Erreichen Phishing-E-Mails immer wieder Ihre Benutzer und möchten Sie einmal quantifizieren, wie effektiv Ihre E-Mail-Sicherheit tatsächlich ist?

E-Mail ist der Hauptangriffsweg, um ein Unternehmen mit Malware zu infizieren, und wird heutzutage fast immer mit Phishing in Verbindung gebracht. Es ist also immer sinnvoll, sich einen Überblick darüber zu verschaffen, ob Ihre Sicherheit gut oder schlecht funktioniert. Bei Cyren wissen wir, wie aufschlussreich es sein kann, Lösungen neu zu bewerten. Die Email Sicherheits-Analysen, die wir 2018 für Unternehmen durchgeführt haben, zeigten, dass trotz der Verwendung einer E-Mail-Sicherheitslösung durchschnittlich 7,2% der E-Mails, die den End-User erreichten, entweder Spam oder eine Bedrohung enthielten.

So finden Sie es heraus: Führen Sie eine Cyren GAP-Analyse durch. 

Cyren hat Unternehmen dabei geholfen, ihre E-Mail-Sicherheit auf bestmögliche Weise zu bewerten, indem ein Vergleichstest mit den vorhandenen Lösungen durchgeführt wurde. Jetzt haben wir die Verfügbarkeit dieses kostenlosen Dienstes erweitert. In 2018 haben wir mit mehrere Unternehmen Gap-Analysen durchgeführt und insgesamt 2,7 Millionen E-Mails geprüft. Obwohl alle diese Email von der vorhandenen E-Mail-Sicherheitslösung gescannt und als sauber klassifiziert würden, haben wir festgestellt, dass durchschnittlich 6,9% Spam waren. Das ist für den User natürlich Ärgerlich, aber nicht ganz so ein Problem wie die Anzahl der Phishing- (7.014 E-Mails) und Malware-Bedrohungen (978 E-Mails), die an den User ausgeliefert wurden.

Auch wenn nur ein kleiner Prozentsatz der gesamten zugestellten E-Mails böswillig ist, ist es angesichts des enormen E-Mail-Volumen kein akzeptables Risiko, Hunderte oder Tausende von böswilligen E-Mails zu erhalten. Es ist sicherlich etwas, das Sie versuchen sollten, in den Griff zu bekommen.

Wir haben einen vollständigen Bericht mit aggregierten Ergebnissen der E-Mail-Sicherheitsbewertung aus dem Jahr 2018 zur Verfügung gestellt. Besuchen Sie auch unsere Gap Analyse-Webseite oder laden Sie unser Gap Analyse-Datenblatt herunter, um weitere Informationen zur Durchführung Ihres eigenen Tests zu erhalten.

Sie können mit unterschiedlichsten Ergebnisse rechnen!

Während die oben genannten Durchschnittsergebnisse nützlich sind, so ist eine wichtige Erkenntnis aus unsere Studie, dass sich die Ergebnisse erheblich unterscheiden und dass mehrere Faktoren die Leistung der E-Mail-Sicherheit in einer bestimmten Organisation beeinflussen, wie die folgende Tabelle zeigt (entnommen aus dem GAP-Aalyse-Bericht (siehe oben):

Die Ergebnisse unterschieden sich sogar zwischen Unternehmen, die denselben Onpremise- oder Cloud-Anbieter verwenden, da die Leistung durch Realitätsfaktoren beeinflusst wird. Fazit: Machen Sie Ihre eigene GAP-Analyse, um die möglichen Auswirkungen auf Ihr Unternehmen zu verstehen.

Unbewusst ist ungeschützt!

Viele Sicherheitsexperten gehen davon aus, dass ihre E-Mail-Sicherheit ausreichend ist, bis ein Benutzer (eher mehrere …) meldet, dass sie eine Phishing-E-Mail erhalten haben oder dass deren End Point-Schutz eine Bedrohung erkannt hat. Schlimmer ist es natürlich, wenn Ihre SIEM, Endpoint Detection and Response- (EDR-) oder DLP-Lösungen auf einen „Network Breach“ hinweisen. (Und dass kommt ziemlich häufig vor – laut Osterman Research hatten 70 Prozent aller Organisationen und 78 Prozent, die Office 365 verwendeten, haben letztes Jahr einen erfolgreichen Angriff erlebt.) Vorausgesetzt, Sie haben das Glück, und Sie haben das Budget für diese Verteidigungsmechanismen, und die Leute sind soweit geschult, um die Warnungen verstehen und können richtig auf sie reagieren.

Wenn Sie zu der glücklichen Minderheit gehören, die in letzter Zeit keinen Angriff gesehen hat, und davon ausgehen, dass Ihre E-Mail-Sicherheit in Ordnung ist, sollten Sie die Statistiken berücksichtigen, dass 25% aller Verstöße einen Monat lang unentdeckt bleiben, währenddessen die bösen Jungs auf Ihre Daten zugreifen.

Durch die Kommodifizierung von E-Mail-Security hat die Branche den Fokus verloren

Machen E-Mail-Sicherheitsanbieter genug, um Unternehmen, ihre Mitarbeiter und deren Daten zu schützen, oder sind viele zu selbstgefällig geworden? Die jüngsten erfolgreichen, hochkarätigen Ransomware-Angriffe lässt auf Letzteres schließen. Aber wie ist es so weit gekommen? Vor 10 Jahren war die E-Mail-Sicherheitsbranche lebhaft und bereit für zahlreiche Akquisitionen größerer Sicherheitsanbieter, die ihre Portfolios erweitern wollten.

Die wesentliche Änderung erfolgte, als die größten E-Mail-Dienstleister einige der größeren SaaS-E-Mail-Sicherheitsanbieter erwarben, um ihr Angebot durch E-Mail-Security zu erweitern. Sie haben diese Technologien integriert und konnten aufgrund ihrer Größe E-Mail-Sicherheit zu einem Bruchteil des damaligen Marktpreises anbieten. Das Ergebnis war, die Kommodifizierung vom E-Mail-Security.

Etwa zur gleichen Zeit wurden E-Mail-Bedrohungen gut verstanden und als unter Kontrolle empfunden. Anbieter, die mit der E-Mail-Sicherheit keinen finanziellen Gewinn mehr erzielen konnten, haben ihr Innovations- und Entwicklungsbudget auf andere Lösungen und Services übertragen.

Jetzt zahlen wir alle den Preis für diese mangelnde Investition

Dies bringt uns zurück zu heute, wo dieser Mangel an Investitionen offensichtlich ist. Die Welt hat sich verändert und Cyberkriminelle haben einfache und risikoarme Wege gefunden, um mit Ransomware und Phishing-Angriffen Geld zu verdienen. Jede Woche gibt es einen weiteren Bericht über einen erfolgreichen Angriff, und dies sind nur die, die entdeckt und gemeldet werden. Die Malware-Autoren und Angreifer entwickeln ihre Ausweichtechniken ständig weiter, um selbst die höchst entwickelten Abwehrmechanismen zu überwinden. Herkömmliche E-Mail-Sicherheitsinfrastrukturen haben Probleme mitzuhalten – mit offensichtlichen Konsequenzen.

Möchten Sie mehr über cloudbasierte E-Mail-Sicherheit und Archivierung erfahren? Kontaktieren Sie uns bei Interesse hier!