3. Mai 2021 Tim Ferrill*

Anti-Phishing: Die besten Tools und Services

Diese Anti-Phishing-Tools und -Services helfen Ihnen dabei, Phishing zu verhindern oder Gegenmaßnahmen zu ergreifen, wenn es schon zu spät ist. [...]

Um zu verhindern, dass "Phisher" zu erfolgreich sind, brauchen Sie die geeigneten Tools und Services (c) pixabay.com

Geht es um die technische Raffinesse von Hacker-Methoden, steht Phishing nicht gerade oben auf der Liste der ausgefeiltesten Angriffsszenarien. Nicht Technologie, sondern Social Engineering-Taktiken stehen hier im Vordergrund. Das gilt auch für etwas anspruchsvollere Varianten wie Spear Phishing oder Whaling.

Dennoch bleibt Phishing eine der gängigsten Bedrohungen im Unternehmensumfeld und dabei hocheffektiv, weil sich mit dem Locken argloser Internet-Nutzer auf schädliche Webseiten und E-Mail-Anhänge viele Netzwerk- und Endpunkt-Schutzmaßnahmen umgehen lassen. Um Ihr Unternehmen vor Phishing-Attacken zu schützen, helfen Security-Awareness-Trainings, aber auch die Tools und Services, die wir Ihnen in diesem Artikel vorstellen.

Phishing: Grundsätzliche Schutzmaßnahmen

Bevor Sie eine Anti-Phishing-Lösung implementieren, sollten Sie sichergehen, dass Sie Ihre Grundlagenarbeit in Sachen Prävention erledigt haben:

  • Standard-Protokolle wie SPFDKIM und DMARC stehen kostenlos zur Verfügung und helfen dabei, E-Mails zu authentifizieren und Spam zu verhindern.
  • Multi-Faktor-Authentifizierung (MFA) kann viele verhindern, die auf Zugangsdaten basieren. Wenn im Rahmen eines Phishing-Angriffs Login-Daten abgegriffen werden, bedeutet MFA in der Regel das Ende eines Angriffs.
  • Cloud-basierte E-Mail-Lösungen wie Microsoft 365 oder Google G-Suite haben integrierte Policies und Regelwerke zur Phishing-Prävention an Bord. Auch On-Premises E-Mail Server wie Microsoft Exchange verfügen über entsprechende Tools, um maliziöse E-Mails herauszufiltern.
  • Security-Awareness-Trainings sind für Business-Nutzer – aber auch für Kunden – obligatorisch. Schließlich funktioniert heutzutage auch per SMS.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Anti-Phising: Die besten Tools und Services

Haben Sie diese Maßnahmen in Kraft gesetzt, werden die folgenden Tools und Services Ihre Anti-Phishing-Bemühungen weiter unterstützen.

BrandShield Anti-Phishing

Diese Anti-Phishing Software fokussiert sich auf Brand Protection und Corporate Trust. Mit den BrandShield Toolsets können Social-Media-Kanäle und andere Quellen auf Phishing– beziehungsweise Fake-Webseiten überprüft werden (auch ein Scan auf gefälschte Unternehmenslogos ist möglich). Bei entsprechendem Sucherfolg erfolgt ein automatischer Takedown Request an den Betreiber – die schadhaften Seiten werden zu diversen Anti-Phishing Blacklists hinzugefügt.

RSA Fraud Action

Auch die Anti-Phishing-Lösung von RSA ermöglicht es, Phishing-Webseiten aufzuspüren, die sich als Unternehmensseiten tarnen. Die Software führt entsprechende Scans durch und steht in regelmäßigem Austausch mit einem Partner-Netzwerk, um Fake-Webseiten schnell und zuverlässig zu erkennen.

