Das Thema E-Mail-Sicherheit spielt für Unternehmen eine entscheidende Rolle, wenn es darum geht, die Unternehmens-IT ganzheitlich zu schützen. So werden E-Mails häufig als Haupteinfallstor für Cyberattacken genutzt. Entsprechend müssen Firmen ihre E-Mails umfassend absichern, wenn sie ihren Betrieb nicht gefährden möchten. Im Beitrag lesen Sie, welche Facetten eine moderne E-Mail-Security aufweist – und inwiefern der Hersteller Mimecast bei der Umsetzung unterstützen kann.
6. Juli 2022
|
Lesedauer: ca. 6 Min.
Bild: © whyt/stock.adobe.com (modifiziert von CANCOM)
Auch wenn immer mehr Unternehmen Collaboration-Plattformen verwenden – bis heute ist die klassische E-Mail für den Geschäftsalltag unverzichtbar. Die Studie „Im Angesicht einer neuen Welle von Cyberattacken. Der Lagebericht zur E-Mail Sicherheit 2022“ von Mimecast kommt sogar zu dem Schluss, dass in deutschen Unternehmen die Anzahl an E-Mails im vergangenen Jahr um 79 Prozent gestiegen ist.
Allerdings befinden sich darunter nicht nur seriöse E-Mails. Dies geht klar aus der Studie hervor. Demnach geben 74 Prozent der befragten Firmen an, dass sie immer bedrohlichere E-Mails erhalten. Und diese könnten erhebliche Konsequenzen haben. Zum Beispiel hätten gerade diejenigen Unternehmen Ransomware-Attacken erlebt, die innerhalb eines Jahres einen deutlichen Anstieg an E-Mail-Bedrohungen registriert hätten. Mit anderen Worten: Hacker nutzen E-Mails als Einfallstor, um davon ausgehend Ransomware-Attacken durchzuführen.
Eine Verbesserung dieser Situation ist laut Studie nicht in Sicht. Im Gegenteil: 8 von 10 Firmen gingen davon aus, dass es wahrscheinlich, sehr wahrscheinlich oder sogar unvermeidlich sei, in 2022 Opfer eines E-Mail-basierten Cyberangriffs zu werden und unter den negativen Folgen zu leiden.
Cyberkriminelle setzen auf immer intelligentere Methoden – gerade beim Angriffsvektor E-Mail. Deshalb kommen Unternehmen nicht umhin, moderne, besonders leistungsfähige und möglichst umfassende E-Mail-Security-Lösungen einzusetzen und in ein ganzheitliches IT-Security-Konzept zu integrieren. Das Thema E-Mail-Security weist dabei zahlreiche Facetten auf. Grundsätzliche Punkte sind:
Wenn es um das Thema E-Mail-Security geht, bietet der Hersteller Mimecast ein breites Leistungsspektrum an. Tatsächlich gelten die Lösungen von Mimecast als eine der besten am Markt. Laut Hersteller ist der Schlüssel zum Erfolg der ganzheitliche Ansatz: Unter dem Motto “E-Mail Security 3.0” stehe bei Mimecast der Schutz der gesamten E-Mail-Kommunikation von Unternehmen und Organisationen im Mittelpunkt.
Konkret lassen sich die jeweiligen Lösungen in folgende Bereiche aufgliedern:
Hier handelt es sich um den klassischen Bereich für E-Mail-Security-Lösungen. Es geht darum, externe E-Mails als potenziell schädlich oder unerwünscht zu betrachten und deshalb eingehend zu überprüfen.
Genau dies macht die Lösung von Mimecast: Diese prüft eingehende E-Mails intensiv auf mögliche Bedrohungen – sowohl in Bezug auf Links, Anlagen als auch dem eigentlichen Inhalt. Dabei kommen moderne Methoden wie Künstliche Intelligenz, statische Dateianalyse, Echtzeitprüfung von Links, Sandboxing oder Browser-Isolation zum Einsatz. Falls erwünscht, lassen sich all diese Verfahren anpassen – je nach Schutzbedarf des Unternehmens bzw. der einzelnen Benutzergruppen.
Wie Mimecast betont, können dadurch viele E-Mail-basierten Angriffe entdeckt und entschärft werden. Ob es sich um Ransomware, Phishing oder BEC handle, spiele keine Rolle.
Wie Mimecast hervorhebt, bergen interne und auch ausgehende E-Mails mindestens die gleichen Risiken wie externe. Zum Beispiel bestehe die Gefahr, dass Mitarbeiter:innen unbewusst E-Mails mit schädlichem Inhalt an Kolleg:innen, Kund:innen oder Lieferant:innen weiterleiten. Auf diese Weise könnten sich Cyberattacken schnell im Unternehmensnetzwerk und auch darüber hinaus ausbreiten und deutlich höheren Schaden anrichten.
