Meldung

Warteschleifen für verdächtige E-Mails

Die Dunkel GmbH ergänzt ihr Sicherheitsprogramm "Safe Cascade by Dunkel" um eine 12-Stunden-Sperrfrist für E-Mails, die laut Scanner virenfrei sind, aber verdächtige Anhänge enthalten. Durchläuft eine Mail erfolgreich den bisherigen Prüfparcours, lässt wegen ihrer Anlage aber dennoch auf Risiko schließen, greift das neue Feature: Sie verharrt in einer Zwangspause. Stuft der Algorithmus sie nach Ablauf der Frist tatsächlich als bösartig ein, wird sie vernichtet und nicht in das Postfach des Empfängers geleitet.
Trifft eine E-Mail ein, prüft sie im Fall von Safe Cascade by Dunkel [1] zunächst eine Kaskade von Virenscannern. Durch das globale Outbreak-Monitoring erkenne das System dabei auch brandneue Viren. Nur Nachrichten, die diese Hürden schafften, würden auch zugestellt. Das System blockiere Malware und Spam also vor dem Eintreffen, ein Junk-Ordner sei nicht mehr notwendig und das ständige Querlesen des Spamordners auf erwünschte, zu Unrecht im Junk schlummernde Nachrichten entfalle. Schafft es eine Mail nicht durch die strenge Schutzkaskade, erhält der Absender in Echtzeit eine Notiz.

Um auch besonders gut versteckte Malware aufzuspüren, entwickelte Dunkel das Sperrfrist-Feature. Manche Nachrichten überwinden alle Hürden, bergen aufgrund ihrer zu Aktion aufrufenden Inhalte aber trotzdem Gefahrenpotenzial. Solche Nachrichten packt Safe Cascade für bis zu 12 Stunden in Quarantäne. Bewertet das System sie danach als nahezu sicher, leitet es sie weiter. Während der Transportpause klärt eine Notiz den Empfänger über den Verbleib der E-Mail auf.

Anwender brauchen für das Sicherheitsprogramm keine Soft- oder Hardware. Sie ändern vielmehr den MX-Record ihrer Mail-Domain. Die Kaskadenlösung ist laut Anbieter mit allen gängigen Mailsystemen kompatibel. Eine hochverfügbare Infrastruktur in zwei Rechenzentren in Deutschland mit breitbandiger Internetanbindung garantiere ein durchgängiges Arbeiten, selbst wenn ein Standort ausfällt.
23.05.2019/dr

Tipps & Tools

Download der Woche: Windows USB Blocker [10.09.2019]

USB-Geräte sind einer der Wege für die Verbreitung von Malware im Untenehmen. Es ist daher riskant, Firmenrechner unbeaufsichtigt zu lassen, jedoch nicht immer vermeidbar. Mit dem "Windows USB Blocker" können Sie ausgewählte USB-Ports deaktivieren, um so den persönlichen oder öffentlich zugängliche Computer besser zu schützen. [mehr]

Schutz vor Siri [5.09.2019]

Apple-Nutzer müssen sich derzeit immer wieder mit Nachrichten über das Mitschnüffeln von Siri herumschlagen. Durch das Hinzufügen eines neukonfigurierten Profils ist es möglich, unter iOS und macOS zu verhindern, dass Siri Zugriff auf die Aufnahmen erlangt. Dieser Tipp zeigt, wie Sie vorgehen. [mehr]

BYOD-Macs schützen [1.09.2019]

Fachartikel

Geschützte Cloud durch betreibersichere Infrastrukturen [11.09.2019]

Nahezu jedes Unternehmen erhebt, speichert oder verarbeitet schützenswerte Daten und muss daher auch beim Einsatz moderner Cloudlösungen geeignete Schutzmaßnahmen treffen. Die Verantwortung für entsprechend abgesicherte Systeme liegt in der Regel bei den Admins – im Zuge der DSGVO eine echte Herausforderung. Da stellt sich die Frage: Ist es möglich, IT-Infrastrukturen so zu gestalten, dass sensible Daten jederzeit angemessen geschützt sind? Der Fachartikel gibt Antworten. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen