Tag Archives: Gateway

Computer IT Software

NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa

Unterstützung des kommenden neuen S/MIME-Standards und von Authenticated Encryption macht Verschlüsselung sicher vor EFAIL & Co. Robustheit gegenüber Schwächen der Kommunikationspartner steht im Fokus der neuen Version 12.3.

NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa

Mail-Security-Experte Stefan Cink empfiehlt Authenticated Encryption

Paderborn, 10. September 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, kündigt eine neue Version 12.3 von NoSpamProxy an. Offiziell vorgestellt wird die Version auf der Security-Messe it-sa vom 9. bis 11. Oktober 2018 in Nürnberg. Als weltweit erster Hersteller unterstützt Net at Work in der Version 12.3 von NoSpamProxy bereits wesentliche Teile des überarbeiteten S/MIME-4.0-Standards, der sich derzeit in finaler Abstimmung befindet. Das dient der besseren Absicherung der E-Mail-Verschlüsselung. Zudem erreicht die neue Lösung ein bislang unerreichtes Level an Robustheit.

Authenticated Encryption und Vorgriff auf neuen S/MIME-Standard

Die neue Version nutzt Authenticated Encryption zur sicheren Abwehr einer ganzen Gruppe von Angriffsmethoden, die durch das Beispiel EFAIL bekannt geworden sind. Dabei konnte durch die Injektion von Code in verschlüsselte E-Mails und wiederholtes Senden der Mail bei schwachen Sicherheitsinfrastrukturen letztlich der unverschlüsselte Inhalt gewonnen werden. Authenticated Encryption ist eine neue Kategorie von Betriebsmodi für Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. Sie wird in der kommenden Überarbeitung des S/MIME-Standards vorgeschrieben. Als erster Hersteller weltweit unterstützt Net at Work mit NoSpamProxy 12.3 den neuen Standard bereits in wesentlichen Teilen und bleibt dabei natürlich vollständig kompatibel zur Vorgängerversion.

Sicherer Schutz vor EFAIL & Co auch bei Kommunikationspartnern mit schwacher Infrastruktur

Der neue S/MIME-Standard wird das Angriffsmuster hinter EFAIL sicher unterbinden. Da die Kunden jedoch nicht warten können, bis sich der Standard flächendeckend durchgesetzt hat, verfügt NoSpamProxy über einen einzigartigen Schutzmechanismus, der wirksam vor Angriffsmustern wie EFAIL schützt und auch mit älteren Mail-Security-Standards funktioniert.
„Unsere Kunden können bereits heute untereinander mit der höchsten verfügbaren Sicherheit auf der Basis des überarbeiteten und in Kürze kommenden S/MIME-Standards kommunizieren“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. „Nach und nach werden auch alle anderen Hersteller diesen neuen Standard unterstützen. Damit wird die Verschlüsselung der E-Mail-Kommunikation noch sicherer werden. Für die Zwischenzeit haben wir einen speziellen Schutzmechanismus im Produkt, der EFAIL-ähnliche Angriffe erheblich erschwert, wenn nicht vollständig unmöglich macht.“

Deutlich erhöhte E-Mail-Security und mehr Robustheit gegenüber Schwächen anderer

Die neue Version kommt mit zahlreichen Verbesserungen, die die Sicherheit der E-Mail-Kommunikation sowohl im Schutz vor Spam und Malware als auch im Bereich Verschlüsselung erhöhen und die Robustheit des Systems gegenüber Schwächen bei Kommunikationspartnern und anderen Widrigkeiten steigern.

1. URL-Rewriting schreibt URLs in E-Mails so um, dass die URL beim Klick durch den Nutzer erneut durch NoSpamProxy geprüft wird. So wird erkannt, wenn Links im Zeitraum zwischen der Prüfung beim Empfang und dem Anklicken durch den Nutzer zu Schadlinks verändert wurden. Selbstlernendes Whitelisting und Nutzung von URL-Verzeichnissen erlauben, diese Funktion auf verdächtige URLs einzugrenzen.

2. Höhere Schlüssellänge und Nutzen elliptischer Kurven (ED 25519) erhöhen die Sicherheit von DKIM-Signaturen.

3. Erweiterte Reputationsfilter werten beispielsweise auch Empfänger-Header nach typischen Merkmalen von Spam- oder Malware-Mails aus.

4. Verbesserte Mime-Type-Erkennung ermöglicht unter anderem das sichere Erkennen von Makros in alten Microsoft-Office-Dateiformaten.

5. Advanced Key Management macht NoSpamProxy robust gegen wechselnde Keys eines Empfängers (beispielsweise auf unterschiedlichen Devices) und nimmt Absendern die Sorge, mit dem richtigen Key zu verschlüsseln.

6. Konsolidierte Ansprache von Malware-Scannern erhöht die Ausfallsicherheit. Ist beispielsweise der Cyren-Service nicht verfügbar, werden auf Wunsch auch die Ergebnisse von anderen verfügbaren Virenscannern in die Bewertung mit einbezogen.

7. Sichere Übertragung von großen Dateien mit zusätzlichem Passwortschutz erlaubt, den Zugriff auf den Download großer Mail-Anhänge durch ein zusätzliches Passwort zu schützen.

„Jede Kommunikationsbeziehung hat immer zwei Akteure. Unsere Produkte sind konsequent darauf ausgelegt, auch dann höchste Sicherheit zu bieten, wenn der Kommunikationspartner schwach ausgeprägte Kenntnisse hat, nur über unzureichende Infrastruktur verfügt oder sonstige widrige Umstände herrschen. Letztlich bestimmt die Robustheit eines Produkts auch in Ausnahmefällen die Sicherheit des Gesamtsystems maßgeblich“, schildert Cink den Ansatz von NoSpamProxy. „Hat der Empfänger einer E-Mail beispielsweise unterschiedliche Zertifikate im Einsatz, sorgt NoSpamProxy für den Absender unbemerkt dafür, dass die richtige Kombination genutzt wird. Ein weiteres Beispiel ist die Unterbindung von EFAIL auch dann, wenn der Kommunikationspartner nur über eine schwache E-Mail-Security verfügt.“

Release V12.3 ab sofort als Preview verfügbar – Demo und Expertengespräche auf der it-sa

Die finale Version des Releases V12.3 wird zum Jahresende verfügbar sein. Interessenten und Kunden können die neue Version jedoch schon jetzt als Preview-Release beziehen und testen oder sich von den E-Mail-Security-Experten von Net at Work auf der it-sa vorführen lassen. Besucher finden Net at Work in Halle 10 am Stand 10.0-119. Gerne stellt Net at Work Besuchern ein kostenloses Messeticket zur Verfügung. Ticketanforderung und Terminvereinbarung finden Interessenten online unter https://www.nospamproxy.de/de/it-sa-2018/ oder wenden sich per E-Mail an Frau Katrin Brinkschröder unter katrin.brinkschroeder(at)netatwork.de.

