E-Mail Schutz: Welche Sicherheitsfeatures sind heutzutage unabdingbar?

Blog

„Die Infos über die Erkennung von Phishing- oder Cyberattacken initiiert durch kompromittierte E-Mails während Ihrer IT-Sicherheitsschulung sind ja schön und gut, aber müsste/könnte das nicht unser Spam-Filter erkennen, das mit der E-Mail was faul ist“, fragte mich ein Teilnehmer die Tage bei einer IT-Sicherheitsschulung.

Die Fragestellung ist also: Was für Funktionen muss ein Spam-Filter bei den heutigen Bedrohungen wie gefälschte Links Phishingseiten, Malware in Dateianhängen ausser Spam-, Virenerkennung heute noch zusätzlich unbedingt leisten?

Diese Frage ist gar nicht so leicht in wenigen Worten zu beantworten, da das Thema Spam-Filter eigentlich auf E-Mail Schutzlösung ausgedehnt werden müsste, da eine gute Lösung (z. B. Spam-Firewall) erfahrungsgemäss 90% ankommender Mails sowieso erst gar nicht annehmen sollte. Eine Eingangskontrolle mit Funktionen wie z. B. Sender-Reputation, Intent-Analysis und Rate-Control etc. sind hier elementar.

Wenn dann eine E-Mail Spam-Firewall angenommen wird, d. h. die o. a. Eingangskontrolle passiert, sind neben den altbekannten Features Spam-Erkennung, Antivirus etc. folgende Funktionen unabdingbar, um sich gegen die heutige Bedrohungslage wie Phishing-Attacken oder Malware in Dateianhängen mit Ransomware zu einigermassen zu schützen.

Anti-Phishing:

  • Anti-Fraud Intelligence - Verwendet eine spezielle Bayes-Datenbank zur Erkennung von Phishing-Betrug
  • External Sender Warning – Bei E-Mail von extern werden die Benutzer vor dem Öffnen von Dateianhängen und Anklicken von Links gewarnt
  • Intent Analysis - Überprüft die Links in Anhängen auf schädliche Inhalte
  • Link Protection - Ein ersichtlich irreführender URL-Link in einer E-Mail wird durch ein Sicherheitssystem überprüft und erst dann an den Empfänger übermittelt oder auch festgehalten
  • Typosquatting Protection - Sucht nach gefakten URL-Domänennamen und schreibt, falls vorhanden, die URL in den richtigen Domänennamen um (z. B. PayPaul.de -> PayPal.de)

Dateianhänge mit Schadcode

  • MS Office Makros – Werden Makros in MS Office Dateianhängen erkannt (z. B. EMOTET Trojaner), wird die Mail automatisch in Quarantäne gestellt oder gar nicht erst angenommen
Back

GEMAKOM® GmbH
Görlitzer Weg 1
68775 Ketsch

Telefon: +49 6202 9260-0
E-Mail: info(at)gemakom.de

Kompetenzen:

Rundumbetreuung für Ihre IT und Telekommunikation im Raum Heidelberg, Mannheim, Speyer, Sinsheim, Karlsruhe

Gemeinsam sind wir stärker:

© 2024  by GEMAKOM GmbH, Design by nito web development