Email Security

Häufig gestellte Fragen (FAQs)

• Welche Funktionen sind im Email Security-Paket enthalten?

  Die Email Security-Funktionalität basiert auf Technologien von Perception Point und kann mithilfe mehrerer Schutzschichten alle Arten von E-Mail-basierten Bedrohungen (wie Spam- und Phishing-E-Mails; auf BEC (Business Email Compromise) und anderen Identitätsschwindeln basierende Betrugsversuche; Malware-, APT- und Zero-Day-Angriffe) verhindern, bevor diese die jeweiligen Endanwender erreichen können.

  Die Anti-Spam-Engines fungieren als erste Verteidigungslinie, indem sie Spam- und reputationsbasierte Filter (einschließlich IP-Reputationsprüfungen) auf E-Mails anwenden, sobald diese empfangen werden, um schädliche oder unerwünschte Nachrichten zu blockieren.

  Anschließend werden alle E-Mails von der Anti-Evasion-Technologie rekursiv in einzelne, kleinere Komponenten (wie URLs und Dateien) entpackt. Dieser Prozess kann auch schädliche Inhalte erkennen, die eingebettet oder versteckt sind. Die URLs und Dateien werden separat in mehreren Versionen und Mustern durch die nachfolgenden Sicherheitsschichten geleitet, um alle versteckten Bedrohungen abzufangen.

  Die Email Security-Funktionalität nutzt eine leistungsstarke Threat Intelligence (Bedrohungsaufklärung) auf der Basis von sechs marktführenden Informationsquellen, die mit einer Technologie von Perception Point kombiniert wird, die URLs und Dateien „in freier Wildbahn“ scannt, um neuen Bedrohungen immer einen Schritt voraus sein zu können.

  Die Antiphishing-Engines verwenden URL-Reputationsfilter aus vier marktführenden Informationsquellen in Kombination mit einer einzigartigen Image Recognition-Technologie, die noch unbekannte gefährliche URLs anhand von Logos und Bildern erkennen kann, die auf der jeweiligen Webseite verwendet werden.

  Um nutzlastlose Angriffe (BECs) abzufangen – wie Betrugsversuche über Identitätsschwindel, Look-Alike-Domains oder gefälschte Anzeigenamen – nutzt die Email Security-Funktionalität fortschrittliche Machine Learning-Algorithmen mit IP-Reputations-, SPF (Sender Policy Framework)-, DKIM (DomainKeys Identified Mail)- und DMARC (Domain-based Message Authentication Reporting & Conformance)-Datensatzprüfungen.

  Bekannte Malware wird mithilfe von erstklassigen signaturbasierten Erkennungstechnologien gestoppt, die speziell zur Abwehr von E-Mail-basierten Bedrohungen entwickelt wurden und als weitere Schutzschicht (zusätzlich zur lokalen Anti-malware-Lösung des Endanwenders) fungieren.

  Die letzte Verteidigungslinie ist eine dynamische Scan-Technologie der nächsten Generation, die fortschrittliche Bedrohungen (wie Zero-Day- und APT-Angriffe) abwehren kann, die sich konventionellen Abwehrmaßnahmen mittlerweile entziehen können. Die einzigartige, auf CPU-Ebene arbeitende Technologie kann früher als jede andere Lösung in der Angriffskette agieren, um Angriffe bereits anhand des Assembler-Codes auf der Exploit-Stufe zu blockieren, indem der Ausführungsfluss der Applikationen direkt während der Laufzeit auf Abweichungen von normalen Verhaltensmustern analysiert wird.

  Darüber hinaus können Service Provider auf ein Dashboard zugreifen, das einen ganzheitlichen Überblick über die Bedrohungslandschaft im gesamten Unternehmen bietet – mit forensischen Daten für jede E-Mail, proaktiven Einblicken in aktuelle Bedrohungen und einer Analyse von jeder Datei oder URL, zu der das Service Delivery Team forensische Daten benötigt.

  Mit dem Incident Response Service erhalten Sie außerdem direkten Zugriff auf Cyber-Analysten, die den gesamten Kundenverkehr überwachen und dabei auf böswillige Absichten analysieren – mit kontinuierlicher Berichterstellung und Rund-um-die-Uhr-Support (einschließlich zur richtigen Handhabung von Falsch-Positiv-Erkennungen oder geeigneten Gegenmaßnahmen).

• Wie einfach ist es, von einer anderen Lösung zur Email Security-Funktionalität zu migrieren?

  Wenn Sie von einer anderen Lösung zur Email Security-Funktionalität migrieren wollen, ist der entsprechende Upgrade-Prozess für Ihre Services so nahtlos wie möglich. Bei der Email Security-Funktionalität handelt es sich um eine API-basierte E-Mail-Sicherheitstechnologie, die direkt in ein bestehendes E-Mail-System integriert werden kann – ohne dass zusätzliche Konfigurationen (wie etwa geänderte Mail Exchanger-Einträge) erforderlich sind.

  Wenn Sie bereits Acronis Cyber Protect Cloud verwenden, lässt sich die Implementierung des Email Security-Pakets mit wenigen einfachen Klicks erledigen.

• Beeinträchtigt die Email Security-Funktionalität die E-Mail-Zustellungen bei den Kunden?