Weitere Informationen über die integrierte E-Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. In einer unabhängigen Nutzerbefragung durch das Research-Unternehmen techConsult, setzte sich NoSpamProxy gegen alle relevanten Anbieter als Champion durch. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und Zusammenarbeit im Unternehmen basierend auf Microsoft Exchange, SharePoint und Skype for Business. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf. Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.nospamproxy.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation

Verschiedene Verfahren zur Senderreputation und selbstlernendes Whitelisting sorgen für sichere und störungsfreie E-Mail-Kommunikation für mehr als 16.500 Nutzer und reduzierten Administrationsaufwand.

Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation

Automatisiertes Whitelisting minimiert den Admin-Aufwand im Schutz vor Spam und Malware

Paderborn, 3. September 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt bekannt, dass die Universität Rostock ihre
Mail-Kommunikation mit NoSpamProxy schützt.

Sicherer Spam- und Malware-Schutz für mehr als 16.500 Nutzer

Die Universität Rostock stellt für jeden ihrer rund 13.800 Studierenden einen eigenen E-Mail-Account auf einem Microsoft-Exchange-Mail-System zur Verfügung. Hinzu kommen rund 2.900 Mitarbeiter der Universität, für die ebenfalls E-Mail-Konten geführt werden. Die Bereitstellung einer sicheren und störungsfreien E-Mail-Kommunikation gehört zum zentralen
Leistungsversprechen des universitätseigenen IT- und Medienzentrums ITMZ.

Hohe Dynamik der Kommunikationspartner große Herausforderung

Die E-Mail-Kommunikation einer Universität ist deutlich dynamischer als die anderer Organisationen. Allein der Zustrom und Abgang von Studierenden sorgt für einen Wechsel der Nutzer um 40 Prozent im Jahr. Außerdem spiegelt sich die Vielzahl an Fachrichtungen, Projekten und Forschungsaktivitäten in der hohen Anzahl und Dynamik der Kommunikationspartner wider. Auf der Suche nach einer neuen Lösung zur Mail-Security im Zuge des Umstiegs von Exchange 2010 auf Exchange 2016 war für die Universität Rostock klar, dass diese Dynamik nicht zu steigenden Administrationsaufwänden führen dürfe. Für die grundlegende Überarbeitung der Sicherheitsarchitektur des Mail-Systems entschied sich das ITMZ für die Einführung von NoSpamProxy als zentralem Mail-Relay.

Verfahren zur Senderreputation und selbstlernendes Whitelisting führen zum Erfolg

Für eine nahezu vollständige Abwehr von Spam und Malware im E-Mail-Verkehr der Mitarbeiter und Studierenden sorgt bei NoSpamProxy unter anderem die umfassende Auswertung der Standards DANE, DKIM, DMARC und SPF für Empfänger- und Senderreputation. Diese Verfahren sind nicht nur ein wirksames Mittel in der Erkennung von Spam- und Malware-Attacken, sondern erlauben es zudem, die Reputation der eigenen Domain beispielsweise durch die Unterbindung von Spoofing zu schützen und damit für die eigene E-Mail-Kommunikation höhere Zustellraten zu sichern. Auf die kombinierte Nutzung der verschiedenen Verfahren zur Senderreputation legte das ITMZ besonders großen Wert.

Ein weiterer wesentlicher Vorteil von NoSpamProxy gegenüber anderen evaluierten Produkten war das selbstlernende Whitelisting auf Basis des innovativen Level-of-Trust-Ansatzes. Dabei werden alle verfügbaren Kriterien zu einem gemeinsamen Level-of-Trust-Wert verdichtet. Sendet ein Mailnutzer der Universität E-Mails an einen Empfänger, steigt beispielsweise der Level-of-Trust für diesen Empfänger. Sendet dieser nun seinerseits Mails an die Universität, werden diese auch dann zugestellt, wenn andere Indikatoren auf Spam hinweisen würden. So passt sich NoSpamProxy automatisch an die dynamischen Kommunikationsbeziehungen der Universität an und die Spam-Rate wird deutlich gesenkt. Der administrative Aufwand und die Häufigkeit von Spamfilter-bezogenen Helpdesk-Tickets konnten so drastisch verringert werden. Über die einzigartige Funktion SPF Protected Address können auch die angegliederten Mail-Server einfach einbezogen werden.

„Das selbstlernende Whitelisting und die intensive Nutzung von Verfahren zur Senderreputation wie DANE, DKIM, DMARC und SPF waren für uns bei der Entscheidung für NoSpamProy ausschlaggebend“, erklärt Jörg Maletzky, IT-Administration am ITMZ der Universität Rostock. „Wir kennen kein anderes Produkt, das diese Funktionen so gut kombiniert und damit den administrativen Aufwand und die Anzahl an Helpdesk-Tickets so stark reduzieren kann.“

Eigenständige Einführung in kurzer Zeit

Die Einführung von NoSpamProxy konnte das ITMZ problemlos eigenständig durchführen. Inklusive der intensiven Testphasen dauerte die Einführung lediglich zwei bis drei Wochen und wurde seitens Net at Work mit telefonischem Support unterstützt.

Rund ein halbes Jahr nach der Einführung kann die Universität eine positive Bilanz ziehen. Das bisherige hohe Spamaufkommen von rund 45 Prozent wird verlässlich abgewiesen und gelangt nicht in das Netz der Universität. Etwaige False-Positives können durch den selbstlernenden Level-of-Trust-Ansatz durch die Nutzer eigenständig gelöst und der administrative Aufwand entsprechend reduziert werden.

