Von Tagen auf Stunden: So optimiert Barracuda Managed XDR den E-Mail-Schutz für vielbeschäftigte IT-Teams

E-Mail ist der häufigste Einstiegspunkt für Cyberangriffe. Viele, wenn nicht die meisten, Unternehmen haben in ein gewisses Maß an E-Mail-Schutz investiert, um zu verhindern, dass E-Mail-Angriffe wie Phishing Ziele erreichen und gefährden. Der E-Mail-Schutz entwickelt sich ständig weiter und nutzt die Leistungsfähigkeit von KI, um bisher unbekannte und zunehmend schwer zu erkennende Bedrohungen zu erkennen, die tief in Dokumenten, Bildern, QR-Codes, URLs usw. verborgen sind.

Diese fortschrittliche E-Mail-Sicherheitslösung hilft Unternehmen, ihre Mitarbeiter vor Cyberbedrohungen und vor sich selbst zu schützen. Sie können keinen hundertprozentigen Schutz garantieren, da dies kein Security-Tool kann – insbesondere, wenn Menschen beteiligt sind und die Möglichkeit besteht, dass aufgrund hoher Workloads oder Erschöpfung, mangelnder Fachkenntnisse oder einfacher menschlicher Fehler versehentlich etwas übersehen wird. IT-Administratoren müssen viele Dinge verwalten und überwachen, oft sogar gleichzeitig. Manchmal genügt eine einzige übersehene oder ignorierte Sicherheitswarnung, um Angreifern freien Zugang zum Unternehmensnetzwerk zu verschaffen.

IT-Administratoren brauchen ein Sicherheitsnetz. Erweiterte Erkennungs- und Reaktionsplattformen, insbesondere solche, die von einem rund um die Uhr arbeitenden Security Operations Center unterstützt werden, können eine solche bieten.

Wenn sie in E-Mail-Sicherheitstools integriert sind, bieten sie einen schützenden Hintergrund, der automatisch auf verdächtige Aktivitäten reagieren kann und das betroffene Konto während einer Untersuchung deaktiviert. Hier ist ein Beispiel aus der Praxis.

Fallstudie: Wie Hacker es sich gemütlich machen

Schätzungen zufolge gibt es weltweit mehr als 400 Millionen Microsoft 365-Benutzer, was die Plattform zu einem äußerst attraktiven Ziel für Cyberbedrohungen macht. Im Jahr 2024 meldete die Plattform mehr als 600 Millionen Identitätsangriffe pro Tag, von denen 99 % passwortbasiert waren, was etwa 7.000 Passwortangriffen pro Sekunde entspricht. Unser Fallstudienunternehmen verwendet Microsoft 365.

Eines Tages kam eine E-Mail im Posteingang eines Mitarbeiters an. Innerhalb von Sekunden hatte der Empfänger auf den Link geklickt und begann, seine Zugangsdaten auf einer vermeintlich legitimen Microsoft 365-Anmeldeseite einzugeben. Das war sie nicht.

Tatsächlich handelte es sich bei der Seite um eine gefälschte Anmeldeseite, die wie die von Microsoft aussehen sollte, aber von den Angreifern kontrolliert wurde. Die Angreifer erbeuteten die Zugangsdaten und nutzten sie, um auf das Konto des Benutzers zuzugreifen. Innerhalb einer Minute hatten sie einige Posteingangsregeln eingerichtet, um Daten wie Sicherheitsbenachrichtigungen zu verbergen und zu filtern. 

Die E-Mail-Schutz-Tools des Unternehmens entdeckten die anomale Kontoanmeldung, die von einem unbekannten Gerät und Standort für diesen Benutzer kam, und sendeten schnell eine Sicherheitswarnung an den IT-Administrator des Unternehmens. Leider übersah der überlastete IT-Administrator die Warnung.

Tage später starteten die Angreifer eine Phishing-Kampagne von dem kompromittierten Konto an die Lieferanten und Kunden des Unternehmens. Dadurch wurde der IT-Administrator schließlich auf den Einbruch aufmerksam. Innerhalb weniger Stunden hatte das Unternehmen den Vorfall behoben. 

E-Mail-Schutz plus Barracuda Managed XDR Cloud Security

Hier ist ein alternatives Szenario, das zeigt, wie sich dieser Vorfall entwickelt hätte, wenn das Unternehmen neben seinem E-Mail-Schutz eine Managed Extended Detection and Response (XDR)-Lösung mit fortschrittlicher automatisierter Bedrohungsabwehr (ATR) installiert hätte.

Die Erkennungsfunktionen von Managed XDR hätten die Anomalien des Geräts und des Standorts aufgedeckt und ATR dazu veranlasst, das Konto sofort zu sperren. Dadurch wäre die Bedrohung eingedämmt und die Angreifer an weiteren Aktivitäten gehindert worden. Der gesamte Vorfall wäre von Anfang an neutralisiert und nicht erst Tage später, was die Möglichkeiten für Schäden und Störungen einschränkt.

Wesentliche Schritte für die E-Mail-Sicherheit

In einer Welt, in der eine vollständige Bedrohungsprävention nicht gewährleistet werden kann, ist Cyber-Resilienz der Schlüssel zu effektiver Security: die Fähigkeit, auf Sicherheitsvorfälle zu reagieren und sich davon zu erholen. Die folgenden Best Practices helfen Ihnen beim Aufbau einer widerstandsfähigen IT-Umgebung und beim Umgang mit E-Mail-Bedrohungen:

• Stellen Sie mehrschichtige E-Mail-Sicherheit bereit. Eine tiefgreifende Verteidigung ist für die Cyber-Resilienz in einer sich schnell entwickelnden Bedrohungslandschaft von entscheidender Bedeutung. Ergänzen Sie E-Mail-Gateways mit KI-gestützter Technologie, die über bekannte bösartige Links oder Anhänge hinausgehen kann.
• Schützen Sie den Zugriff auf Mitarbeiterkonten und Unternehmensdaten durch Multifaktor-Authentifizierung (MFA). Noch besser ist eine Zero-Trust-Strategie. Bei einem Zero-Trust-Ansatz werden die Identitäten kontinuierlich überprüft und es wird sichergestellt, dass Menschen nur auf die Ressourcen zugreifen können, die sie benötigen, und nicht auf alles.  
• Automatisieren Sie die Bedrohungserkennung und Incident Response. Auf diese Weise können Sie alle in den Posteingängen der Benutzer gefundenen Bedrohungen schnell identifizieren, beheben und bereinigen.
• Verbessern Sie das Bewusstsein für Cybersicherheit. Informieren Sie Ihre Benutzer kontinuierlich über die neuesten E-Mail-Bedrohungen, damit sie wissen, worauf sie achten müssen und wie sie diese melden können.
• Sichern Sie alle Daten. Um Datenverluste durch E-Mail-Angriffe zu vermeiden, müssen Ihre Daten ordnungsgemäß geschützt, isoliert und gesichert werden.

Weitere Informationen darüber, wie Barracuda Ihnen helfen kann, Ihre Microsoft 365-Umgebung zu schützen, finden Sie unter Barracuda Email Protection und Barracuda Managed XDR.