Lächelnde Frau vor Computer

indevis E-Mail Security

Anti-Spam, Malware-Schutz, E-Mail-Sicherheit

Komplettbetreuung Ihrer E-Mail-Sicherheit

Logo indevis E-Mail SecurityEine E-Mail ist in Bezug auf Sicherheit und Vertraulichkeit ihres Inhalts vergleichbar mit einer Postkarte. Die aktuelle Situation zeigt, dass Spam-Abwehr und E-Mail-Verschlüsselung für viele Unternehmen und Organisationen unverändert wichtig sind. indevis bietet mit seinem E-Mail Security Service umfangreiche Schutz-Leistungen.

Nur gute Nachrichten mit indevis E-Mail Security

Grafik E-Mail SecurityDie indevis-Systeme zeichnen sich durch eine sehr hohe Spam-Erkennungsrate aus. Diese hervorragende Leistung wird primär über die dynamische Registrierung spamversendender IPs in einer globalen Datenbank erreicht. Jede mailversendende IP-Adresse bekommt in dieser Datenbank ein Rating. Aufgrund dieser globalen Überprüfung der Vertrauenswürdigkeit von E-Mail-Absendern lassen sich legitime Absender von Spam-Sendern wirkungsvoll unterscheiden. Abhängig vom Rating in dieser Datenbank nehmen unsere Systeme E-Mails an oder lehnen sie ab.

  • Keine große Anfangsinvestition – Abrechnung je Monat und Mailbox
  • Skalierbare und kalkulierbare Kosten von Anfang an
  • Marktführende Technologie
  • Zeitersparnis – Implementierung innerhalb weniger Minuten
  • Unabhängigkeit von Lizenzmodellen
  • Supportplattform (24x7) im Internet
  • Monatliches Reporting
  • Helpdesk in Ihrer Zeitzone und in Ihrer Sprache
  • Keine Investition in künftige jährliche Software-Wartungsverträge
  • Keine Investition in Consulting oder „Inhouse Forschung & Entwicklung“
  • Keine Investition in Trainings und Schulungen
  • indevis übernimmt das komplette Setup und Design
  • indevis stellt Helpdesk zur Verfügung – und entlastet damit Ihre eigene IT-Abteilung
  • Entlastung Ihrer WAN-Leitung
  • indevis als Partner für IT-Security- und Netzwerk-Fragen mit ausgebildeten und zertifizierten Security/Netzwerk-Experten, die nicht beim Thema Anti-Spam aufhören, nach Lösungen für Ihre Aufgabenstellung zu suchen
  • Klar definierte Service Levels (SLA)
  • Managed Security Services sind "Green IT"
  • Rechtssicherheit im Umgang mit SPAM und E-Mails

Optionale Advanced Malware Protection

Verdächtige E-Mails und E-Mail-Anhänge werden gegen eine globale Hash-Datenbank geprüft. Sollten die E-Mails oder E-Mail-Anhänge nicht bekannt sein, werden die Daten in eine cloudbasierte Sandbox gesendet. Das Sandbox-Verfahren ermöglicht es, neuen und unbekannten Schadcode zu erkennen. Dieses Verfahren ist ein einzigartiger Schutz vor gezielten "Zero-Day-Angriffen", bei denen mit unbekanntem Schadcode versucht wird, Unternehmen zu kompromittieren.

Verschlüsselte E-Mails für höchste Sicherheitsansprüche

Neben seinen Anti-Spam-Funktionalitäten ermöglicht das Add-on indevis E-Mail Encryption den Austausch nach dem S/MIME-Standard verschlüsselter E-Mails mittels einer Private Key / Public Key Infrastruktur. Die Kommunikation von Unternehmen mit Geschäftspartnern und Kunden, die keine eigene Verschlüsselungslösung haben, erfolgt über einen Cloud-Zwischenspeicher, das sogenannte Messenger Portal. Der Absender verschickt seine verschlüsselte E-Mail wie gewohnt, der Empfänger erhält die Nachricht aber als Datei-Anhang, die er nur über eine per Web-Browser aufgebaute und passwortgeschützte Verbindung zum Server öffnen und einsehen kann. So hat er auch die Möglichkeit, verschlüsselt auf diese Nachricht zu antworten.

 

Alles Wissenswerte zu E-Mail Security

Elektronische Korrespondenz sicher senden, öffnen und lesen

E-Mails werden in der Regel unverschlüsselt verschickt und sind leicht manipulierbar. Sie bieten somit eine breite Angriffsfläche für Datenmanipulation und -diebstahl sowie den Transport von Schadsoftware in IT-Systeme. Selbst wenn ein Unternehmen Schutzmechanismen installiert und seine Mitarbeiter auf die Gefahren durch manipulierte E-Mails und gefährliche Datenanhänge sensibilisiert hat, bleibt ein hohes Risiko bestehen. Denn viele E-Mail-Programme und E-Mail Security-Lösungen sind veraltet. Sie erkennen weder aktuelle Malware noch Zero-Day-Bedrohungen. Um Cyberattacken wirksam zu verhindern, benötigen Unternehmen und Organisationen daher umfassenden Schutz durch aktuelle Virenscanner und Verschlüsselungstechnologie.