  Aufgrund der unübertroffenen Erkennungsgeschwindigkeit – die im Vergleich zu herkömmlichen Sandboxing-Lösungen nicht bei 7–20 Minuten, sondern bei wenigen Sekunden liegt – werden alle E-Mails vor ihrer Übermittlung an die Endbenutzer mit einer kaum spürbarer Verzögerungen gescannt, sodass der proaktive Schutz die tägliche Geschäftsprozesse nicht beeinträchtigt.

• Was ist eine Email Security-Lösung?

  Eine Email Security-Lösung gewährleistet die Verfügbarkeit, Integrität und Authentizität von E-Mail-Kommunikationen, indem sie E-Mail-Bedrohungen erkennt und blockiert, um das Risiko von E-Mail-basierten Angriffen zu verringern.

• Welche Arten von Sicherheitsbedrohungen für E-Mails gibt es?

  Es gibt vielfältige Arten von Sicherheitsbedrohungen für E-Mails:

  • Unter Spam versteht man jede Art von unerwünschter, unaufgeforderter digitaler Kommunikation, die massenhaft versendet wird.
  • Phishing ist eine weit verbreitete Angriffstechnik, bei der betrügerische Nachrichten oder Inhalte (beispielsweise über E-Mails, Instant Messages, SMS oder Webseiten) von einer scheinbar seriösen Quelle verwendet werden, um Zugriff auf vertrauliche Informationen zu erhalten.
  • Bei BEC-Betrugsmaschen (Business Email Compromise) werden Phishing-E-Mails eingesetzt, um mithilfe von Identitätsschwindel und internem Firmenwissen Mitarbeiter dazu zu bringen, sensible Daten (wie Bankkonto-Informationen) preiszugeben oder Geld zu überweisen.
  • Unter Malware versteht man spezielle Applikationen, die mit der Absicht geschrieben werden, Systeme zu beeinträchtigen, Daten zu stehlen, sich unbefugten Zugriff auf ein Netzwerk zu verschaffen oder ganz allgemein einfach verheerende Schäden anzurichten.
  • Ransomware ist eine besondere Art von Malware, mit der Systeme infiziert und Dateien verschlüsselt werden. Die betroffenen Anwender können anschließend solange nicht mehr auf ihre Daten zugreifen, bis ein Lösegeld im Austausch für einen Dechiffrierungsschlüssel gezahlt wird. Nach der Zahlung des Lösegelds kann der Anwender jedoch nur darauf hoffen, dass der Angreifer auch tatsächlich den versprochenen Dechiffrierungsschlüssel zur Verfügung stellt, der ihm den Zugriff auf seine Dateien wieder ermöglichen soll.
  • APT-Angriffe (Persistent Threats) sind komplexe Bedrohungen, die darauf abzielen, eine langfristige illegale Präsenz in einem Netzwerk aufzubauen, um so hochsensible Daten über das betreffende Unternehmen zu sammeln oder dessen Funktionsfähigkeit zu beeinträchtigen.
  • Zero-Day-Exploits sind Programmcodes, die gezielt bestimmte Schwachstellen ausnutzen, die dem jeweiligen Software-Anbieter aber noch nicht bekannt sind. Daher ist auch noch kein Software-Patch zur Behebung der Schwachstelle verfügbar.

• Wie wichtig ist E-Mail-Sicherheit?

  Laut dem „Verizon Breach Investigations Report“ von 2019 ist E-Mail der wichtigste Angriffsvektor von Cyberkriminellen: 94% der Malware wird per E-Mail übertragen. Auch neuere Berichte von Verizon, HP und Acronis bestätigen, dass E-Mails nach wie vor einer der häufigsten Einfallstore für Angriffe sind.

  Entsprechend werden die Cyberkriminellen immer wieder versuchen, die E-Mail-Konten von Unternehmen anzugreifen, um darüber eine Hintertür zu öffnen und das Netzwerk des Unternehmens zu infiltrieren. Aus diesem Grund ist es von entscheidender Bedeutung, diesen für Ihre Kunden äußerst riskanten Kommunikationskanal zu schützen. Dabei gilt es zu beachten, dass Mitarbeiter schon mal Hunderte von E-Mails am Tag erhalten. Selbst wenn man gut geschult ist, kann es da leicht passieren, dass man aus Überlastung versehentlich auf eine gefährliche E-Mail klickt.

• Benötigen MSPs eine Email Security-Lösung?

  Inmitten der steigenden Zahl digitaler Bedrohungen erkennen immer mehr Service Provider, welche Wichtigkeit der Bereich Cyber Security als Einkommensquelle hat. E-Mail-Sicherheit ist für die meisten Unternehmen ein unverzichtbarer Service, weil E-Mail immer noch der am häufigsten genutzte Kommunikationskanal ist – und damit zugleich der Hauptangriffskanal für Cyberkriminelle.

  Um wettbewerbsfähig zu bleiben und die Sicherheitsrisiken für ihre Kunden zu minimieren, müssen Service Provider ein Service-Portfolio mit mehreren Verteidigungsschichten anbieten, von denen E-Mail-Sicherheit mit zu den wichtigsten gehört. Indem Sie einen solchen Service anbieten, können MSPs ihren Kundenstamm vergrößern und ihren Pro-Kunden-Umsatz erhöhen.