Suche   Â
Net at Work stoppt SSLv3-Missbrauch am Gateway
ID: 1124537
Keine Chance für Poodle
(PresseBox) - Die Net at Work Gateway Solutions NoSpamProxy und enQsig unterstützen ab sofort keine Verschlüsselung über SSLv3 mehr. Damit ziehen die Paderborner E-Mail-Security-Experten die Konsequenz aus der jüngst bekannt gewordenen Poodle-Sicherheitslücke, bei der Angreifer ein Downgrade von TLS auf SSLv3 erzwangen, um wichtige Verbindungsdaten zu dechiffrieren.
Die Mitte Oktober 2014 von Google dokumentierte Poodle-Sicherheitslücke ermöglicht es Cyberkriminellen, beim Zugriff auf Web-Server ein Verschlüsselungs-Downgrade auf SSLv3 durchzusetzen. Anschließend nutzen die Angreifer die bekannten Schwachstellen des 15 Jahre alten Protokolls aus, um Daten zu stehlen oder die gesamte Verschlüsselung auszuhebeln. Net at Work hat unmittelbar nach Bekanntwerden von Poodle im Zuge eines außerplanmäßigen Updates die SSLv3-Unterstützung der Gateway Solutions NoSpamProxy und enQsig abgekündigt und so einen Missbrauch der Sicherheitslücke ausgeschlossen.
"Die Sicherheitslücken bei der TLS-Verschlüsselung stellen für viele Unternehmen eine enorme Gefahr dar. Unsere Gateway Solutions sind gegen den Heartbleed-Bug von Haus aus immun - und mit dem jetzt bereitgestellten Update auch vor Poodle-basierten Angriffen optimal geschützt", erklärt Stefan Cink, Produktmanager bei Net at Work. "Zu einem leistungsfähigen und komfortablen Produkt gehört es aus unserer Sicht eben auch, den Blick über den Tellerrand zu richten, bei Bedarf schnell zu reagieren und den Service und Support ebenso hoch zu priorisieren wie die eigentliche Produktentwicklung."
TLS alleine reicht nicht
Die steigende Zahl gezielter Angriffe auf die Transportverschlüsselung belegt, dass mehr und mehr Cyberkriminelle TLS als Angriffspunkt und Schwachstelle für sich entdecken. Das Protokoll, das nach wie vor Schlüsselkomponente und Fundament der meisten E-Mail-Security-Architekturen ist, darf somit keinesfalls die einzige Schutzinstanz eines Unternehmens darstellen. Net at Work empfiehlt, zusätzlich auf der Basis von TLS eine lückenlose End-to-End-Verschlüsselung mit S/MIME oder PGP zu implementieren. Das eigenentwickelte Gateway enQsig ermöglicht den komfortablen und benutzerfreundlichen Einsatz dieser Technologien und schützt die elektronische Kommunikation zuverlässig vor unerwünschten Zugriffen.
Kunden mit laufendem Support-Vertrag für NoSpamProxy oder enQsig können das außerplanmäßige Update für Release 9.1 ab sofort kostenfrei herunterladen. Interessenten, die sich vertieft über die Gateway Solutions informieren möchten, finden unter www.netatwork.de umfangreiches weiterführendes Material.
Ãœber die Net at Work Gateway Solutions
Net at Work entwickelt und vermarktet mit NoSpamProxy und enQsig zwei innovative Gateway-Lösungen für eine vertrauliche und rechtssichere elektronische E-Mail-Kommunikation. Die Windows-Server-basierten Systeme schützen zuverlässig vor Spam und Malware und ermöglichen eine leistungsfähige, vollständig im Hintergrund ablaufende Verschlüsselung. Die konsequente Automatisierung zahlreicher Funktionen verringert dabei nachhaltig den Administrationsaufwand.
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Lync betreibt. Net at Work liefert ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren.
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Lync betreibt. Net at Work liefert ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren.
  
  
  
Datum: 21.10.2014 - 15:01 Uhr
Sprache: Deutsch
News-ID 1124537
Anzahl Zeichen: 4129
Kontakt-Informationen:
Stadt:
Paderborn
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Net at Work stoppt SSLv3-Missbrauch am Gateway"
steht unter der journalistisch-redaktionellen Verantwortung von
Net at Work Netzwerksysteme GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).