Avanan

Bei Avanan handelt es sich um eine von vielen SaaS-Plattformen, die das Sicherheitsniveau von Office 365, G Suite und anderen Lösungen erhöhen. Avanan ist Cloud-basiert und wird mit Office 365 und Co. per Schnittstelle verbunden – die Konfiguration gestaltet sich deshalb simpel. Die Anti-Phishing-Plattform kann außerdem mehr, als nur E-Mails abzusichern: zum Beispiel die Konfigurationen von Benutzern und Plattformen überwachen oder Veränderungen an Dateien im Cloud-Speicher nachvollziehen.

Barracuda Sentinel

Ein weiteres Anti-Phishing Toolset in SaaS-Gestalt ist Barracuda Sentinel. Diese Lösung integriert mit Office 365 (kein Support für G Suite) und überwacht eingehenden E-Mail-Traffic. Kompromittierte Accounts werden automatisch bereinigt, indem die schadhaften Mails erkannt und gelöscht werden (auch bei eventuellen weiteren Empfängern). Die Benachrichtigung externer Empfänger ist ebenso möglich wie Accounts zu sperren oder nachzuvollziehen, welche Inbox-Regeln der Eindringling verändert hat.

IRONSCALES

Die Anti-Phishing-Lösung von IRONSCALES verspricht Ihre E-Mail-Sicherheit mit Hilfe von Künstlicher Intelligenz in neue Höhen zu treiben. Die KI wird dabei mit manueller, menschlicher Interaktion kombiniert, um eine möglichst schnelle Reaktionsfähigkeit bei gleichzeitiger Reduzierung von False Positives zu realisieren. Mit dem Toolset lässt sich sowohl das Ausmaß, als auch die genaue Art der Bedrohung ermitteln und auch feststellen, wie viele Postfächer genau betroffen sind. Darüber hinaus bietet IRONSCALES auch Tools für Phishing-Simulationen und User Training.

Mimecast

Mimecast bietet eine E-Mail-Security-Plattform, die neben Brand-Protection-Maßnahmen auch ein umfassendes Anti-Phishing Servicepaket beinhaltet. Um den Geschäftsbetrieb im Fall einer erfolgreichen Attacke weiterhin aufrechterhalten zu können, bietet die Mimecast-Plattform auch eine Backup-Möglichkeit für Enterprise E-Mail Services. Security Awareness Tools runden das Mimecast-Paket ab.

Microsoft Office 365 Advanced Threat Protection

Für einen Großteil der Enterprise- und Business-Nutzer ist Office 365 ATP der E-Mail-Security-Service der Wahl, was natürlich auch daran liegt, dass er – bei entsprechendem Service Level – Bestandteil von Office 365 ist. Einige andere Hersteller legen den Marketing-Fokus auf Künstliche Intelligenz – allerdings dürfte keiner dieser Anbieter in der Lage sein, seine KI mit einer ähnlichen Datenmenge zu füttern wie Microsoft. Zum Funktionsumfang von Office 365 ATP gehören unter anderem automatisierte Abwehrmaßnahmen und Phishing-Simulationen.

PhishProtection

Die PhishProtection-Lösung beherrscht alle Services, die zur nachhaltigen Absicherung gegen Phishing nötig sind – beispielsweise E-Mail-Schutz inklusive Echtzeit-Integration mit sechs verschiedenen Datenbanken, Scanning von Dateianhängen und URLs oder die Detektion von gefälschten Phishing-Webseiten. Awareness-Trainings und Simulationen sind ebenfalls möglich.

Sophos Email

Sophos setzt bei seiner Anti-Pishing-SaaS-Plattform auf einen Mix aus Richtlinien- und KI-basierter Detektion und bietet auch ein Self-Service Portal, über das Nutzer ihre Quarantänezeiten managen können. Die Lösung erkennt darüber hinaus auch riskantes Nutzerverhalten und kann automatisiert Trainings-Aufforderungen an die enstprechenden Nutzer verschicken, um künftige Risiken zu minimieren.

*Tim Ferrill ist IT-Experte und beschäftigt sich in erster Linie mit Windows und Windows Server. Er schreibt für unsere US-Schwesterpublikation CSO Online.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*