E-Mail-Infrastruktur ganzheitlich schützen

E-Mail gilt nach wie vor als das häufigste Einfallstor für Cyberattacken. Laut einer aktuellen Umfrage unter den Swissmem Mitgliedfirmen waren in den letzten zwei Jahren 70 Prozent der antwortenden Unternehmen Ziel von mindestens einer Cyberattacke. Bei fast einem Fünftel verursachten die Angriffe einen Schaden bis zu einer Million Franken. Je nach Unternehmen kann das existenzbedrohend sein. Egal ob Spam, Malware oder Phishing durch Business Email Compromise – die Angriffsmethoden Cyberkrimineller sind nicht nur vielfältig. Die Angreifer gehen auch immer zielgerichteter vor und kombinieren häufig verschiedene Methoden miteinander. Dadurch können herkömmliche E-Mail-Sicherheitslösungen Angriffe nur schwer erkennen. Umso wichtiger ist es, dass Unternehmen bei ihrer Abwehrstrategie einen ganzheitlichen Ansatz verfolgen. Die retarus (Schweiz) AG bietet hierfür eine cloud-basierte Komplettlösung für Business E-Mail, mit der Unternehmen für alle Eventualitäten gerüstet sind:

Business Email Compromise (BEC) – auch bekannt als CEO Fraud – ist mittlerweile eine der häufigsten Cyber-Betrugsarten. Angriffsziel sind Unternehmen aller Grössen. Mithilfe der Retarus CxO Fraud Detection können Unternehmen gefälschte Absenderadressen identifizieren, die für solche Angriffe verwendet werden, und die E-Mails als Betrugsversuche entlarven, noch bevor eine vermeintlich vom Chef angeordnete Finanztransaktion stattfindet. Dabei stellen umfassende Algorithmen «From-Spoofing» und «Domain-Spoofing» fest und erkennen dadurch gefälschte Absenderadressen zuverlässig. Als BEC eingestufte Nachrichten werden nicht unmittelbar zugestellt, sondern zunächst in einer Quarantäne isoliert.

In der Regel arbeiten Sicherheitslösungen zuverlässig und erkennen einen Grossteil der Malware, bevor diese überhaupt in das Netzwerk eindringt. Einen hundertprozentigen Schutz vor Angriffen gibt es jedoch nie. Die patentierte Patient Zero Detection von Retarus erkennt nicht nur Malware und Phishing-Links in bereits zugestellten E-Mails, sondern verschiebt oder löscht die betroffenen Nachrichten automatisch. Gleichzeitig werden der zuständige Administrator und optional auch der Empfänger sofort alarmiert. Oftmals ist die gefährliche Datei zu diesem Zeitpunkt noch gar nicht geöffnet worden.

Wenn bisher unbekannte Bedrohungen wie Ransomware zum ersten Mal auftauchen, werden sie oft nicht sofort herausgefiltert und können sich unbemerkt im Unternehmensnetzwerk ausbreiten. Je mehr Zeit verstreicht, bis sie entdeckt werden, desto grösser sind die Schäden beim betroffenen Unternehmen. Retarus hat für solche Fälle unter anderem die Sandboxing-Technologie von Palo Alto integriert: Diese führt Anhänge in einer virtuellen, sicheren Testumgebung aus und überprüft sie auf ungewöhnliches Verhalten, noch bevor die E-Mail zugestellt wird. Als infiziert eingestufte E-Mails werden je nach Konfiguration automatisch gelöscht oder in die Quarantäne verschoben.

Gerade in der aktuellen politischen Situation kann es hilfreich sein, alle Nachrichten aus bestimmten Regionen oder Ländern präventiv und ohne Rücksicht auf den Inhalt zu isolieren, sei es aus reinen Sicherheitsgründen oder aufgrund interner Compliance-Anforderungen. Die Retarus Predelivery Logic ermöglicht es IT-Verantwortlichen, den gesamten E-Mail-Verkehr auf der Grundlage selbst definierter Regelwerke zu analysieren und gegebenenfalls zu blockieren, bevor er überhaupt die Unternehmensinfrastruktur erreicht. So ist es beispielsweise möglich, E-Mails gezielt auf Basis ihres Herkunftslandes (GeoIP) zu bearbeiten. Je nach Konfiguration kann dies etwa die Isolierung der Nachricht in der Benutzerquarantäne sein. Neben der geografischen Herkunft ist es auch möglich, die Sprache im E-Mail-Body zu erkennen und für automatische Regeln heranzuziehen.

Retarus bietet zudem eine Cloud-Lösung für E-Mail Continuity, mit der die Mitarbeiter jederzeit unterbrechungsfrei per E-Mail weiter kommunizieren können, falls die IT-Infrastruktur dennoch einmal ausfällt. Neben einem erfolgreichen Cyberangriff kann der Grund hierfür auch in einem technischen Serverdefekt oder einem Ausfall beim E-Mail-Provider liegen. Tritt das Krisenszenario ein, werden die E-Mails automatisch über einen externen, vom primären E-Mail-System unabhängigen sicheren Webmail-Service geleitet. Als Failover Service hält sich dieser ununterbrochen im Hintergrund mit provisionierten Postfächern bereit. Die Mitarbeiter sind somit auch bei einem Ernstfall weiter über ihre bekannten Adressen erreichbar und haben Zugriff auf ältere E-Mail-Konversationen und abgespeicherte Kontaktdaten. Auch die Ausweich-Postfächer sind vollumfänglich durch die Retarus Email Security Services geschützt.

Mehr Informationen über Retarus Secure Email Platform