Durch die intensive Nutzung der Reputationsverfahren wird die Domain der Universität nun auch umfassend vor Missbrauch geschützt und hohe Zustellraten der eigenen Mails erreicht.

Ausführliche Case Studies zu Projekten im Kontext von Office 365, SharePoint, Exchange und Skype for Business finden Sie hier: https://www.netatwork.de/unternehmen/referenzen

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.

Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. In einer unabhängigen Nutzerbefragung durch das Research-Unternehmen techConsult, setzte sich NoSpamProxy gegen alle relevanten Anbieter als Champion durch. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und Zusammenarbeit im Unternehmen basierend auf Microsoft Exchange, SharePoint und Skype for Business. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf. Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

Gemeinsamer Auftritt von compacer und BURKHARDT+WEBER

Auf der internationalen Ausstellung für Metallverarbeitung wird innovatives IIoT-Projekt der Öffentlichkeit vorgestellt

Gärtringen/Reutlingen, 14. August 2018 – Erstmals präsentiert sich compacer als Partner von BURKHARDT+WEBER auf der AMB, der internationalen Ausstellung für Metallverarbeitung,die vom 18. bis 22. September 2018 in Stuttgart stattfindet. Anlass ist ein gemeinsames Projekt, bei dem compacer die Maschinen des Reutlinger Maschinenherstellers mit seiner IIoT Solution ausstattet.

Ziel des Projekts ist es, langfristig in alle Bearbeitungszentren, die BURKHARDT+WEBER herstellt, die compacer IIoT Solution zu integrieren. Damit will BURKHARDT+WEBER seinen Kunden die bestmöglichen Voraussetzungen für die Umsetzung anstehender Digitalisierungsprojekte an die Hand geben – schließlich ist die Digitalisierung der Produktionsprozesse bereits in vollem Gange.

Durch den Einbau des compacer IIoT Gateways sind die BURKHARDT+WEBER Maschinen zukünftig in der Lage, eine Vielzahl an Daten zu liefern, anhand derer sich eingehende Analysen über den Zustand der Maschinen und ihres Leistungsvermögens erstellen lassen. „Mit dem IIoT Gateway sammeln wir die Daten aus der Maschinensteuerung und führen diese auf einem Dashboard zusammen“, sagt Lumir Boureanu, Geschäftsführer der compacer GmbH. „Unser zusätzliches Modul, ein IIoT Hub, bereitet diese Daten dann auf, so dass verschiedene Auswertungen möglich sind und die Betreiber der Maschinen jederzeit den Überblick haben.“

Ergänzend zur Ausstattung der neuen Maschinen mit der compacer IIoT Solution sollen auch bereits im Einsatz befindliche BURKHARDT+WEBER Maschinen eine Art „Digitalisierungs-Facelift“ erhalten. Dabei werden bestehende Maschinenparks entweder mit einem IPC und IIoT Gateway ausgestattet oder aber bei älteren Anlagen zusätzliche Hardware angebunden, wie z.B. Sensoren, die ihrerseits Daten über Beschleunigung, Erschütterung, Temperatur uvm. ermitteln und an das compacer Modul liefern. Diese werden dann ebenfalls so aufbereitet, dass Erkenntnisgewinne über den Zustand der Maschine abgeleitet werden können. Ziel ist es, ungeplante Standzeiten auf ein Minimum zu reduzieren. Der Mehrwert für den Maschinenbetreiber ist dabei klar ersichtlich – eine höhere Produktivität und bessere Planbarkeit der Wartungseinsätze.

„Wir freuen uns sehr, dieses gemeinsame Projekt auf der AMB erstmals der Öffentlichkeit vorzustellen“, sagt Benjamin Rother, Leiter Elektrokonstruktion bei BURKHARDT+WEBER. „Durch die Einbindung der compacer IIoT Solution haben wir nicht nur unsere Anlagen um einen weiteren Mehrwert ergänzt, sondern die Basis für neue digitale Geschäftsmodelle gelegt. Dieser Schritt ist ein wichtiger Meilenstein in Richtung Predictive Maintenance.“

Details zum Projekt stellen die beiden Unternehmen vom 18.- 22. September 2018 auf der AMB in Stuttgart vor: Halle 10, Stand E34.

Mehr zu compacer unter: https://compacer.com/
Mehr zu BURKHARDT+WEBER: https://burkhardt-weber.de/

Die eurodata Unternehmensgruppe entwickelt und betreibt cloudbasierte Softwarelösungen und IT-Services. Im Mittelpunkt stehen kaufmännische Anwendungen, die für die Bereiche Personal- und Finanzwesen sowie das Management von Unternehmen von besonderer Bedeutung sind. Seit Gründung im Jahr 1965 stellen Steuerberatungen, Tankstellen- und Handelsnetze den Kern des eurodata Kundenstamms dar. Heute vertrauen insgesamt mehr als 80.000 Kunden der sicheren Cloud „Made in Germany“ aus dem in Deutschland ansässigen, zertifizierten eurodata Rechenzentrum.
Die Mission von eurodata ist, ihre Kunden durch automatisierte und digitalisierte Prozesse darin zu unterstützen, die Chancen für ein vernetztes Arbeiten konkret zu nutzen. Modernste Digitalisierungs- und Business Analytics-Lösungen für dezentrale Ecosysteme sowie professionelle Web-Dienstleistungen komplettieren heute das eurodata Produktportfolio und fördern die stetige Innovation aller Lösungen der eurodata-Gruppe. Mehr als 500 Mitarbeiter in Deutschland und Europa engagieren sich für diese Mission. www.eurodata.de

Kontakt
eurodata AG
Markus Metz
Großblittersdorfer Str. 257
66119 Saarbrücken
0681 / 88080
m.metz@eurodata.de
http://www.eurodata.de

Computer IT Software

Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL

Neu entdeckte Sicherheitslücke EFAIL in OpenPGP und S/MIME ist bei der integrierten Nutzung von E-Mail-Verschlüsselung und Senderreputationsmanagement keine Bedrohung. NoSpamProxy-Kunden sind damit auf der sicheren Seite.

Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL

Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL

Paderborn, 15. Mai 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt heute Entwarnung im Zusammenhang mit der aktuell breit diskutierten Sicherheitslücke EFAIL.

