu werden. Vor ein paar Jahren wurden alle paar Tage neue Viren veröffentlicht. Dies ist auf mehrere tausend neue Bedrohungen pro Stunde angewachsen. Die Menge der neuen Samples, die von Anti-Malware-Anbietern verarbeitet werden müssen, um ihre Kunden zu schützen, kann Probleme verursachen. Es ist nicht immer möglich, einen PC rechtzeitig erfolgreich zu schützen. Selbst wenn eine aktuelle Anti-Malware-Software installiert ist, ist es möglich, dass ein PC infiziert werden kann, da Signaturen nur alle paar Stunden bereitgestellt werden, was manchmal zu spät sein kann. Infektionen verursachen finanziellen Verlust, entweder weil sensible Daten gestohlen werden oder weil der PC nicht mehr für produktive Arbeit verwendet werden kann, bis die Malware vollständig aus dem System entfernt wurde. Aus diesem Grund werden Sanierungstechniken immer wichtiger, um einen infizierten PC wieder zum Laufen zu bringen.“

Enigmasoft Limited ist ein im Privatbesitz befindlicher internationaler Systemintegrator und Entwickler von PC-Sicherheitssoftware. Das Unternehmen ist auf die Entwicklung von PC-Sicherheitssoftware, Onlinesicherheitsanalysen, adaptive Bedrohungsbeurteilung und die Entdeckung von PC-Sicherheitsbedrohungen sowie auf maßgeschneiderte Malware-Behebungen für seine weltweit Millionen Abonnenten spezialisiert. Enigmasoft Limited ist besonders wegen SpyHunter, seiner Anti-Malware-Software und damit verbundenen Dienstleistungen bekannt.

Kontakt
Enigmasoft Limited
Ryan Gerding
Castle Street 1
D02 XD82 Dublin 2
+1 888 36006-46
info@enigmasoftware.com
http://www.enigmasoftware.com

Computer IT Software

Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Security-Systeme

Mail-Security-Experten testen Schutz vor Spear-Phishing und CEO-Fraud in mehreren Live-Hackings auf der IT-Security-Conference. Unnötigerweise versagen die meisten Systeme.

Spear-Phishing und CEO-Fraud: In der Praxis versagen die meisten Mail-Security-Systeme

Svenja Mohn, Vogel IT Verlag, überreicht den Best Workshop Speaker Award an Stefan Cink, Net at Work

Paderborn, 24. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, zieht ein ernüchterndes Resümee aus einer Folge von Live-Hacking-Workshops im Rahmen der diesjährigen IT-Security-Konferenzreihe der Vogel Business Akademie.

Die meisten getesteten Systeme versagten bei CEO-Fraud- oder Spear-Phishing-Attacken – obwohl solche Attacken mit wenig Aufwand und den richtigen Technologien vergleichsweise einfach abgewehrt werden könnten.

Live-Hacking-Workshops offenbaren Schwachstellen

In den Workshops zeigten die Mail-Security-Experten von Net at Work, wie einfach gängige Mail-Security-Systeme zu überlisten sind und welche Gegenmaßnahmen jedes Unternehmen treffen sollte. Dazu wurden in den Workshops – natürlich nicht schädliche – Angriffe auf die von Teilnehmern freiwillig bereitgestellten E-Mail-Adressen durchgeführt. Obwohl der angreifende Security-Experte von Net at Work keinerlei Kenntnis über die eingesetzten Mail-Security-Lösungen der Betroffenen hatte, waren die Angriffe in kurzer Zeit erfolgreich.

Nur mit einer E-Mail-Adresse und zwei oder drei weiteren Angaben, die jeder über XING oder andere Online-Quellen schnell recherchieren kann, haben die Experten von Net at Work eine täuschend echt aussehende Spear-Phishing-Mail erstellt, die für den Angegriffenen in seiner Mailbox so aussah, als sei diese von seiner Bank gekommen. Eine zweite Variante täuschte im klassischen CEO-Fraud-Muster vor, von einem Kollegen oder Vorgesetzten zu stammen. Innerhalb von Minuten drangen die Angriffe zu den Nutzern durch. Besonders auffällig war, dass alle cloudbasierten Security-Lösungen sofort beim ersten Versuch überwunden wurden.

