Cyberkriminelle nutzen E-Mails als beliebtes Einfallstor für Angriffe (meist kommen Malware- oder Phishingattacken zur Anwendung) gegen Unternehmen. Die Vorgehensweise stellt sich als sehr raffiniert dar und in den meisten Fällen wird ein Schadcode in die E-Mail eingebettet oder der Anwender wird über einen weiterführenden, externen Link zu einem Download geführt. Auch manipulierte E-Mail-Attachments (z.B. ein Officedokument mit eingebetteten Macros) finden Anwendung, um bestehende Schwachstellen auszunutzen.

In jedem Fall wird die Schwachstelle Mensch ausgenutzt. Die Sensibilisierung der Mitarbeiter reicht heute nicht mehr aus, um ein Unternehmen wirkungsvoll vor den Risiken im Umgang mit E-Mails zu schützen.

Angriffe dieser Art können nur über ein Regelwerk für eingehende und ausgehende E-Mails analysiert, erkannt und letztlich abgewehrt werden. Hierbei kommen verschiedene Sicherheitseinrichtungen (virtuelle oder physikalische Appliances), welche dem E-Mail-Server vorgelagert werden, zur Anwendung.

Eine weitere große Schwachstelle ist eine fehlerhafte oder fehlende Authentizität. Wie uns allen bekannt ist, treffen gefälschte E-Mails im Namen der Geschäftsleitung mit der Bitte, einen Geldbetrag ins Ausland zu überweisen, immer wieder in Unternehmen ein. Diese gilt es zu erkennen, zu filtern und letztlich zu dokumentieren. Im Nachgang sollten die Vorfälle analysiert werden, um die Angriffsmuster der Cyberkriminellen nachvollziehen zu können.

Unser Produktportfolio reicht von All-In-One-Lösungen als Einstieg für kleine Unternehmen bis hin zu Enterprise Lösungen für Großkunden und Konzerne. Die Bereitstellung kann als Cloud-Dienst oder On-Premise Variante bei Ihnen im Hause erfolgen. Beide Varianten sind als Miet- und Kaufmodell erhältlich. Wir empfehlen das Mietmodell, monatlichen kündbar, mit kurzen Laufzeiten und ganz ohne Risiko.