SecuMail Kunden geschützt vor neuem Trojaner Ordinypt


Derzeit verbreitet sich ein neuer Erpressungstrojaner. Dieser gibt nach einer Infektion vor, lokale Dateien verschlüsselt zu haben und fordert das übliche Lösegeld. Die Zahlung des Lösegeldes würde den Geschädigten jedoch nicht helfen, da die Dateien nicht verschlüsselt, sondern unwiederbringlich zerstört werden.

Ordinypt wird als Anhang an Phishing-Mails in sehr gutem Deutsch versendet. Ziel-Adressaten sind bevorzugt Mitarbeiter mit Personalverantwortung in Firmen. Angehängt an diese Phishing-Mails ist jeweils ein Zip-Archiv, das widerum mindestens ein, als PDF getarntes, Executable enthält. Angreifbar sind Rechner mit dem Betriebssystem Windows.

SecuMail öffnet sämtliche Archive und untersucht deren Inhalte. Auch getarnte Windows-Executable werden dabei erkannt. Die gefährlichen eMails werden daher zuverlässig gefiltert, bevor Sie den Ziel-Mailserver erreichen.

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Ihr SecuMail-Team

 

Weitere Quellen:
https://www.bleepingcomputer.com/news/security/ordinypt-ransomware-intentionally-destroys-files-currently-targeting-germany/
https://www.heise.de/security/meldung/Ordinypt-Erpressungstrojaner-bedroht-deutsche-Firmen-3887249.html

https://www.secumail.de

Systemhaus Kreutzpointner gewinnt dank Cloud-Lösung an Rückenwind


Wenn es um die IT-Sicherheit von Kunden geht, zählt im Kampf gegen moderne Trojaner und Viren jede Minute. Das weiß auch Elektro Kreutzpointner. Das bayerische Elektrounternehmen stellt deswegen seine Kunden auf SecuMail® um – ein ausgefuchstes Netzwerk von Filterservern, das in Sachen Cyberkriminalität automatisch auf dem neuesten Stand ist. Ohne zeitaufwendige externe Updates.

H. Siegert, Infrastruktur und IT-Sicherheit

H. Siegert, Infrastruktur und IT-Sicherheit

1923 fiel der Startschuss für das Unternehmen Elektro Kreutzpointner mit Sitz im oberbayerischen Burghausen. Seitdem hat sich der familiengeführte Betrieb über drei Generationen zu einem der größten bayerischen Elektrounternehmen aufgeschwungen. Zu den Kunden, denen Kreutzpointner auch in IT-Fragen zur Seite steht, zählen öffentliche Einrichtungen, Industrieunternehmen, Büro- und Geschäftshäuser sowie Krankenhäuser und Flughäfen. Und für alle diese Kunden wird ein Thema immer wichtiger: Spam-Nachrichten – die lästigen und ungebetenen E-Mails, die das Postfach verstopfen, Mitarbeiter von der Arbeit abhalten und schlimmstenfalls das Firmennetzwerk mit Viren und Trojanern verseuchen.

Problem: On-Premise-Lösung zwingt zu zeitaufwendigen Anpassungen per Fernwartung

Weiterlesen

Der Malware Filter packt aus


 

 … warum es so wichtig ist jeden Mail-Anhang völlig nackig zu machen.

E-Mail Malware-Scanner findet und zu identifizieren unerwünschte Inhalte in Mails. Finden und identifizieren bedeutet, dass zunächst alle zu untersuchenden Objekte soweit frei gelegt werden müssen, damit sichtbar wird, womit man es zu tun hat. Das freigelegte Objekt wird dann inspiziert und die Entscheidung getroffen, wie damit umgegangen werden soll: gut oder böse?

Weiterlesen

Wettbewerbsverzerrung bei Windows-Antiviren-Software?

Kurzmitteilung


Kaspersky wirft Microsoft vor, die Anti-Viren-Software von Drittherstellern zu benachteiligen um damit die Verbreitung des Microsoft Defenders im Markt durchzusetzen. (Artikel bei golem.de)

Mit SecuMail werden eingehende eMails zuverlässig auf Viren, Ransomware und Spam geprüft, bevor sie das Unternehmen erreichen. Und dabei verlassen wir uns nicht auf nur eine Anti-Viren-Software.

IT bleibt spannend!

WorNet in der Presse


wir freuen uns auf die positive Resonanz auf aktuelle Presseberichte:

Spam- und Virenschutz für Unternehmen: Was macht einen guten Filter-Service aus?


Ransomeware wie Locky oder Jigsaw können großen Schaden in Unternehmen anrichten – sind Sie ausreichend geschützt? Besonders gefährlich macht Schadsoftware aus dem Netz, dass sie immer besser getarnt ist und dadurch zunehmend unbemerkt auf Endgeräte und Datenträger gelangt; um mitunter die gesamte IT-Infrastruktur zur infizieren.  Unternehmen brauchen einen effektiven Filterservice, der am besten eine Kombination aus Virenschutzprogramm und Spamfilter ist und abhängig von der eigenen IT-Infrastruktur funktioniert: Stichwort Cloud-Software. Was einen guten Filter-Service für Unternehmen ausmacht, zeigen wir Ihnen in diesem Ratgeber.

 

Weiterlesen

E-Mail-Firewall: Diese Dateiformate sollten sie blockieren


Ransomeware  wie Locky oder TeslaCrypt  kann ganze Unternehmen lahmlegen. Der Verschlüsselungstrojaner Locky schlägt derzeit besonders große Wellen: Er kommt via Dateianhängen in E-Mails, zumeist in Makros z.B. in veralteten MS-Office-Dateien oder auch in Java-Script-Code (.js Dateien). Aktuell blockiert unser Filterservice SecuMail auch zunehmend E-Mails mit Dateianhängen im .jse-Format – eine neue Angriffswelle von Locky. Wir erklären Ihnen in diesem Beitrag, welche Dateiformate in Ihrem Postfach generell nichts verloren haben und blockiert werden sollten.

Weiterlesen

Änderung der SecuMail-Filterung bei alten Officedateien


secumail-logo

vor einer guten Woche hatten wir schon einmal DOC-Dateien temporär gesperrt, weil darüber gehäuft Makro-Viren auftraten. Leider tritt das Problem seit Sonntag wieder massiv auf. Virenscanner helfen dagegen nur bedingt, da zwischen dem Auftreten einer neuen Viren-Variante und der Erkennung durch die Virenscanner immer einige Stunden liegen. Das gilt für die zwei von uns verwendeten Virenscanner ebenso wie für den Virenscanner bei Ihnen im Unternehmen. Erschwerend kommt hinzu, dass der eigentliche Schadcode dieser Makroviren in der eMail selbst nicht enthalten ist, sondern erst im MS-Office Programm durch ein Makro nachgeladen wird. Weiterlesen

Die perfekte eMail-Archivierung


Wie bereits im letzten Artikel über rechtssichere eMail-Archivierung angedeutet, ist derzeit eines unserer erklärten Ziele, in unser eMail-Filtersystem SecuMail eine Archivierungsfunktion einzubauen. Jetzt haben wir die Lösung vor Augen..

Aufgrund der bestehenden rechtlichen Anforderungen, sowie vieler Kundennachfragen, möchten wir möglichst bald diesen Dienst zur Verfügung stellen und haben bereits einige Energie in die Suche nach der passenden Technik und Ausrichtung investiert.

Unsere ambitionierten Pläne sehen folgende Funktionen vor:

  • echte Rechtssicherheit (zertifiziert)
  • eMail-Signierung
  • beliebig lange Aufbewahrungsdauer
  • MX-basierte Zustellung oder durch Fetchmail/pop3-Connector
  • Volltextsuche und Versand direkt aus dem Archiv
  • Benutzerverwaltung
  • Synchronisierung mit Active Directory
  • im Outlook integriertes Benutzerfrontend für Suche und Versand

Make or buy?

