Erfolgreiche Abwehr von E-Mail-Attacken

Schutz per Endpoint-Security

von - 28.05.2019
Hornetsecurity Control Panel
Hornetsecurity Control Panel: Der Filter lässt sich einfach zwischen Mail-Server und Mail-Client schalten.
(Quelle: Hornetsecurriy )
Viele klassische Hersteller von Endpoint-Security-Lösungen haben den Schutz ein- und ausgehender Mails inklusive der Überwachung der gängigen Mail- oder Exchange-Server schon lange in diese integriert. Ihre Produkte schützen in aller Regel Mail-Konten zwar bereits gut, aber doppelt hält besser. Daher empfiehlt sich für kleinere Unternehmen die Kombination von Vorfilter-Service und Endpoint-Protection. Bitdefender etwa bietet in seiner Endpoint-Produkt-Reihe GravityZone ein besonderes Schutzmodul für Exchange in den Versionen Advanced Business, Elite und Ultra an. Andere Mail-Server als Exchange sind adäquat durch einen Agenten auf dem Endpoint geschützt. Ein spezielles Mail-Server-Modul gibt es nur für Exchange. Gerade wenn Unternehmen die Exchange-Server lokal betreiben, ist das Schutzmodul für Exchange in der Endpoint-Security Pflicht.
Nach dem gleichen Muster und in einem ähnlichen Umfang bieten weitere bekannte Security-Unternehmen wie F-Secure, Trend Micro, ESET, G-Data oder McAfee ihre Lösungen an. Die schon erwähnten Produkte von Kaspersky Lab, Sophos oder Symantec enthalten E-Mail-Security als Bestandteil oder als zusätzliches Schutzmodul. Meist sind die Module aber, zum Beispiel bei Bitdefender, nur für lokale oder gehostete Exchange-Server verfügbar. Die Cloud-Module, etwa für Office 365, muss man in der Regel extra dazubuchen.
Mit dem umfassenden Messaging Security Gateway bietet auch F-Secure ein Produkt für er­höhte Mail-Sicherheit an. Es setzt den webbasierten F-Se­cure Policy Manager voraus und bringt auch E-Mail-Verschlüsselung und andere Security-Tools wie Data Loss Prevention mit.

Gateways für Linux-Server

Eine weitere spezielle Schutzlösung für Mail-Server sind Mail-Gateways. Sie arbeiten nicht auf Basis von Exchange. Auch wenn die Cloud auf dem Vormarsch ist, sind klassische Mail-Server noch weit verbreitet. Sie basieren fast ausschließlich auf Linux. Die am Markt verfügbaren Schutzlösungen sind für Gateways vorgesehen, die auf physischen oder virtuellen Linux-Servern laufen. Dafür bieten viele bekannte Hersteller Produkte an. So hat Kaspersky Lab schon lange das Secure Mail Gateway als virtuelle Appliance im Portfolio. Es basiert auf dem Kaspersky Security for Linux Mail Server und bietet Next-Generation-Schutz für E-Mails vor bekannten und unbekannten Bedrohungen, einschließlich Spam, Phishing und jeder Art von schädlichen Anhängen.
Trend Micros InterScan Messaging Security wiederum ist ebenfalls als virtuelle Appliance verfügbar, aber auch als Red-Hat-Version.
Spam-Muster
Das unabhängige deutsche Forschungsinstitut für IT-Sicherheit AV-Test verfolgt seit vielen Jahren rund um die Uhr den internationalen E-Mail-Verkehr. Mit speziellen Erkennungssystemen scannt und klassifiziert es die E-Mails.
Aus diesen Aufzeichnungen lässt sich genau ablesen, wann der meiste Spam unterwegs ist, so Maik Morgenstern, CTO von  AV-Test: „Unsere Systeme zeigen, dass an jedem Wochentag zwischen 8 und 10 Uhr das Spam-Aufkommen steil ansteigt. Zu dieser Zeit ist auch der Anteil der Spam-Mails mit gefährlichen Links oder Malware-Anhängen am höchsten.“
Interessant ist auch, dass Spam nicht einfach nur permanent verschickt wird, sondern gesteuert in Wellen. Dabei ändert sich nicht nur der Inhalt, sondern auch gezielt der Anhang. Ebbt etwa eine große Welle mit verseuchten PDFs ab, enthält die nächste Welle beispielsweise ZIP-Archive mit Malware. Die Angreifer gehen wohl davon aus, dass die Mitarbeiter in Unternehmen nach einiger Zeit für eine bestimmte Welle sensibilisiert sind, etwa die berüchtigten verseuchten Bewerbungen. Eine Welle mit infizierten ZIP-Archiven hat danach wieder mehr Chancen auf ein Durchkommen.
Besonders perfide sind Angriffe mit Microsoft-Office-Dateien als Anhängen. Sie lassen sich schlecht als Malware erkennen, enthalten aber gefährliche Makros, die bei Ausführung Verstärkung aus dem Internet holen, etwa Ransomware.
Maik Morgenstern betont: „Die Mitarbeiter sind das schwächste Glied in der Kette. Daher ist es besser, die gefährlichen Mails so früh wie möglich abzufangen und auszusortieren. Der Markt bietet dazu viele gute Lösungen an.“
Seite
  1. Teil: Erfolgreiche Abwehr von E-Mail-Attacken
  2. Teil: Filter via Cloud & Konsole
  3. Teil: Schutz per Endpoint-Security
  4. Teil: Hardware für Durchsatz
Verwandte Themen

Mehr zum Thema