Um dies zu verhindern, lassen sich mit Mimecast auch interne und ausgehende E-Mails prüfen. Darüber hinaus bietet Mimecast zusätzlich Awareness-Trainings an. Diese würden Mitarbeiter:innen wirksam sensibilisieren – damit sie verschiedene Formen von Cyberbedrohungen und anderen Betrugsversuchen selbständig erkennen.
Cyberangriffe werden inzwischen sehr gut und teilweise auch lange vorbereitet, bevor der eigentliche Angriff auf ein Unternehmen erfolgt. Viele dieser Cyberangriffe möchte Mimecast mit dedizierten Lösungen bereits in dieser Vorbereitungsphase erkennen und auch unschädlich machen – bevor Schäden entstehen. Dafür setzen die Lösungen auf hochwirksame Methoden, die unter anderem maschinelles Lernen mit Billiarden gezielter Scans kombinieren. Konkret suchen die Mimecast-Lösungen das Internet proaktiv nach gefälschten Webseiten oder E-Mails (sogenanntem Spoofing) ab, ermitteln diese und blockieren sie anschließend innerhalb kurzer Zeit.
Dies ist insofern von zentraler Bedeutung, als solche gefälschten Webseiten oder Spoofing-Quellen von Cyberkriminellen als Ausgangsbasis genutzt werden, um Phishing-E-Mails zu verschicken oder Passwörter zu stehlen – wobei nicht nur Mitarbeiter:innen, sondern auch Kund:innen und Lieferant:innen eines Unternehmens im Fadenkreuz stehen. Neben einem deutlichen Reputationsverlust besteht die Gefahr, dass sich Schäden auf Kund:innen und die gesamte Lieferkette ausweiten und damit vervielfachen.
Wie Mimecast betont, ist E-Mail-Sicherheit als Angriffsvektor Nr. 1 ein wesentlicher Baustein, um eine ganzheitliche IT-Sicherheit zu realisieren. Weiterhin ist es dafür nötig, die E-Mail-Security-Lösungen in andere IT-Sicherheits-Systeme zu integrieren – wie Endpunkt-Sicherheit, Firewall, Cloud- oder SIEM-Systeme.
Aus diesem Grund bietet Mimecast über die cloud-basierte Plattform Mime|OS umfangreiche offene API-Schnittstellen zur flexiblen Integration. Zudem profitieren Unternehmen im Rahmen des Mimecast Cyber Alliance Program von zahlreichen fertigen Integrationen zu vielen wichtigen IT-Security-Produkten – so der Hersteller.
Das Ergebnis sei eine unkomplizierte Integration der IT-Sicherheits-Systeme in die eigene Infrastruktur. Auf diese Weise könnten verschiedene Sicherheitstechnologien optimiert zusammenspielen – mit dem Nutzen eines deutlich gesteigerten Automatisierungsgrads sowie einer höheren Wirksamkeit der integrierten Komponenten.
In diesem Kontext hebt Mimecast besonders die Integration der eigenen E-Mail-Security-Lösungen in die Endpoint Security-Plattform von CrowdStrike sowie in die SIEM-Systeme IBM QRadar und Azure Sentinel hervor.
In Kombination mit CrowdStrike etwa lässt sich ein hoher Automatisierungsgrad umsetzen, wenn es darum geht, E-Mail-Bedrohungen oder potenzielle Schwachstellen am Endpoint aufzuspüren und zu beseitigen. Außerdem existieren direkte Schnittstellen zwischen den E-Mail-Security-Lösungen von Mimecast und der CrowdStrike Falcon-Plattform für den Endpoint-Schutz. Dies ermöglicht eine direkte Kommunikation untereinander. Wie Mimecast hervorhebt, hat dies den großen Vorteil, dass Informationen über E-Mail-Bedrohungen an die Falcon-Plattform weitergeleitet werden können – oder auch umgekehrt. Durch diese Informationen ließe sich der Endpoint-Schutz mit Falcon weiter optimieren.
Wer die E-Mail-Security-Lösungen von Mimecast im Betrieb einführen möchte, kann auf die Leistungen von CANCOM zurückgreifen. Neben einer umfassenden Beratung unterstützt CANCOM Unternehmen dabei, die Lösungen im Betrieb zu implementieren und einzusetzen. Dabei kann der IT-Konzern eigene Erfahrungen heranziehen: So setzt CANCOM beim Thema E-Mail-Sicherheit und auch E-Mail-Archivierung selbst auf Mimecast.
Dadurch entstünden mehrere Vorteile: Vom effektiven Schutz vor Schadsoftware und E-Mail-Betrug unterschiedlichster Art über die deutliche Reduktion von Spam E-Mails bis hin zu regelmäßigen Reportings, die detaillierte Informationen zur Angriffs-Situation und Bedrohungslage beinhalten.