E-Mails sind die größte Angriffsfläche in jedem Unternehmen

 

Spam-Nachrichten, böswillige Codes und Phishing-Attacken – diese Bedrohungen nutzen E-Mails als Einfallstor, um Malware im Netzwerk zu verbreiten oder Daten abzugreifen. Auch 79 Prozent aller Ransomware-Angriffe beginnen mit dem Öffnen einer schädlichen E-Mail. Doch wie können sich Unternehmen zuverlässig schützen?

 

In den meisten Unternehmen ist die Zahl der Endgeräte in den vergangenen Jahren stark gestiegen. Neben dem Rechner am Arbeitsplatz befinden sich auch immer mehr mobile und IoT-fähige Geräte im Netzwerk. Auf ihnen empfängt ein Mitarbeiter ebenso seine E-Mails, tauscht Informationen zwischen den einzelnen Endpoints aus und gibt Daten an externe Geschäftspartner weiter. Durch diese Kommunikationswege wächst die Angriffsfläche in Unternehmen ständig an.

Gefahr durch Social Engineering

Die enge Verknüpfung eines Mitarbeiters mit seinem persönlichen E-Mail-Konto macht die Situation besonders heikel. Denn dadurch ist die Person für Cyberkriminelle direkt ansprechbar. Mail-Attacken können so gezielt und individuell ausgerichtet werden, um das Opfer zu einer bestimmten Aktivität zu bewegen. Bei diesem sogenannten Social Engineering kommt es sehr darauf an, wie geschult ein Mitarbeiter im Umgang mit den gängigen Angriffsmethoden per E-Mail ist und wie hoch dementsprechend sein Bewusstsein für die Gefahrenlage ausfällt.

Secure E-Mail Gateway

Umso wichtiger ist es, Technologien für den E-Mail-Schutz in den Fokus zu stellen. Ein Secure E-Mail Gateway hilft IT-Sicherheitsteams, ausgeklügelte Angriffe schnell zu erkennen und zu vereiteln. So schützt beispielsweise die E-Mail-Security-Lösung „MailMarshal“ unseres Herstellerpartners Trustwave vor hochentwickelten Schadprogrammen, Ransomware, Phishing-Attacken und CEO Fraud (auch Business-E-Mail-Compromise, BEC, genannt). Bei BEC handelt es sich um gefälschte Mails, die vermeintlich von einem Vorgesetzten stammen. In ihnen wird der angeschriebene Mitarbeiter meist aufgefordert, hohe Geldbeträge auf ein bestimmtes Konto zu transferieren. Auf diese Weise fließen jedes Jahr Millionen-Beträge als direkte Zahlungen an die unbekannten BEC-Angreifer.

Ein Secure E-Mail Gateway bewahrt Unternehmen außerdem vor Datenlecks und dem Verlust von geistigem Eigentum. Mit seiner mehrschichtigen Intelligenz und der integrierten Erkennungs-Engine filtert MailMarshal am Unternehmensperimeter den ein- und ausgehenden E-Mail-Verkehr in Echtzeit. So hindert die Software nicht nur Spam und andere Cyberbedrohungen daran, ins Netzwerk einzudringen. Sie prüft auch permanent den ausgehenden Traffic und unterbindet, dass sensible Unternehmensdaten oder Geschäftsgeheimnisse unbeabsichtigt nach außen dringen.

MAILMARSHAL(1)

Skalierbarer, flexibler und einfach zu verwaltender Schutz

Zudem lässt sich mit einem Secure E-Mail Gateway das Einhalten spezifischer Compliance-Richtlinien und Policies sicherstellen. Es bietet Administratoren und IT-Sicherheitsverantwortlichen flexible Möglichkeiten, um Benutzerregeln zu definieren und E-Mail-Workflows individuell zu verwalten. Diese zusätzlichen Funktionalitäten rund um das Management von Mail-Prozessen vergrößern den Einsatzbereich vieler Secure E-Mail Gateways deutlich und machen MailMarshal zu einer Lösung, die weit über einen reinen E-Mail-Scanner hinausgeht.

Vorteile auf einen Blick

Trustwave MailMarshal liefert Unternehmen zahlreiche Sicherheitsfunktionen in einer Lösung:

  • Erweiterter Schutz vor aktuellen Bedrohungen
  • Umfangreiche Funktionen zur Verhinderung von Datenverlust
  • Detaillierte Compliance-Einstellungen
  • Flexible Richtlinienkonfiguration und einfache Verwaltung
  • Schutz vor Betrug und Spoofing
  • Umfassende, anpassbare Reports über Bedrohungsarten und Volumina
  • Höchste Erkennungsraten am Markt (Spam: 99,4 Prozent, Phishing/BEC: 99,58 Prozent)

Echtzeit-Schutz mit Threat Intelligence

E-Mail-Bedrohungen sind ständig im Wandel. Immer wieder verändern Angreifer ihre Taktik oder machen sich neue Themen zunutze, um ihre Opfer zu adressieren. Ein anschauliches Beispiel dafür ist die Covid19-Pandemie. Besonders während der Anfangsphase waren Nachrichten rund um Maskenangebote und Impfinformationen äußerst beliebt bei Spam- und Phishing-Attacken.

Ziel ist es deshalb, stets einen Zero-Day-Echtzeitschutz vor den neuesten E-Mail-Bedrohungen zu erhalten. Idealerweise werden hierbei moderne Technologien durch zusätzliche Analyse-Tools und das Know-how von Sicherheitsspezialisten ergänzt. So fließt auch in MailMarshal die Expertise von SpiderLabs, dem Elite-Sicherheitsforschungsteam von Trustwave, mit ein. Daneben integriert die Lösung fortlaufend branchenführende Web-Bedrohungsinformationen, um E-Mails mit schädlichen Links zu erkennen und effektiv abzuwehren.

 

Wählen Sie einen Bereitstellungsansatz

Jedes Unternehmen möchte seine E-Mail-Konten schützen, aber nicht jedes Unternehmen hat die gleichen IT-Anforderungen. Ganz egal, welche Bereitstellungsform Ihre Kunden bei einem Secure E-Mail Gateway bevorzugen, mit MailMarshal können Sie alle gewünschten Szenarien abbilden.

Trustwave bietet die Möglichkeit zu wählen zwischen der Vielschichtigkeit und Vor-Ort-Kontrolle einer On-Premise-Lösung (als Software oder virtuelle Appliance) und den leistungsstarken Funktionen in einem flexiblen Cloud-Modell (SaaS oder Private Cloud).

Mehr Informationen zu Trustwave MailMarshal bei sysob gibt es hier.