So schützen Sie Ihre E-Mail-Gateways vor gezielten Angriffen

1. Juni, 2020

E-Mails sind nach wie vor der beliebteste Ausgangspunkt für Malware- und Phishing-Kampagnen. Spam-Nachrichten werden dementsprechend massenhaft und breitenwirksam versendet – jede E-Mail-Adresse ist willkommen. Gezielte E-Mail-Attacken sind hingegen speziell auf das potenzielle Opfer zugeschnitten. Mit bloßem Auge sind diese hochtechnisierten Angriffe nicht zu erkennen, und auch klassische Spam- und Virenfilter stoßen an ihre Grenzen. Hier helfen wiederholte Schulungen, Awareness und die passende Sicherheitssoftware.

Spear-Phishing: raffinierte maßgeschneiderte Form des Phishings

Spear-Phishing-Kampagnen beginnen schon lange vor der ersten bedrohlichen E-Mail. Es werden persönliche Informationen gesammelt, Unternehmensinformationen recherchiert und soziale Netzwerke durchforstet. So können sich die Angreifenden glaubwürdig als Geschäftspartner, Vorgesetzte, Dienstleister oder auch FreundInnen und KollegInnen ausgeben. Mit gefälschten Absenderdaten und internem Wissen ergaunern sie sensible Informationen oder bringen den Empfänger bzw. die Empfängergruppe (beispielsweise eine Abteilung des Unternehmens) dazu, gefährliche Links anzuklicken oder verseuchte Attachements zu öffnen. Bekannte Maschen sind der „Cheftrick“ bzw. „CEO-Betrug“, aktuell sind auch vermeintliche E-Mails aus der eigenen IT-Abteilung beliebt. Die Varianten sind unbegrenzt, werden immer wieder neu erfunden und auf das Zielsystem zugeschnitten – darin besteht die Besonderheit der Spear-Phishing-Kampagnen und auch ihr hohes Erfolgspotenzial. Selbst erfahrene, geschulte Internetnutzer sind vor Kampagnen dieser Art nicht sicher.

Technische Schutzmaßnahmen gegen gezielte Angriffe

IKARUS mail.security mit ATP-Add-on bietet den bestmöglichen Schutz vor E-Mail-basierten Angriffen. Die IKARUS Malware Scan Engine ist eine der schnellsten am Markt und schlägt sowohl bei bekannten, als auch ganz neuen Malware- und Spam-Kampagnen an. Versteckter Schadcode wird zuverlässig entdeckt, indem jedes File beliebig oft zerlegt und entpackt wird, bis es komplett durchleuchtet ist – im Gegensatz zu vergleichbaren Lösungen sind hier keine technischen Grenzen gesetzt!

Mit dem jüngsten Update von IKARUS mail.security wurde außerdem das neue Feature „Advanced URL Defense“ freigeschaltet, das Angriffsrisiken weiter minimiert. Für maximale Sicherheit finden ergänzend Sicherheitschecks der Ziel-URLs statt, bei dem die Websites auf Phishing-Merkmale gescannt werden – ein Mal beim Empfang der E-Mail sowie erneut bei jedem Anklicken der URL. So werden auch verzögerte Angriffstaktiken erkannt und abgewehrt.

Advanced URL Defense

„Advanced URL Defense“ kann durch den Button rechts unten freigeschaltet werden

Technologiepartner: gemeinsam gegen Cyberverbrechen

E-Mails, die von der IKARUS scan.engine vorerst nicht eindeutig als schädlich oder harmlos eingestuft werden konnten, können dank ATP-Add-on zusätzlich mit dem signaturlosen Sandboxing-Ansatz von FireEye und anderen Marktführern überprüft werden. Der gezielte Einsatz dieser Appliances – es handelt sich in der Regel um einen Promillebereich des gesamten Datenvolumens – ermöglicht einen kostengünstigen Zugang zu den hochentwickelten APT-Abwehrmechanismen und zur internationalen Threat Intelligence. Die Sandboxes unserer Technologie-Partner sind im IKARUS Scan Center installiert: Alle Daten  bleiben in Österreich.

Sollte es einem Angreifer trotz mehrstufiger Abwehrbarrieren gelingen, seinen Code erfolgreich via E-Mail zu platzieren, läuft die Zeit gegen ihn: IKARUS mail.security überprüft mit jedem Update bis zu 14 Tage lang auch bereits zugestellte E-Mails, Anhänge und URLs. Bei einem Sicherheitsvorfall – also einer zugestellten E-Mail, die zum Zeitpunkt der Zustellung noch nicht als bösartig identifiziert werden konnte – alarmiert Sie das Post-Incident Management-System von IKARUS mail.security unverzüglich. Damit bietet IKARUS den derzeit effizientesten Schutz vor Malware, Spam und gezielten Angriffen.

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download