Um Unternehmen zu erpressen und an Geld zu kommen, wählen Cyberkriminelle gerne einen möglichst einfachen Weg. E-Mail-Korrespondenz ist viel einfacher zu manipulieren als vielfach abgesicherte Firmennetzwerke. Daher lassen sich die meisten bekannten Vorfälle auch auf Spam, Phishing oder kompromittierte Passwörter zurückführen. Doch es gibt noch weitere Angriffsszenarien.

  • Beim Spoofing werden die IP-Pakete einer E-Mail so gefälscht, dass sie die Absenderadresse einer vertrauenswürdigen Person tragen. Gelingt es, die Identität des Absenders wirksam vorzutäuschen, klickt der Empfänger möglicherweise auf den mitgelieferten Link oder die angehängte Datei. Auf diese Weise wird Schadcode eingeschleust, der wichtige Teile des Netzwerks lahmlegt oder Daten abführt. Das Unternehmen wird erpressbar und verliert sein Ansehen. Auch Spyware und Ransomware in E-Mails und Datenanhängen können das System infizieren und Schadcode einschleusen.
  • Äußerst problematisch im Bereich Malware (beispielsweise Ransomware) und Spyware sind mit Makroinhalten versehene bösartige Dokumente. Auch sie führen ausführbaren Schadcode mit sich. Häufig sind diese Dokumente sehr gezielt auf bestimmte Abteilungen oder einzelne Mitarbeiter ausgerichtet. Beispielsweise ist es denkbar, dass einer HR-Abteilung gefälschte Bewerbungen übermittelt werden, denen Schadcode anhängt.
  • Eine weitere Möglichkeit für Attacken bieten neben Makros auch andere ausführbare Inhalte wie beispielsweise Skripte oder Executables. Da diese in der Regel bisher nicht bekannt sind, lassen sie sich nur im Sandboxing-Verfahren aufspüren.

Der Siegeszug von Instant-Messengern, Team Chats und anderen Kommunikationskanälen hat der E-Mail bisher nicht geschadet. Noch immer ist sie das zentrale digitale Kommunikationsmedium. Doch gleichzeitig ist sie auch eines der Haupteinfallstore für Cyberattacken und Ransomware. Um sich wirksam vor Cyberattacken zu schützen und die Datensicherheit – auch in Hinsicht auf Compliance-Vorgaben – gewährleisten zu können, benötigen Unternehmen daher ein umfassendes E-Mail Security-Konzept. Im Rahmen eines Managed Security Services erhalten sie umfassende und hochwirksame Abwehr- und Überwachungsmaßnahmen, die auf dem Know-how externer Spezialisten basieren und immer auf dem neusten Stand sind.

Eine Sicherheitslösung für den E-Mail-Verkehr muss den Bedürfnissen von Unternehmen entsprechen und stets aktuell sein. Die entsprechende Expertise im eigenen Haus aufzubauen ist kosten- und personalaufwendig. Ein Managed Service Provider bietet hingegen ein Rundumpaket, das genau auf die Anforderungen des jeweiligen Anwenders zugeschnitten ist und ihn von Konfiguration und Verwaltung entlastet. Nutzer können sicher sein, dass die eingebundenen Abwehr- und Überwachungsmaßnahmen stets auf dem aktuellen Stand sind – egal, ob es sich um Antispoof-Mechanismen oder die Einstellungen für den E-Mail-Versand handelt. Die Expertise für das Thema E-Mail Security liefert ein Managed Security-Anbieter sozusagen direkt ins Haus – und der Anwender kann sich beruhigt auf seine Kernaufgaben konzentrieren.

E-Mail-Sicherheit bedeutet, den E-Mail-Verkehr wirksam zu überwachen. Eine E-Mail-Sicherheitslösung erkennt gefährliche Dateianhänge und Links auf unsichere Websites und macht diese unschädlich. Neben der Verschlüsselung gehört beispielsweise auch eine Erkennungssoftware für Phishing und gefälschte Mails dazu, ebenso wie URL-Filter, die Links auf ihre Seriosität prüfen. Eine Zero-Day-Protection im Sandboxing-Verfahren deckt unbekannte Schadcodes auf. Die Lösung von indevis ist hierfür an Cisco ESA angebunden. Dieses weltweit agierende Sensornetzwerk stellt Muster von Schaddateien auf Basis der globalen Talos-Datenbank bereit und untersucht dazu E-Mail-Korrespondenzen weltweit.

