{"id":14767,"date":"2019-08-01T11:57:31","date_gmt":"2019-08-01T09:57:31","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14767"},"modified":"2019-07-11T10:01:39","modified_gmt":"2019-07-11T08:01:39","slug":"sicherheitsrisiko-steganographie-clearswift-erweitert-secure-email-gateway-um-neues-feature-damit-unternehmen-dem-risiko-einhalt-zu-gebieten-koennen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14767","title":{"rendered":"Sicherheitsrisiko Steganographie: Clearswift erweitert SECURE Email Gateway um neues Feature, damit Unternehmen dem Risiko Einhalt zu gebieten k\u00f6nnen"},"content":{"rendered":"\n<p>Clearswift erweitert seine <a href=\"https:\/\/www.clearswift.de\/produkte\/secure-email-gateway\">bestehende L\u00f6sung<\/a> zur E-Mail-Sicherheit um ein \u201eAnti-Steganography\u201c Element und reagiert damit auf einen wachsenden Trend innerhalb der IT-Security-Bedrohungslandschaft. Die Technologie ist laut Hersteller in dieser Form auf dem Markt einzigartig.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/07\/Clearswift.png\" alt=\"\" class=\"wp-image-14768\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/07\/Clearswift.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/07\/Clearswift-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Zum\nHintergrund: In Zeiten, in denen sich Cyber-Bedrohungen immer schwerer\nbeherrschen lassen, m\u00fcssen Technologien zum Schutz von Unternehmen eingesetzt\nwerden, die in der Lage sind, alle in und aus dem Netzwerk flie\u00dfenden Inhalte\ngenauestens zu untersuchen. Nur so wird sichergestellt, dass die zwischen\nBenutzern und Empf\u00e4ngern geteilten Informationen keine sch\u00e4dliche oder sensible\nNutzlast tragen. Die von Clearswift entwickelte Deep Content Inspection (DCI)\nEngine, die in den Kernprodukten von Clearswift f\u00fcr E-Mail- und Web-Gateways\nverwendet wird, sorgt daf\u00fcr, dass Anh\u00e4nge und Dateien bis ins letzte Detail\nzerlegt und auf Bedrohungen \u00fcberpr\u00fcft werden. Konkret bedeutet dies: Eine\nE-Mail mit einer ZIP-Datei im Anhang, die ein Word-Dokument mit eingebetteter\nTabellenkalkulation enth\u00e4lt, die wiederum eine PDF umfasst, kann vollst\u00e4ndig\nzerlegt werden. Die standardm\u00e4\u00dfige Anzahl von Ebenen ist hierbei 50. Auf diese\nWeise werden Risiken erkannt und minimiert, bevor sie Sch\u00e4den anrichten.&nbsp;<\/p>\n\n\n\n<p>Wie\ninnerhalb der letzten Monate bekannt wurde, bedienen sich immer mehr\nCyberkriminelle der Steganographie, um Unternehmen mit Malware zu infizieren.\nGrunds\u00e4tzlich bedeutet der Begriff im Kontext der heutigen digitalen Gesellschaft,\ndass bestimmte Daten unter harmlos anmutenden Dateien versteckt werden. So\nkommunizieren etwa terroristische Organisationen mit ihren Anh\u00e4ngern, indem sie\nBotschaften in Bildern verstecken und auf frei zug\u00e4nglichen Websites\nver\u00f6ffentlichen. Im Zusammenhang der IT-Sicherheit nutzen Cyberkriminelle\nSteganographie, um Malware \u00fcber b\u00f6sartige Memes-Befehle weiterzuleiten. Bei der\nTechnik werden Botschaften in Bildern versteckt, die sich nur von einem\nspeziellen Entschl\u00fcsselungsprogramm wieder entschl\u00fcsseln lassen. Das besonders\nFatale hier ist, dass die Steganographie eine Reihe g\u00e4ngiger Dateiformate so\nnutzen kann, dass das Einbringen zus\u00e4tzlicher Inhalte das Erscheinungsbild der\nDatei nicht ver\u00e4ndert. Auf diese Weise wird der Empf\u00e4nger (beispielsweise eines\nBildes), mit blo\u00dfem Auge nie erkennen, ob die Datei kompromittiert wurde. Die\nwichtigsten Dateitypen, die zum Verstecken von Daten verwendet werden, sind\nJPEG, BMP und GIF, da diese leicht per E-Mail verteilt werden k\u00f6nnen und h\u00e4ufig\nauf Websites verwendet werden.