E-Mail-Sicherheit

Best Practices für E-Mail-Sicherheit: Fragen und Antworten mit VP Mike Flouton

Druckfreundlich, PDF & E-Mail

Viele Unternehmen erreicht ein Großteil der Cyberangriffe in Form bösartiger E-Mails, was den E-Mail-Schutz zu einer Priorität macht, um Datenverlust zu vermeiden.

Es ist jedoch nicht einfach, die richtigen Tools für den E-Mail-Schutz auszuwählen und die jeweiligen Verfahren, wenn man nicht genau versteht, wie die verschiedenen Arten von E-Mail-Bedrohungen funktionieren.

Wir haben Mike Flouton, VP of Email Security bei Barracuda Networks, der vor kurzem mit dem Global SC Magazine Award ausgezeichnet wurde, gebeten, die verschiedenen Arten von E-Mail-Angriffen und die besten E-Mail-Security-Praktiken zu beschreiben, die Sie proaktiv anwenden sollten, um Ihre E-Mails und sensiblen Informationen zu schützen.

Bitte beschreiben Sie die Geschichte hinter Barracuda: Wie hat alles angefangen und wie hat sich das Unternehmen bis heute entwickelt?

Im Jahr 2002 wurde Barracuda Networks basierend auf einer Idee gegründet, E-Mail-Sicherheitslösungen bereitzustellen, die sich jedes Unternehmen leisten kann. Die Wurzeln von Barracuda liegen in der E-Mail-Sicherheit, worauf wir sehr stolz sind, aber das Unternehmen ist seit seiner Gründung erheblich gewachsen. Heute bieten wir mit Anwendungs- und Cloud-Security, Netzwerk-Security und Data Protection mehr als nur E-Mail-Sicherheitslösungen. Eines unserer letzten Produkt-Updates war für die Cloud-native Secure Access Service Edge (SASE)-Plattform von Barracuda im Mai dieses Jahres. Die SASE-Plattform kann nun auch hybride Cloud-Umgebungen unterstützen und ermöglicht Bereitstellungen in Microsoft Azure und am privaten Service-Edge.

Unsere Wurzeln in der E-Mail-Sicherheit sind jedoch stark und wir bauen unser E-Mail-Schutzportfolio kontinuierlich weiter aus. Barracuda begann 2003 mit der Bereitstellung von E-Mail-Sicherheitslösungen und bietet seit fast 20 Jahren erweiterte Lösungen, um den Anforderungen aller Organisationen gerecht zu werden. Barracuda Email Protection ist zu 100 % Cloud-basiert, macht Hardware oder Software überflüssig und bietet eine zentrale Cloud-basierte Managementkonsole, ein Email Security Gateway zum Schutz vor eingehender Malware, Spam, Phishing und DoS-Angriffen, agentenlose E-Mail-Verschlüsselung, Advanced Threat Protection (ATP) mit vollständiger System-Emulation-Sandbox und noch viel mehr.

Welche Produkte und Lösungen bieten Sie an?

Barracuda bietet eine Vielzahl von Lösungen in E-Mail-Sicherheit, Anwendungs- und Cloud-Security, Netzwerk-Security und Data Protection für verschiedene Branchen: Gesundheitswesen, Einzelhandel, Finanzdienstleistungen, Bildungswesen sowie staatliche und lokale Behörden.

Unser E-Mail-Sicherheitsportfolio ist eine komplette Sicherheitslösung, die alle 13 Arten von E-Mail-Bedrohungen stoppt und Microsoft 365-Daten schützt. Barracuda Email Protection ist eine zentrale Anlaufstelle für E-Mail-Sicherheit und Backup. Sie bietet Advanced Threat Protection (ATP), eine Kombination aus verhaltensbasierten, heuristischen und Sandboxing-Technologien zum Schutz vor Zero-Hour- und gezielten Angriffen. Die KI-gestützte Impersonation Protection erlernt die einzigartigen Kommunikationsmuster der Kunden, um noch ausgefeiltere Bedrohungen wie Account-Takeover-Versuche zu erkennen. Außerdem gibt es Verschlüsselung und Verhinderung von Datenverlust, einen DNS-Filterung-Service, Schulungen zur Stärkung des Risikobewusstseins und Cloud-to-Cloud Backup. Wer sich für die E-Mail-Schutzlösungen von Barracuda interessiert, kann den kostenlosen Barracuda E-Mail-Bedrohung-Scanner verwenden, um herauszufinden, welche ernsthaften Bedrohungen sich möglicherweise in den Microsoft 365-Posteingängen verbergen.