Verschlüsselungstechnik OpenPGP und S/MIME betroffen

Unter dem Begriff EFAIL wurde vor wenigen Tagen eine Sicherheitslücke beschrieben, mit der unter bestimmten Umständen Bestandteile einer verschlüsselten E-Mail zugänglich gemacht werden können. Dazu muss der Angreifer zunächst in den Besitz der verschlüsselten E-Mail gelangen. Diese wird dann – vereinfacht gesagt – mit einem Schadcode modifiziert erneut an den Empfänger gesendet oder weitergeleitet. Beim automatischen Nachladen von Bildern kann dann der Schadcode ausgeführt werden, der den reinen Textinhalt der E-Mail ganz oder teilweise freigibt.
Betroffen sind hiervon E-Mail-Clients mit entsprechenden S/MIME- oder PGP-Plugins, die automatisch Inhalte nachladen und zudem nicht korrekt auf die Manipulation reagieren. Auch Gateway-basierte Lösungen können betroffen sein, wenn sie nicht intensiv die Möglichkeiten zur Bewertung der Senderreputation nutzen.
„OpenPGP und S/MIME sind an sich gute und sichere Komponenten zur E-Mail-Verschlüsselung, die durch Secure-Mail-Gateways wie NoSpamProxy mittlerweile auch sehr benutzerfreundlich und wartungsarm genutzt werden können“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. „Umso wichtiger ist es, potentielle Gefahrenquellen gewissenhaft zu bewerten und zu schließen.“

Schadenswahrscheinlichkeit richtig einschätzen

Zunächst einmal ist das Abgreifen der verschlüsselten Mails in Zeiten von Transportverschlüsselung wie TLS nicht einfach und erfordert ein hohes Maß an technischen Möglichkeiten, die typischen Hackern in der Regel nicht – sehr wohl aber Nachrichtendiensten – zur Verfügung stehen. Aber selbst, wenn dies gelingt, sind die Angreifer noch nicht am Ziel. Sie müssen die Mail erneut an den Empfänger versenden. Moderne Secure-Mail-Gateways wie NoSpamProxy nutzen hier intensiv die Möglichkeiten von SPF, DKIM und DMARC um zweifelhafte Mails zurückzuweisen.
Dabei ist es wichtig, dass das Gateway alle drei Elemente richtig kombiniert. Nur mit der gemeinsamen Auswertung von SPF-, DKIM- und DMARC-Informationen kann zweifelsfrei sichergestellt werden, dass eine Mail von dem Server kommt, von dem sie vorgibt zu kommen. Darüber hinaus kann die Manipulation der E-Mail anhand der DKIM Signatur entdeckt werden. Eine manipulierte Mail – auch verschlüsselt – wird als zweifelhaft erkannt werden und kann so zurückgewiesen werden, bevor sie Schaden anrichten kann. Über das DMARC-Reporting werden zudem die betroffenen Parteien informiert. Wird für den Versand von E-Mails auch die DANE-Information einbezogen, kann sichergestellt werden, dass sich kein Angreifer zwischen Sender und Empfänger einklinken kann, indem eine TLS-verschlüsselte Verbindung aufgebaut wird.

Tipps zur individuellen Prüfung und Maßnahmen zur Vorsorge

Wer sich Sorgen macht, sollte folgende Punkte prüfen: Ist die eingesetzte Secure-Mail-Infrastruktur aktuell und nutzt sie die Senderreputation intensiv zur Abwehr zweifelhafter Mails? Sind die eigenen SPF-, DKIM- und DMARC-Records richtig eingerichtet? Wer hier passen muss, kann als Übergangslösung auf Plain-Text- statt HTML-Mails umstellen, auch wenn dies die Nutzer erheblich einschränken und so für erhebliche Irritationen sorgen wird. Damit wird diese Angriffsmöglichkeit zwar nicht vollständig verhindert, aber es wird für den Angreifer aufwendiger. Mittelfristig kommt man jedoch um eine moderne, integrierte Lösungen für Anti-Spam/Anti-Malware und Verschlüsselung nicht herum.
Entgegen der teilweise verbreiteten Panikmache, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Pressemeldung, dass OpenPGP und S/MIME „nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden können, wenn sie korrekt implementiert und sicher konfiguriert werden.“ Allerdings erwarten die Experten, dass die Standards für OpenPGP und S/MIME angepasst werden müssen. Für letzteren ist mit dem S/MIME 4.0-Standard eine Lösung bereits absehbar, die mit der sogenannten „Authenticated Encryption“ diese Angriffsform sicher abwehren kann.
„Das Beispiel EFAIL zeigt wieder einmal, dass die Zukunft der sicheren E-Mail-Kommunikation in zentral administrierten, integrierten Secure-Mail-Lösungen liegt. Nur mit der Kombination aller verfügbaren Sicherheitsmechanismen – wie hier der Senderreputation aus dem Spam- und Malwareschutz mit der Verschlüsselung – lassen sich die immer perfideren Angriffsmuster sicher und effizient abwehren, ohne die Nutzer einzuschränken“, zieht Cink als Lehre aus der aktuellen Diskussion.

Gateway-Lösungen erneut einfacher und damit sicher in der Administration

Auch wenn NoSpamProxy heute schon einen guten Schutz gegen diese Verwundbarkeit bietet, nutzt Net at Work dennoch die Gelegenheit, den Schutz in diesem Kontext weiter zu verbessern und wird kurzfristig ein Update für NoSpamProxy veröffentlichen, wenn die Analyse und Entscheidung über bestmögliche Gegenmaßnahmen abgeschlossen ist. Auch hier zeigen sich die Vorteile der Gateway-Technik: Während bei clientbasierten Lösungen sichergestellt werden muss, dass der bereitgestellte Fix auf allen Clients mit ihren potentiell unterschiedlichsten Softwareständen richtig installiert und ausgeführt wird, reicht bei zentral administrierten Secure-Mail-Gateways das Update an einer Stelle aus.

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Net at Work bietet einen detaillierten Ratgeber zur Einrichtung von DMARC & Co.:
https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane/

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

Infografik: Hürden der E-Mail-Verschlüsselung

E-Mail-Verschlüsselung gehört verpflichtend zur DSGVO, dennoch tun sich viele Unternehmen schwer damit. Aktuelle Umfrage zeigt die Hürden auf. „Initiative Mittelstand verschlüsselt!“ bietet einfache und schnell umzusetzende Lösung.

