Mit Intelligenz das Böse bekämpfen
ID: 1825653
Mail-Security-Spezialisten von Net at Work starten unter dem Projektnamen Heimdall neuen KI- und Big-Data-basierten Service / Mitübergreifender Schwarmintelligenz werden Angriffe schneller und sicherer erkannt
Das Projekt Heimdall nutzt dazu die Grundidee der Schwarmintelligenz zur Abwehr von Gefahren: Alle teilnehmenden NoSpamProxy-Instanzen teilen dabei ihre Erfahrungen untereinander ? insbesondere im Hinblick auf erkannte Bedrohungen und Anomalien ? und profitieren so vom Wissen aller. Zusätzlich entstehen auf diese Weise völlig neue Möglichkeiten zur mittel- und langfristigen Analyse und Auswertung von Angriffsformen und -mustern.
Konkret bedeutet dies, dass NoSpamProxy in E-Mails enthaltene Links sowie Metadaten zu E-Mail-Anhängen von teilnehmenden Kunden in der in Deutschland gehosteten NoSpamProxy-Cloud anonymisiert sammelt. Zu Anhängen werden beispielsweise Metadaten wie Dateinamen, Dateigrößen, der SHA-256-Hashwert sowie der durch NoSpamProxy erkannte MIME-Typ erfasst. Als dies geschieht natürlich nach Zustimmung der Kunden auf freiwilliger Basis und EU-DSGVO-konform.
Zweifache Wirkung durch Sofort-Feedback und Langzeit-Analyse
Heimdall schützt in zweierlei Hinsicht. Zunächst analysiert Heimdall den E-Mail-Verkehr aller angeschlossenen NoSpamProxy-Instanzen kontinuierlich in Echtzeit und signalisiert verdächtiges oder bösartiges Verhalten. Wird beispielsweise ein Link oder Anhang als bösartig erkannt, steht diese Information sofort allen angeschlossenen Instanzen zur Verfügung. Neben dem Austausch der Information untereinander profitieren die Instanzen auch von den durch Net at Work automatisiert in die zentrale Datenbasis eingespielten Informationen anderer Hersteller. NoSpamProxy tauscht dazu Indikatoren für Schadwirkung (englisch Indicators of Compromise, kurz IOCs) mit anderen Herstellern gezielt aus. Dabei werden nicht alle gesammelten Metadaten ausgetauscht, sondern ? bewusst datenarm ? nur die notwendigen Daten wie beispielsweise Hashwerte von bösartigen Anhängen. Je mehr Kunden an Heimdall teilnehmen, desto schneller wirkt die Schwarmintelligenz. Für jedes eingereichte Set an Metadaten ? die eigentliche Mail wird ja nicht übertragen ? liefert Heimdall in weniger als 200 Millisekunden eine Bewertung, der eine Kette von Indizien zugrunde liegt. Diese Indizien werden durch den zweiten Schutzmechanismus stetig erweitert.
Dieser ergibt sich aus der übergreifenden Analyse der gesammelten Daten nach verdächtigen Trends und Anomalien. So werden beispielsweise sogenannte Zero-Day-Domains, also neue, erstmalig genutzte Domains, sicher als solche erkannt, wenn ein kundenübergreifendes, langfristiges Bild des E-Mail-Aufkommens ausgewertet wird. Die bisherigen Analysen haben ergeben, dass solche Domains von den Angreifern gerne für kurze, aber heftige Phishing-Attacken genutzt werden. Solche Attacken dauern oft nicht viel länger als 30 Minuten, in denen sehr viele Mails mit den entsprechenden Links abgesetzt werden. Nur durch den Schwarmansatz und entsprechende Metriken kann Heimdall solche Attacken bereits zu Beginn erkennen und alle angeschlossenen Instanzen automatisiert warnen.
KI, Metriken und Trendanalysen liefern immer wichtiger werdende Indikatoren
Schon in der Beta-Phase nutzte Heimdall die Metadaten der E-Mail-Kommunikation von mehr als 250.000 Usern. So werden pro Woche die Metadaten von vielen Millionen Mails, Links und Anhängen gesammelt und nach Anomalien, Trends und Mustern ausgewertet. Dabei ist der zeitliche Verlauf ein wesentlicher Indikator: Alle Abweichungen vom langfristigen Mittel sind lohnende Untersuchungsgebiete. So werden manche Top Level Domains von Cyberkriminellen bevorzugt und sind daher als etwas verdächtiger einzustufen. Als zweites Beispiel kommen Anhänge in Archivformaten zwar nicht so häufig vor, sind aber deutlich häufiger mit Schadcode belastet als andere Dateitypen. Allerdings unterliegen derartige Erkenntnisse einem täglichen Wechsel: Bei besonders heftigen Emotet-Wellen in den vergangenen Monaten standen Office-Dateien ganz oben auf der Liste von Anhängen mit Schadcode.
