Ebertlang Ebertlang

Feature-Lexikon: PGP-Verschlüsselung von E-Mails mit MDaemon

13. Juni 2019 In: Messaging

Im Zuge der E-Mail-Flut vor allem in Unternehmen werden jeden Tag millionenfach vertrauliche Informationen weitergegeben. Auch deshalb sollte eine E-Mail-Verschlüsselung Standard sein. In der Praxis allerdings gelten Verschlüsselungsverfahren auf Kundenseite oftmals immer noch als zu kompliziert, zu teuer und nur wenig benutzerfreundlich. Dass dies nicht sein muss, zeigt die im MDaemon Email Server integrierte MDPGP-Verschlüsselung. Wir erläutern Ihnen die wichtigsten Details zu diesem Feature des bewährten Mail- und Groupware-Servers aus dem Hause MDaemon.

Seit Version 15.5.0 bietet MDaemon mit dem MDPGP-Plugin eine OpenPGP-Encryption sowie ein effizientes Schlüsselmanagement. Bei OpenPGP handelt es sich um ein offenes, standardisiertes Datenformat zum Signieren sowie Ver- und Entschlüsseln unterschiedlichster Datenarten und E-Mails. So können E-Mail-Inhalte beispielsweise nur von denjenigen gelesen werden, die sie auch entschlüsseln können.

Weiterlesen

So schützt ESET Endpoint Encryption Ihre Kunden vor Efail

24. Mai 2018 In: Security

Die Sicherheitslücke mit dem Namen Efail sorgte kürzlich für Aufsehen in der breiten Öffentlichkeit, als auch Publikumsmedien die Meldung von der geknackten E-Mail-Verschlüsselung verbreiteten (lesen Sie dazu auch: Sicherheitslücke Efail – so sichern Sie Ihre Kunden mit MDaemon ab).

Ist die E-Mail-Verschlüsselung also wirkungslos? Nein, denn Efail betrifft eben nicht alle E-Mail-Clients, zudem sind die Standards OpenPGP und S/MIME nicht anfällig oder verwundbar, wie unser Security-Experte ESET erklärt. Lediglich einzelne E-Mail-Clientprogramme implementieren diese nicht ausreichend sicher – hier stehen aber zu großen Teilen bereits Updates zur Verfügung, um die Programme entsprechend nachzurüsten.

Zudem lässt sich der theoretische Angriffsvektor minimieren, indem man im E-Mail-Client die automatische Darstellung von HTML-Mails sowie das Nachladen von Inhalten wie beispielsweise Bildern aus externen Quellen deaktiviert.

ESET Endpoint Encryption ist nicht von Efail betroffen

ESETs Verschlüsselungstechnologie, die etwa in ESET Endpoint Encryption zum Einsatz kommt, basiert auf anderen Methoden (FIPS 140-2-validierte 256 Bit AES) und erfolgt an anderer Stelle, weswegen die oben beschriebenen Erkenntnisse keinerlei Auswirkung auf die Schutzleistung der Security-Lösungen von ESET haben.

Unser Tipp

Unser Security-Team berät Sie auch gern zu einem umfassenden Sicherheitskonzept jenseits der E-Mail-Security – ob Antiviren-Lösungen, Internetsicherheit oder Netzwerk-Monitoring. Kontaktieren Sie uns einfach via E-Mail oder Telefon unter +49 (0)6441 97118-842.


MDaemon Messaging Server v15.5: Zusätzliche Sicherheit und Flexibilität

16. September 2015 In: Allgemein

Ein E-Mail- und Groupware-Server wie er sein soll: Der MDaemon Messaging Server steht für schnelle, sichere und flexible E-Mail-Kommunikation und bietet zudem zahlreiche Möglichkeiten für effizientes Teamwork.

MDaemon Messaging Server

Die neue Version 15.5 sorgt bei Ihren Kunden jetzt sogar für noch mehr Sicherheit und Flexibilität, ermöglicht eine noch reibungslosere Zusammenarbeit und unterstützt mit dem “Schutz gegen Störungen” eine optimale Work-Life-Balance.

Die Highlights von Version 15.5 auf einen Blick:

  • Erweiterte Kalender-Synchronisation dank CalDAV-Unterstützung
  • Zusätzliche Verschlüsselungsmöglichkeiten durch MDPGP, das grundlegende Leistungsmerkmale des OpenPGP-Standards unter MDaemon verfügbar macht
  • Schutz gegen Störungen ermöglicht die Definition von Zeiträumen, in denen kein Zugriff auf Accounts besteht

Unser Tipp: Für all Ihre Kunden, die Wert auf volle Kontrolle legen und ihre Daten nicht in die Cloud auslagern möchten, ist MDaemon als günstige On-Premises-Lösung die perfekte Wahl!

