GFI
English Deutsch Français Italiano Nederlands Español
GFI SecurityLabs > News 2003 > E-Mail Security Testing Zone von GFI biete...

E-Mail Security Testing Zone von GFI bietet neue kostenfreie Tests für E-Mail-Exploits

Tests helfen Administratoren, Netzwerk-Schutz gegen E-Mail-basierte Exploits zu optimieren

London, GB, 23. Oktober 2003 – GFI Software, einer der führenden Anbieter von Sicherheitslösungen für E-Mail-Systeme, stellt in seiner E-Mail Security Testing Zone E-Mail Security Testing Zone eine Reihe neuer E-Mail-Tests zur Überprüfung der Sicherheit von Netzwerken zur Verfügung. Die kostenfreien Tests ermöglichen es Administratoren festzustellen, ob ihr Netzwerk vor Angriffen und Eindringungsversuchen durch E-Mail-Exploits mit langen Betreff-Zeilen, Anhängen ohne Dateinamen, Anhängen mit langen Dateinamen, dem Popup Object Exploit sowie Anhängen mit doppelten Dateiendungen geschützt ist.

“Die E-Mail Security Testing Zone von GFI erleichtert es Administratoren zu testen, ob ihr Netzwerk auch vor den neuesten per E-Mail übertragenen Viren und Exploits geschützt ist", so Sandro Gauci, Sicherheits- und Virenexperte bei GFI. “Mit unseren neuen Tests kann beispielsweise überprüft werden, ob ein E-Mail-Client für sicherheitsgefährdende E-Mails anfällig ist, die Exploits wie den Popup Object Exploit enthalten oder die auf ganz einfache Tricks setzen: lange Betreff-Zeilen, Anhänge ohne Dateinamen, lange Dateinamen oder auch doppelte Dateierweiterungen. Von E-Mails, die derartige Exploits enthalten, geht eine große Gefahr aus, da sie einen auf Client-Ebene basierenden Anti-Viren-Schutz und die Inhaltsfilterung umgehen können – böswillige Benutzer können dadurch unerlaubten Zugriff auf den jeweiligen Rechner und in Folge dessen auch auf das gesamte Netzwerk nehmen", fährt Gauci fort.

“E-Mail-Viren nutzen immer häufiger E-Mail-basierte Exploits, um sich zu verbreiten. Bestes Beispiel hierfür sind die kürzlich aufgetretenen Würmer BugBear.B und Fortnight JavaScript. Mit herkömmlichen Methoden zur Sicherung von E-Mail-Systemen können Administratoren ihre Netzwerke längst nicht mehr vor diesen Gefahren schützen. Hier helfen nur Sicherheitslösungen, deren Schutz auf mehreren Ebenen greift und so gegen die Bedrohungen der neueren Generation vorgeht", fügt Nick Galea, CEO von GFI, hinzu. “Produkte, die nur auf den Schutz durch eine einzelne Anti-Viren-Engine in Verbindung mit Content-Filterung setzen, bieten keinen ausreichenden Schutz. Nur mit einer Engine zum Erkennen von E-Mail-Exploits, wie sie von GFI MailSecurity angeboten wird, können solche Angriffe abgewehrt werden", betont Galea.

Folgende Sicherheitstests stehen ab sofort über die kostenfreie Testzone von GFI zur Verfügung:

  • Umgehung der Anhangskontrolle durch lange Betreff-Zeile (für Outlook Express 6 und Outlook 2000) – Mit Hilfe dieses Tests kann überprüft werden, ob das E-Mail-System Nachrichten mit langen Betreff-Zeilen akzeptiert. Bei einigen Versionen von Outlook und Outlook Express kann über die Verwendung langer Betreff-Zeilen die Anhangskontrolle überwunden werden
  • Anhänge ohne Dateinamen – Dieser Test kontrolliert, ob ausführbarer Programmcode die Inhaltskontrolle von Sicherheitslösungen umgehen und ungehindert in das E-Mail-System gelangen kann. Da der bei diesem Test verwendete Anhang keinen Dateinamen hat, wird die darin enthaltene exe-Datei von der überwiegenden Anzahl der Content-Checker nicht erkannt, und der Code kann per Outlook ausgeführt werden.
  • Anhänge mit langem Dateinamen – Mit einem Exploit versehene Anhänge werden mit langen Dateinamen bezeichnet, die der E-Mail-Client nur verkürzt darstellt, sodass beim Anwender der Anschein erweckt wird, es handele sich um eine normale Datei (z. B. im JPG-Format): Das Attachment wird einfach per Mausklick geöffnet, der in der Datei enthaltene böswillige Code ausgeführt. Dieser Test zeigt, ob das E-Mail-System Nachrichten blockieren kann, die diesen Exploit-Typ verwenden.
  • Popup Object Exploit – Der Popup Object Exploit startet auf einem nur unzureichend abgesicherten System automatisch seine schädlichen Programmdateien. Dieser Exploit sollte von einem zuverlässigen E-Mail-System erkannt und blockiert werden.
  • Doppelte Dateierweiterungen – Mit Hilfe dieses Tests lässt sich überprüfen, ob elektronische Post, die Anhänge mit doppelten Dateierweiterungen enthält (z. B. mypicture.jpg.hta) vom E-Mail-System akzeptiert wird. Die eigentliche Dateierweiterung dieses Anhangs ist HTA (HTML-Applikation) und steht somit für ausführbaren Programmcode. Anwender könnten von diesem Exploit jedoch wegen der JPG-Endung getäuscht und zum Öffnen der Datei verleitet werden.

Überprüfung auf neue E-Mail-basierte Gefahren
E-Mail-Anwender können diese und andere Tests zur Kontrolle Ihres Mail-Systems nutzen, indem sie sich mit ihrem Namen und ihrer E-Mail-Adresse für die Nutzung der E-Mail Security Testing Zone E-Mail Security Testing Zone von GFI anmelden. Nach der Anmeldung werden die unschädlichen Tests per E-Mail zugeschickt, um direkt überprüfen zu können, ob das E-Mail-System ausreichend abgesichert ist. Die Testing Zone bietet zudem Tests zu Gefahren wie E-Mails mit infizierten Anhängen, manipulierten MIME-Headern, HTML-Mails mit eingebetteten Skripten sowie E-Mail-Angriffen, die die standardmäßigen Sicherheitseinstellungen von Microsoft Outlook 2002 (XP) umgehen.

Über GFI MailSecurity
GFI MailSecurity for Exchange/SMTP ist eine umfassende E-Mail-Sicherheitslösung und bietet Inhaltskontrolle, Exploit-Erkennung, Gefahrenanalyse und Anti-Viren-Schutz für elektronische Post. Sämtliche schädlichen Elemente, die sich per E-Mail übertragen lassen, werden beseitigt, bevor sie E-Mail-Anwender erreichen.  Zu den wichtigsten Leistungsmerkmalen von GFI MailSecurity zählen unter anderem mehrere Virus-Engines für eine höhere Erkennungsquote und schnellere Gegenmaßnahmen bei neuen Viren, eine E-Mail-Inhalts- und Anhangskontrolle, um gefährliche Inhalte und Anhänge unter Quarantäne zu stellen, ein Exploit-Schutz zur Abwehr von aktuellen und zukünftigen auf Exploits basierenden Viren (z. B. Nimda, Bugbear), eine HTML-Threats-Engine zum Deaktivieren von HTML-Skripten sowie ein Trojan & Executable Scanner zum Aufspüren potenziell gefährlicher exe-Dateien. GFI MailSecurity ist bereits ab EUR 280,- (zzgl. gesetzlicher MwSt.) für 10 Anwender erhältlich und bietet kostenfreie Anit-Viren-Updates für ein Jahr. Weitere Produktinformationen stehen unter http://www.gfisoftware.de/de/mailsecurity/ zur Verfügung.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.
Rezensionsexemplar gewünscht?
Redakteure erhalten hier ihr Testpaket.
GFI Produktbroschüre
Erfahren sie mehr zum Produkt-Portfolio von GFI!
GFI Reseller-News
Registrierte Anwender können hier vergangene Ausgaben des GFI-Reseller-Newsletters abrufen

 Infos zum Produktangebot von GFI
>  GFI MailEssentials for Exchange/SMTP
>  GFI MailSecurity for Exchange/SMTP
>  GFI MailArchiver for Exchange
>  GFI FAXmaker for Exchange/SMTP
>  GFI LANguard Network Security Scanner
>  GFI EventsManager
>  GFI EndPointSecurity
>  GFI Network Server Monitor
>  GFI WebMonitor for ISA Server
   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt