So setzen Unternehmen eine umfassende E-Mail-Sicherheit um

Das Thema E-Mail-Sicherheit spielt für Unternehmen eine entscheidende Rolle, wenn es darum geht, die Unternehmens-IT ganzheitlich zu schützen. So werden E-Mails häufig als Haupteinfallstor für Cyberattacken genutzt. Entsprechend müssen Firmen ihre E-Mails umfassend absichern, wenn sie ihren Betrieb nicht gefährden möchten. Im Beitrag lesen Sie, welche Facetten eine moderne E-Mail-Security aufweist – und inwiefern der Hersteller Mimecast bei der Umsetzung unterstützen kann.

6. Juli 2022

|

Lesedauer: ca. 6 Min.

So setzen Unternehmen eine umfassende E-Mail-Sicherheit um

Bild: © whyt/stock.adobe.com (modifiziert von CANCOM) 

Auch wenn immer mehr Unternehmen Collaboration-Plattformen verwenden – bis heute ist die klassische E-Mail für den Geschäftsalltag unverzichtbar. Die Studie „Im Angesicht einer neuen Welle von Cyberattacken. Der Lagebericht zur E-Mail Sicherheit 2022“ von Mimecast kommt sogar zu dem Schluss, dass in deutschen Unternehmen die Anzahl an E-Mails im vergangenen Jahr um 79 Prozent gestiegen ist.

Allerdings befinden sich darunter nicht nur seriöse E-Mails. Dies geht klar aus der Studie hervor. Demnach geben 74 Prozent der befragten Firmen an, dass sie immer bedrohlichere E-Mails erhalten. Und diese könnten erhebliche Konsequenzen haben. Zum Beispiel hätten gerade diejenigen Unternehmen Ransomware-Attacken erlebt, die innerhalb eines Jahres einen deutlichen Anstieg an E-Mail-Bedrohungen registriert hätten. Mit anderen Worten: Hacker nutzen E-Mails als Einfallstor, um davon ausgehend Ransomware-Attacken durchzuführen.

Eine Verbesserung dieser Situation ist laut Studie nicht in Sicht. Im Gegenteil: 8 von 10 Firmen gingen davon aus, dass es wahrscheinlich, sehr wahrscheinlich oder sogar unvermeidlich sei, in 2022 Opfer eines E-Mail-basierten Cyberangriffs zu werden und unter den negativen Folgen zu leiden.

E-Mail-Sicherheit: Diese Punkte sind zu beachten

Cyberkriminelle setzen auf immer intelligentere Methoden – gerade beim Angriffsvektor E-Mail. Deshalb kommen Unternehmen nicht umhin, moderne, besonders leistungsfähige und möglichst umfassende E-Mail-Security-Lösungen einzusetzen und in ein ganzheitliches IT-Security-Konzept zu integrieren. Das Thema E-Mail-Security weist dabei zahlreiche Facetten auf. Grundsätzliche Punkte sind: 

  • Filterung von Spam E-Mails: Wichtig ist hier, eine hohe Treffsicherheit beim Ausfiltern unerwünschter Nachrichten zu erreichen – und gleichzeitig sicherzustellen, dass legitime E-Mails nicht fälschlicherweise aussortiert werden.
  • Untersuchung der E-Mail-Anlagen auf Viren, Malware und weitere schädliche Dateien: E-Mail-Anhänge gelten als bewährtes Mittel, um Schadsoftware wie Malware oder Viren in das Unternehmen einzuschleusen und entsprechende Attacken zu starten. Die Folgen können verheerend sein: So besteht etwa die Gefahr eines massiven Datenverlusts. Um solche und weitere Folgen zu vermeiden, müssen Firmen E-Mail-Security-Lösungen einsetzen, die schädliche Anhänge zuverlässig identifizieren. Außerdem ist es nötig, die Mitarbeiter:innen zu schulen – sodass sie schädliche E-Mails inklusive Anhänge selbständig erkennen. Anzeichen dafür sind beispielsweise unbekannte Absender, E-Mails mit einer unpersönlichen Anrede oder verführerische Betreffzeilen.
  • Just-in-Time URL-Prüfung: Dies bedeutet, dass die in einer E-Mail enthaltenen Links auf Schadsoftware überprüft werden – und zwar nicht nur nach dem Erhalt der E-Mail, sondern bei jedem Klick der Anwender auf den Link. Auf diese Weise lassen sich etwa Phishing-Angriffe unterbinden – die Hacker in der Regel starten, indem sie eben einen verseuchten Link in einer E-Mail integrieren. Damit können Unternehmen den Diebstahl sensibler Informationen verhindern, wozu unter anderem Anmeldedaten sowie vertrauliche Unternehmensinformationen zählen.
  • Erkennen von Business E-Mail Compromise (BEC): Als Business E-Mail Compromise wird eine Betrugsmethode bezeichnet, in der Cyberkriminelle gefälschte, authentisch wirkende E-Mails versenden, in denen sie sich als Mitarbeiter:in, Führungskraft oder Geschäftspartner:in ausgeben. In diesen E-Mails fordern sie die Opfer auf, eine bestimmte Aktion zu ihren Gunsten durchzuführen. Dies kann beispielsweise eine Geldüberweisung auf ein mitgeteiltes Konto sein. Als Gegenmaßnahmen helfen E-Mail-Security-Lösungen, die sogenannte Impersonations-Angriffe zuverlässig erkennen als auch Schulungen, in denen Mitarbeiter:innen klare Anzeichen von BEC-Nachrichten vermittelt bekommen – wie die Aufforderung an die jeweiligen Empfänger:innen, die E-Mail innerhalb kürzester Zeit zu beantworten und vertraulich zu behandeln.

