Mail-Security-Spezialisten von Net at Work starten unter dem Projektnamen Heimdall neuen KI- und Big-Data-basierten Service. Mit übergreifender Schwarmintelligenz werden Angriffe schneller und sicherer erkannt. Fokus auf den deutschsprachigen Raum macht das Projekt einzigartig.
NoSpamProxy bietet Competitive Upgrade für Symantec
Mit Intelligenz das Böse bekämpfen
1. NEWS / PRESSEMITTEILUNG
Seite 1
Mit Intelligenz das Böse bekämpfen
Mail-Security-Spezialisten von Net at Work starten unter dem Projektnamen Heimdall neuen KI-
und Big-Data-basierten Service. Mit übergreifender Schwarmintelligenz werden Angriffe schneller
und sicherer erkannt. Fokus auf den deutschsprachigen Raum macht das Projekt einzigartig.
Paderborn, 24. Juni 2020 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung
NoSpamProxy aus Paderborn, stellt eine neue Form der intelligenten Abwehr von Spam und Schadsoftware vor,
die vor allem eine sehr schnelle Reaktion auf Bedrohungen erlaubt.
Das Projekt Heimdall nutzt dazu die Grundidee der Schwarmintelligenz zur Abwehr von Gefahren: Alle
teilnehmenden NoSpamProxy-Instanzen teilen dabei ihre Erfahrungen untereinander – insbesondere im Hinblick
auf erkannte Bedrohungen und Anomalien – und profitieren so vom Wissen aller. Zusätzlich entstehen auf diese
Weise völlig neue Möglichkeiten zur mittel- und langfristigen Analyse und Auswertung von Angriffsformen und -
mustern.
Konkret bedeutet dies, dass NoSpamProxy in E-Mails enthaltene Links sowie Metadaten zu E-Mail-Anhängen von
teilnehmenden Kunden in der in Deutschland gehosteten NoSpamProxy-Cloud anonymisiert sammelt. Zu
Anhängen werden beispielsweise Metadaten wie Dateinamen, Dateigrößen, der SHA-256-Hashwert sowie der
durch NoSpamProxy erkannte MIME-Typ erfasst. Als dies geschieht natürlich nach Zustimmung der Kunden auf
freiwilliger Basis und EU-DSGVO-konform.
Heimdall verbindet Schwarmintelligenz mit Data Analytics für mehr Schutz
Zweifache Wirkung durch Sofort-Feedback und Langzeit-Analyse
Heimdall schützt in zweierlei Hinsicht. Zunächst analysiert Heimdall den E-Mail-Verkehr aller angeschlossenen
NoSpamProxy-Instanzen kontinuierlich in Echtzeit und signalisiert verdächtiges oder bösartiges Verhalten. Wird
beispielsweise ein Link oder Anhang als bösartig erkannt, steht diese Information sofort allen angeschlossenen
Instanzen zur Verfügung. Neben dem Austausch der Information untereinander profitieren die Instanzen auch
von den durch Net at Work automatisiert in die zentrale Datenbasis eingespielten Informationen anderer
Hersteller. NoSpamProxy tauscht dazu Indikatoren für Schadwirkung (englisch Indicators of Compromise, kurz
IOCs) mit anderen Herstellern gezielt aus. Dabei werden nicht alle gesammelten Metadaten ausgetauscht,
sondern – bewusst datenarm – nur die notwendigen Daten wie beispielsweise Hashwerte von bösartigen
2. NEWS / PRESSEMITTEILUNG
Seite 2
Anhängen. Je mehr Kunden an Heimdall teilnehmen, desto schneller wirkt die Schwarmintelligenz. Für jedes
eingereichte Set an Metadaten – die eigentliche Mail wird ja nicht übertragen – liefert Heimdall in weniger als
200 Millisekunden eine Bewertung, der eine Kette von Indizien zugrunde liegt. Diese Indizien werden durch den
zweiten Schutzmechanismus stetig erweitert.
Dieser ergibt sich aus der übergreifenden Analyse der gesammelten Daten nach verdächtigen Trends und
Anomalien. So werden beispielsweise sogenannte Zero-Day-Domains, also neue, erstmalig genutzte Domains,
sicher als solche erkannt, wenn ein kundenübergreifendes, langfristiges Bild des E-Mail-Aufkommens
ausgewertet wird. Die bisherigen Analysen haben ergeben, dass solche Domains von den Angreifern gerne für
kurze, aber heftige Phishing-Attacken genutzt werden. Solche Attacken dauern oft nicht viel länger als 30
Minuten, in denen sehr viele Mails mit den entsprechenden Links abgesetzt werden. Nur durch den
Schwarmansatz und entsprechende Metriken kann Heimdall solche Attacken bereits zu Beginn erkennen und
alle angeschlossenen Instanzen automatisiert warnen.
