19. Juni 2024

Anti-Phishing: Die besten Tools und Services

Diese Anti-Phishing-Tools und -Services helfen Ihnen dabei, Phishing zu verhindern oder Gegenmaßnahmen zu ergreifen, wenn es schon zu spät ist. [...]

Um zu verhindern, dass "Phisher" zu erfolgreich sind, brauchen Sie die geeigneten Tools und Services (c) pixabay.com

Geht es um die technische Raffinesse von Hacker-Methoden, steht Phishing nicht gerade oben auf der Liste der ausgefeiltesten Angriffsszenarien. Nicht Technologie, sondern Social Engineering-Taktiken stehen hier im Vordergrund. Das gilt auch für etwas anspruchsvollere Varianten wie Spear Phishing oder Whaling.

Dennoch bleibt Phishing eine der gängigsten Bedrohungen im Unternehmensumfeld und dabei hocheffektiv, weil sich mit dem Locken argloser Internet-Nutzer auf schädliche Webseiten und E-Mail-Anhänge viele Netzwerk- und Endpunkt-Schutzmaßnahmen umgehen lassen. Um Ihr Unternehmen vor Phishing-Attacken zu schützen, helfen Security-Awareness-Trainings, aber auch die Tools und Services, die wir Ihnen in diesem Artikel vorstellen.

Phishing: Grundsätzliche Schutzmaßnahmen

Bevor Sie eine Anti-Phishing-Lösung implementieren, sollten Sie sichergehen, dass Sie Ihre Grundlagenarbeit in Sachen Prävention erledigt haben:

Standard-Protokolle wie SPF, DKIM und DMARC stehen kostenlos zur Verfügung und helfen dabei, E-Mails zu authentifizieren und Spam zu verhindern.
Multi-Faktor-Authentifizierung (MFA) kann viele verhindern, die auf Zugangsdaten basieren. Wenn im Rahmen eines Phishing-Angriffs Login-Daten abgegriffen werden, bedeutet MFA in der Regel das Ende eines Angriffs.
Cloud-basierte E-Mail-Lösungen wie Microsoft 365 oder Google G-Suite haben integrierte Policies und Regelwerke zur Phishing-Prävention an Bord. Auch On-Premises E-Mail Server wie Microsoft Exchange verfügen über entsprechende Tools, um maliziöse E-Mails herauszufiltern.
Security-Awareness-Trainings sind für Business-Nutzer – aber auch für Kunden – obligatorisch. Schließlich funktioniert heutzutage auch per SMS.

Anti-Phising: Die besten Tools und Services

Haben Sie diese Maßnahmen in Kraft gesetzt, werden die folgenden Tools und Services Ihre Anti-Phishing-Bemühungen weiter unterstützen.

BrandShield Anti-Phishing

Diese Anti-Phishing Software fokussiert sich auf Brand Protection und Corporate Trust. Mit den BrandShield Toolsets können Social-Media-Kanäle und andere Quellen auf Phishing– beziehungsweise Fake-Webseiten überprüft werden (auch ein Scan auf gefälschte Unternehmenslogos ist möglich). Bei entsprechendem Sucherfolg erfolgt ein automatischer Takedown Request an den Betreiber – die schadhaften Seiten werden zu diversen Anti-Phishing Blacklists hinzugefügt.

RSA Fraud Action

Auch die Anti-Phishing-Lösung von RSA ermöglicht es, Phishing-Webseiten aufzuspüren, die sich als Unternehmensseiten tarnen. Die Software führt entsprechende Scans durch und steht in regelmäßigem Austausch mit einem Partner-Netzwerk, um Fake-Webseiten schnell und zuverlässig zu erkennen.

Avanan

Bei Avanan handelt es sich um eine von vielen SaaS-Plattformen, die das Sicherheitsniveau von Office 365, G Suite und anderen Lösungen erhöhen. Avanan ist Cloud-basiert und wird mit Office 365 und Co. per Schnittstelle verbunden – die Konfiguration gestaltet sich deshalb simpel. Die Anti-Phishing-Plattform kann außerdem mehr, als nur E-Mails abzusichern: zum Beispiel die Konfigurationen von Benutzern und Plattformen überwachen oder Veränderungen an Dateien im Cloud-Speicher nachvollziehen.

Barracuda Sentinel

Ein weiteres Anti-Phishing Toolset in SaaS-Gestalt ist Barracuda Sentinel. Diese Lösung integriert mit Office 365 (kein Support für G Suite) und überwacht eingehenden E-Mail-Traffic. Kompromittierte Accounts werden automatisch bereinigt, indem die schadhaften Mails erkannt und gelöscht werden (auch bei eventuellen weiteren Empfängern). Die Benachrichtigung externer Empfänger ist ebenso möglich wie Accounts zu sperren oder nachzuvollziehen, welche Inbox-Regeln der Eindringling verändert hat.