Eine Übersicht der Release-Notes zu MDaemon 15.5 finden Sie hier, die Download-Datei der neuen Version steht Ihnen hier zur Verfügung.

Sie kennen MDaemon noch nicht? Dann melden Sie sich am besten zu einem unserer kostenlosen Webinare an. Falls Sie sich persönlich überzeugen und direkt loslegen möchten, steht Ihnen zusätzlich eine kostenlose Testversion zur Verfügung.


Global Security Report: AppRiver analysiert Malware- und Spam-Trends

14. August 2015 In: Allgemein

Noch mehr kritische Sicherheitslücken und gestohlene Daten, eine fortschreitende Professionalisierung bei Cyber-Kriminellen, immer effektivere Malware und ein ungefähr gleichbleibender Anteil an Spam am weltweiten E-Mail-Verkehr: Im Global Security Report für das 2. Quartal 2015 berichtet AppRiver, einer der führenden Anbieter von E-Mail-Messaging und Web-Security-Lösungen, von der aktuellen Sicherheitslage im Internet und analysiert die Malware- und Spam-Trends für die Monate April bis Juni.

Auch einige der schwerwiegendsten Sicherheitsvorfälle des untersuchten Zeitraums finden in dem ausführlichen Bericht Erwähnung und werden teilweise von AppRiver-Experten analysiert. Zu den bekanntesten Ereignissen zählen unter anderem der Hacker-Angriff auf das Office of Personnel Management, bei dem riesige Mengen vertraulicher Daten von US-Bürgern erbeutet wurden, die Malware, die sich als Kaufbestätigung der Firma Amazon tarnte, der Dridex-Trojaner und der Angriff auf den Passwortmanager-Service LastPass.

Ein besonderer Fokus des Berichts liegt aber auf der Analyse des weltweiten Spam-Aufkommens. Laut AppRiver landeten im zweiten Quartal 2015 insgesamt 4,7 Milliarden Spam-Mails in Quarantäne. Das entspricht etwa 81 Prozent des gesamten E-Mail-Verkehrs und bedeutet einen leichten Rückgang im Vergleich zum ersten Quartal mit rund 5,5 Milliarden Spam-Nachrichten. Über die Hälfte dieser unerwünschten E-Mails hatte seinen Ursprung übrigens in Nordamerika – gemeinsam mit Europa ist es damit für ganze 80 Prozent des gemessenen Spams im zweiten Quartal verantwortlich.

Ursprungsländer des analysierten Spam-Aufkommens

AppRiver-Experten weisen im Zusammenhang mit den Ergebnissen dieses Security Reports darauf hin, dass es wichtiger denn je ist, Unternehmen und deren Mitarbeiter dafür zu sensibilisieren, welche Auswirkungen bereits eine einzige Datenschutzverletzung haben könnte. Der Schutz von Unternehmensnetzwerken gehört daher mittlerweile zu den elementarsten Aufgaben der Unternehmens-IT. Um diesen gewährleisten zu können, sind Lösungen zum Spam- und Virenschutz, zur E-Mail-Verschlüsselung sowie für sicheres Surfen unerlässlich.

AppRiver bietet eine gesamte Palette an Managed Services-Lösungen, die diese Kriterien erfüllen, sich perfekt ergänzen und Ihnen und Ihren Kunden wirksamen Schutz vor immer komplexer werdenden Online-Bedrohungen bieten:

Mit SecureTide™ beispielsweise, das auf der Datenbasis von mehr als 8,5 Millionen Live-Konten stetig weiterentwickelt wird, schützen Sie die ein- und ausgehenden E-Mails Ihrer Kunden zuverlässig vor Spam und Malware.

Zusätzlich ermöglichen Sie Ihren Kunden mit CipherPost Pro™, einer extrem sicheren und einfach bedienbaren E-Mail-Verschlüsselungslösung, einen abgesichterten E-Mail-Versand und bieten ihnen verschiedene Möglichkeiten zur detaillierten Nachverfolgung versendeter E-Mails.

Die zusätzlich immer wichtiger werdende Sicherheit beim Surfen im Internet bietet SecureSurf™, das Mitarbeiter im Kunden-Unternehmen vor gefährlichen Inhalten abschirmt und das Netzwerk somit vor möglichen Infektionen durch Schadcode schützt.