?Um solche Sachverhalte erkennen zu können, sind große Mengen an realen Metadaten und modernste Analysetechniken notwendig. Mit Heimdall haben wir die Basis dafür geschaffen und unsere Kunden werden von diesen Erkenntnissen umfassend und langanhaltend profitieren. Im Schwarm sind wir dem Gros der üblichen Cyberkriminellen deutlich überlegen?, sagt Dr. Tim Lenzen, Data Analyst bei Net at Work. ?Der explizite Fokus auf den deutschsprachigen Raum ermöglicht uns sehr präzise Analysen des Angriffsgeschehens.?
Das Projekt Heimdall ist seit Version 13.0 von NoSpamProxy als Vorschau verfügbar und wird ab Version 14 zum Standardprodukt gehören. Seit Dezember 2019 läuft das Beta-Programm, zu dem Kunden sich gerne registrieren können, um schon jetzt von Schwarmintelligenz und Data Analytics zu profitieren. Der Name für das Projekt ist der nordischen Mythologie entlehnt: Heimdall heißt der Wächter an der Regenbogenbrücke zwischen Götterreich und Menschenwelt ? ein recht passender Name für einen Cloud-Service.
Mehr Einblick in die Funktionsweise von Heimdall und wie es gegen Emotet-Angriffe wirkt, beschreibt dieser Blog-Beitrag: https://www.nospamproxy.de/de/inside-emotet-3-aktuelle-beispiele-und-wie-projekt-heimdall-sie-schutzen-kann/
Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de
Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung ? unter anderem Testsieger im unabhängigen techconsult Professional User Ranking ? wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.
Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. www.netatwork.de
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung ? unter anderem Testsieger im unabhängigen techconsult Professional User Ranking ? wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.deIm Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlichfür stärkere Agilität und Dynamik im Unternehmen.Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf, CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie.Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. www.netatwork.de
Datum: 24.06.2020 - 10:48 Uhr
Sprache: Deutsch
News-ID 1825653
Anzahl Zeichen: 8289
Kontakt-Informationen:
Stadt:
Paderborn
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 669 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit Intelligenz das Böse bekämpfen"
steht unter der journalistisch-redaktionellen Verantwortung von
Net at Work GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Paderborn, 12.03.2026 - NoSpamProxy, der Hersteller der gleichnamigen Produkt-Suite für E-Mail-Sicherheit "Made in Germany", ist als Aussteller und mit einem Fachvortrag auf der diesjährigen secIT vertreten. Die Kongressmesse der heise medien richtet sich an IT-Sicherheitsverantwortliche
secIT 2026: Net at Work zeigt Zero-Trust-Strategien für moderne IT-Umgebungen ...
Paderborn, 11. März 2026 - Net at Work GmbH, führender Anbieter für Managed Services und Beratung für moderne IT-Infrastrukturen und Microsoft Security, ist als Aussteller und mit einem Vortrag auf der secIT 2026 der heise medien vertreten. Die Kongressmesse richtet sich an IT-Sicherheitsverantw
Nürnberger Versicherung transformiert IT gemeinsam mit Net at Work ...
Paderborn, 4.3.2026 - Die Nürnberger Versicherung hat ihre IT-Landschaft mit Unterstützung von Net at Work grundlegend modernisiert. In einem mehrjährigen Projekt wurde dafür eine zukunftsfähige Workplace-Umgebung basierend auf Microsoft 365 geschaffen. Im Fokus stand dabei die strukturelle Wei
Weitere Mitteilungen von Net at Work GmbH
Aktualisiertes BIMcatalogs.net Plugin powered by CADENAS: BIM Objekte direkt in Revit 2021, ARCHICAD 23&Allplan 2020 verfügbar ...
CADENAS veröffentlicht eine neue Version seines beliebten BIMcatalogs.net Plugins: Ab sofort können Architekten und Planer damit direkt in Autodesk Revit 2021, GRAPHISOFT ARCHICAD 23 und Nemetschek Allplan 2020 auf originale, herstellerverifizierte BIM und CAD Modelle zugreifen und diese einfac
vimacc-Test: EIZO IP-Monitor DuraVision FDF2711W-IP ...
Accellence Technologies aus Hannover, Hersteller der datenschutzzertifizierten VMS vimacc®, hat in konsequenter Fortführung der Zusammenarbeit mit der EIZO Europe GmbH den IP-Monitor DuraVision FDF2711W-IP getestet und in das VMS vimacc® integriert. Die Zusammenarbeit basiert darauf, dass sich di
5. Norddeutscher Qualitätstag: ...
Es ist die Veranstaltung für alle Qualitätsbegeisterte der Region ? und sie funktioniert auch als virtuelles Format: Bereits zum fünften Mal fand am 10. Juni 2020 der Norddeutsche Qualitätstag statt. Die Veranstaltung ist eine Kooperation der ConSense GmbH, der Deutschen Gesellschaft für Qualit
Minerva Programme und Niche Technology geben die Ernennung von Chief Constable Carl Foulkes zum Vorsitzenden des Minerva Programme-Vorstands bekannt ...
Minerva Programme und Niche Technology freuen sich, bekannt zu geben, dass Chief Constable Carl Foulkes von der North Wales Police den Vorsitz im Minerva Programme-Vorstand übernimmt. Chief Constable Foulkes löst Sussex Chief Constable Giles York ab, der Anfang des Monats in den Ruhestand ging. D
