E-Mails sind immer noch der wichtigste Angriffsvektor für Cyberkriminelle. Eine E-Mail-Sicherheitslösung stellt eine solide erste Verteidigungslinie dar und in Kombination mit einer Extended Detection and Response-Lösung (XDR) lässt sich das Sicherheitsniveau noch einmal steigern. Florian Vojtech, Manager Pre-Sales DACH von Barracuda Networks erklärt im Gespräch, wie Unternehmen eine solche Lösung ideal nutzen können.
Herr Vojtech, warum stellen E-Mails nach wie vor den wichtigsten Angriffsvektor für Cyberangriffe dar?
E-Mails sind ein zentraler Kommunikationskanal für Unternehmen und tatsächlich steigt das Volumen an E-Mails im Geschäftsalltag immer noch an. Gleichzeitig sind sie vergleichsweise leicht für Angreifer zu missbrauchen, die mithilfe von Phishing, manipulierten Anhängen oder gefälschten Login-Seiten direkt auf den Empfänger abzielen. Aufgrund hoher Workloads, Erschöpfung oder einfachen menschlichen Fehlern können selbst geschulte Mitarbeiter nicht jeden E-Mail-Angriff erkennen.
Reichen in solchen Fällen die E-Mail-Sicherheitslösungen, auf die viele Unternehmen bereits setzen, nicht aus?
Fortschrittliche E-Mail-Sicherheitslösungen sind unverzichtbar und erkennen dank KI auch sehr ausgefeilte Bedrohungen. Um die von der E-Mail-Sicherheitslösung identifizierten, sicherheitsrelevanten Ereignisse zu bewerten und potenzielle Bedrohungen zu erkennen, braucht es jedoch üblicherweise menschliche Sicherheitsexperten, die nicht rund um die Uhr zur Verfügung stehen können. Das heißt, Unternehmen brauchen eine zusätzliche Sicherheitsebene, die automatisch greift.
Eine Extended Detection and Response-Lösung (XDR)?
Ja, genau. Sie analysiert Daten aus verschiedenen Netzwerkkomponenten wie digitalen Identitäten, Endpunkten oder Cloud-Umgebungen und erkennt so automatisiert potenzielle Bedrohungen. In Kombination mit einem rund um die Uhr arbeitenden Security Operations Center (SOC) können Unternehmen dann auf Basis dieser Informationen zeitnah auf Bedrohungen reagieren.
Ein Beispiel aus der Praxis, wie es nicht laufen sollte und wie es laufen könnte, macht den Mehrwert klarer: In diesem Fall klickte ein Mitarbeiter in einem Unternehmen auf einen Phishing-Link und gab auf einer täuschend echten Login-Seite seine Microsoft-365-Zugangsdaten ein. Die Angreifer übernahmen daraufhin sein Konto, richteten versteckte Posteingangsregeln ein und nutzen das Konto, um weitere Phishing-E-Mails zu verschicken.
In diesem Fall wurde der ungewöhnliche Log-in von der E-Mail-Sicherheitslösung des Unternehmens sogar erkannt, die Warnmeldung ging jedoch im Arbeitsalltag unter – der IT-Administrator übersah sie. Mit einer XDR-Lösung wie Barracuda Managed XDR hätte das System die Geräte- und Standortanomalien erkannt und den kompromittierten Account automatisch gesperrt. Der Angriff wäre zeitnah gestoppt worden, ohne dass ein manuelles Eingreifen notwendig gewesen und bevor ein Schaden für Kunden oder Partner entstanden wäre.
Was bedeutet dies für die menschlichen Sicherheitsexperten?
Eine XDR-Lösung kann diese nicht ersetzen, aber sie kann sie entlasten. Potenziell sicherheitsrelevante Vorfälle werden so nicht übersehen, selbst wenn Ressourcen knapp sind oder mehrere Themen parallel bearbeitet werden müssen.
Zusätzlich zur Nutzung einer XDR-Lösung, welche wesentlichen Schritte empfehlen Sie Unternehmen außerdem für mehr E-Mail-Sicherheit?
Entscheidend ist ein mehrschichtiger Ansatz: Eine KI-gestützte E-Mail-Sicherheitslösung zur Erkennung schädlicher Links oder Anhänge, konsequente Multi-Faktor-Authentifizierung oder idealerweise ein Zero-Trust-Modell zum Schutz digitaler Identitäten, automatisierte Erkennung und Reaktion auf Bedrohungen durch XDR sowie regelmäßige Awareness-Schulungen für Mitarbeiterinnen und Mitarbeiter, um das Bewusstsein für Cybersicherheit im Unternehmen zu verbessern. Und nicht zuletzt: Regelmäßige Daten-Backups. Auf diese Weise entsteht echte Cyber-Resilienz.
Herzlichen Dank für das Interview!
Hier finden Sie weitere Informationen zu Barracuda Networks.