Sind Anti-Spam-Filter für die heutigen E-Mail-Sicherheitsbedrohungen ausreichend?

Die E-Mail-Taktiken der Cyberkriminellen haben sich in den letzten 2 Jahren sehr rasch weiterentwickelt!

Vor 10 Jahren wurden wir hauptsächlich mit E-Mails zu Arzneimitteln (wie Viagra...) oder mit "Schicken Sie Geld, um das Leben eines nigerianischen Onkels zu retten"- Spams überschüttet. Heute sehen sich die Benutzer mit gefälschten Stellenbewerbungen, falschen Rechnungen und E-Mails ihres (angeblichen) Chefs konfrontiert, in denen sie aufgefordert werden, eine Überweisung für einen beruflichen Einkauf zu tätigen, den er tätigen möchte...

Sind Anti-Spam-Filter heutzutage ausreichend, um den Erfindergeist und die Taktiken der Cyberkriminellen zu blockieren?

Was sind die 2 wichtigsten Arten von Spams?

SPAM = UNERWÜNSCHTE E-MAILS

Technischer Spam (Phishing, Malware-E-Mails, Spoofing-E-Mails)

Technische Spams sind E-Mails, vor denen Sie sich wirklich fürchten und die Sie vorrangig blockieren sollten. Diese E-Mails kombinieren zwei Aspekte: zum einen die Erkundung technischer Möglichkeiten, zum anderen die Erkundung sozialer Beziehungen.

• Bösartige E-Mails:
  • Im Anhang: enthält eine bösartige Datei
  • In einer URI im E-Mail-Text oder im Anhang: Sie können daraufklicken und die Website sieht normal aus, aber es gibt eine Drive-by-Malware.
• Betrugs-E-Mails - über Social Engineering / BEC / Impersonation: wenn Cyberkriminelle Ihren Namen oder etwas über Sie, Ihr Unternehmen, Ihre Kollegen oder Ihr Zuhause wissen und dies nutzen, um etwas von Ihnen zu bekommen. Dabei kommt es auf die Schwere des beabsichtigten Betrugs an.

Werbe-Spam-E-Mails

Werbe-Spam-E-Mails sind unerwünschte Werbung sowohl für rechtmäßige als auch für unrechtmäßige Unternehmen - z.B. für Schwarzmarkt-Arzneimittel.

Unerwünschte Verkaufs-E-Mails. Sie sind in den letzten Jahren massiv zurückgegangen, insbesondere in Europa mit der Anwendung der DSGVO. Einige wenige unerwünschte Werbe-E-Mails können immer noch durch die Spam-Filter gelangen, aber man kann mit Fug und Recht behaupten, dass die Produktivität der Nutzer gestiegen ist, wenn sie nur noch 1 bis 10 unerwünschte Werbe-E-Mails pro Tag/Woche in ihrem Posteingang vorfinden (je nach Kapazität der Spam-Filter).

Besorgniserregend ist, dass zu viele IT-Techniker glauben, ihre Anti-Spam-Filter seien der Grund dafür, dass die Zahl der Spam-Mails zurückgegangen ist, obwohl dieser europäische Trend nur wenig mit der Wirksamkeit des Anti-Spam-Systems zu tun hat.

Technische Spams vs. Werbe-Spams

Sie möchten verständlicherweise keine unerwünschten E-Mails erhalten. Es ist jedoch wichtig, daran zu denken, dass Werbe-Spams vor allem die Zeit und die Produktivität der Benutzer beeinträchtigen, während technische Betrügereien tatsächlich IT-Sicherheitsbedrohungen darstellen und die Zukunft der Unternehmen gefährden. Es ist wichtig, sich darum zu bemühen, dass sie nicht in den Posteingängen der Benutzer landen, um mögliche menschliche Fehler zu vermeiden.

Antispam-Filter auf verschiedenen Systemebenen

E-Mails können auf verschiedenen Ebenen ihrer Zustellung gefiltert werden. Den Benutzern ist nicht immer bewusst, dass ihre E-Mails auf mehreren dieser Ebenen gefiltert werden können.

Anti-Spam-Filter von Internet Providern

Die Anti-Spam-Gesetzgebung verpflichtet die Internetanbieter, E-Mails zu filtern und die meisten bekannten Spam-E-Mails zu entfernen.

Internetdienstanbieter (ISPs) prüfen den ausgehenden Datenverkehr auf seine IP-Reputation: Würden ihre Nutzer Spam-Wellen versenden, könnte der gesamte ISP-Datenverkehr von anderen Internetdienstanbietern blockiert werden. IP-Adressen werden mit weltweit verfügbaren schwarzen Listen abgeglichen, die von Behörden, Antiviren- und E-Mail-Sicherheitsunternehmen zusammengestellt werden. Alle E-Mails von IP-Adressen auf der schwarzen Liste werden automatisch entfernt.

Manchmal arbeiten ISPs mit E-Mail-Sicherheits-Gateways (ESG) Unternehmen zusammen, um ihren Kunden zusätzlichen Schutz zu bieten. Aufgrund der Auslastung des Datenverkehrs und des Verhaltens von Privatkunden sind diese in der Regel reduzierte, auf den Datenverkehr optimierte Versionen.

E-Mail-Sicherheits-Gateways & Anti-Spam

Das Hauptziel von Email Security Gateways (ESGs) ist es, Spams zu stoppen. Sie können vor Ort oder in der Cloud, kostenlos oder kostenpflichtig sein.

Freie ESGs kombinieren in der Regel öffentliche schwarze Listen mit anderen Open-Source-Komponenten, die ebenfalls kostenlos auf dem Markt erhältlich sind, z. B. freie Antivirenlisten (ClamAV), Mail Transfer Agents (MTA), Postfix oder Apache SpamAssassin. Der größte Nachteil? Die Aktualisierungshäufigkeit ist nicht schnell genug, um mit den sich ständig ändernden Taktiken der Cyberkriminellen und der Verbreitung von Ransomware-as-a-Service Schritt zu halten.

Bezahlte ESGs bieten regelmäßige Aktualisierungen. Unser E-Mail-Sicherheitsdienst wird stündlich aktualisiert... und noch öfter, wenn eine Zero-Day Lücke entdeckt wird.

Anti-Spam-Filter auf dem E-Mail-Server

Cloud- und On-Premises-E-Mail-Server verwenden eine Antiviren-Engine (BitDefender für Microsoft 365/Exchange/Hotmail) und eine Inhaltsanalyse-Filterung, um die Betreffzeilen und Wörter im Textteil der gespeicherten E-Mails mit den von Spammern verwendeten Schlüsselwörtern zu vergleichen (die in weltweiten Datenbanken gesammelt und von Behörden und Sicherheitsunternehmen zur Verfügung gestellt werden). E-Mails mit starkem Spam-Inhalt werden entfernt oder landen in dem Junk-Ordner.

Wie auch immer, die Pakete Gmail, Google WorkSpace Basic, Hotmail, Microsoft 365 Business Basic und Standard analysieren jedoch keine E-Mail-Anhänge und URL-Links im E-Mail-Text. Solche möglichen Bedrohungen sind Teil des extra erweiterten Bedrohungsschutzpakets, das zum Kauf angeboten wird!

Anti-Spam-Filter auf der Firewall-Ebene

Firewalls scannen nach schädlichen Dateien, einschließlich Dateien aus E-Mail-Anhängen, um zu prüfen, ob sie Viren, Malware oder Trojaner enthalten können. Firewall-Scans erkennen auch, wenn Benutzer bösartige Dateien herunterladen oder öffnen, nicht nur von Webseiten, sondern auch, wenn sie sich hinter einer scheinbar korrekten URL im Inhalt einer E-Mail verstecken. Ist die Ransomware jedoch erst einmal auf dem System, kann es bereits zu spät sein und ein Ransomware-Angriff könnte bereits begonnen haben und sich verbreiten.

Phishing-E-Mails werden von Firewalls nicht erkannt, ebenso wenig gefälschte E-Mails, mit denen Benutzer getäuscht werden sollen.

Antispam-Filter am Endgerät (PC)

Sie werden oft von einer Antiviren-Engine wie Windows Defender oder dem "neuen" fokussierten Posteingang in Microsoft Webmail bereitgestellt. Sie scannen E-Mails nach Schlüsselwörtern, die von Antivirenprogrammen als bösartig eingestuft werden, sowie Dateien auf Viren, kombiniert mit IP-Reputationsfilterung.

Zero-Day Exploits und Business Email Compromise (BEC) werden mit solchen Filterlösungen oft nicht rechtzeitig gestoppt.

Was ist der beste Anti-Spam-Filter gegen die heutigen Bedrohungen?

Regel Nummer 1 in der IT-Sicherheit: mehrschichtiger Schutz! Dies gilt auch für Spams und Betrug, je mehr, desto besser. Sollten Sie jedoch nur über ein begrenztes Budget für E-Mail-Sicherheit verfügen, empfehlen wir Ihnen Cloud-basierte E-Mail Security Gateway-Lösungen wie unsere Chrome und Silver Pakete. Es umfasst mehr als 15 Arten von Filtermethoden, einschließlich aller anderen Verfahren, die andere Anti-Spam-Filter verwenden, sowie mehrere Antiviren-Engines mit europäischen Cloud-Diensten.