Sie möchten mehr darüber erfahren, welche Vorteile AppRiver-Lösungen Ihnen und Ihren Kunden bieten? Dann empfehlen wir unser kostenloses Webinar, in dem wir Ihnen einen Überblick über das Portfolio an AppRiver-Lösungen geben und erläutern, welche Vorteile sich Ihnen und Ihren Kunden mit diesen bieten.


Secure Hosted Exchange, Office 365 Plus & Co: AppRiver-Lösungen ab sofort bei EBERTLANG!

20. Mai 2015 In: Allgemein

Was erwarten Ihre Kunden von Cloud-Lösungen und unter welchen Bedingungen entscheiden sie sich für Software as a Service? Aktuell dürfte vor allem eines wichtig sein: Datenschutz! Die Managed Services-Lösungen von AppRiver, einem der führenden Anbieter von E-Mail- und Web-Security, sind nicht nur vor diesem Hintergrund die perfekte Wahl: Office-, Kommunikations- und Sicherheitslösungen aus einer Hand, auf Grundlage innovativer und sicherer Technologien!

Diese AppRiver-Lösungen ergänzen Ihr Portfolio perfekt:

  • Office 365 Plus: Die gesamte Microsoft Office 365-Palette, buchbar in verschiedenen Paketen mit unterschiedlichem Umfang
  • Secure Hosted Exchange: Zuverlässiger und sicherer E-Mail-Service mit intuitiver Administration in bekannter Exchange-Umgebung
  • SecureTide™: Zuverlässige und kostengünstige E-Mail-Security mit täglichen Spam Reports und benutzergenauer Abrechnung
  • CipherPost Pro™: Einfache und sichere E-Mail-Verschlüsselung, die mit nur einem Klick im E-Mail-Client aktiviert wird und beim Empfänger keine Installation voraussetzt
  • SecureSurf™: Benutzerfreundliche Web-Sicherheitslösung, die vor mit Malware, Adware oder Viren infizierten Webseiten schützt

Ihr Vorteil: Profitieren Sie als IT-Profi von maximaler Flexibilität und voller Kontrolle der Ihren Kunden zur Verfügung gestellten Services, von einer dauerhaft interessanten Marge und regelmäßigen Einnahmen bei minimalem Aufwand sowie von der Kombination aus unserer Unterstützung und AppRivers Phenomenal Care – besser geht es nicht!

Warum Secure Hosted Exchange, Office 365 Plus & Co mit AppRiver? Informieren Sie sich in unserem aktuellen Infotalk:

httpvh://www.youtube.com/watch?v=Eqcw6uad9Ks

Wie geht’s weiter? Ob im Webinar oder mit kostenlosen Testversionen, die wir Ihnen gerne freischalten: Kontaktieren Sie uns und lernen Sie AppRiver direkt im Praxiseinsatz kennen!


Gefährliches IT-Sicherheitsbewusstsein beim Mittelstand

16. Juni 2014 In: Allgemein

Wir Deutschen sind ja ein Volk sicherheitsbewusster, das Risiko eher meidender Menschen. Bei uns muss eigentlich immer alles kalkulierbar bleiben – wir sind quasi Weltmeister im Risikomanagement. Doch in Sachen IT-Sicherheit herrscht paradoxerweise nach wie vor ein zu schwaches Bewusstsein für potentielle Risiken. Das geht aus der aktuellen Studie “DsIN Sicherheitsmonitor Mittelstand” hervor.

Ein sehr überraschendes Ergebnis, bedenkt man, dass die vernetzte Kommunikation und die Verbreitung von IT immer mehr zunimmt und inzwischen 98 Prozent aller Unternehmen das Internet nutzen. Grundlegende Maßnahmen wie eine Firewall oder regelmäßige Software-Updates werden zwar bei fast allen Unternehmen berücksichtigt, allerdings existieren weitaus mehr Risikobereiche. Beim Thema E-Mail-Sicherheit beispielsweise sind die Schutzmaßnahmen sogar rückläufig – nicht einmal mehr jedes zweite mittelständische Unternehmen trifft hier entsprechende Vorkehrungen. Auch bei mobilen Endgeräten herrscht hierzulande ein unzureichender Schutz.

Dieses Ergebnis irritiert insofern, als dass der Basisschutz zwar bei fast allen Unternehmen Anwendung findet, doch gerade im sensiblen E-Mail-Bereich anscheinend Fatalismus, Desinteresse oder Unwissenheit vorherrscht. Da lesen wir tagtäglich von neuen Hackerangriffen, Sicherheitslücken und gestohlenen Kundendaten und dennoch scheint die Mehrheit der Unternehmen keine umfassende Sicherheitsstrategie zu verfolgen. Das ist fatal, denn dadurch entsteht Jahr für Jahr ein Schaden in Milliardenhöhe, der sich beispielsweise mit Sicherheitssoftware aus unserem Portfolio vermeiden ließe.