Die Workshop-Teilnehmer waren von den frappierenden Erkenntnissen des Workshops und den wertvollen Praxistipps so begeistert, dass sie Stefan Cink, Produktmanager von NoSpamProxy, zum besten Workshop-Speaker im Bereich IT-Security der diesjährigen Veranstaltungsreihe gewählt haben.

BSI betont die Bedrohungslage und empfiehlt technische Verifizierung der Absenderadresse

Für Angreifer ist es heute – auch mittels der durch Social Media erzeugten Transparenz – sehr einfach, täuschend echt wirkende Mails zusammenzubauen. Vor dem Hintergrund der stetig wachsenden Bedrohungslage ist es unverständlich, warum dieser Sicherheitslücke nicht viel mehr Aufmerksamkeit gewidmet wird. Nicht umsonst weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die akute Gefährdungslage durch CEO-Fraud hin. „CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen“, sagte Arne Schönbohm, Präsident des BSI in einer Pressemitteilung vom 10.7.2017.

Das BSI empfiehlt – neben diversen organisatorischen Maßnahmen – als technische Maßnahme explizit die gründliche Verifizierung der Absenderadresse. Dazu existieren bereits seit längerem die notwendigen technischen Grundlagen, die Net at Work in einem kostenlosen Praxisleitfaden zusammengefasst hat.

Net at Work gibt Praxistipps zur Nutzung von Senderreputation

Im Praxisleitfaden beschreiben die Entwickler von NoSpamProxy die verfügbaren Standards und geben praktische Hinweise zur Umsetzung, die unter anderem auch vom TeleTrusT-Verband unterstützt werden. Im Detail wird beschrieben, wie Verwaltungen, Organisationen und Unternehmen auch ohne teure Werkzeuge die relevanten Funktionen DMARC, DKIM, SPF und DANE zur besseren Absicherung des E-Mail-Verkehrs nutzen können und sich damit besser vor Spear-Phishing und CEO-Fraud schützen können.

Dazu ist es notwendig, dass die Mail-Security-Lösungen diese Informationen auch gewissenhaft auswerten, was leider – wie der Test gezeigt hat – bei vielen gängigen Produkten im Markt nicht erfolgt. NoSpamProxy von Net at Work geht sogar noch einige Schritte weiter und verwendet ein sehr umfangreiches Prüfsystem zur Senderreputation.

Den Praxisratgeber mit Schritt-für-Schritt-Anleitungen können Interessenten kostenlos unter folgendem Link anfordern: https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u.a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u.a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

DDE-Sicherheitslücke in Microsoft Office bereits Teil von E-Mail-Attacken

Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang kein Patch von Microsoft angekündigt. Nur flexibles Content Disarming bietet Schutz.

DDE-Sicherheitslücke in Microsoft Office bereits Teil von E-Mail-Attacken

Flexibles Content Disarming von NoSpamProxy verhindert Malware-Attacken auf DDE-Sicherheitslücke

Paderborn, 19. Oktober 2017 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin.
Nachdem Sicherheitsforscher in der vergangenen Woche eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt haben, wird diese bereits in konkreten E-Mail-Angriffen ausgenutzt. Durch speziell präparierte Dateien im Microsoft-Excel- oder Microsoft-Word-Format können Angreifer nach der Öffnung der Dateien seitens des Benutzers beliebigen Code auf dem System des Benutzers ausführen. Dadurch erhalten die Hacker Zugriff auf den Windows-Rechner.

Aktuell wird Zunahme derartiger Attacken registriert

Diese Lücke wird zunehmend in Mail-Attacken mit entsprechenden Anhängen ausgenutzt. Das renommierte SANS Institute hat bereits eine deutliche Zunahme an Attacken mit alten Malware-Bekannten wie Hancitor registriert. So wurde am Montag ein massiver Anstieg derartiger Angriffe beobachtet.
Die Sicherheitslücke tritt unter Verwendung von Dynamic Data Exchange (DDE) auf. Dieses Protokoll dient dem Austausch von Applikationen und wird unter anderem von Excel verwendet, um externe Informationen einzubinden. Nach einem erfolgreichen Angriff sind alle Daten auf den betroffenen Systemen gefährdet. Diese Sicherheitslücke wird durch die von Microsoft am 10.10.2017 veröffentlichten Patches noch nicht geschlossen. Daher müssen die eingesetzten E-Mail-Security-Lösungen verlässliche Sicherheit bieten.