Der E-Mail-Security 3.0-Ansatz von Mimecast

Wenn es um das Thema E-Mail-Security geht, bietet der Hersteller Mimecast ein breites Leistungsspektrum an. Tatsächlich gelten die Lösungen von Mimecast als eine der besten am Markt. Laut Hersteller ist der Schlüssel zum Erfolg der ganzheitliche Ansatz: Unter dem Motto “E-Mail Security 3.0” stehe bei Mimecast der Schutz der gesamten E-Mail-Kommunikation von Unternehmen und Organisationen im Mittelpunkt.

Konkret lassen sich die jeweiligen Lösungen in folgende Bereiche aufgliedern:

1. An der Grenze des Unternehmensnetzwerks bzw. am Perimeter

Hier handelt es sich um den klassischen Bereich für E-Mail-Security-Lösungen. Es geht darum, externe E-Mails als potenziell schädlich oder unerwünscht zu betrachten und deshalb eingehend zu überprüfen.

Genau dies macht die Lösung von Mimecast: Diese prüft eingehende E-Mails intensiv auf mögliche Bedrohungen – sowohl in Bezug auf Links, Anlagen als auch dem eigentlichen Inhalt. Dabei kommen moderne Methoden wie Künstliche Intelligenz, statische Dateianalyse, Echtzeitprüfung von Links, Sandboxing oder Browser-Isolation zum Einsatz. Falls erwünscht, lassen sich all diese Verfahren anpassen – je nach Schutzbedarf des Unternehmens bzw. der einzelnen Benutzergruppen.

Wie Mimecast betont, können dadurch viele E-Mail-basierten Angriffe entdeckt und entschärft werden. Ob es sich um Ransomware, Phishing oder BEC handle, spiele keine Rolle.

2. Internes Unternehmensnetzwerk

Wie Mimecast hervorhebt, bergen interne und auch ausgehende E-Mails mindestens die gleichen Risiken wie externe. Zum Beispiel bestehe die Gefahr, dass Mitarbeiter:innen unbewusst E-Mails mit schädlichem Inhalt an Kolleg:innen, Kund:innen oder Lieferant:innen weiterleiten. Auf diese Weise könnten sich Cyberattacken schnell im Unternehmensnetzwerk und auch darüber hinaus ausbreiten und deutlich höheren Schaden anrichten.

Um dies zu verhindern, lassen sich mit Mimecast auch interne und ausgehende E-Mails prüfen. Darüber hinaus bietet Mimecast zusätzlich Awareness-Trainings an. Diese würden Mitarbeiter:innen wirksam sensibilisieren – damit sie verschiedene Formen von Cyberbedrohungen und anderen Betrugsversuchen selbständig erkennen.

3. Außerhalb des eigenen Perimeters

Cyberangriffe werden inzwischen sehr gut und teilweise auch lange vorbereitet, bevor der eigentliche Angriff auf ein Unternehmen erfolgt. Viele dieser Cyberangriffe möchte Mimecast mit dedizierten Lösungen bereits in dieser Vorbereitungsphase erkennen und auch unschädlich machen – bevor Schäden entstehen. Dafür setzen die Lösungen auf hochwirksame Methoden, die unter anderem maschinelles Lernen mit Billiarden gezielter Scans kombinieren. Konkret suchen die Mimecast-Lösungen das Internet proaktiv nach gefälschten Webseiten oder E-Mails (sogenanntem Spoofing) ab, ermitteln diese und blockieren sie anschließend innerhalb kurzer Zeit.

Dies ist insofern von zentraler Bedeutung, als solche gefälschten Webseiten oder Spoofing-Quellen von Cyberkriminellen als Ausgangsbasis genutzt werden, um Phishing-E-Mails zu verschicken oder Passwörter zu stehlen – wobei nicht nur Mitarbeiter:innen, sondern auch Kund:innen und Lieferant:innen eines Unternehmens im Fadenkreuz stehen. Neben einem deutlichen Reputationsverlust besteht die Gefahr, dass sich Schäden auf Kund:innen und die gesamte Lieferkette ausweiten und damit vervielfachen.

