So lassen sich E-Mail-Attacken erfolgreich abwehren

Filter via Cloud und Konsole

Die Mail-Filterung lässt sich auch vollumfänglich zu Cloud Services verlagern. Der Vorteil: Das Filtern ist über eine webbasierte Konsole managebar und es werden sowohl die eingehenden wie auch die ausgehenden Nachrichten auf schädliche Inhalte überprüft.
Auch bei dieser Lösung muss ein Unternehmen keine zusätzliche Hardware nutzen oder Server pflegen. Einige Anbieter stellen auf Wunsch aber auch eine Version bereit, die eine Firma selbst intern oder extern hosten kann. Das setzt dann natürlich eigene Hardware voraus.
Iron Port Ablauf
Cisco IronPort: Diese Schutzlösung wird auch von kleineren Providern als Mail-Vorfilter für KMUs angeboten.
Quelle: Cisco
Der technische Hintergrund ist dabei dem geschilderten Verfahren mit MX-Records sehr ähnlich. Der Mail-Provider oder gemietete Mail-Server bleibt unverändert. Der Umzug einer Domain ist nicht erforderlich. Alle Mails werden einfach mit Hilfe eines veränderten MX-Records (einer Server-Adresse) an den Service umgelenkt, verarbeitet und zum Ausliefern an den Mail-Server zurückgegeben. Auch gesendete
E-Mails werden auf diesen Weg geprüft und ausgeliefert.
Bekannte Anbieter eines solchen Services sind etwa Hornetsecurity oder TitanHQ mit SpamTitan. Die Preise variieren je nach Service. So kosten bei TitanHQ 100 Nutzer etwa 120 Euro pro Monat, bei Hornetsecurity etwa 180 Euro.
Der Vorteil der cloudbasierten Lösungen sind optionale Zusatz-Services wie die revisionssichere E-Mail-Archivierung oder die sichere, unkomplizierte Verschlüsselung der Mails. Sie lassen sich einfach hinzubuchen und erfordern keine weiteren Eingriffe in die IT-Landschaft.

Mail-Schutz für Office 365

Viele Unternehmen nutzen das cloudbasierte Office 365 oder Exchange inklusive Outlook als Mail-Client. Microsoft gibt zwar an, dass es die E-Mails auf Spam und Viren untersucht, bietet gleichzeitig aber auch selbst einen erweiterten Schutz-Service an. Der Dienst Microsoft Advanced Threat Protection (ATP) lässt sich fast allen Exchange- und Office-365-Abonnementplänen hinzufügen. Der Preis hängt von der Anzahl der genutzten Konten und dem gebuchten Abonnement ab.
Will ein Unternehmen nicht auf die Security-Expertise von Microsoft setzen, kann es auf alternative Produkte ausweichen. Aber aufgepasst: Einige Mail-Sicherheits-Anbieter offerieren zwar einen Schutz-Service für Office 365, haben allerdings, ohne dies erkennbar offenzulegen, lediglich als Partner Microsofts ATP-Dienst lizenziert und in ihr Angebot eingebaut.
Anders sieht es bei den Produkten bekannter Security-Hersteller aus. Beispielsweise lässt sich über den Kaspersky Business Hub die Lösung Security for Microsoft Office 365 buchen, und das nicht nur von Bestandskunden. Jedes Unternehmen kann damit seine sonstigen Schutzmassnahmen ergänzen. Das Kaspersky-Produkt soll mit Hilfe mehrerer Schichten, sogenannter Next-Generation-Technologien, Office 365 vor Spam, Phishing, schädlichen Anhängen und unbekannten Bedrohungen bewahren.
Um die Kaspersky-Lösung zu nutzen, ist kaum technischer Aufwand nötig, denn es werden lediglich die Office-365-Zugänge zu den Konten eingebunden. Die E-Mails kommen nach wie vor direkt in Outlook beim Nutzer an. In einer Cloud-Konsole finden sich Berichte, ausgefilterte Spam-Mails sowie identifizierte und gelöschte E-Mails mit schäd­lichem Inhalt.
Der Vorteil eines Security-Herstellers liegt dabei klar auf der Hand. Er muss nicht von anderen Anbietern aktuelle Informationen zu Spam, Reputationen oder Viren-Outbreaks einkaufen, vielmehr hat er diese Informationen ohne Zeitverzug zur Verfügung und zusätzlich die Forschung selbst im Haus.

Sophos und Symantec

Ein weiterer namhafter Anbieter ist Sophos mit der cloudbasierten Lösung Sophos Email Security. Der Service für Office 365 und Exchange steht über die Konsole Sophos Central bereit - die Verwaltungsoberfläche für alle Cloud-Produkte von Sophos. Email Security lässt sich so einzeln oder im Verbund mit weiteren Modulen von Sophos einsetzen.
Auch Symantec hat einen extra Schutz-Service in der Cloud im Angebot. Die für grosse Unternehmen vorgesehene Lösung Email Security.cloud kann man mit Office 365 und Exchange verknüpfen. Allerdings ist Email Se­curity.cloud ein Zusatzmodul zum Symantec Data Loss Prevention Cloud Service und funktioniert daher nicht als Stand-alone-Lösung. Das Data-Loss-Paket nutzen Unternehmen mehrheitlich in Kombination mit der Lösung Endpoint Protection Cloud.
Seite 2/4
Auf einer Seite lesen
  1. So lassen sich E-Mail-Attacken erfolgreich abwehren
  2. Filter via Cloud und Konsole
  3. Schutz per Endpoint-Security
  4. Hardware für Durchsatz
Artikel drucken
Das könnte Sie auch interessieren
Mac-Tipps vor 2 Tagen
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
 
vor 2 Tagen
Stromspeicher vor 3 Tagen
Strom optimal speichern
Stromspeicher dienen zum Aufladen und Betreiben von Elektrogeräten. Erhältlich sind die Strombunker in unterschiedlichsten Formaten – von der Powerbank bis zu XXL-Powerstations. Online PC hilft beim Finden des optimalen Speichers für Ihre Zwecke.
 
vor 3 Tagen
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen
Screenshot-Tipps vor 4 Tagen
Screenshot-Profi mit dem Snipping Tool von Windows
Das Snipping Tool in Windows ist ein vielseitiges und praktisches Programm zum Erstellen von Screenshots. Beherrschen Sie es einmal, möchten Sie es nicht mehr missen. Mit unserem Leitfaden werden auch Sie zum Snipping-Tool-Profi.
 
vor 4 Tagen