So schützen Sie Ihre E-Mail-Gateways vor gezielten Angriffen

1. Juni, 2020

E-Mails sind nach wie vor der beliebteste Ausgangspunkt für Malware- und Phishing-Kampagnen. Spam-Nachrichten werden dementsprechend massenhaft und breitenwirksam versendet – jede E-Mail-Adresse ist willkommen. Gezielte E-Mail-Attacken sind hingegen speziell auf das potenzielle Opfer zugeschnitten. Mit bloßem Auge sind diese hochtechnisierten Angriffe nicht zu erkennen, und auch klassische Spam- und Virenfilter stoßen an ihre Grenzen. Hier helfen wiederholte Schulungen, Awareness und die passende Sicherheitssoftware.

Spear-Phishing: raffinierte maßgeschneiderte Form des Phishings

Spear-Phishing-Kampagnen beginnen schon lange vor der ersten bedrohlichen E-Mail. Es werden persönliche Informationen gesammelt, Unternehmensinformationen recherchiert und soziale Netzwerke durchforstet. So können sich die Angreifenden glaubwürdig als Geschäftspartner, Vorgesetzte, Dienstleister oder auch FreundInnen und KollegInnen ausgeben. Mit gefälschten Absenderdaten und internem Wissen ergaunern sie sensible Informationen oder bringen den Empfänger bzw. die Empfängergruppe (beispielsweise eine Abteilung des Unternehmens) dazu, gefährliche Links anzuklicken oder verseuchte Attachements zu öffnen. Bekannte Maschen sind der „Cheftrick“ bzw. „CEO-Betrug“, aktuell sind auch vermeintliche E-Mails aus der eigenen IT-Abteilung beliebt. Die Varianten sind unbegrenzt, werden immer wieder neu erfunden und auf das Zielsystem zugeschnitten – darin besteht die Besonderheit der Spear-Phishing-Kampagnen und auch ihr hohes Erfolgspotenzial. Selbst erfahrene, geschulte Internetnutzer sind vor Kampagnen dieser Art nicht sicher.

Technische Schutzmaßnahmen gegen gezielte Angriffe

IKARUS mail.security mit ATP-Add-on bietet den bestmöglichen Schutz vor E-Mail-basierten Angriffen. Die IKARUS scan.engine ist eine der schnellsten am Markt und schlägt sowohl bei bekannten, als auch ganz neuen Malware- und Spam-Kampagnen an. Versteckter Schadcode wird zuverlässig entdeckt, indem jedes File beliebig oft zerlegt und entpackt wird, bis es komplett durchleuchtet ist – im Gegensatz zu vergleichbaren Lösungen sind hier keine technischen Grenzen gesetzt!

Mit dem jüngsten Update von IKARUS mail.security wurde außerdem das neue Feature „Advanced URL Defense“ freigeschaltet, das sowohl die Risiken durch Spear-Phishing, als auch durch Ransomware weiter minimiert. Selbst versteckte Links in Anhängen oder Downloads werden extrahiert und analysiert. Die IKARUS scan.engine erkennt zuverlässig auch manipulierte URLs und Redirects (Weiterleitungen). Für maximale Sicherheit findet ergänzend ein Sicherheitscheck der Ziel-URLs statt, bei dem die Websites auf Phishing-Merkmale gescannt werden.

Advanced URL Defense

„Advanced URL Defense“ kann durch den Button rechts unten freigeschaltet werden

Technologiepartner: gemeinsam gegen Cyberverbrechen

E-Mails, die von der IKARUS scan.engine vorerst nicht eindeutig als schädlich oder harmlos eingestuft werden konnten, können dank ATP-Add-on zusätzlich mit dem signaturlosen Sandboxing-Ansatz von FireEye und anderen Marktführern überprüft werden. Der gezielte Einsatz dieser Appliances – es handelt sich in der Regel um einen Promillebereich des gesamten Datenvolumens – ermöglicht einen kostengünstigen Zugang zu den hochentwickelten APT-Abwehrmechanismen und zur internationalen Threat Intelligence. Die Sandboxes unserer Technologie-Partner sind im IKARUS Scan Center installiert: Alle Daten  bleiben in Österreich.

Sollte es einem Angreifer trotz mehrstufiger Abwehrbarrieren gelingen, seinen Code erfolgreich via E-Mail zu platzieren, läuft die Zeit gegen ihn: IKARUS mail.security überprüft mit jedem Update bis zu 14 Tage lang auch bereits zugestellte E-Mails, Anhänge und URLs. Bei einem Sicherheitsvorfall – also einer zugestellten E-Mail, die zum Zeitpunkt der Zustellung noch nicht als bösartig identifiziert werden konnte – alarmiert Sie das Post-Incident Management-System von IKARUS mail.security unverzüglich. Damit bietet IKARUS den derzeit effizientesten Schutz vor Malware, Spam und gezielten Angriffen.

Image
Logo Austria CyberSecurityChallenge
Sicher arbeiten im Home Office
mohamed Hassan, Pixabay
Bild eines Vorhängeschlosses
Symbolbild Cyber-Betrugsversuch

Wir freuen uns auf Sie!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Fax: +43 (0) 1 58995-100
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE

Support-Hotline:
+43 (0) 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
TeamViewer Download
AnyDesk Download