Nach einer Warnung des international anerkannten Sicherheitsunternehmen SEC Consult Ende Dezember des nun vergangenen Jahres, hat goneo unmittelbar reagiert. Die Techniker von goneo haben bereits vor den Weihnachtsfeiertagen mit Maßnahmen begonnen, um die Ausnutzung dieser Sicherheitslücke zu verhindern. 

Durch diese schnelle Reaktion konnte goneo sicherstellen, dass die E-Mail-Kommunikation seiner Nutzer weiterhin den höchsten Sicherheitsstandards entspricht.

SMTP-Smuggling bezeichnet eine Methode, bei der Angreifer schädliche Inhalte in E-Mails einschleusen, indem sie die Protokollvorgaben des Simple Mail Transfer Protocol (SMTP) und leicht verschiedene Softwareumsetzungen davon ausnutzen. 

Dies kann eine Sicherheitslücke darstellen, die es ermöglicht, schädliche Nachrichten zu übermitteln, ohne dass übliche Überprüfungsmechanismen Alarm schlagen.

Die Schwachstelle ermöglichte es Angreifern, durch gezielte Manipulation der SMTP-Kommunikation zusätzliche, potenziell schädliche E-Mails in den Nachrichtenverkehr einzuschmuggeln. Dadurch konnten Sicherheitsmechanismen wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) umgangen werden, die normalerweise dazu dienen, die Authentizität von E-Mail-Absendern zu überprüfen. Die Folge: Eine so gefälschte E-Mail sieht für einen Empfänger fast echt aus, so dass Cyberkriminelle es leicht haben, den Empfänger zum Beispiel einem Phishingversuch auszusetzen. 

Die Firma SEC Consult hatte die von ihr gefundene Lücke zunächst vertraulich mit Anbietern von Mailsoftware geteilt, um die Entwicklung von Gegenmaßnahmen zu ermöglichen. Nachdem Provider wie goneo so die Gefahr abwenden konnten, hat SEC Consult das Problem ausführlich öffentlich dargelegt.

 „Die Sicherheit unserer Kunden und ihrer Daten hat bei uns höchste Priorität. Wir sind froh, dass wir schnell reagieren konnten, um unsere E-Mail-Infrastruktur gegen diese neu beschriebene Art von Angriffen zu schützen“, so ein Unternehmenssprecher von goneo. "Wir werden weiterhin alles tun, um die Sicherheit unserer Dienstleistungen auf dem neuesten Stand zu halten."

Für weitere Informationen zur SMTP-Smuggling Sicherheitslücke und den Maßnahmen von goneo, besuchen Sie bitte unseren Blog unter https://www.goneo.de oder kontaktieren Sie unseren Kundenservice.

Über die goneo Internet GmbH

Die goneo Internet GmbH mit Sitz in Minden in Westfalen bietet einsteigerfreundliche und besonders günstige Services aus den Bereichen Webhosting, E-Mail, Server und Domainregistrierungen.

Mit wenigen Klicks können goneo-Kunden, vom Layout über Bilder bis zum individuellen Inhalt, ihre eigene professionelle Website ins Netz bringen.

goneo ermöglicht es mit clickStart viele Top-Webanwendungen wie WordPress, Joomla, Typo3, WordPress, Contao schnell zu installieren.

Die goneo Internet GmbH ist seit 2006 aktiv und betreibt eigene Server in Rechenzentren in Deutschland.

Firmenkontakt und Herausgeber der Meldung:

goneo Internet GmbH
Dresdener Straße 18
32423 Minden
Telefon: +49 (571) 783 44 44
Telefax: +49 (571) 78344-99
https://www.goneo.de

Ansprechpartner:
Markus Käkenmeister
Productmanagement & Marketing
Telefon: +49 (571) 78344-40
Fax: +49 (571) 7834499
E-Mail: markus.kaekenmeister@goneo.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel