Sicherheitsanbieter Cyren geht in Liquidation – NoSpamProxy und viele andere Anbieter betroffen

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Nutzer, die Sicherheitsfunktionen des Anbieters Cyren einsetzen (z. B. NoSpamProxy). Der Anbieter Cyren steckt in wirtschaftlichen Schwierigkeiten und wird wohl liquidiert – die betreffenden Dienste werden eingestellt. Der Anbieter NoSpamProxy hat bereits reagiert und will eine angepasste Version 14.0.5 herausgeben. Möglicherweise sind noch andere Produkte (z.B. die UTM von SecurePoint, siehe Leserkommentar), die auf den Sicherheitsfunktionen von Cyren aufgesetzt haben, betroffen. Ergänzung: Inzwischen wird klar, wie viele Hersteller wohl betroffen sind.


Anzeige

Ein Leserhinweis

Ich hatte das Thema nicht auf dem Radar, aber Blog-Leser Cedric F. hat mich in einer privaten Nachricht über den Sachverhalt informiert (danke dafür). Cedric schrieb:

Hi Günter, ich habe die Tage eine Mail von NoSpamProxy bekommen, dass die Firma Cyren in finanziellen Schwierigkeiten steckt und in Liquidation gehen soll/will.

NoSpamProxy about Cyren Liquidation

Ergänzend dazu habe ich auch einen Artikel gefunden, der das beschreibt. Eventuell für einige interessant, die Dienste von Cyren noch verwenden.

Bester Gruß zum Sonntag

Cedric

Information von NoSpamProxy

Die Mail von NoSpamProxy enthält dabei nachfolgende Informationen (soweit mir diese vorliegen).

Wir informieren Sie hier über die aktuellen Umstellungen und Verbesserungen in NoSpamProxy, um die gewohnte Erkennungsqualität zu sichern und unsere Empfehlung, wie Sie von diesen Neuigkeiten schnellstmöglich profitieren können.

Wie bereits am 03.022023 angekündigt, werden die Cyren-Dienste die NoSpamProxy nutzt aufgrund von wirtschaftlichen Schwierigkeiten des Anbieters in Kürze nicht mehr verfügbar sein.

In der KW11 werden wir eine angepasste Version 14.0.5 von NoSpamProxy Server veröffentlichen. In dieser Version sind keine Cyren-Komponenten mehr enthalten, da diese gegen die neue "Core Antispam Engine" ausgetauscht wurden. Diese Engine löst die bisherigen Filter "Cyren AntiSpam"und "Cyren IP Reputation" ab.

Des Weiteren wurde die "Malware-Scanner-Aktion" so angepasst, dass der "Cyren AntiVirus-Dienst" gegen den "Integrated Malware Scanner" ausgetauscht wurde. Beide Komponenten liefert ein etablierter Partner mit ausgezeichneter Erkennungsqualität zu. In den Eigenschaften des SURBL-Filters wurde der entsprechende Eintrag für Cyren ebenfalls entfernt.

Der Anbieter NoSpamProxy hat in einem Update vom 24. Februar 2023 in seinem Blog noch folgende Informationen veröffentlicht:


Anzeige

In den vergangenen Tagen haben wir unseren cloudbasierten Metadatendienst "32Guards" noch einmal verbessert, so dass die Überprüfung von URLs nun vorrangig von 32Guards durchgeführt. Diese Änderung ist bereits aktiv und kann von allen Kunden genutzt werden, die NoSpamProxy 14 im Einsatz haben. Kunden, die noch NoSpamProxy in der Version 13.2 einsetzen, können 32Guards ab sofort ebenfalls nutzen, ohne sich dafür registrieren zu müssen. Die entsprechende Aktion heißt in dieser Version noch "Projekt Heimdall" und muss lediglich in den entsprechenden Regeln aktiviert werden.

Unsere Empfehlungen:

  • Nach wie vor gelten unsere Empfehlungen, die wir Anfang Februar veröffentlicht haben.
  • User von NoSpamProxy Protection, die ältere Versionen nutzen, sollten kurzfristig auf Version 14 updaten und sicherstellen, dass 32Guards sowohl als Aktion als auch als Filter aktiv ist.
  • Aktivieren Sie in der Aktion Malware-Scanner den dateibasierten Virenscanner (falls nicht bereits geschehen) und prüfen Sie den lokalen Virenscanner (Microsoft Defender o.ä.) auf Aktualität.
  • Die Cyren-Dienste sind nach wie vor funktionsfähig und sollten weiterhin in den Regeln hinterlegt bleiben. Erst wenn die Verbindungen zu Cyren nicht mehr funktionieren, sollten Sie die Cyren-basierten Filter und Aktionen deaktivieren.
  • Kunden, die die Sandbox-Funktionalität nutzen, empfehlen wir, die Sandbox nicht mehr zu nutzen und im Inhaltsfilter zu deaktivieren.