KI, Metriken und Trendanalysen liefern immer wichtiger werdende Indikatoren
Schon in der Beta-Phase nutzte Heimdall die Metadaten der E-Mail-Kommunikation von mehr als 250.000 Usern.
So werden pro Woche die Metadaten von vielen Millionen Mails, Links und Anhängen gesammelt und nach
Anomalien, Trends und Mustern ausgewertet. Dabei ist der zeitliche Verlauf ein wesentlicher Indikator: Alle
Abweichungen vom langfristigen Mittel sind lohnende Untersuchungsgebiete. So werden manche Top Level
Domains von Cyberkriminellen bevorzugt und sind daher als etwas verdächtiger einzustufen. Als zweites Beispiel
kommen Anhänge in Archivformaten zwar nicht so häufig vor, sind aber deutlich häufiger mit Schadcode belastet
als andere Dateitypen. Allerdings unterliegen derartige Erkenntnisse einem täglichen Wechsel: Bei besonders
heftigen Emotet-Wellen in den vergangenen Monaten standen Office-Dateien ganz oben auf der Liste von
Anhängen mit Schadcode.
„Um solche Sachverhalte erkennen zu können, sind große Mengen an realen Metadaten und modernste
Analysetechniken notwendig. Mit Heimdall haben wir die Basis dafür geschaffen und unsere Kunden werden von
diesen Erkenntnissen umfassend und langanhaltend profitieren. Im Schwarm sind wir dem Gros der üblichen
Cyberkriminellen deutlich überlegen“, sagt Dr. Tim Lenzen, Data Analyst bei Net at Work. „Der explizite Fokus auf
den deutschsprachigen Raum ermöglicht uns sehr präzise Analysen des Angriffsgeschehens.“
Das Projekt Heimdall ist seit Version 13.0 von NoSpamProxy als Vorschau verfügbar und wird ab Version 14
zum Standardprodukt gehören. Seit Dezember 2019 läuft das Beta-Programm, zu dem Kunden sich gerne
registrieren können, um schon jetzt von Schwarmintelligenz und Data Analytics zu profitieren. Der Name für
das Projekt ist der nordischen Mythologie entlehnt: Heimdall heißt der Wächter an der Regenbogenbrücke
zwischen Götterreich und Menschenwelt – ein recht passender Name für einen Cloud-Service.
Mehr Einblick in die Funktionsweise von Heimdall und wie es gegen Emotet-Angriffe wirkt, beschreibt dieser
Blog-Beitrag: https://www.nospamproxy.de/de/inside-emotet-3-aktuelle-beispiele-und-wie-projekt-heimdall-
sie-schutzen-kann/
Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de
Zusammenfassung
Mail-Security-Spezialisten von Net at Work starten unter dem Projektnamen Heimdall neuen KI- und Big-Data-basierten
Service. Mit übergreifender Schwarmintelligenz werden Angriffe schneller und sicherer erkannt. Fokus auf den
deutschsprachigen Raum macht das Projekt einzigartig.
Keywords
3. NEWS / PRESSEMITTEILUNG
Seite 3
Heimdall, Schwarmintelligenz, Data Analytics, Mail Security, E-Mail-Sicherheit, Secure E-Mail, Gateway, Anti-Virus, Anti-
Spam, Anti-Malware
Über NoSpamProxy und Net at Work
Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation
und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives
Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem
weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete
Lösung – unter anderem Testsieger im unabhängigen techconsult Professional User Ranking – wird als Softwareprodukt und
Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de
Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit acht Gold-Kompetenzen erste Wahl, wenn es um die
Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Office 365, SharePoint, Exchange,
Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze
Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed
Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das
Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung
der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für
bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität
und Dynamik im Unternehmen.
Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise Diebold-Nixdorf,
CLAAS, Miele, Lekkerland, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser
Energie.
Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 100 Mitarbeiter in Paderborn und Berlin. Gründer und
Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit
www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt.
www.netatwork.de
Unternehmenskontakt
Frau Aysel Nixdorf, Marketing & PR, T +49 5251 304627, aysel.nixdorf(at)netatwork.de
Net at Work GmbH, Am Hoppenhof 32 A, D-33104 Paderborn, www.netatwork.de
Pressekontakt
Team Net at Work, T +49 7721 9461 220, netatwork(at)bloodsugarmagic.com
bloodsugarmagic GmbH & Co. KG, Gerberstr. 63, D-78050 Villingen-Schwenningen, www.bloodsugarmagic.com