Net at Work empfiehlt Unternehmen und Behörden kombinierte E-Mail-Verschlüsselung mit TLS und S/MIME
Nur doppelt gesichert ist wirklich sicher
(pressebox) Paderborn, 25.04.2014 - Die Net at Work GmbH, einer der führenden deutschen Anbieter im Bereich E-Mail-Verschlüsselung, empfiehlt Unternehmen und Behörden vor dem Hintergrund des Heartbleed-Exploits, das Thema Verschlüsselung mit höchster Priorität anzugehen. Die Security-Experten verbinden den Aufruf mit der Warnung, sich dabei nicht ausschließlich auf TLSbasierte Verschlüsselung zu verlassen, sondern mit S/MIME stets mindestens ein weiteres Encryption-Verfahren zu integrieren.
"Erst vor wenigen Tagen hat der Heise-Verlag mit drastischen Worten angemahnt, dass etwa ein Drittel der deutschen Mail-Server keine Verschlüsselung unterstützt. Hunderte von Konzernen, Justizbehörden, Medienunternehmen und sogar Security-Anbietern versenden demnach Tag für Tag sensible Daten unverschlüsselt über das Web - nicht einmal TLS ist bei ihnen implementiert", erklärt Uwe Ulbrich, Geschäftsführer von Net at Work. "Ein verantwortungsvoller Umgang mit sensiblen Kundendaten sieht anders aus! Die betroffenen Anbieter sollten die Heartbleed-Debatte zum Anlass nehmen, um das Thema Verschlüsselung sehr ernsthaft und mit höchster Dringlichkeit anzugehen - und ihre elektronische Kommunikation nachhaltig abzusichern."
TLS allein genügt nicht
Zu dieser nachhaltigen Absicherung gehört nach Ansicht der Verschlüsselungsexperten von Net at Work auch, sich nicht auf eine einzige Verschlüsselungstechnologie zu verlassen. Das SSL-Nachfolgeprotokoll TLS hat sich zwar in der Praxis in vielen Szenarien als De-Facto-Standard etabliert. Gerade der Heartbleed-Exploit hat aber gezeigt, dass die Entwicklung und Pflege kritischer Security-Systeme durch die Open Source-Community auch Risiken birgt. Unternehmen sollten bei der Konzeption ihrer Sicherheitsarchitektur stets mehrgleisig fahren, um gegen Sicherheitslücken optimal gewappnet zu sein. Daher unterstützt zum Beispiel das Verschlüsselungs-Mail-Gateway enQsig von Net at Work mit TLS, PGP und S/MIME gleich drei Verschlüsselungsverfahren - wenn einer der Standards kompromittiert wird, können die Unternehmen also jederzeit auf ein alternatives Verfahren ausweichen.
Mehr Informationen zu enQsig und den Mail Gateway Solutions von Net at Work erhalten Interessierte unter +49 5251 304-616 oder per E-Mail unter anfragen@netatwork.de.
Über die Net at Work Gateway Solutions
Net at Work entwickelt und vermarktet mit NoSpamProxy und enQsig zwei innovative Gateway- Lösungen für eine vertrauliche und rechtssichere elektronische E-Mail-Kommunikation. Die Windows-Server-basierten Systeme schützen zuverlässig vor Spam und Malware und ermöglichen eine leistungsfähige, vollständig im Hintergrund ablaufende Verschlüsselung. Die konsequente Automatisierung zahlreicher Funktionen verringert dabei nachhaltig den Administrationsaufwand.
"Erst vor wenigen Tagen hat der Heise-Verlag mit drastischen Worten angemahnt, dass etwa ein Drittel der deutschen Mail-Server keine Verschlüsselung unterstützt. Hunderte von Konzernen, Justizbehörden, Medienunternehmen und sogar Security-Anbietern versenden demnach Tag für Tag sensible Daten unverschlüsselt über das Web - nicht einmal TLS ist bei ihnen implementiert", erklärt Uwe Ulbrich, Geschäftsführer von Net at Work. "Ein verantwortungsvoller Umgang mit sensiblen Kundendaten sieht anders aus! Die betroffenen Anbieter sollten die Heartbleed-Debatte zum Anlass nehmen, um das Thema Verschlüsselung sehr ernsthaft und mit höchster Dringlichkeit anzugehen - und ihre elektronische Kommunikation nachhaltig abzusichern."
TLS allein genügt nicht
Zu dieser nachhaltigen Absicherung gehört nach Ansicht der Verschlüsselungsexperten von Net at Work auch, sich nicht auf eine einzige Verschlüsselungstechnologie zu verlassen. Das SSL-Nachfolgeprotokoll TLS hat sich zwar in der Praxis in vielen Szenarien als De-Facto-Standard etabliert. Gerade der Heartbleed-Exploit hat aber gezeigt, dass die Entwicklung und Pflege kritischer Security-Systeme durch die Open Source-Community auch Risiken birgt. Unternehmen sollten bei der Konzeption ihrer Sicherheitsarchitektur stets mehrgleisig fahren, um gegen Sicherheitslücken optimal gewappnet zu sein. Daher unterstützt zum Beispiel das Verschlüsselungs-Mail-Gateway enQsig von Net at Work mit TLS, PGP und S/MIME gleich drei Verschlüsselungsverfahren - wenn einer der Standards kompromittiert wird, können die Unternehmen also jederzeit auf ein alternatives Verfahren ausweichen.
Mehr Informationen zu enQsig und den Mail Gateway Solutions von Net at Work erhalten Interessierte unter +49 5251 304-616 oder per E-Mail unter anfragen@netatwork.de.
Über die Net at Work Gateway Solutions
Net at Work entwickelt und vermarktet mit NoSpamProxy und enQsig zwei innovative Gateway- Lösungen für eine vertrauliche und rechtssichere elektronische E-Mail-Kommunikation. Die Windows-Server-basierten Systeme schützen zuverlässig vor Spam und Malware und ermöglichen eine leistungsfähige, vollständig im Hintergrund ablaufende Verschlüsselung. Die konsequente Automatisierung zahlreicher Funktionen verringert dabei nachhaltig den Administrationsaufwand.