Gerade deswegen sind die Ergebnisse dieser Studie mehr als verwunderlich und es stellt sich die Frage: Sind sie zutreffend? Wie sind Ihre Erfahrungen?


Trendthema E-Mail-Verschlüsselung – mit dem MDaemon Messaging Server schon lange möglich

10. Januar 2014 In: Allgemein

Im letzten Jahr haben viele deutsche E-Mail-Anbieter angekündigt, ab April dieses Jahres nur noch auf verschlüsselte Verbindungen setzen zu wollen – vor allem im Zuge der Aufregung um die Geheimdienst- und Ausspähskandale des vergangenen Jahres eine nachvollziehbare und logische Maßnahme.

Die Verschlüsselung durch das Secure Sockets Layer-Protokoll (SSL) ist eine der meistgenutzten Möglichkeiten, E-Mail-Verbindungen zu sichern. Dabei werden diese mittels eines vertrauenswürdigen Zertifikats sowie einer asymmetrischen Verschlüsselung aufgebaut. So können Sie sich vor dem Zugriff Dritter, die den Datenverkehr abhorchen, sicherer fühlen.

Diese Sicherheitstechnologien, die sich erst jetzt bei vielen E-Mail-Anbietern durchsetzen, sind mit dem MDaemon Messaging Server bereits seit langem nutzbar. Der E-Mail- und Groupware-Server aus dem Hause Alt-N Technologies ermöglicht Administratoren schon seit über 10 Jahren die Nutzung des SSL-Protokolls und steht für höchste Sicherheitsstandards. Funktionen zur Zertifizierung von Nachrichten sowie die Anwendung zuverlässiger Inhalts- und Spamfilter sind nur einige Beispiele seiner umfangreichen Schutzmechanismen.

MDaemon bietet Ihnen die Möglichkeiten – lassen Sie Ihre E-Mail-Kommunikation also nicht unverschlüsselt! Sie möchten gerne mehr über dieses Thema erfahren? Unser MDaemon-Experte gibt Ihnen in unserer Online-Veranstaltung „Meet the Geek: DomainKeys und Verschlüsselung mit MDaemon“ hilfreiche Tipps & Tricks mit an die Hand – online in nur 90 Minuten.

Sichern Sie sich für den kommenden Termin am 14.01. um 10.00 Uhr am besten direkt einen der letzten Plätze und seien Sie beim Trendthema E-Mail-Verschlüsselung viele Schritte voraus!

Sie kennen den MDaemon Messaging Server noch nicht? In unserem kosenlosen, 30-minütigen Webinar “MDaemon Messaging Server: Chancen, Nutzen, Mehrwert!” erfahren Sie alles Wissenswerte direkt von unserem Produktmanager.

Weitere Informationen sowie eine kostenlose Testversion des Mail- und Groupwareservers finden Sie hier.


Ex-Hacker Mark Semmler zeigt bei ARD: Verschlüsselung ist wichtig!

22. Juli 2013 In: Allgemein

Der weltbekannte Sicherheitsexperte Mark Semmler – mit einer einmaligen Live-Hacking-Performance Keynote-Speaker beim EBERTLANG-Partnertag 2013 – zeigt im Morgenmagazin-Beitrag der ARD, wie einfach es ist, zum Beispiel in einem öffentlichen WLAN E-Mails mitzulesen, wenn diese nicht verschlüsselt sind.

Der Bericht macht wieder einmal sehr deutlich, wie wichtig das Thema IT-Sicherheit im Allgemeinen sowie E-Mail-Sicherheit im Speziellen zu Zeiten des World Wide Web ist. Apropos Sicherheit: Der MDaemon Messaging Server ist einer der sichersten Mail- und Groupwareserver weltweit. Wie Sie zum Beispiel Domainkeys oder SSL-Verschlüsselung richtig in MDaemon umsetzen, erfahren Sie in unserer neuen Veranstaltung “Meet the Geek: MDaemon für Techniker”.

Sichern Sie sich jetzt noch schnell einen der heißbegehrten Restplätze und werden Sie schon morgen zum MDaemon-Experte! Hier geht’s direkt zur Anmeldung.

Sie kennen MDaemon noch nicht? Weiterführende Informationen sowie eine kostenlose Testversion finden Sie hier.