Wie die Cloud den Mail-Verkehr absichert

Die klassische E-Mail gehört immer noch zu den beliebtesten und erfolgreichsten Angriffsvektoren von Cyberkriminellen. Von der Flut an zielgerichteten Phishing-Mails und bösartigen Anhängen sind klassische Spam-Filter und Security-Lösungen zunehmend überfordert, erläutert Michael Heuer, Vice President Central Europe von Mimecast. Das auf Cloud-Security spezialisierte Unternehmen sichert mit seiner Lösung die E-Mail-Kommunikation von Unternehmen ab - egal ob die Firmen einen eigenen Mailserver einsetzen oder Cloud-Dienste nutzen.

Über seinen hauseigenen ESRA-Report (Email Security Risk Assessment ) führt der Anbieter potenziellen Kunden die Schwachstellen in ihrer E-Mail-Kommunikation vor Augen: Denn selbst Cloud-Dienste von großen Anbietern wie Microsoft und Google sind nicht frei von Fehlern. Im Rahmen des Reports untersuchte Mimecast bislang über 95 Millionen E-Mails. Rund 15 Prozent der gescannten Mails waren von potenziell schädlichen oder irreführenden Inhalten betroffen und wurden dennoch von der dahinterliegenden Mailing-Lösungen weitergeleitet. 99,7 Prozent dieser False Negatives entfallen auf Spam-Mails, die selbst nicht direkt schädlich, aber sehr wohl zeitraubend und nervig sind.

Daneben wurden im ESRA-Report aber auch über 45.000 Mails mit gefährlichen Dateitypen, Malware und Social-Engineering-Attacken identifiziert. Angesichts dieser Zahlen verwundert es auch nicht, dass etwa die Hälfte aller deutschen Unternehmen bereits Angriffe per E-Mail verzeichnete, so Heuer weiter. In den vergangenen Jahren nahm die Anzahl der Angriffe über E-Mails kontinuierlich zu. Für Angreifer stellt die E-Mail eine komfortable und einfache Methode dar, ihre Attacken auszuüben. So starten etwa laut dem Verizon Data Breach Report ganze 96 Prozent aller Attacken über Phishing-Mails.

In der Praxis ist die Mimecast-Cloud zwischen der eigentlichen Mailing-Lösung und den jeweiligen Rezipienten geschaltet. Jede E-Mail hat einen MX-Eintrag, der die Übertragung verifiziert. "Wir modifizieren den MX-Eintrag, damit die E-Mails in unserer Cloud landen, um sie zu untersuchen und anschließend senden wir die Mails weiter zum Empfänger", erklärt Ed Jennings, Chief Operating Officer bei Mimecast.

Um die Sicherheit seiner Kunden zu erhöhen und gleichfalls die Benutzerfreundlichkeit der E-Mail-Kommunikation nicht einzuschränken, konvertiert die Mimecast-Cloud beispielsweise Office-Dokumente in das ungefährliche PDF-Format. Bösartige Makros lassen sich somit nicht mehr übertragen. Da ohnehin 80 Prozent aller Anhänge aber nur gelesen, nicht aber editiert werden, habe dies auf den Workflow keinen Einfluss, erläutert Heuer. "Falls ein Dokument doch bearbeitet werden muss, sendet die Lösung die Datei zunächst in eine Sandbox, um diese auf bösartige Inhalte hin zu überprüfen. Sobald verdächtige Elemente innerhalb des Dokuments gefunden werden, wird der Zugriff untersagt."

Jennings fügt hinzu, dass die Lösung auch auf die Sensibilisierung der Nutzer durch Dynamic User Awareness abziele. In der Praxis untersucht die Cloud sämtlich Links innerhalb einer E-Mail und warnt den Nutzer davor, potenziell schädliche Webseiten anzusurfen. Falls der Anwender dann aber versucht, den Link dennoch zu öffnen, wird die Weiterleitung gesperrt. Stattdessen spielt die Lösung Hinweise aus, wie Nutzer künftig schadhafte Links selbst erkennen können.

Darüber hinaus sichert die Cloud-Lösung auch die Funktionsfähigkeit der Unternehmenskommunikation ab. Da davon auszugehen ist, dass früher oder später ein Angreifer ohnehin die vorhandenen Sicherheitssysteme überwindet, spielt auch die Schadensbegrenzung eine wichtige Rolle in der IT-Sicherheit. Mimecast verspricht mit seiner Lösung die E-Mail-Kommunikation auch während eines Angriffs aufrechtzuerhalten. Außerdem sei im Falle einer erfolgreichen Ransomware-Attacke die Wiederherstellung der verlorenen E-Mails und Datei-Anhänge möglich.

Auch wenn der Fehler nicht im eigenen Unternehmen, sondern beim Cloud-Anbieter selbst auftritt, will Mimecast die Kommunikation gewährleisten. Falls demnach die Microsoft-Sever für Office 365 ausfallen, leitet Mimecast die E-Mails direkt an den Kunden weiter. Sobald die Infrastruktur der Redmonder wieder online ist, werden die Systeme synchronisiert.

Die Mimecast-Cloud ist grundsätzlich modular aufgebaut und wird per Nutzer abgerechnet. Dadurch skaliert die Lösung gut und lässt sich sowohl in kleinen und mittleren Unternehmen als auch bei Großkunden anwenden. "Die große Mehrheit unserer Kunden stammt aus dem KMU-Bereich," sagt Jennings. Dies sei auch nicht verwunderlich, da speziell kleinere Unternehmen stark von Cloud-Lösungen profitieren. Denn im Gegensatz zu großen Konzernen verfügen KMUs nicht über eigenständige IT- und Security-Teams, um Angriffen zu begegnen.