Viele weitere Hersteller betroffen

Ergänzung: Nachdem ich den Artikel publizierte hatte, haben sich viele Nutzer hier im Blog, aber auch auf Facebook sowie per Mail gemeldet und über weitere betroffene Hersteller/Produkte berichtet. In einer Mail schrieb mir eine Leserin (danke dafür) noch folgendes:

Guten Morgen Herr Born,

ich bin eben über Ihre Meldung zu Cyren gestolpert – vielleicht ergänzend dazu: In Deutschland wurde das Geschäft über die frühere Tochter Eleven abgewickelt, denen auch ein Teil der von Cyren genutzten Produkte gehört.

Alles etwas komplizierter, aber hier gut zusammengefasst.

Hier eine (nicht vollständige) Liste, deriviert aus Leserrückmeldungen, weiterer Anbieter bzw. Produkte, die auf die Dienste von Cyren zugegriffen haben.

Falls wer weitere Produkte kennt, hinterlasst einen Kommentar.

Information über Cyren

Cyren Inc ist ein ein Cloud-basiertes Unternehmen für Internet-Sicherheitstechnologie, das Sicherheit als Service und Threat-Intelligence-Services für Unternehmen bereitstellt. Zum 1. Februar 2023 hat das börsennotierte Unternehmen eine Pflichtmitteilung veröffentlicht. Demnach sieht sich das Unternehmen mit finanziellen Schwierigkeiten konfrontiert und entlässt eine große Zahl seiner Mitarbeitenden. Die Cyren-Dienste, die zur Spam- und Virenerkennung von NoSpamProxy Protection beitragen, sind hiervon betroffen.

Der von Cedric erwähnte Artikel Cybersecurity Firm Cyren To Pursue Liquidation hat noch einige Details. Der Anbieter von E-Mail-Sicherheit und Bedrohungserkennung hat ein Liquidationsverfahren eingeleitet, weil es nicht gelungen ist, "zusätzliche Liquiditätsquellen zu erschließen oder einen Verkauf zur Fortführung des Unternehmens durchzuführen". Der Vorstand von Cyren hat nun "einen Plan zur Einstellung des Betriebs und zur Eröffnung eines Insolvenzverfahrens für das Unternehmen sowie zur Liquidation seiner hundertprozentigen Tochtergesellschaften genehmigt", schreibt das Unternehmen in folgender Pressemitteilung.

Cyren Announces Liquidation

MCLEAN, VA / ACCESSWIRE / February 22, 2023 / Cyren (NASDAQ:CYRN), a provider of email inbox security and threat detection solutions, today announced that, in response to its inability to secure additional sources of liquidity or consummate a going concern sale, as previously disclosed, the Board of Directors of the Company approved a plan to cease operations and commence insolvency proceedings for the Company and to liquidate its wholly-owned subsidiaries under applicable insolvency and other laws.

The Company intends to commence a voluntary bankruptcy proceeding in Israel by filing an insolvency application with the Tel Aviv District Court. The Company also approved (i) its US subsidiary, Cyren, Inc. commencing a general assignment for the benefit of creditors and (ii) the commencement of liquidation proceedings by its subsidiaries in the United Kingdom, Germany and Iceland in accordance with the applicable laws of those jurisdictions.

The Company has notified Nasdaq of the foregoing and expects that its ordinary shares will cease trading on Nasdaq upon such date that Nasdaq determines, and that Nasdaq will subsequently file a Form 25 with the United States Securities and Exchange Commission (the "SEC") to delist the Company's ordinary shares. The Company expects to cease reporting as a public reporting company.

The Company cautions that trading in its ordinary shares is highly speculative and poses substantial risks. Trading prices may bear little or no relationship to the actual recovery, if any, by holders of the Company's securities.