Infografik: Hürden der E-Mail-Verschlüsselung

Infografik: Hürden der E-Mail-Verschlüsselung

Paderborn, 8. Mai 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht die Ergebnisse einer Umfrage zu den Hürden der E-Mail-Verschlüsselung aus Sicht der Anwenderunternehmen. Die zum Ende des Monats verbindliche Datenschutzgrundverordnung (DSGVO) fordert die Umsetzung des sogenannten „Stand der Technik“ zum Schutz personenbezogener Daten ein. Ohne Zweifel fällt die Verschlüsselung der E-Mail-Kommunikation eindeutig darunter und gehört zum Grundkanon der Maßnahmen, die jedes Unternehmen umsetzen sollte.

Im Rahmen einer aktuellen Umfrage unter rund 450 Teilnehmern hat Net at Work typische Anwender dazu befragt, welche Gründe sie bislang an der Einführung einer unternehmensweiten E-Mail-Verschlüsselung gehindert haben. Dabei wurde deutlich, dass die überwiegende Mehrheit der Unternehmen die Notwendigkeit und Dringlichkeit von E-Mail-Verschlüsselung sieht: 90 Prozent der Befragten wollen E-Mail-Verschlüsselung. Auch die Wirtschaftlichkeit der Produkte oder die Bereitstellung entsprechender Budgets stellen kein Problem dar. Nur elf Prozent halten die angebotenen Lösungen für zu teuer. Als Haupthindernis wurde von den Anwendern genannt, dass die bislang gesichteten Lösungen schlichtweg zu kompliziert in der Umsetzung und im Betrieb erscheinen.

„Uns haben die Umfrageergebnisse nicht überrascht. Viele Lösungen zur E-Mail-Verschlüsselung – insbesondere die client-basierten Ansätze – sind schlichtweg zu kompliziert und zu aufwendig. Das gilt sowohl für den Nutzer als auch für die Administration. Hinzu kommt, dass das Schlüsselmanagement und vor allem der Austausch öffentlicher Schlüssel bislang recht mühsam waren. Beide Probleme werden durch die Lösung der „Initiative Mittelstand verschlüsselt!“ behoben“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Net at Work hat im vergangenen Jahr gemeinsam mit der Bundesdruckereitochter D-Trust die Initiative Mittelstand verschlüsselt! gestartet, um die E-Mail-Verschlüsselung für den Mittelstand einfacher zu gestalten. Die gemeinsam angebotene Lösung beseitigt alle bestehenden Hürden und bietet eine einfache, kostengünstige und sichere Möglichkeit für die E-Mail-Verschlüsslung.

Basierend auf dem Secure-Mail-Gateway NoSpamProxy ist die zentrale Einführung und Verwaltung ein Kinderspiel. Für die Nutzer ist die Verschlüsselung weitgehend transparent, d.h. sie benötigen kein Training und müssen ihre Arbeitsweise nicht ändern. Durch den neuen, auch für Unternehmen, die keine NoSpamProxy Kunden sind, kostenfrei nutzbaren Open-Keys-Service ( www.openkeys.de) werden die notwendigen Schlüssel von E-Mail-Empfängern automatisiert ermittelt. Dazu aggregiert Open Keys die Schlüsselserver aller relevanten Trustcenter und vereinfacht so das Management und den Austausch von Schlüsseln enorm.

Die Lösung deckt auch die Anwendung in der Cloud durch Integration in Office365 ab und ist Azure-zertifiziert. Auf Wunsch wird die E-Mail-Verschlüsselung auch als Service angeboten. So können Unternehmen für den Gegenwert von zwei Briefmarken pro User und Monat ihre gesamte E-Mail-Kommunikation sicher schützen und damit die DSGVO in diesem zentralen Aspekt vollständig erfüllen.
„Mit der richtigen Lösung ist E-Mail-Verschlüsselung alles andere als kompliziert und kann innerhalb weniger Tage eingeführt werden. Damit gehört sie zu den Maßnahmen, mit denen Unternehmen schnell und effizient ihr Commitment zur Einhaltung der DSGVO unterstreichen können und gleichzeitig ihre Sicherheit erheblich erhöhen“, rät Uwe Ulbrich, Gründer und Geschäftsführer von Net at Work.

Mehr Informationen zur Initiative Mittelstand verschlüsselt!: http://www.e-mail-verschluesselung.de
Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy: https://www.nospamproxy.de

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
netatwork@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

NoSpamProxy 12.2 und Open Keys vereinfachen Schlüsselabfrage zur E-Mail-Verschlüsselung

Die neue Version 12.2 des Secure-Mail-Gateways nutzt nun den unabhängigen Open-Keys-Service, der die zentrale Abfrage vieler Schlüsselserver auf einmal erlaubt. Einbindung von Open Keys ist über LDAP oder REST-API einfach umsetzbar.

NoSpamProxy 12.2 und Open Keys vereinfachen Schlüsselabfrage zur E-Mail-Verschlüsselung

Paderborn, 25. April 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht heute die Version 12.2 des Secure-Mail-Gateways. Zu den wichtigsten Neuerungen gehört die standardmäßige Nutzung des Open-Keys-Services zur Identifikation öffentlicher Schlüssel für die Mail-Verschlüsselung.

Open Keys ist ein zentraler, produkt- und herstellerneutraler Service, der viele unterschiedliche Schlüsselserver aggregiert und damit eine wesentliche Vereinfachung für den verschlüsselten E-Mail-Verkehr darstellt. Auf Userebene eingebunden in Mailclients wie Outlook und Thunderbird oder zentral auf einem Mail-Gateway, können über Open Keys automatisiert die öffentlichen Schlüssel von E-Mail-Empfängern ermittelt und E-Mails dann sicher verschlüsselt ausgetauscht werden.

Open Keys ist eine Vermittlungsstelle für öffentliche Schlüssel

Schlüsselserver gibt es viele: So gut wie jede Zertifizierungsstelle betreibt ein eigenes Schlüsselverzeichnis und viele Unternehmen stellen LDAP-Server zur Schlüsselabfrage bereit. Bislang mussten all diese Server zur Abfrage einzeln eingebunden werden. Open Keys automatisiert diesen Prozess. Es aggregiert dazu die Schlüsselserver von bekannten Trustcentern wie A-Trust, D-Trust (Bundesdruckerei), SwissSign, Telesec und GlobalSign, von Netzwerken wie dem Deutschen Forschungsnetz und dem Fraunhofer-Verbund, von der Datev, des Bundes und der Volksverschlüsselung sowie den EBCA-Schlüsselserver von TeleTrust.