<\/p>\n\n\n\n<p>Da es\nsehr rechenintensiv ist festzustellen, ob eine Datei versteckte Daten enth\u00e4lt,\nund es fast unm\u00f6glich ist, die Originaldaten zu bestimmen, ist der Best\nPractice-Ansatz, alle Bilder, die in das Netzwerk ein- und austreten,\nautomatisch zu bereinigen oder zu desinfizieren. Die Desinfektion erfolgt am\nGateway durch Bildunterbrechung \u2013 dies ist f\u00fcr das menschliche Auge nicht\nerkennbar und macht es dem Empf\u00e4nger nicht m\u00f6glich, die verborgenen\nInformationen wiederherzustellen und zu sehen. Die Clearswift-L\u00f6sung reinigt\ndas Bild in Millisekunden, so dass der Kommunikationsfluss nicht beeintr\u00e4chtigt\nwird \u2013 es werden alle Bilder, die in das Netzwerk ein- und ausgehen, erkannt\nund bereinigt. Dies schlie\u00dft Bilddateien ein, die an E-Mails angeh\u00e4ngt oder in\nOffice-Dokumente wie Word und PDFs eingebettet sind, die \u00fcber das Web\nfreigegeben werden.<\/p>\n\n\n\n<p>Auch\ndie Bereitstellung der L\u00f6sung vor Ort gestaltet sich unkompliziert. Die\nClearswift SECURE E-Mail- und Web-Gateways k\u00f6nnen On-Premise oder in der Cloud\n(entweder gehostet oder als Managed Service) genutzt werden. Die\nAnti-Steganography-Funktion ist Teil der Option Document Sanitization, die\nzus\u00e4tzliche Vorteile bietet \u2013 einschlie\u00dflich der Entfernung von\nDokumenteigenschaften, der Revisionshistorie und anderer versteckter Metadaten.\nAufgrund der leistungsstarken Implementierung ist es nicht erforderlich, die\nHardware oder die Gr\u00f6\u00dfe der virtuellen Maschine zu aktualisieren. Die Funktion\nist vollst\u00e4ndig per Lizenzschl\u00fcssel aktiviert, ohne dass zus\u00e4tzliche Software\ninstalliert werden muss.&nbsp;<\/p>\n\n\n\n<p>Zur\nBedeutung des neuen Features zur Erkennung versteckter Malware sagt Dr. Guy\nBunker, CTO von Clearswift: \u201eDie Gefahr durch \u00fcber den E-Mail-Verkehr\nversendete Bilder wurde in der Vergangenheit oft \u00fcbersehen, aber die n\u00e4chste\nGeneration von Bedrohungen ist entstanden und nutzt diese Methode bereits. Ohne\ntechnische Unterst\u00fctzung ist es f\u00fcr den Empf\u00e4nger unm\u00f6glich, die Gefahr zu\nerkennen. Der fortschrittliche Bedrohungsschutz und die DLP-Funktionalit\u00e4t von\nClearswift k\u00f6nnen der Bedrohung entscheidend entgegentreten und gew\u00e4hrleisten,\ndass Unternehmen vor Risiken durch Datenschutzverletzungen gesch\u00fctzt sind. Auf\ndiese Weise sind kritische Informationen im Unternehmen zu jeder Zeit\nsicher.\u201c&nbsp;<\/p>\n\n\n\n<p>Weitere\nInformationen: &nbsp;<a href=\"https:\/\/www.clearswift.de\/\">Clearswift.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Clearswift erweitert seine bestehende L\u00f6sung zur E-Mail-Sicherheit um ein \u201eAnti-Steganography\u201c Element und reagiert damit auf einen wachsenden Trend innerhalb der IT-Security-Bedrohungslandschaft. Die Technologie ist laut Hersteller in dieser Form auf dem Markt einzigartig. <\/p>\n","protected":false},"author":1,"featured_media":14768,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[6965,8294,2731,12666,1060,12667,6441,2292,12664,12665,4260],"class_list":["post-14767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-bild","tag-bmp","tag-clearswift","tag-dci","tag-e-mail","tag-gif","tag-jpg","tag-pdf","tag-secure-email-gateway","tag-steganografie","tag-zip"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14767"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14767\/revisions"}],"predecessor-version":[{"id":14769,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14767\/revisions\/14769"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14768"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}