Nur flexibles Content Disarming schafft Sicherheit

Mithilfe eines intelligenten Anhangsmanagements lassen sich derartige Angriffe durch sogenanntes Content Disarming sicher abwehren. Dabei wandelt das Secure-Mail-Gateway Anhänge im Word- und Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien um. So gelangt potenziell vorhandener Schadcode nicht in das Firmennetzwerk. Der Empfänger erhält dadurch einen garantiert ungefährlichen Anhang. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung aufgeführt sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.

Aktuelle Version 12 von NoSpamProxy steuert Content Disarming über die Reputation des Senders

In der aktuellen Version 12 von NoSpamProxy ist genau das möglich. NoSpamProxy kombiniert Content Disarming mit dem einzigartigen Level-of-Trust-Konzept und der Senderreputation. Im Falle einer akuten Bedrohungslage wie der aktuellen DDE-Lücke, können NoSpamProxy-Kunden einfach per Regel einstellen, dass Attachments von neuen oder unbekannten Sendern grundsätzlich über das Content Disarming laufen, während die Mails von Sendern mit höherer Reputation ungehindert passieren können. Erst diese feingliedrige Steuerbarkeit macht den Schutzmechanismus praxistauglich, da die normale Zusammenarbeit der Nutzer nicht gestört wird. Zudem senkt sie die Hemmschwelle für die IT, Content Disarming als wirksames Instrument einzusetzen, da die Beeinträchtigung der Nutzer auf ein Minimum reduziert wird.

„Content Disarming ist eine wirksame Maßnahme zum Schutz vor Malware-Anhängen in Mails. Erst wenn man dieses Instrument sehr zielgenau einsetzen kann, wird es praxistauglich. Dies ist ein weiterer Beleg dafür, dass ohne eine leistungsstarke und feingliedrige Bewertung der Senderreputation kaum noch ein praktikabler Schutz vor Malware und Spam gelingen kann“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Hintergrundinformationen zu dieser Sicherheitslücke erhalten Sie hier: https://isc.sans.edu/forums/diary/Hancitor+malspam+uses+DDE+attack/22936/
Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u.a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u.a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

Nordkorea-Konflikt erreicht deutsche Wohnzimmer und Büros

Cyberkrieg nach Art von „Wannacry“: Selbstschutz mit Anti-Malware

Nordkorea-Konflikt erreicht deutsche Wohnzimmer und Büros

SpyHunter 4 Anti Malware About-Screen

In vielen Kriegen überwiegen leider die unschuldigen zivilen Opfer, das ist bekannt. Die Rede ist heute aber nicht vom Bombenkrieg gegen Städte, von Napalm, Sarin oder Fassbomben, sondern vom Cyberkrieg, der sich laut Experten-Vorhersagen 2018 weiter intensivieren soll. Letzteres sagt beispielsweise das renommierte Fachmagazin The Economist für das kommende Jahr voraus. Einen wichtigen Akteur des Cyberkriegs nannte die New York Times (NYT) heute: Sie enthüllte erstmals den gesamten von ihren Journalisten recherchierten Umfang des Cyberkriegs, den Kim Jong-un, der Diktator von Nordkorea, gegen demokratische Nationen wie die USA, England und Deutschland führt. Die ersten Angriffe umfassten unter anderem die verheerende Wannacry-Attacke, die Kim Jong-Un im Sommer 2017 loslies. Kim Jong-Un, ein erbitterter Gegner jeglicher Freiheit und insbesondere des Westens, arbeitet bei der Entwicklung seiner Hacker-Kompetenzen unter anderem mit dem Iran zusammen, der auf diesem Gebiet laut NYT noch weiter fortgeschritten ist, aber keine Privatleute im Westen angreift. Kim Jong-Un und seine Schergen sind hingegen laut NYT darauf aus, Nutzer im Westen um jeden ehrlichen Dollar zu erleichtern, den sie mit ihrer Malware in dunkle Kanäle abzweigen können. Das entschädigt sie für ausbleibende Einnahmen, die ihnen wegen der harter Sanktionen der USA, Chinas und anderer Nationen entgehen. Wannacry sperrte als sogenannte Ransomware zum Beispiel Computer, die sie infizeren konnte, um von den Besitzern Lösegeld zu erpressen. Weitere Angriffe der nordkoreanischen Staatsmafia umfassen das Einschleusen von Malware auf den Websites von Banken, so dass deren Besucher mit Viren infiziert werden.