Der Open-Keys-Service bietet drei Wege zur Abfrage öffentlicher Schlüssel: Nutzer können den Schlüssel zu einer E-Mail-Adresse manuell unter https://openkeys.de einzeln abrufen. Über LDAP (LDAP://openKeys.de/) kann die Abfrage beispielsweise in Outlook oder Thunderbird eingebunden werden. Bei diesem Abfrageweg wurde u.a. eine Drosselung eingebaut, um Missbrauch zu vermeiden. Über eine REST-API können Softwareprodukte wie insbesondere Mail-Gateways den Service mit einem einfachen HTTP-Get abfragen.

„Mit Open Keys wird die Ermittlung öffentlicher Schlüssel deutlich einfacher. Statt eine verwirrend lange Liste von Quellen selbst einrichten und pflegen zu müssen, reicht eine Anbindung. Über die REST-API können auch hohe Volumina performant abgefragt werden. Gerne unterstützen wir Interessenten bei der Umsetzung“, bietet Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work, Unternehmen und Organisationen an.

NoSpamProxy V12.2 nutzt Open Keys vollumfänglich

Bereits seit einer Vorabversion von NoSpamProxy zum Anfang des Jahres unterstützt das Secure-Mail-Gateway Open Keys optional, so dass die Funktion bereits auch im Realbetrieb unter Hochlast getestet wurde. Mit der heute veröffentlichten Version 12.2 wird Open Keys nun standardmäßig zur Ermittlung öffentlicher Schlüssel genutzt. E-Mail-Nutzer müssen sich mit NoSpamProxy keine Gedanken machen, ob Schlüsselmaterial vom Empfänger bereits vorliegt oder nicht. Das geschieht über Open Keys im Hintergrund. Adressaten, für die über dieses Verfahren kein öffentlicher Schlüssel ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

Hochskalierbarer Cloud-Service

Schon heute, zum Ende der Testphase, werden pro Tag rund 10.000 öffentliche Schlüssel abgefragt. Mit der derzeit rasant wachsenden Verbreitung werden diese Zahlen schnell weiter steigen. Daher wurde der Open-Keys-Service hochverfügbar und hochskalierbar in Microsoft Azure mittels Serverless Computing umgesetzt. Im Rahmen der „Initiative Mittelstand verschlüsselt!“ unterstützen auch die Bundesdruckerei und der TeleTrust-Verband diesen Ansatz. Erste Anfragen von anderen Herstellern von Mail-Verschlüsselung liegen bereits vor.

„Wir stellen Open Keys als offenen Service unabhängig von unseren Produkten und Leistungen unentgeltlich zur Verfügung. Auch Verschlüsselungsprodukte anderer Anbieter und ihre Anwender können diesen Service nutzen. Unser Ziel ist es, damit die weitere Verbreitung von E-Mail-Verschlüsselung zu fördern“, erläutert Uwe Ulbrich, Geschäftsführer bei Net at Work, den unabhängigen Ansatz.

Unterstützung der EDI@Energie-Richtlinie

Ebenfalls seit der Vorabversion optional und nun standardmäßig verfügbar ist die Unterstützung der für Energieversorger wichtigen Verschlüsselung der Kommunikation zum EDI-Nachrichtenaustausch. Die Bundesnetzagentur verlangt seit Jahresbeginn im Rahmen der EDI@Energie-Richtlinie die Nutzung des Signaturverfahrens RSASSA-PSS, das von NoSpamProxy voll unterstützt wird.

Weiterhin bringt die neue Version von NoSpamProxy viele Verbesserungen im Detail wie etwa im Bereich Troubleshooting und Logging, die die Administration noch effizienter machen.

Weitere Informationen über die neue Version der Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Die Einbindung von Open Keys in Outlook wird im MSXFAQ-Blog beschrieben: http://www.msxfaq.de/signcrypt/open_keys.htm

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u.a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u.a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
aysel.nixdorf@netatwork.de
http://www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Wissenschaft Technik Umwelt

Fristgerecht einsatzbereit

Software-Prozesspaket von Schleupen zur neuen EU-Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 endet die Übergangsfrist zur Umsetzung der neuen, europaweit geltenden Datenschutzgrundverordnung (DSGVO). Auch für die Unternehmen der Energiewirtschaft gelten dann strengere, verbindliche Vorgaben, insbesondere in Bezug auf die informationelle Selbstbestimmung der Kunden. So müssen von den Energieversorgern und Stadtwerken zukünftig neue Vorschriften für das Löschen und Anonymisieren personenbezogener Daten umgesetzt werden. Mit dem Schleupen.CS Paket zur DSGVO werden bei Kundenanfragen die Daten aus allen relevanten Geschäftsprozessen wie z. B. der Vertragsverwaltung, Abrechnung und Marktkommunikation zusammengetragen und digital in einem Dokument zur Verfügung gestellt. Auf Kundenwunsch können zusätzlich die personenbezogenen Daten in den Systemen gelöscht bzw. anonymisiert oder pseudonymisiert werden. Weiterhin hat Schleupen ein Software-Tool entwickelt, mit dem das Informationssicherheitsmanagement professionell organisiert und dokumentiert werden kann. Darüber hinaus lassen sich die Verarbeitungstätigkeiten nach Art. 30 EU-DSGVO erfassen und bei Bedarf als Bericht der Aufsichtsbehörde zur Verfügung gestellt werden. Das Prozesspaket der Schleupen AG verfügt über eine offene Schnittstelle, somit können optional auch andere ERP-Systeme oder Anwendungen integriert werden.