Barracuda Cloud Application Protection ist eine vollständige Web Application and API Protection (WAAP)-Plattform zur Sicherung der Workloads von Organisationen und Einzelpersonen in der Cloud. Wir bieten auch WAF-as-a-Service, Web Application Firewall, Advanced Bot Protection, API Security und Cloud Security Guardian an, um die Compliance für Sicherheitsregeln in der Cloud zu automatisieren. Zu den kostenlosen Assets, die auf unserer Website verfügbar sind, gehören der Anwendungs-Schwachstellen-Scanner zusammen mit einem Cloud-Bewertungs-Scanner.

Der von Barracuda angebotene Netzwerkschutz beinhaltet CloudGen Firewall, Secure Access Service Edge (SASE), Secure SD-WAN, Zero Trust Access und Industrial Security (IoT/OT). Darüber hinaus wird das Barracuda Data Protection-Portfolio mit Barracuda Backup, Cloud-to-Cloud Backup und Data Inspector vervollständigt.

Welchen verschiedenen Arten von E-Mail-Bedrohungen sind Unternehmen und Privatpersonen im Jahr 2022 ausgesetzt?

91 % der Cyberangriffe beginnen mit einer E-Mail, und es gibt 13 Arten von E-Mail-Bedrohungen – wobei einige mehr oder weniger häufig, kostspielig, komplex und im Falle eines Angriffs effektiv sind. Daher sollte E-Mail-Schutz sowohl für Organisationen als auch für Privatpersonen oberste Priorität haben.

Eine der häufigsten Arten von E-Mail-Bedrohungen ist Phishing, ob es sich um URL-, Lateral oder Spear Phishing handelt.

  • An etwa 32 % aller Verstöße ist eine Art von Phishing beteiligt, und viele enthalten bösartige Links zu gefälschten Websites (URL).
  • Allerdings verfügen nur 57 % der Organisationen über einen URL-Schutz – 74 % der Organisationen wurden Opfer eines Phishing-Angriffs.

Eine weniger verbreitete, aber zunehmend kostspielige Art von Spear-Phishing-Versuchen ist Business Email Compromise (BEC) – auch bekannt als CEO-Fraud oder Überweisungsbetrug. Diese Art von Angriffen wird von Hackern genutzt, um sich als Mitarbeiter oder Führungskraft auszugeben, bei dem Versuch, das Unternehmen zu betrügen. Obwohl die Kompromittierung von Geschäfts-E-Mails nur 9 % aller Spear-Phishing-Angriffe ausmacht, verursachte sie allein im Jahr 2021 über 2,4 Milliarden USD an Verlusten.

Woran erkennen Sie, ob eine E-Mail sicher ist?

Es gibt zwar viele Tools und Lösungen, die Einzelpersonen und Organisationen zum Schutz ihrer E-Mails verwenden können, aber es ist wichtig, sich an die Grundlagen zu erinnern, falls diese Tools versagen oder eine fragwürdige E-Mail übersehen.

Sie können feststellen, ob eine E-Mail sicher ist, indem Sie zunächst den Absender überprüfen. Einige Fragen, die man sich stellen sollte, sind:

  • Kennen Sie diese Person?
  • Kennen Sie die Organisation, von der Sie kontaktiert werden?
  • Stimmt deren E-Mail-Adresse mit den E-Mails überein, die sie in der Vergangenheit mit Ihnen ausgetauscht haben?
  • Ist die E-Mail in korrekter Schreibweise verfasst?
  • Haben Sie in der Vergangenheit mit dieser Person an Projekten oder Aufgaben zusammengearbeitet?
  • Haben Sie sich bei dieser Person oder Organisation um Aufträge bemüht?

Wenn Sie die Fragen oben mit Nein beantwortet haben, kann es sein, dass die E-Mail nicht sicher ist.

Eine weitere Möglichkeit, um festzustellen, ob eine E-Mail sicher ist, besteht darin, den Inhalt zu untersuchen. Einige Fragen, die man sich stellen sollte, sind:

  • Erfordert diese E-Mail eine beispiellose Dringlichkeit?
  • Enthält diese E-Mail einen unbekannten Link?
  • Werden Sie in dieser E-Mail aufgefordert, persönliche Informationen oder Informationen aus Ihrer Organisation wie Zugangsdaten, Sozialversicherungsnummern, Telefonnummern usw. zu bestätigen?

Wenn Sie die Fragen oben mit Ja beantwortet haben, kann es sein, dass die E-Mail nicht sicher ist. Wenn Sie daran zweifeln, ob eine E-Mail sicher ist, sollten Sie sich immer mit dem Security- oder IT-Team in Ihrer Organisation in Verbindung setzen, bevor Sie etwas unternehmen.