Generell gilt: Nur eine verschlüsselte E-Mail ist eine sichere E-Mail. Unverschlüsselt bedeutet stets, dass Dritte mitlesen können. Zwei Arten von Verschlüsselungstechniken werden genutzt:

  • Bei der Transportverschlüsselung schützt das Transport-Layer-Security-Protokoll (TLS) die Datenpakete während der E-Mail-Übertragung von Server zu Server. Dabei liegen die E-Mails jedoch auf dem Server unverschlüsselt vor. Hacker können dieses Verfahren im Rahmen einer sogenannten Man-in-the-Middle-Angriff unterwandern.
  • Bei der End-to-End-Verschlüsselung wird die E-Mail bei Versand verschlüsselt, beispielsweise mit dem S/MIME-Standard. Erst der Empfänger kann sie wieder entschlüsseln. Diese Methode ist sehr sicher, denn sie schützt E-Mails inklusive angehängter Dokumente auf ihrem Weg bis ins Postfach des Empfängers vor unbefugtem Zugriff. Zudem lässt sich die Identität des Absenders eindeutig feststellen.

E-Mail-Verschlüsselung funktioniert auch auf Mobilfunkgeräten, wenn sie auf einer Gateway-Lösung basiert. Denn eine Gateway-Lösung sichert den Übertragungsweg ab, weshalb die Ver- und Entschlüsselung erst dann geschieht, wenn die E-Mail das Unternehmen verlässt.

Tatsache ist: Wer E-Mails als Kommunikationsmedium einsetzt – egal, in welcher Branche oder Organisation – setzt sein Unternehmen Sicherheitsrisiken aus. Um Datenklau zu verhindern, Ransomware-Attacken abzuwehren und den Geschäftsbetrieb vor zunehmenden intelligenten Attacken zu schützen, ist maximale E-Mail-Sicherheit nötig. Vor allem auch dann, wenn gesetzliche Anforderungen an den Datenschutz gestellt werden, etwa bei KRITIS-Einrichtungen. Welche Maßnahmen und Systeme notwendig sind, finden Anwender am besten durch eine ausführliche Vorab-Analyse heraus. Ein erfahrener Security-Dienstleister unterstützt und hält wertvolles Know-how bereit, um effektive Maßnahmen vorzuschlagen und wirksamen Schutz zu etablieren.

Systeme zur E-Mail-Sicherheit beeinträchtigen die E-Mail-Kommunikation in der Regel nicht, denn die Analyse der Kommunikation erfolgt durch hoch performante Systeme, die im Hintergrund arbeiten. Ein Managed Security Service trägt dazu bei, dass die E-Mail-Kommunikation noch reibungsloser verläuft. Denn externe Sicherheits-Spezialisten übernehmen die Absicherung. Sie kennen aktuelle Gefährdungen und wissen, welche Schutzmaßnahmen am effektivsten für bestimmte Bedrohungen sind. Anwender werden so davon entlastet, Know-how im eigenen Haus aufzubauen. Sie profitieren von mehr Sicherheit und dem stets aktuellen und wirksamen Schutz.

Betroffen von Sicherheitslücken, die durch E-Mail-Nutzung entstehen, sind alle Mitarbeiter im Unternehmen, die viel mit E-Mails arbeiten und viele externe Kommunikationspartner haben. Unternehmen sollten generell darauf achten, dass alle Mitarbeiter die Gefahren kennen, die durch Datenanhänge, Spam und Phishing bestehen. Anwendungen und Managed Services für die E-Mail Security bieten auch hier einen deutlichen Mehrwert, denn sie entlasten Mitarbeiter davon, jede E-Mail oder jeden Absender gesondert zu überprüfen.

Wurde ein E-Mail-Konto kompromittiert, sind nachgelagerte Mechanismen nötig, um den Schaden zu begrenzen. Mit Link-Tracking lässt sich die E-Mail Security so anpassen, dass man mitbekommt, wenn ein Link angeklickt wurde. Dies ist aber aus Datenschutzgründen nicht immer machbar. Weitere Maßnahmen umfassen den Schutz vor Viren und Malware auf Client-Seite und weitere Services zum Schutz vor mit Makroinhalten versehenen bösartigen Dokumenten.

Maschinelles Lernen ist in der E-Mail Security ebenso Thema wie in allen anderen Bereichen der IT. Beispielsweise greifen Antispam-Filter auf KI zurück. Auch Reputationsdatenbanken in der Cloud, die Angriffe oder fragwürdige Bestandteile von E-Mails über die Cloud vergleichen und analysieren, nutzen KI. Jedoch ist KI nur ein Aspekt innerhalb einer E-Mail-Security-Lösung. Die weiteren Elemente – Erkennungssoftware für Phishing, URL-Filter oder Verschlüsselung – sind ebenso wichtig und notwendig, um den Schutz möglichst effektiv zu machen.

Teststellung indevis E-Mail Security

Überzeugen Sie sich von der hohen Qualität und Flexibilität unseres indevis E-Mail Security Services. Eine Evaluierung ist nur mit minimalem Aufwand verbunden – kontaktieren Sie uns für eine kostenlose Teststellung: +49 (89) 45 24 24-100.

Kontakt

indevis IT-Consulting
and Solutions GmbH

Koppstraße 14
81379 München

Telefon:
+49 (89) 45 24 24-100

Oder über unser Kontaktformular.

Sie erreichen uns von Montag bis Freitag von 9 bis 17 Uhr.