Cautionary Statements Regarding Forward-Looking Information

Certain statements in this communication constitute "forward-looking statements" within the meaning of the federal securities laws. These statements are based on management's current opinions, expectations, beliefs, plans, objectives, assumptions or projections regarding future events or future results. These forward-looking statements are only predictions, not historical fact, and involve certain risks and uncertainties, as well as assumptions. Actual results, levels of activity, performance, achievements and events could differ materially from those stated, anticipated or implied by such forward-looking statements. While the Company believes that its assumptions are reasonable, it is very difficult to predict the impact of known factors, and, of course, it is impossible to anticipate all factors that could affect actual results. There are many risks and uncertainties that could cause actual results to differ materially from forward-looking statements made herein including the risks discussed under the heading "Risk Factors" in the Company's Annual Report on Form 10-K for the year ended December 31, 2021 and the Company's Quarterly Report on Form 10-Q for the fiscal quarter ended September 30, 2022 filed with the SEC, as well as other factors described from time to time in the Company's filings with the SEC. Such forward-looking statements are made only as of the date of this communication. The Company undertakes no obligation to publicly update or revise any forward-looking statement because of new information, future events or otherwise, except as otherwise required by law. If it does update one or more forward-looking statements, no inference should be made that the Company will make additional updates with respect to those or other forward-looking statements.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Sicherheitsanbieter Cyren geht in Liquidation – NoSpamProxy und viele andere Anbieter betroffen

  1. Olli sagt:

    Ist auch vor kurzem bei Lancom hochgekocht. Die Lancom UF sind betroffen – also was eigentlich mal die R&S UTM Firewalls waren:

    Diskussion dazu im Lancom-User Forum:

    OEM-Partner für Content-Filtering- und Anti-Spam-Services der Unified Firewalls insolvent

  2. Jochen Sonnabend sagt:

    Das betrifft (indirekt) auch Tobit David. Cyren ist da zumindest ein Vorlieferant, aber Eleve (X-purgate) haben sich da auch schon geäußert:

  3. MasterSlave sagt:

    Da wird es bei Sonicwall aber auch bisschen knallen. Die setzen Cyren ebenfalls ein.
    Gut wer den Schrott einsetzt ist selber schuld.

  4. Torben L. sagt:

    Betrifft MDaemon und SecurityGateway (beides von ehemals Alt-N) auch. Leider gibt es noch keine Informationen des Herstellers. Eine Supportanfrage läuft gerade dazu.

    • Jan sagt:

      Habe dazu auch ne Anfrage gestellt und die Antwort bekommen das MDaemon kurzfristig ( es ist von Wochen die Rede ) CyrenAV durch ein anderes AV Produkt ersetzen wird. Bis dahin soll es weiterhin Definitionsupdates geben.

  5. Andreas sagt:

    Ich bin durch die Info von NetAtWork auf das Desaster aufmerksam geworden.
    Es ist wirklich ein Drama, folgende Hersteller sind nach meinen Infos noch betroffen:
    Zyxel, Draytek, GFI
    Hat wer nähere Infos zu Sonicwall?

    Eleven war übrigens ein Teil von Cyren.
    Cyren ist ein Zusammenschluss von Commtouch und eleven gewesen.

  6. A. No sagt:

    Eine Frage zum Datenschutz:

    Wenn Cyren oder Eleven Mails auf Malware prüft, kann der Inhalt der Mails ausgelesen werden?

    • DW sagt:

      Das hängt davon ab welche Routine du von Cyren in Anspruch nimmst. Die mir bekannten Services arbeiten mit IP-Adressen und mit so eine Art Hash/ID, welche aus der E-Mail generiert werden. Bei False Positive ist neben der ID natürlich auch Absender und Empfänger Adresse dem Support zu geben.

  7. Alexander Kasper sagt:

    Da ich im letzten Jahr mit einem Kunden ein Problem bei der Mailzustellung und falscher Kennzeichnung als SPAM hatte, gehe ich zusätzlich von t-online auch von der Nutzung von expurgate bei gmx und web.de aus.
    Nach langem debuggen stellte sich heraus, dass eine Regel falsch war. Dies wurde mit den (sehr guten) t-online Postmastern debugged und gelöst. Alsbald die Regel an den Hersteller gemeldet und korrigiert wurde, konnten die Mails neben t-online auch wieder an gmx und web.de zugestellt werden.
    Das wird spannend wenn die großen ggfs. nun mehr Spam versenden und erhalten…

  8. StefanP sagt:

    Betroffen ist auch IMail Server (früher von Ipswitch, heute Progress).
    Infos von Progress gibt es noch keine.

    Erschwerend kommt hier hinzu, dass IMail Server zu Oktober 2024 abgekündigt ist.
    Daher bleibt abzuwarten, wieviel Energie hier seitens des Herstellers noch investiert wird.

  9. Kai Bosch sagt:

    Securepoint hat seit 23.02. eine neue Firmware (12.3.3), in der cyren nicht mehr mit an Board ist. Mittlerweile gibt es auch die 12.3.4.

  10. Stefan Cink sagt:

    Seit Mittwoch haben wir eine angepasste NoSpamProxy Version 14.0.5 zur Verfügung gestellt, die nicht mehr von den Cyren-Diensten abhängig ist. Ist vielleicht auch eine Meldung wert. :-)
    Gruß Stefan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.