Meldung

Warteschleifen für verdächtige E-Mails

Die Dunkel GmbH ergänzt ihr Sicherheitsprogramm "Safe Cascade by Dunkel" um eine 12-Stunden-Sperrfrist für E-Mails, die laut Scanner virenfrei sind, aber verdächtige Anhänge enthalten. Durchläuft eine Mail erfolgreich den bisherigen Prüfparcours, lässt wegen ihrer Anlage aber dennoch auf Risiko schließen, greift das neue Feature: Sie verharrt in einer Zwangspause. Stuft der Algorithmus sie nach Ablauf der Frist tatsächlich als bösartig ein, wird sie vernichtet und nicht in das Postfach des Empfängers geleitet.
Trifft eine E-Mail ein, prüft sie im Fall von Safe Cascade by Dunkel [1] zunächst eine Kaskade von Virenscannern. Durch das globale Outbreak-Monitoring erkenne das System dabei auch brandneue Viren. Nur Nachrichten, die diese Hürden schafften, würden auch zugestellt. Das System blockiere Malware und Spam also vor dem Eintreffen, ein Junk-Ordner sei nicht mehr notwendig und das ständige Querlesen des Spamordners auf erwünschte, zu Unrecht im Junk schlummernde Nachrichten entfalle. Schafft es eine Mail nicht durch die strenge Schutzkaskade, erhält der Absender in Echtzeit eine Notiz.

Um auch besonders gut versteckte Malware aufzuspüren, entwickelte Dunkel das Sperrfrist-Feature. Manche Nachrichten überwinden alle Hürden, bergen aufgrund ihrer zu Aktion aufrufenden Inhalte aber trotzdem Gefahrenpotenzial. Solche Nachrichten packt Safe Cascade für bis zu 12 Stunden in Quarantäne. Bewertet das System sie danach als nahezu sicher, leitet es sie weiter. Während der Transportpause klärt eine Notiz den Empfänger über den Verbleib der E-Mail auf.

Anwender brauchen für das Sicherheitsprogramm keine Soft- oder Hardware. Sie ändern vielmehr den MX-Record ihrer Mail-Domain. Die Kaskadenlösung ist laut Anbieter mit allen gängigen Mailsystemen kompatibel. Eine hochverfügbare Infrastruktur in zwei Rechenzentren in Deutschland mit breitbandiger Internetanbindung garantiere ein durchgängiges Arbeiten, selbst wenn ein Standort ausfällt.
23.05.2019/dr

Tipps & Tools

E-Mails einfach verschlüsseln [26.06.2019]

Trotz vieler neuer Datenschutzvorgaben wie zum Beispiel DSGVO sind verschlüsselte E-Mails meist nicht Standard in Unternehmen. Mit Hilfe der Webseite "reddcrypt.com" lassen sich E-Mails auf einfache Art und Weise verschlüsseln. Als Technologie hinter dem Online-Dienst, der sich als Webanwendung von jedem Endgerät aus nutzen lässt, kommt PGP zum Einsatz. [mehr]

Download der Woche: Whonix [25.06.2019]

Wenn Sie Ihren Rechner vor Gefahren schützen wollen, kann das Linux-basierte Betriebssystem "Whonix" weiterhelfen. Dabei sorgt eine rekonfigurierte Debian-Base, die auf zwei virtuellen Maschinen auf dem Host-OS läuft, für besonders hohe Sicherheit. Diese Open-Source-Architektur agiert als wirksame Schutzschicht gegen Malware und IP-Leaks. [mehr]

Fachartikel

Häufige Hindernisse bei Mikrosegmentierungsprojekten [26.06.2019]

Die Übertragung von kritischen Workloads in virtuellen, hybriden Cloudlandschaften erfordert neue Sicherheitskonzepte, die über klassische Firewall- oder Endpoint-Kontrollen hinausgehen. Immer mehr Unternehmen schaffen deshalb mehrere Teile im Firmennetz, die nicht oder nur noch bedingt miteinander kommunizieren. Für Gartner zählt eine solche Mikrosegmentierung zu den zehn wichtigsten Sicherheitsprojekten für Security-Verantwortliche. Welche Hindernisse es dabei gibt und wie sie sich strategisch umschiffen lassen, erklärt dieser Artikel. [mehr]

Buchbesprechung

Anzeigen