ATP-FAQs IKARUS mail.security

ATP steht für Advanced Threat Protection und bezieht sich auf einen Ansatz in der Informationssicherheit, der sich auf die Erkennung und Abwehr fortgeschrittener Bedrohungen und Angriffe konzentriert, die entwickelt wurden, um klassische Sicherheitsmaßnahmen wie Malware-Scanner und Firewalls zu umgehen.

Zusätzlich zu den Analysenverfahren der IKARUS Malware Scan Engine nach Signaturen, Inhalten und Verhalten nutzt IKARUS mail.security mit ATP die signaturlosen Methoden und Sandboxes verschiedener führender Sandboxing-Anbieter.

Alle Arten von Attachements werden gezielt auf versteckte Angriffe untersucht und testweise in Verbindung mit verschiedenen Kombinationen von Betriebssystemen und Anwendungen, darunter verschiedene Webbrowser und Plug-ins wie Adobe Reader oder Flash, ausgeführt. So können auch Angriffe, die dafür entwickelt wurden, klassische Sicherheitslösungen zu umgehen, erkannt werden.

Es werden nur jene Daten, bei denen die IKARUS Malware Scan Engine zu keinem verlässlichen Schluss kommt, weitergeleitet und parallel erneut analysiert – diese liegen im Promillebereich des gesamten Datenvolumens.

In der Regel laufen die Analysen daher gewohnt schnell und sind zeitlich kaum spürbar. Je nach Umfang der ATP-Analyse kann es jedoch bei einzelnen Elementen zu Bearbeitungszeiten von bis zu zehn Minuten kommen.

Angezeigt werden die Daten, die bei der ATP-Analyse als Bedrohung erkannt wurden. Sie scheinen in der E-Mail-Suche mit der Kennzeichnung „Infiziert (ATP)“ auf.

Die Sandboxes unserer Technologiepartner sind im IKARUS Scan Center in Wien installiert. Dadurch bleiben alle Daten – gesendet werden nur Meta-Daten, Anhänge oder Scripts – in Österreich.

Es gelten die europäischen und österreichischen Datenschutzgesetze (EU-DSGVO). Die Sandboxes selbst holen zwar laufend Updates ihrer Hersteller, sind aber abgeschottet, sodass sie selbst keine Verbindung nach außen herstellen können.