Blog | Anti-Malware-Lösungen richtig einsetzen

06.04.2017

Eine kombinierte E-Mail-Verschlüsselungs- und Anti-Malware-Lösung hält die geschäftliche Kommunikation sicher und vertraulich.

Cybersicherheits-Experten kämpfen heutzutage gegen viele verschiedene Angriffswege und -techniken. Eine komplexe und starke Abwehr ist vonnöten.

Hacker- und Social-Engineering-Attacken sind vermutlich die bekanntesten Bedrohungen. Sie zielen darauf, Zugang zu Firmen-Netzwerken zu erhalten, um schützenswerte Firmen- und Kundendaten zu stehlen. Aber viele Kriminelle nutzen auch Mittel wie Ransomware, um Geld zu erpressen, indem sie Dateien verschlüsseln und damit den Zugang zu wichtigen Daten von Betroffenen blockieren. Viele neue, unsichere Geräte, die mit dem Internet verbunden sind, bieten Kriminellen zudem ständig neue Zugriffsmöglichkeiten.

Es ist also wichtiger als je zuvor, einen in sich schlüssigen Sicherheitsansatz zu haben, der mit allen möglichen Bedrohungen umgehen kann. Er sollte möglichst alles in einem beinhalten, von Anti-Spam-Funktionen zur Abwehr von Phishing-Attacken bis hin zu Ende-zu-Ende-Verschlüsselung, die vertrauliche E-Mails bei der Übertragung und Speicherung schützt.

Wichtige Trends für Unternehmen 

Ein neuer Report des britischen National Cyber Security Center (NCSC) und der National Crime Agency (NCA) zeigt die Risiken auf, denen Unternehmen gegenüberstehen. Laut dem Bericht war das Vereinigte Königreich bereits in den ersten drei Monaten nach Gründung des NCSC Gegenstand von 188 ‚massiven’ Angriffen, ausserdem unzähligen kleineren.

Der Bericht nennt folgende drei Faktoren als Grund für die aktuelle Entwicklung:
Eine immer grösser werdende Angriffsfläche; die Tatsache, dass Kriminelle Informationen austauschen und voneinander lernen; und dass für erfolgreiche Angriffe kein hohes Mass an technischen Fachkenntnissen mehr nötig ist.

„Cyber-Kriminalität wird aggressiver und ist immer mehr auf Konfrontation ausgelegt, Erpressungen nehmen zu, ob durch Distributed-Denial-of-Services-Angriffe, Ransomware oder Datenerpressung“, merkt der Bericht an.

Bessere Sicherheitsvorkehrungen sind also entscheidend. Aber ergreifen Unternehmen die richtigen Massnahmen, um ihre Daten zu schützen?

Das richtige Anti-Malware-Konzept

Anti-Malware- und Anti-Spam-Funktionalitäten gehören zu den grundlegenden Sicherheitsmassnahmen und werden immer wichtiger, da gezielte Angriffe und Spear-Phishing-Attacken auf Unternehmen und Einzelpersonen alltäglich werden.

Ich habe bereits darüber geschrieben, dass schon ein einzelner Mitarbeiter, der auf eine E-Mail reinfällt, zur Gefahr für vertrauliche Daten werden kann. Zwar ist es zum Schutz vor Phishing-Angriffen hilfreich, Signaturen zu verwenden und Mitarbeiter zu schulen – eine effektive E-Mail-Sicherheitslösung bietet darüber hinaus aber noch besseren Schutz vor Viren, Phishing und Spam.

Viele Unternehmen sehen Anti-Malware jedoch immer noch getrennt und integrieren sie nicht mit anderen Sicherheitslösungen. Das kann Probleme mit sich bringen.

Nutzt man beispielsweise separate Infrastrukturen für E-Mail-Verschlüsselung und Anti-Malware, weiss man nicht, was sich dazwischen abspielt. Damit eine verschlüsselte E-Mail auf Malware geprüft werden kann, muss sie zuerst entschlüsselt, dann an die Anti-Malware-Lösung geschickt und danach wieder von der Verschlüsselungs-Lösung verschlüsselt werden. Während dieses Prozesses kann eine Menge passieren, weil die E-Mail dazwischen eben unverschlüsselt ist. Der Einsatz von separaten Lösungen erhöht zudem das Fehlerpotential, macht die Suche nach Fehlern umständlicher und ist aufwendiger in der Administration.

Um E-Mail-Sicherheit ‚rundum’ zu gewährleisten, bietet sich also eine kombinierte Lösung an, die Verschlüsselungs-, Anti-Virus-, Anti-Phishing- und Anti-Spam-Funktionen in einem hat. Das verhindert nicht nur zusätzliche Hardware-, Energie- und Administrationskosten, sondern macht auch das Troubleshooting einfacher. Und Ihre E-Mails bleiben jederzeit sicher und vertraulich.


von Marcel Mock, CTO