Selbst schützen mit Anti-Malware-Programm

Die westlichen Staaten können allerdings kaum mit Cyberangriffen gegen Nordkorea zurückschlagen, da Nordkorea so gut wie gar nicht an weltweite Datennetze angeschlossen ist, laut zahlreichen Berichten herrschen in dem abgeschotteten kommunistischen Staat mittelalterliche Lebensbedingungen. Dem einzelnen hilft daher gegen Hacker, Malware und Ransomware nur Selbstverteifdigung mithilfe wirkungsvoller Anti-Malware- und Antviren-Programme. SpyHunter 4 ist eine besonders wirkungsvolle Anti-Malware-Software mit einer einfachen und leicht zu bedienenden Benutzeroberfläche. Im Gegensatz zu klassischer Antivirus-Software ist dieses Anti-Malware-Programm von Enigmasoft Limited darauf spezialisiert, das Windows-System von schwer zu entfernender Malware und Trojanern zu reinigen. Der Malware-Scanner kann für das Entfernen von Malware, Spyware, Ransomware, Adware, Browser-Hijackern und ähnlichen unerwünschten Programme verwendet werden. In den letzten Monaten wurde das Anti-Malware-Programm SpyHunter 4 mehrmals vom unabhängigen IT-Sicherheitsinstitut AV-TEST.org eingehend getestet. SpyHunter 4 erreichte im Test Malware-Reparaturleistungen von 95% bis zu 100%. Das bedeutet, SpyHunter 4 kann von Windows-Computern 95 bis 100% der getesteten Malware und Trojaner entfernen. Das AV-TEST Institut ist seit über 15 Jahren ein weltweit führender, unabhängiger Anbieter von Services im Bereich IT-Sicherheit und Antiviren-Forschung. AV-TEST spürt durch Forschungsarbeit neue Schadsoftware auf, analysiert sie mit den neuesten Methoden und publiziert die Ergebnisse in höchster Qualität. In den Laboren in Magdeburg forscht ein Team aus 30 IT-Spezialisten mit langjähriger Expertise praxisnah an der Entwicklung innovativer Analysemechanismen und der Realisierung hochwertiger Testverfahren. Denn IT-Sicherheit ist einer der wichtigsten Faktoren in der modernen Wirtschafts- und Unternehmenswelt.

Software plus individueller Service

Mit der Testversion von SpyHunter können Nutzer ihren Computer scannen und überprüfen, ob dieser infiziert ist oder nicht. Für die Entfernung der erkannten Viren, Trojaner und Spyware muss man SpyHunter aktivieren, indem man eine Lizenz erwirbt. Die lizenzierte Version bietet nicht nur Zugang zu täglichen Viren-Definitions-Updates, sondern auch zu einem außergewöhnlichen individuellen Service. Sie umfasst nämlich einen kostenlosen persönlichen Tech-Support namens SpyHunter HelpDesk mit individuellem Kundendienst zum Beseitigen von Viren auf dem PC des Kunden. Sollte eine Bedrohung sich also nicht vom Computer löschen lassen, können Käufer der lizensierten Version ohne Mehrkosten per Fernwartung durch einen Support-Mitarbeiter Malware und Trojaner entfernen lassen. Der Hersteller von SpyHunter investiert laufend in Malware Research und Malware Analysen, hochqualifizierten Anti-Malware-Support sowie die Verbesserung der Reparatur- und Systemschutz-Funktionen durch das Anti-Malware-Programm.

Enigmasoft Limited ist ein im Privatbesitz befindlicher internationaler Systemintegrator und Entwickler von PC-Sicherheitssoftware. Das Unternehmen ist auf die Entwicklung von PC-Sicherheitssoftware, Onlinesicherheitsanalysen, adaptive Bedrohungsbeurteilung und die Entdeckung von PC-Sicherheitsbedrohungen sowie auf maßgeschneiderte Malware-Behebungen für seine weltweit Millionen Abonnenten spezialisiert. Enigmasoft Limited ist besonders wegen SpyHunter, seiner Anti-Malware-Software und damit verbundenen Dienstleistungen bekannt.

Kontakt
Enigmasoft Limited
Ryan Gerding
Castle Street 1
D02 XD82 Dublin 2
+1 888 36006-46
info@enigmasoftware.com
http://www.enigmasoftware.com