Gehören Sie auch zu den Glücklichen, die von Spam verschont sind? Kaum jemals noch eine unerwünschte E-Mail in Ihrem Firmen-Postfach? Gute Enterprise Secure Mail-Gateways können sowas. Vermutlich richtet sich Ihr Augenmerk bei der Auswahl einer E-Mail Security Lösung längst auf andere Kriterien.
Never ending Story… E-Mail Security bleibt kritisch
E-Mail ist noch immer der Angriffsvektor Nummer 1. Insbesondere für gezielte Angriffe eignet sich E-Mail optimal. Viele moderne Attacken sind ausgeklügelt und aus verschiedenen Elementen zusammengesetzt. Eine E-Mail kann auch nur einen gefährlichen Link enthalten oder ein Attachment mit einem unbekannten Exploit, welcher später das unerkannte Nachladen der eigentlichen Malware erlaubt. Zudem sind gut gemachte gezielte Attacken, Phishing-Mails und Scam für Unternehmen mit grossen finanziellen Risiken verbunden.
Gute Gründe weiter in E-Mail Security zu investieren.
Meine Top 5 E-Mail Security Trends für 2019:
- Sandboxing verbessert die Erkennungsrate: Das Ausführen von aktivem Code in einer Sandbox ermöglicht die Erkennung von neuen noch unbekannten Bedrohungen. Sandboxing für aktiven Schutz kostet zwar einige Minuten Zeit bis Attachments komplett überprüft wurden, im E-Mailverkehr ist dies jedoch meistens unkritisch. Sandboxen zeigen gute Resultate – bereits das Fingerprinting und Abgleichen mit einer Filedatenbank führen zu einer deutlich besseren Erkennungsrate. Bei AVANTEC haben heute gut 40% unserer E-Mail-Security-Kunden eine Sandbox im Einsatz. 4 von 5 Kunden nutzen dabei eine Sandbox in der Cloud.
- Isolation für 100%-Schutz: Bei der Isolation werden Attachments oder Links auf Webseiten auf einem dedizierten Gateway in Isolation ausgeführt oder direkt auf dem Client in einer Mikro-VM. In beiden Fällen kann allfälliger Schadcode dem Zielsystem keinen Schaden zufügen. Der Nutzer kann dennoch transparent auf den Inhalt zugreifen. Isolation bietet den höchsten verfügbaren Schutzlevel. Wir durften für Kunden bereits erste Projekte erfolgreich umsetzen.
- Secure E-Mail für vertrauliche Daten: Mit der EU-DSGVO haben Secure-E-Mail Projekte wieder deutlich zugenommen. Die Verschlüsselung von geschäftskritischen Daten macht aber so oder so Sinn. Mit einer Gateway-Lösung mit integrierter Managed PKI lassen sich Verschlüsselungs- und Signierungsprojekte rasch und unkompliziert umsetzen und bieten einfache Handhabung für Betrieb, Sender und Empfänger. Gut 35% unserer E-Mail-Security-Kunden nutzen eine Lösung für Verschlüsselung und Signierung. Tendenz steigend.
- SPF/DKIM/DMARC – hä? Diese kryptischen Abkürzungen stehen für Mail-Authentisierungsverfahren, welche vor Spoofing, Phishing und Co schützen sollen. Die Verfahren können heute auf praktisch allen Mail-Gateways umgesetzt werden. Was unsere technischen Experten davon halten, lesen Sie z.B. im Beitrag von blenny: SPF/DKIM/DMARC oder warum Google meine Mails nicht mag
- Security-Awareness stärken: Klassische E-Mail-Security-Lösungen setzen auf technische Massnahmen um Angriffe und unerwünschte E-Mails frühzeitig und automatisch zu blockieren oder im Falle von Isolation unschädlich zu machen. Dabei vergessen geht der Mensch. Am Ende jeder Attacke steht ein User, der ein Attachment öffnet, einen Link klickt oder eine E-Mail weiterleitet. Moderne Awareness-Tools arbeiten Hand-in-Hand mit dem Mail-Gateway und erlauben direkt auf fehlbares Nutzerverhalten zu reagieren und das Sicherheitsbewusstsein im gesamten Unternehmen stetig zu erhöhen.
Und Spam?
Und was ist jetzt mit Spam? Ist Ihr Spam-Filter mittlerweile arbeitslos? Tatsächlich ist der weltweite Spam-Anteil in den letzten Jahren stark zurückgegangen. Während 2008 mehr als 90% der weltweit versendeten E-Mails Spam waren, sind es 2018 noch gut 50%. Dies ist immer noch sehr sehr viel in absoluten Zahlen gemessen, so dass es Ihrem Spam-Filter so schnell doch noch nicht langweilig werden wird.
Es gibt aber noch eine andere Taktik gegen Spam, Scam & Co: Zurückschreiben! Und das ist äusserst unterhaltsam. James Veitch ist der Experte darin, aber schauen Sie selbst:
This is what happens when you reply to spam email: https://www.youtube.com/watch?v=_QdPW8JrYzQ
More adventures in replying to spam: https://www.youtube.com/watch?v=C4Uc-cztsJo
Links
Was wir bei AVANTEC im Bereich E-Mail Security machen: www.avantec.ch/loesungen/email-security
Mark Stäheli
Mark Stäheli ist Co-CEO bei AVANTEC AG und beschäftigt sich seit bald 20 Jahren mit IT-Security. Mark hat Informatik studiert mit Schwerpunkt Kryptographie und IT-Sicherheit. Trotz den täglichen Cyber-Hiobs-Botschaften verfällt er keiner Paranoia, behält einen pragmatischen Blick auf die Thematik und berät Unternehmen sehr gerne hinsichtlich sinnvollem und wirtschaftlichem Einsatz von IT-Security-Lösungen.