Können Sie uns etwas über Ihre Best Practices zum Schutz von E-Mails vor diesen Bedrohungen verraten?

Es gibt viele Maßnahmen, die Organisationen ergreifen können, um sich bestmöglich gegen Angreifer zu schützen, aber der Schlüssel ist, sich auf die Grundlagen zu besinnen. Security-Verantwortliche in allen Unternehmen und Branchen sollten sich fragen, ob die vorhandene Technologie gegen einen Advanced Threat ausreicht und ob ihre Mitarbeitenden wissen, was im Falle eines Angriffs zu tun ist.

  • Die aktuelle Security-Infrastruktur überprüfen: Um die wahrscheinlich vorhandenen Mängel in der Security-Infrastruktur zu verstehen und zu identifizieren und um die Ausgaben für die Behebung der Probleme zu priorisieren, sollten die Verantwortlichen regelmäßige Audits ihrer Security-Infrastruktur durchführen – einschließlich, aber nicht beschränkt auf ihre Schulungsprogramme, die vorhandenen Security-Lösungen und die implementierten Prozesse zur Behebung von Security-Vorfällen.
  • Mehrschichtiger Ansatz für E-Mail-Sicherheit: Da die Angriffe von Hackern immer raffinierter werden, ist es wichtig, dass die Verantwortlichen fortschrittliche Advanced Threat Protection-Funktionen implementieren, wie Sandboxing für Anhänge, Echtzeitanalyse von URLs beim Anklicken, KI-gestützte Impersonation Protection, automatische Incident Response und vieles mehr, um sich davor zu schützen.
  • Best Practices in allen Organisationen: Organisationen sollten darauf hinarbeiten, dass ihre Mitarbeitenden die Best Practices in Cybersecurity verstehen, nicht nur zu Gunsten der Organisation, sondern auch zum eigenen Schutz der Mitarbeitenden. Ob es sich um Schulungen zur Stärkung des Risikobewusstseins oder um die Unterweisung der Mitarbeitenden handelt, wie wichtig es ist, ihre Systeme auf dem neuesten Stand zu halten – es ist unabdingbar, dass Organisationen ein Verständnis für Security auf individueller Ebene vermitteln.
  • Aktualisieren und Implementieren von Verfahren: Für den bedauerlichen Fall eines Angriffs sollten Organisationen ihren Mitarbeitenden eindeutige und aktualisierte Verfahren zur Verfügung stellen, aus denen hervorgeht, wie ein Vorfall zu melden ist, wie auf einen Vorfall zu reagieren ist und wie Security-Teams Abhilfe schaffen sollten, um zu verhindern, dass kritische Geschäftsbereiche kompromittiert werden. Durch die Implementierung einer automatischen Incident Response in Ihren Systemen haben Sie außerdem mehr Zeit, diesen Plan auszuführen und das Problem zu identifizieren, bevor Ihre Daten kompromittiert oder gestohlen werden.

Und was sind Ihrer Meinung nach die anderen Trends in Cybersecurity, die man derzeit im Auge behalten sollte?

Die Bedrohungen, die sich aus geopolitischen Spannungen und Konflikten in der ganzen Welt ergeben, im Auge zu behalten, ist nicht nur für Security-Experten äußerst wichtig, sondern vor allem für diejenigen, die in Branchen wie der kritischen Infrastruktur tätig sind. In dem aktuellen Bericht von Barracuda, Der Stand der industriellen Sicherheit im Jahr 2022, wurde festgestellt, dass 88 % der Befragten sehr oder ziemlich besorgt über die Auswirkungen sind, die das aktuelle Bedrohungsumfeld und die geopolitische Lage auf ihre Organisation haben werden. Staatliche Akteure haben sich in einigen Fällen der Cyberkriegsführung zugewandt, um typische Kriegsführungstaktiken zu ersetzen oder in Abstimmung mit ihnen zu arbeiten. Dieser Trend und die Veränderungen im Bedrohungsumfeld wirken sich generell am stärksten auf die kritischen Infrastrukturen aus, da diese Organisationen für die wichtigsten Bedürfnisse der Bevölkerung eines Staates verantwortlich sind und die lebenswichtige Arbeit durchführen, auf die sich eine Gesellschaft stützt. Wenn wir verstehen, wie staatliche Akteure in der Vergangenheit ihre Gegner ins Visier genommen haben, können wir diese Angriffe vorhersehen und uns in Zukunft besser vor ihnen schützen.

Hinweis: Dieser Artikel erschien ursprünglich in Safety Detectives

Nach oben scrollen
Twittern
Teilen
Teilen