Eine Überlegung, die wir immer gerne anstellen.

Zwar könnten wir unsere eMail-Server wohl problemlos so konfigurieren, dass sie jede eMail zusätzlich auf einen der zahlreichen Storageserver schieben würden. Das nötige Webfrontend wäre ebenfalls machbar.
Ein eMail-Archivierungs-System nach unseren Vorstellungen und denen der Gesetzgebung, ist jedoch wesentlich mehr  als lediglich die zusätzliche Ablage von eMails auf einer weiteren Festplatte. Rechtssichere eMail-Archivierung bedingt u.a. verbriefte Unveränderbarkeit. Außerdem möchte man auf das ein oder andere Feature aus Gründen der Benutzbarkeit nicht verzichten.
Also „Buy“. Aber welcher Anbieter ist der richtige?
Firmen, die eMail-Archivierung anbieten, gibt es in Deutschland wie Sand am Meer. Ein Großteil derer sind allerdings bei genauerer Betrachtung unbrauchbar, weil sie es zum Beispiel mit der geforderten Signierung nicht so ernst nehmen. Andere erweisen sich als unpraktische eMail-Gräber, welche, abgesehen von der Rechtssicherheit, wirklich keinerlei praktischen Nutzen mitbringen.
Unsere Meinung dazu: wenn wir uns mit dem Thema befassen, dann schon ordentlich. Wir möchten unseren Kunden einen Dienst anbieten, der nicht nur auf dem Papier einen Vorteil bringt!

Bisher war keine einzige der Software-Lösungen, die wir uns genauer angesehen haben, für den mandantenfähigen Betrieb für Service-Provider wie uns, tauglich.
Um trotzdem zu unserer favorisierten Lösung zu kommen, arbeiten wir derzeit mit einem unserer Partner, der Firma Com2 zusammen. Die Kollegen von Com2 bieten seit einigen Jahren eine Archivierungs-Appliance an, die ziemlich genau umsetzt, was wir uns vorgestellt haben, wenn auch derzeit noch ohne Mandantenfähigkeit. Damit wir unseren Kunden möglichst bald eine Archivierungslösung anbieten können, müssen noch also einige Features implementiert werden. „Wir haben großes Interesse daran, unser Produkt auch bei Service-Providern wie WorNet zum Einsatz zu bringen!“ so Herr Kleiböhmer, Geschäftsführer der com2 Communications & Security GmbH.


Einfache integration des Benutzermoduls in Outlook

Laut Anforderungsanalyse und Kundenfeedback gibt es im Wesentlichen zwei Anwendungsszenarien:

1. Die eigene email-Infrastruktur wird soweit belassen und nur die Archivierung zuschaltet, damit man vor dem „Gesetz“ nicht mit „heruntergelassenen Hosen“da steht.

2. Zusätzlich zum Erfüllen der rechtlichen Gebote, kann man auch einen Zusatz-Nutzen gewinnen indem das Archiv als Teil der eigenen Infrastruktur für eMail genutzt wird. Dies kann über das frei zugängliche Webfrontend oder, wenn MS Outlook eingesetzt wird, mittels eines kleinen Plugin realisiert werden, über das jeder Benutzerauf alle archiverten und voll indizierten eMails (lesend) zugreifen und ggf. wiederherstellen kann. Dadurch könnten die lokalen eMailpostfächer stark verkleinert werden. Denkbar z.B. wäre auch, lokale eMail generell nach einigen Monaten vom Server zu löschen. Kapazität wäre dann kein Thema mehr.

Beides wird mit der SecuMail-Archivierung möglich sein. Selbstverständlich wird das Archivierungs-Paket auch ohne Spamfilter zu haben sein.
Sprechen Sie mit uns!

Mehr Information zur SecuMail Onlinearchivierung

IT bleibt spannend!

Hannes Wilhelm