Mit einer neuen Version seiner modularen Secure-Mail-Gateway-Lösung NoSpamProxy will Net at Work nach eigenen Angaben die E-Mail-Verschlüsselung besser absichern. Dies ist laut Hersteller möglich, da NoSpamProxy 12.3 bereits wesentliche Teile des überarbeiteten S/MIME-4.0-Standards unterstützt, der sich derzeit noch in finaler Abstimmung befindet.

Das Update sorge dafür, dass die Lösung Authenticated Encryption zur sicheren Abwehr einer ganzen Gruppe von Angriffsmethoden nutzt, die unter dem Namen Efail bekannt geworden sind. Bei dieser Methode war es möglich, durch die Injektion von Code in einer verschlüsselten E-Mail und wiederholtes Senden der E-Mail bei schwachen Sicherheitsinfrastrukturen letztlich den unverschlüsselten Inhalt zu gewinnen.

Authenticated Encryption sei eine neue Kategorie von Betriebsmodi von Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen sollen. Sie wird laut Hersteller in der kommenden Überarbeitung des S/MIME-Standards vorgeschrieben. Zudem unterbinde der neue Standard das Angriffsmuster hinter Efail sicher. Bevor der neue Standard flächendeckend eingeführt wird, bietet Net at Work nach eigenen Bekunden bei seiner Lösung bereits einen wirksamen Schutzmechanismus vor Angriffsmustern wie Efail, der zudem auch mit älteren Mail-Security-Standards funktioniert.

Darüber hinaus führt der Hersteller mit der neuen Version noch weitere Neuerungen ein, die für mehr Sicherheit bei der E-Mail-Kommunikation sowie den Schutz vor Spam und Malware als auch im Bereich Verschlüsselung erhöhen soll.

Die Funktion URL-Rewriting umschreibe URLs in E-Mails so, dass NoSpamProxy die URL beim Klick durch den Nutzer erneut prüft. So lasse sich beispielsweise erkennen, wenn Links im Zeitraum zwischen der Prüfung beim Empfang und dem Anklicken durch den Nutzer zu Schadlinks geändert werden. Selbstlernendes Whitelisting und Nutzung von URL-Verzeichnissen erlauben es, diese Funktion auf verdächtige URLs einzugrenzen, so der Hersteller weiter.

Als weitere Merkmale der Version 12.3 nennt Net at Work:

*Höhere Schlüssellänge und Nutzen elliptischer Kurven (ED 25519), um die Sicherheit von DKIM Signaturen zu erhöhen,

*erweiterte Reputationsfilter sollen beispielsweise auch Empfänger-Header nach typischen Merkmalen von Spam- oder Malware-Mails auswerten,

*verbesserte Mime-Type-Erkennung ermögliche unter anderem das sichere Erkennen von Makros in alten Microsoft-Office-Dateiformaten,

*Advanced-Key-Management macht NoSpamProxy laut Hersteller robust gegen wechselnde Keys eines Empfängers (etwa auf unterschiedlichen Devices) und nimmt Absendern die Sorge, nicht mit dem richtigen Key zu verschlüsseln,

*konsolidierte Ansprache von Malware-Scannern sollen außerdem die Ausfallsicherheit erhöhen. Ist beispielsweise der Cyren-Service nicht verfügbar, kann man auf Wunsch auch die Ergebnisse von anderen verfügbaren Virenscanner in die Bewertung mit einbeziehen und

*die sichere Übertragung von großen Dateien mit zusätzlichem Passwortschutz erlaubt es zudem, den Zugriff auf den Download großer Mail-Anhänge durch ein zusätzliches Passwort zu schützen.

Das Release V12.3 ist laut Net at Work ab sofort als Preview verfügbar. Die finale Version soll zum Jahresende dann erhältlich sein. Besucher der it-sa können sich die neue Version bereits am Stand 119 in Halle 10.0 zeigen lassen. Weitere Informationen finden sich unter www.netatwork.de.

Timo Scheibe ist Redakteur bei der LANline.