Startseite > Security > Net at Work stoppt SSLv3-Missbrauch am Gateway

Net at Work: Updates für die Gateway Solutions Nospamproxy und Enqsig schützen vor "Poodle"-Sicherheitslücke

Net at Work stoppt SSLv3-Missbrauch am Gateway

22. Oktober 2014, 6:54 Uhr | LANline/pf

+++ Produkt-Ticker +++ Net at Work gibt bekannt, dass seine Gateway Solutions Nospamproxy und Enqsig ab sofort keine Verschlüsselung über SSLv3 (Secure Sockets Layer) mehr unterstützen. Damit ziehen die Paderborner E-Mail-Security-Experten nach eigenem Bekunden die Konsequenz aus der jüngst bekannt gewordenen "Poodle"-Sicherheitslücke, bei der Angreifer ein Downgrade von TLS (Transport Layer Security) auf SSLv3 erzwangen, um wichtige Verbindungsdaten zu dechiffrieren.

Die Mitte Oktober 2014 von Google dokumentierte Poodle-Sicherheitslücke ermöglicht es Cyberkriminellen, beim Zugriff auf Web-Server ein Verschlüsselungs-Downgrade auf SSLv3 durchzusetzen, so der Hersteller. Anschließend nutzten die Angreifer die bekannten Schwachstellen des 15 Jahre alten Protokolls aus, um Daten zu stehlen oder die gesamte Verschlüsselung auszuhebeln.

Mehr zum Thema:

E-Mail-Sicherheit auf hohem Niveau

E-Mail-Security-Gateway mit Large-File-Transfer-Funktion

Gateways für E-Mail-Security und -Verschlüsselung

Seppmail: Mehr Sicherheit für E-Mails

Regify: Plädoyer für E-Mail-Verschlüsselung

E-Mail-Verschlüsselung für Mobilgeräte

E-Mail-Anbieter mit vollständig verschlüsselten Postfächern

Net at Work habe unmittelbar nach Bekanntwerden von Poodle im Zuge eines außerplanmäßigen Updates die SSLv3-Unterstützung der Gateway Solutions Nospamproxy und Enqsig abgekündigt und so einen Missbrauch der Sicherheitslücke ausgeschlossen.

Die steigende Zahl gezielter Angriffe auf die Transportverschlüsselung belegt laut Hersteller, dass mehr und mehr Cyberkriminelle TLS als Angriffspunkt und Schwachstelle für sich entdecken. Das Protokoll, das nach wie vor Schlüsselkomponente und Fundament der meisten E-Mail-Security-Architekturen ist, dürfe somit keinesfalls die einzige Schutzinstanz eines Unternehmens darstellen.

Net at Work empfiehlt, zusätzlich auf der Basis von TLS eine lückenlose End-to-End-Verschlüsselung mit S/MIME oder PGP zu implementieren. Das eigenentwickelte Gateway Enqsig ermögliche den komfortablen und benutzerfreundlichen Einsatz dieser Technologien und schütze die elektronische Kommunikation zuverlässig vor unerwünschten Zugriffen, so der Hersteller.

Anwender mit laufendem Support-Vertrag für Nospamproxy oder Enqsig können das außerplanmäßige Update für Release 9.1 ab sofort kostenfrei herunterladen. Weitere Informationen finden unter www.netatwork.de.