Integration mit anderen IT-Security-Lösungen

Wie Mimecast betont, ist E-Mail-Sicherheit als Angriffsvektor Nr. 1 ein wesentlicher Baustein, um eine ganzheitliche IT-Sicherheit zu realisieren. Weiterhin ist es dafür nötig, die E-Mail-Security-Lösungen in andere IT-Sicherheits-Systeme zu integrieren – wie Endpunkt-Sicherheit, Firewall, Cloud- oder SIEM-Systeme.

Aus diesem Grund bietet Mimecast über die cloud-basierte Plattform Mime|OS umfangreiche offene API-Schnittstellen zur flexiblen Integration. Zudem profitieren Unternehmen im Rahmen des Mimecast Cyber Alliance Program von zahlreichen fertigen Integrationen zu vielen wichtigen IT-Security-Produkten – so der Hersteller.

Das Ergebnis sei eine unkomplizierte Integration der IT-Sicherheits-Systeme in die eigene Infrastruktur. Auf diese Weise könnten verschiedene Sicherheitstechnologien optimiert zusammenspielen – mit dem Nutzen eines deutlich gesteigerten Automatisierungsgrads sowie einer höheren Wirksamkeit der integrierten Komponenten.

In diesem Kontext hebt Mimecast besonders die Integration der eigenen E-Mail-Security-Lösungen in die Endpoint Security-Plattform von CrowdStrike sowie in die SIEM-Systeme IBM QRadar und Azure Sentinel hervor.

In Kombination mit CrowdStrike etwa lässt sich ein hoher Automatisierungsgrad umsetzen, wenn es darum geht, E-Mail-Bedrohungen oder potenzielle Schwachstellen am Endpoint aufzuspüren und zu beseitigen. Außerdem existieren direkte Schnittstellen zwischen den E-Mail-Security-Lösungen von Mimecast und der CrowdStrike Falcon-Plattform für den Endpoint-Schutz. Dies ermöglicht eine direkte Kommunikation untereinander. Wie Mimecast hervorhebt, hat dies den großen Vorteil, dass Informationen über E-Mail-Bedrohungen an die Falcon-Plattform weitergeleitet werden können – oder auch umgekehrt. Durch diese Informationen ließe sich der Endpoint-Schutz mit Falcon weiter optimieren.

E-Mail-Security-Lösungen von Mimecast bei CANCOM im Einsatz

Wer die E-Mail-Security-Lösungen von Mimecast im Betrieb einführen möchte, kann auf die Leistungen von CANCOM zurückgreifen. Neben einer umfassenden Beratung unterstützt CANCOM Unternehmen dabei, die Lösungen im Betrieb zu implementieren und einzusetzen. Dabei kann der IT-Konzern eigene Erfahrungen heranziehen: So setzt CANCOM beim Thema E-Mail-Sicherheit und auch E-Mail-Archivierung selbst auf Mimecast.

Dadurch entstünden mehrere Vorteile: Vom effektiven Schutz vor Schadsoftware und E-Mail-Betrug unterschiedlichster Art über die deutliche Reduktion von Spam E-Mails bis hin zu regelmäßigen Reportings, die detaillierte Informationen zur Angriffs-Situation und Bedrohungslage beinhalten.

Hier finden Sie nähere Informationen zur E-Mail-Security-Lösung von Mimecast – inklusive Möglichkeit zur Kontaktaufnahme. 

Mehr zum Thema „IT-Security“

Digitale Erpressung: So wehren Sie sich
Digitale Erpressung: So wehren Sie sich

Sie werden von Cyberkriminellen erpresst? Dann bewahren Sie Ruhe. Und zahlen Sie auf keinen Fall das Lösegeld. Ein Gastbeitrag von Marcel Reifenberger.

Lesedauer: 2 Min.

quishing-albtraum-security-verantwortliche
Quishing: Ein neuer „Albtraum“ für Security-Verantwortliche

Phishing-Attacken mit QR-Codes, das sogenannte Quishing, sind besonders gefährlich. Doch warum ist das der Fall? Und wie können sich Unternehmen schützen?

Lesedauer: 3 Min.

Wie Unternehmen eine umfassende Endpoint Security realisieren
Wie Unternehmen eine umfassende Endpoint Security realisieren

Das Thema Endpoint Security ist für Firmen heute entscheidend. Bei der Umsetzung besteht allerdings Luft nach oben. Hier möchte CANCOM Abhilfe schaffen.

Lesedauer: 4 Min.