Meldung

E-Mail-Verschlüsselung für Riesen-Files

Das aktuelle Release von WeEncrypt Mail ermöglicht nun auch den sicheren Transfer von Dateien, die 30 GByte oder größer sind. Die Integration des Service in das WeEncrypt-Mail-Add-In für Microsoft Outlook soll so die digitale Geschäftskorrespondenz sowohl für Sender als auch Empfänger sicherer, produktiver und effizienter gestalten.
Das Münchner Startup AnkhLabs [1] bietet seit diesem Jahr für Geschäftskunden, vor allem aus dem Segment der kleinen und mittleren Unternehmen, sowie für Privatnutzer seine E-Mail-Verschlüsselungslösung WeEncrypt an. Die AES-256-Verschlüsselung verspricht neben der Sicherheit auch Nutzerfreundlichkeit. Das Startup hebt mit seinem aktuellen Release die Trennung zwischen E-Mail-Verschlüsselung und sicherem Filetransfer, ursprünglich als WeEncrypt Mail und WeEncrypt.io erhältlich, auf.

Die bisherige Trennung von WeEncrypt Mail, die Ende-zu-Ende-Verschlüsselung per Klick, und WeEncrypt.io zum Dateitransfer, besteht nur noch in den Apps für iOS und Android. Im WeEncrypt-Add-In für Microsoft Outlook sind jetzt beide Services vereint. Ein Anwender kann nun standardmäßig bis zu 30 GByte große Dateianhänge oder auf Wunsch noch größere Files versenden. Der Absender gibt seinen Text in Outlook ein und wählt die anzuhängende Datei aus. Abschließend kann der Nutzer die Nachricht zusätzlich Passwort-verschlüsselt verschicken, was mit einem Klick legitimiert ist.

Eine E-Mail mit Download-Link oder verschlüsseltem PDF wird automatisch und sicher an den Empfänger übermittelt. Das Passwort erhält dieser über eine zweite E-Mail, die eine andere Route nimmt. Der Passcode lässt sich einfach kopieren und zum Herunterladen oder Entschlüsseln ins jeweilige Eingabefenster einfügen. Zum Entschlüsseln muss sich ein Empfänger nicht registrieren.
28.10.2020/dr

Tipps & Tools

Naturkatastrophen treffen auf Disaster Recovery [12.05.2022]

Der Klimawandel macht auch vor Deutschland keinen Halt. Ob Flut, Waldbrand oder Tornado – derartige Naturkatastrophen lassen sich immer öfter beobachten und können für Unternehmen schwerwiegende Folgen nach sich ziehen. Besonders wenn das eigene Rechenzentrum oder das des Cloudanbieters betroffen ist, droht Datenverlust. Wie Disaster-Recovery-Pläne und darauf abgestimmte Backupsysteme bei einem Ernstfall helfen können, erläutert unser Fachartikel. [mehr]

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst [10.05.2022]

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen