Jeder erhält seine E-Mails bereits gefiltert, sonst wären die Posteingänge völlig überlastet. Etwa 70% des weltweiten E-Mail-Verkehrs sind Spam, der leicht erkannt und automatisch entfernt wird, noch bevor die Nutzer es bemerken.

Dennoch ist die E-Mail auch im Jahr 2021 noch immer die erste Verbreitungsmethode für Ransomware und Millionen von Unternehmen mussten mit ansehen, wie ihre Daten gestohlen und mit Lösegeldforderungen erpresst wurden.

Verschiedene Anti-Spam-Filter können auf verschiedenen Ebenen in IT-Systemen installiert werden, aber worauf sollten Sie bei Anti-Spam-Lösungen wirklich achten, um in der heutigen, sich ständig weiterentwickelnden E-Mail-Sicherheit effektiv zu sein?

Eine einzige E-Mail reicht aus, um die Zukunft Ihres gesamten Unternehmens zu gefährden. In diesem Artikel werden wir über E-Mail-Sicherheitsstrategien sprechen und welche Anforderungen ein Anti-Spam-Filter im Jahr 2022 erfüllen sollte!


Definieren Sie Ihre Anti-Spam-Strategie

Bevor Sie Ihren aktuellen Anti-Spam-Filter evaluieren oder einen neuen auswählen, sollten Sie Folgendes beachten:

SIE, niemand sonst, sind für Ihre E-Mails verantwortlich!

Selbst wenn Ihr Internet Provider, Ihr E-Mail-Server, Ihre Firewall und Ihr Virenschutz einige Komponenten zur E-Mail-Filterung anbieten, selbst wenn sich alle Ihre E-Mail-Dienste in der Cloud befinden, sind Sie immer noch zu 100 % für Ihre Daten und die Sicherheit Ihrer E-Mails verantwortlich.

Schulen Sie Mitarbeiter…. aber verlassen Sie sich nicht auf sie!

30 % der Ransomware, gelangen im Jahr 2020 durch einen „falschen Klick“ auf eine Phishing-E-Mail durch Mitarbeiter ins Netzwerk. Dennoch werden 2021 nur, 31 % der Mitarbeiter zu E-Mail-Bedrohungen und Ransomware geschult!

Schulungen sind sehr wichtig, auch wenn sich Ihre IT-Sicherheitsstrategie nicht darauf stützen sollte!

80 % der bösartigen E-Mail-Anhänge waren im Jahr 2021 PDF, PNG und JPG

Malicious email attachments in 2021
(source: Tessian)

Wirksamkeit vs. Effizienz

Nur weil Sie weniger Spams erhalten, sind Sie noch nicht geschützt. Ein einfacher Anti-Spam-Filter ist auch nicht wirksam genug!

Es braucht nur eine einzige bösartige E-Mail, um Ihr gesamtes Netzwerk und Ihr Unternehmen zu gefährden. Machen Sie keine Kompromisse beim Budget für E-Mail-Sicherheit: Ist es wichtiger E-Mail-Angriffe und Phishing-E-Mails zu stoppen und zu verhindern, Mitarbeiter zu schützen, damit sie nicht auf einen falschen Link klicken oder geht es darum, ein paar Euro für einen effizienten Anti-Spam-Filter zu sparen?

Spam-Arten entwickeln sich heute schneller als in der Vergangenheit und die Prognose für Ransomware-as-a-Service wird bis 2022 eine rasante Steigerung erwartet.

Wie wählt man einen Anti-Spam-Filter aus?

1. Filter für E-Mail-Anhänge und URLs im Nachrichtentext

Im Jahr 2021 reicht das Filtern von Inhalten auf der Grundlage von Schlüsselwörtern nicht mehr aus! Ihr Anti-Spam-System muss alle angehängten Dateien und Hyperlinks in allen E-Mails scannen.

Beachten Sie, dass die Pakete Microsoft365 Business Basic und Standard sowie Google WorkSpace Basic diesen Dienst NICHT anbieten. Sie müssen deren erweitertes Premium-Paket nehmen, um von der Option, Filtern von E-Mail-Anhängen, zu profitieren.

2. Mehrschichtiger Schutz!

Cyberkriminelle wissen, wie sie die meisten Spam-Sicherheitsfilter umgehen können. Phishing-E-Mails werden immer persönlicher und die Social Engineering (oder die Kompromittierung von Geschäfts-E-Mails) werden in den kommenden Jahren zunehmen. Je komplexer oder personalisierter die Angriffe werden, desto effektiver muss Ihr Anti-Spamfilter sein.

Die erste Regel der IT-Sicherheit lautet seit jeher, nicht alle Eier in einen Korb zu legen. Kommen wir zurück zu dieser grundlegenden Regel der mehrstufigen IT-Sicherheit und zur mehrfachen Verwendung von E-Mail-Filterebenen.

Unser E-Mail-Cloud-Schutzdienst verfügt über 15 Filtertypen, von der IP-Reputation über die Inhaltsanalyse bis hin zur erweiterten E-Mail-Filterung und was vielleicht noch wichtiger ist: Er verlässt sich nicht auf nur eine einzige Antiviren Engine, sondern auf 5 verschiedene und zusätzlich die eigene Business Intelligence dazu. Wir können auch erkennen, wenn ein Cyberkrimineller ein System gehackt hat, um ihn für gezielte Spear-Phishing-Spams zu nutzen!

Wie wir arbeiten - wir vergeben eine Punktzahl, und jedes Mal, wenn ein Problem mit einem unserer Filter verursacht wurde, wird die Punktzahl erhöht, und je höher die Punktzahl, desto höher ist der Schwellenwert, ab dem die E-Mails nicht mehr durchgelassen werden. Wenn die Punktzahl nicht zu schlecht ist, geht die E-Mail vielleicht in Quarantäne.

3. Die Bedeutung von Anti-Spam-Filter Aktualisierungen

Ransomware-Angriffe sind im Jahr 2021 seltener als vor 10 Jahren. Sie sind jedoch wirkungsvoller, weil sie mit intelligenten Phishing-E-Mails und Social Engineering trickreicher sind.

Nur kostenpflichtige Anti-Spam-Lösungen sind gegen Angriffe der neuesten Generation per E-Mail wirksam. Unser E-Mail-Sicherheitsdienst wird stündlich aktualisiert, es sei denn, eine Zero-Day-Bedrohung wird von einer unserer Filter-Engines erkannt, die dann sofort ein Aktualisierung an alle Kunden sendet.

4. Sandboxing: Das Beste vom Besten

Eine teure Option, aber Sandboxing ist die Option, die abfangen kann, was keine andere Lösung abgefangen hat, indem ungefilterte E-Mails, Anhänge und URLs, die in Nachrichten enthalten sind, auf einer sicheren Maschine außerhalb des Netzwerks geöffnet werden, um ihren Inhalt gründlich zu überprüfen. Sandboxing ist auch eine Option, die in den Savernova-Diensten verfügbar ist.

5. Was soll mit verdächtigen E-Mails geschehen?

Unternehmen wie Google entfernen automatisch Hyperlinks aus E-Mails, von denen sie glauben, dass sie Phishing-Versuche enthalten, ohne die Möglichkeit, dies selbst zu überprüfen oder die Informationen abzurufen (sollten sie nicht bösartig sein).

Bei Microsoft ist das etwas anders. Es löscht die E-Mails einfach, ohne Sie darüber zu informieren.

Wie wäre es mit einer dritten Option? Unser Cloud E-Mail Security Gateway hält alle E-Mails in Quarantäne, die verdächtig sind, weil sie einen oder mehrere unserer Filter nicht erfolgreich durchlaufen, ohne dass es sich um völlig bedrohliche E-Mails handelt. Quarantäne-Elemente können von IT-Administratoren (oder IT-Partnern) freigegeben oder so konfiguriert werden, dass jeder Benutzer informiert wird, wenn verdächtige E-Mails in Quarantäne sind und bietet somit jedem Benutzer die Möglichkeit, sie freizugeben. Mehr noch: Administratoren können die Quarantäne und jeden anderen Filter vollständig personalisieren! Kontaktieren Sie uns für weitere Informatione.


Fakten, die jedes Unternehmen für 2022 kennen sollte 

  • E-Mail ist die häufigste Verbreitungsmethode von Ransomware.
  • Für Ransomware-as-a-Service wird bis 2022 ein Wachstum prognostiziert. RaaS-Kits werden bereits ab 50 USD verkauft; jeder kann sie kaufen und jeden auf der ganzen Welt angreifen.
  • Im Jahr 2021 waren 37 % aller Unternehmen und Organisationen von Ransomware betroffen.
  • Die Zahl der Unternehmen, die von Ransomware betroffen sind, hat sich seit dem letzten Jahr mehr als verdoppelt.
  • Die durchschnittliche Lösegeldforderung für sehr kleine Unternehmen war: 5.900 US-Dollar.
  • Größtes gezahltes Lösegeld: 40 Mio. USD, gezahlt von einer Versicherungsgesellschaft im Namen ihres Kunden.
  • 54 % der Ransomware-Angriffe waren erfolgreich. Nur 39 % der Angriffe wurden im Netzwerk abgefangen, bevor sie Daten verschlüsseln konnten.
  • Kleinere Unternehmen sind oft ausreichend geschützt. Mit zunehmender Unternehmensgröße werden Phishing-E-Mails zur wirkungsvollsten Angriffsmethode.


Fazit

Es genügt ein einziger Klick, um ein ganzes Netzwerk und Unternehmen zu kompromittieren.

Das SMTP-E-Mail-Protokoll ist alt und schwach und Cyberkriminelle wissen, wie sie es ausnutzen können. Ihre ständig wechselnden Taktiken, die zunehmenden HomeOffice-Arbeitsplätze, personalisierte Phishing-E-Mails und auch Lösegeldforderungen und E-Mail-Betrügereien richten großen Schaden an!

Wann haben Sie das letzte Mal Ihre Anti-Spam-Strategie überprüft?