Die neue EU-DSGVO stellt auch an die Softwareanbieter hohe Anforderungen, da in der IT alle Prozesse betroffen sind, in denen mit personenbezogenen Daten im Vertrieb oder Netzbetrieb umgegangen wird, wie beispielsweise in der Vertragsverwaltung, Abrechnung oder Marktkommunikation. „Die Anforderungen reichen weit in nahezu alle Prozesse, daher war die Umsetzung mit einem extrem hohen Aufwand verbunden. Umso mehr freut es uns, dass wir das Unterstützungsprogramm zur Umsetzung der EU-DSGVO fristgerecht fertiggestellt haben und ausliefern werden“, erläutert Dr. Volker Kruschinski, Vorstandsvorsitzender der Schleupen AG. Die hohen Pönalstrafen von bis zu 20 Millionen Euro zeigen, welche Bedeutung dem neu formulierten Rechtsrahmen zugemessen wird. „Die Einhaltung und Umsetzung der vorgegebenen Löschungs- bzw. Sperrfristen wird in der Zukunft vermutlich stärker in den Fokus der Aufsichtsbehörden rücken“, erklärt Dr. Kruschinski abschließend.

Die Schleupen AG, gegründet 1970, erwirtschaftete im Jahr 2016 mit rund 440 Mitarbeitern einen Umsatz von mehr als 62 Millionen Euro. Der größte Geschäftsbereich „Energie- und Wasserwirtschaft“ zählt mehr als 300 Versorgungsunternehmen zu seinen Kunden. Im Segment der Energiewirtschaft ist Schleupen einer der wenigen Softwareanbieter, der über eine durchgängige Komplettlösung verfügt, die von der Abrechnung über die Marktkommunikation, die Energielogistik oder das Finanzwesen bis hin zur betriebswirtschaftlichen Planung aller Ressourcen im Netzbetrieb reicht. Mehr als 15.500 Anwender arbeiten mit dieser Lösung. Das Softwareangebot wird durch weitreichende IT-Services ergänzt, die von Servicedienstleistungen vor Ort über die Abwicklung einzelner Geschäftsprozesse bis zur Gesamtübernahme der kompletten IT-Infrastruktur in die Schleupen.Cloud reichen.

Firmenkontakt
Schleupen AG
Martina Nawrocki
Albert-Einstein-Str. 7
031515 Wunstorf
05031-9631-1410
martina.nawrocki@schleupen.de
http://www.schleupen.de

Pressekontakt
Redaktionsbüro stasskomm
Georg Staß
Belziger Straße 25
10823 Berlin
030/80926472
georg.stass@online.de
http://stasskomm.de

Computer IT Software

RISC-basierte Wireless-Computing-Plattform

Moxas UC-3100-Computer eignen sich als Edge-/ Feld-Gateways für Datenvorverarbeitung und -übertragung sowie für Embedded-Datenerfassungsanwendungen.

RISC-basierte Wireless-Computing-Plattform

Die UC-3100-Serie umfasst drei Modelle, die jeweils unterschiedliche Wireless-Optionen und -protokolle unterstützen.
Dank fortschrittlicher Wärmeableitung lassen sich die Computer in Temperaturbereichen von -40 bis 70°C einsetzen. Die Wi-Fi- und LTE-Verbindungen können sogar simultan in warmen und kalten Umgebungen genutzt werden, sodass die Fähigkeiten zur Datenvorverarbeitung und Datenübertragungen optimal ausgenutzt werden. Zusätzlich dazu nutzt TPM v2.0 einen Hardware-Chip, der die Datensicherheit steigert, um den Zugriff durch Hacker sowohl lokal als auch dezentral zu verhindern. Das Trusted Platform Module (TPM) ist ein Chip der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert.

UC-3100 ist mehr, als nur eine Hardware-Lösung. Er ist auf hohe Anwenderfreundlichkeit ausgelegt und unterstützt die folgenden Software-Eigenschaften zur individuellen Konfiguration entsprechend der jeweiligen Anwendung:

Duale Betriebssystem-Modi
Standard voreingestellt: Hohe VPN-Leistung, 100Mbps-Ethernet mit Durchsatz > 70 Mbps (AES-256-Verschlüsselung)
Optional: Soft Real-Time (Befehle werden in 100 μs ausgeführt)
Robustes Root File System um zu verhindern, dass das System aufgrund einer Unterbrechung durch Firmware-Upgrades funktionsunfähig wird
IEC 62443 lv.2-konformes Cybersecurity-Auto-Konfigurationssystem
Software-Lock, um die Anwendung zu schützen
Real COM-Betrieb bietet eine Steuerungsschnittstelle mit Moxas NPort-Produkten

Zusätzlich dazu bietet Moxa 10 Jahre Unterstützung für das Linux-Betriebssystem durch Moxas Technical Support-Ingenieure. Da alle zwei bis drei Jahre eine neuen Version der Debian Repository herausgegeben wird, gibt diese technische Unterstützung Kunden die Sicherheit, dass ihre Lösung heute und in Zukunft zuverlässig arbeitet.

Produkteigenschaften:
ARMv7 Cortex-A8 1000 MHz-Prozessor
Integriertes Wi-Fi 802.11a/b/g/n und LTE Cat.1 für USA, Europa, AUS und die APAC-Region
Unterstützt TPM v2.0 (optional)
Unterstützt das industrielle CAN 2.0 A/B-Protokoll
-40 bis 70°C Betriebstemperatur
Entspricht den EN 61000-6-2- und EN 61000-6-4-Standards für industrielle EMC-Anwendungen
Ready-to-Run Debian 9 mit 10-jährigem Support
Unterstützt Linux Echtzeit-Betriebsmodi
Robustes Root File System, um Funktionsunfähigkeit durch Fehler beim Firmware-Update zu verhindern

Moxa bietet ein lückenloses Spektrum von Qualitätsprodukten für industrielle Netzwerk-, Computer- und Automationslösungen und unterhält ein Distributions- und Servicenetz für Kunden in mehr als 70 Ländern. Moxas Produkte haben bereits weltweit über 30 Millionen Geräte für Anwendungen verschiedenster Branchen miteinander verbunden. Dazu zählen die Fabrikautomation, die intelligente Vernetzung von Schienenfahrzeugen, intelligente Stromnetze und Transportsysteme, die Öl- und Gasindustrie, die Marinetechnik und der Bergbau.

Firmenkontakt
Moxa Europe GmbH
Silke Boysen-Korya
Einsteinstraße 7
85716 Unterschleißheim
089/37003990
089/370039999
europe@moxa.com
http://www.moxa.com

Pressekontakt
2beecomm
Sonja Schleif
Theodor-Heuss-Straße 51-61
61118 Bad Vilbel
069/40951741
sonja.schleif@2beecomm.de
http://www.2beecomm.de

Auto Verkehr Logistik

Eckhardt betreibt TSP für ILN

Eckhardt, Stuttgarter Logistikdienstleister betreibt ab sofort einen regionalen Transshipment-Point (kurz: TSP) der Stückgutkooperation ILN. Die TSP bilden das Herz-stück des ILN Stückgutnetzwerks aus über 210 Systempartnern und fungieren zum einen als Bündelungsplatz der Ausgangs- und Beschaffungsmengen die Kooperationspartner und zum anderen als Gateway für internationalen Systemverkehre.

Bereits seit Frühjahr 2015 besteht eine strategische Allianz zwischen den Stückgutkoope-rationen ILN, S.T.a.R. und VTL. In Kürze wollen sie eine gemeinsame Produktionsgesell-schaft gründen in der die bisher getrennt voneinander betriebenen Stückgutsysteme zu-sammengeführt werden.

Die Walter Eckhardt GmbH Spedition + Logistik ist ein familiengeführter Spezialist für Transport- und Lagerlogistik, insbesondere in den Bereichen Thermotransporte, Pflanzen-logistik und Gefahrgut, ist sowohl ILN als auch langjähriger VTL Partner.

Walter Eckhardt GmbH Spedition + Logistik

Die Walter Eckhardt GmbH Spedition + Logistik ist ein seit dem Gründungsjahr 1987 familiengeführter Spezialist für Transport- und Lagerlogistik und in Stuttgart, im Ländle und darüber hinaus erfolgreich tätig. Regional aktive Gewerbe- und Indust-riekunden erhalten außergewöhnlich zuverlässige Transport- und Lagerlösungen, ins-besondere in den Bereichen Thermotransporte, Pflanzenlogistik und Gefahrgut. Als Systempartner renommierter Speditionskooperationen wie ELVIS und VTL bietet das Logistikunternehmen alle Vorteile intelligenter und flächendeckender Netzwerke, die Märkte und Menschen täglich europaweit verbinden.

www.eckhardt-logistik.de

Firmenkontakt
Walter Eckhardt GmbH Spedition + Logistik
Marc Eckhardt
Solitudeallee 12
70439 Stuttgart
+49 (0) 711 800 00 0
info@eckhardt-logistik.de
http://www.eckhardt-logistik.de

Pressekontakt
HERZIG Marketing Kommunikation GmbH
Heike Herzig
Hansaring 61
50670 Köln
+49 (0)2234 989905-0
hh@herzigmarketing.de
http://www.herzigmarketing.de

Wissenschaft Technik Umwelt

Startklar für die Zertifikatsvergabe als Sub-CA

Kommunikationssicherheit in intelligenten Stromnetzen

Startklar für die Zertifikatsvergabe als Sub-CA

Thomas Gast (BSI) überreicht Dr. Kruschinski das Zertifierungsschreiben zur Sub-CA

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist als zentrale Wurzelzertifizierungsstelle (Root) der Smart Metering Public Key Infrastruktur (SM-PKI) für die Registrierung von Zertifizierungsdienstleistern (Sub-CAs) im intelligenten Stromnetz verantwortlich. Auf der E-world 2018 hat das BSI offiziell die Entgegenahme der finalen Registrierungsunterlagen der Schleupen AG, die eine Smart Meter Gateway Administrations (SMGWA) – Plattform für Stadtwerke und Energieversorger mit mehr als 1,7 Millionen Zählpunkten betreibt, bestätigt. Damit hat die Schleupen AG den abschließenden Schritt vollzogen, um zukünftig digitale Zertifikate für die sichere Kommunikation im intelligenten Stromnetz ausstellen zu können. Diese dienen dem Schutz der zwischen den Marktteilnehmern übermittelten Daten im Weiterverkehrsnetz. Denn nur nach einer gegenseitigen Authentisierung der Marktpartner dürfen zukünftig die Messdaten über einen verschlüsselten und integritätsgesicherten Kanal ausgetauscht werden.

„Sobald die ersten rechtskonformen Smart Meter Gateways am Markt verfügbar sind, können wir als Sub-CA direkt mit der Vergabe der notwendigen Zertifikate beginnen, die eine sichere Kommunikation zwischen den Marktteilnehmern ge-währleisten“, erklärt Dr. Volker Kruschinski, Vorstandsvorsitzender der Schleupen AG. „In Kombination mit dem Betrieb unserer den Stadtwerken und Energieversorgern offenstehenden SMWGA-Plattform decken wir als einer der ersten Anbieter am Markt sämtliche Kommunikations- und Zertifizierungsprozesse zum sicheren Einsatz intelligenter Messsysteme komplett und durchgängig ab.“

Die Schleupen AG, gegründet 1970, erwirtschaftete im Jahr 2016 mit rund 440 Mitarbeitern einen Umsatz von mehr als 62 Millionen Euro. Der größte Geschäftsbereich „Energie- und Wasserwirtschaft“ zählt mehr als 300 Versorgungsunternehmen zu seinen Kunden. Im Segment der Energiewirtschaft ist Schleupen einer der wenigen Softwareanbieter, der über eine durchgängige Komplettlösung verfügt, die von der Abrechnung über die Marktkommunikation, die Energielogistik oder das Finanzwesen bis hin zur betriebswirtschaftlichen Planung aller Ressourcen im Netzbetrieb reicht. Mehr als 15.500 Anwender arbeiten mit dieser Lösung. Das Softwareangebot wird durch weitreichende IT-Services ergänzt, die von Servicedienstleistungen vor Ort über die Abwicklung einzelner Geschäftsprozesse bis zur Gesamtübernahme der kompletten IT-Infrastruktur in die Schleupen.Cloud reichen.

Firmenkontakt
Schleupen AG
Martina Nawrocki
Albert-Einstein-Str. 7
031515 Wunstorf
05031-9631-1410
martina.nawrocki@schleupen.de
http://www.schleupen.de

Pressekontakt
Redaktionsbüro stasskomm
Georg Staß
Belziger Straße 25
10823 Berlin
030/80926472
georg.stass@online.de
http://stasskomm.de