IRONSCALES

Die Anti-Phishing-Lösung von IRONSCALES verspricht Ihre E-Mail-Sicherheit mit Hilfe von Künstlicher Intelligenz in neue Höhen zu treiben. Die KI wird dabei mit manueller, menschlicher Interaktion kombiniert, um eine möglichst schnelle Reaktionsfähigkeit bei gleichzeitiger Reduzierung von False Positives zu realisieren. Mit dem Toolset lässt sich sowohl das Ausmaß, als auch die genaue Art der Bedrohung ermitteln und auch feststellen, wie viele Postfächer genau betroffen sind. Darüber hinaus bietet IRONSCALES auch Tools für Phishing-Simulationen und User Training.

Mimecast

Mimecast bietet eine E-Mail-Security-Plattform, die neben Brand-Protection-Maßnahmen auch ein umfassendes Anti-Phishing Servicepaket beinhaltet. Um den Geschäftsbetrieb im Fall einer erfolgreichen Attacke weiterhin aufrechterhalten zu können, bietet die Mimecast-Plattform auch eine Backup-Möglichkeit für Enterprise E-Mail Services. Security Awareness Tools runden das Mimecast-Paket ab.

Microsoft Office 365 Advanced Threat Protection

Für einen Großteil der Enterprise- und Business-Nutzer ist Office 365 ATP der E-Mail-Security-Service der Wahl, was natürlich auch daran liegt, dass er – bei entsprechendem Service Level – Bestandteil von Office 365 ist. Einige andere Hersteller legen den Marketing-Fokus auf Künstliche Intelligenz – allerdings dürfte keiner dieser Anbieter in der Lage sein, seine KI mit einer ähnlichen Datenmenge zu füttern wie Microsoft. Zum Funktionsumfang von Office 365 ATP gehören unter anderem automatisierte Abwehrmaßnahmen und Phishing-Simulationen.

PhishProtection

Die PhishProtection-Lösung beherrscht alle Services, die zur nachhaltigen Absicherung gegen Phishing nötig sind – beispielsweise E-Mail-Schutz inklusive Echtzeit-Integration mit sechs verschiedenen Datenbanken, Scanning von Dateianhängen und URLs oder die Detektion von gefälschten Phishing-Webseiten. Awareness-Trainings und Simulationen sind ebenfalls möglich.

Sophos Email

Sophos setzt bei seiner Anti-Pishing-SaaS-Plattform auf einen Mix aus Richtlinien- und KI-basierter Detektion und bietet auch ein Self-Service Portal, über das Nutzer ihre Quarantänezeiten managen können. Die Lösung erkennt darüber hinaus auch riskantes Nutzerverhalten und kann automatisiert Trainings-Aufforderungen an die enstprechenden Nutzer verschicken, um künftige Risiken zu minimieren.

*Tim Ferrill ist IT-Experte und beschäftigt sich in erster Linie mit Windows und Windows Server. Er schreibt für unsere US-Schwesterpublikation CSO Online.

Logitech präsentiert mit Keys-To-Go 2 eine portable Tastatur für Tablets

19. Juni 2024

Die neue Multi-OS-Tastatur mit integrierter Schutzhülle soll ein besseres Tipperlebnis für unterwegs bieten. […]

77 Prozent der Passwörter sind zu schwach

19. Juni 2024

Der Großteil der genutzten Passwörter ist noch immer zu schwach, so das Ergebnis einer aktuellen Kaspersky-Analyse. Denn 45 Prozent aller Passwörter können innerhalb einer Minute geknackt werden. Nur jedes vierte (23 Prozent) Passwort ist ausreichend sicher – die Entschlüsselung würde über ein Jahr benötigen. […]

Datenfitness für den KI-Marathon

19. Juni 2024 Gregor Bieler *

Gregor Bieler, Head of Central Europe bei Cognizant, erklärt, wie Unternehmen ihre Daten für generative KI optimieren. […]

Kein umfassender Überblick: Unternehmen bei der Nutzung generativer KI im Blindflug

19. Juni 2024

Die internationale Studie SAP LeanIX AI Survey 2024 zeigt: Firmen halten umfangreiche Informationen zur KI-Nutzung zwar für höchst relevant, haben diese aber kaum zur Verfügung. […]

Proofpoint enthüllt neue Angriffstechnik von Cyberkriminellen

19. Juni 2024

Mit der neuen Methode versuchen Cyberkriminelle, Benutzer dazu zu verleiten, schädliche PowerShell-Befehle auf ihren eigenen Systemen auszuführen. […]

Roger Gomol, Country Manager für die Schweiz und Österreich bei Proofpoint (c) Proofpoint

Proofpoint ernennt Roger Gomol zum Country Manager für die Schweiz und Österreich

18. Juni 2024 pi/cb

Das Cybersecurity- und Compliance-Unternehmen Proofpoint hat Roger Gomol zum neuen Country Leader für die Alpenregion ernannt. Mit über zwei Jahrzehnten an Erfahrung in der IT-Branche soll der Cybersecurity-Experte die Expansion von Proofpoint in der Schweiz und Österreich vorantreiben. […]

Die ProgrammatiCon lädt wieder zum Austausch rund um data-driven Advertising - dieses Jahr mit Blick über die Stadt WienvomCobenzl. (c) JoannaP.

Data-driven Insights von Meta, Google & Co auf der ProgrammatiCon 2024

18. Juni 2024 pi/cb

Die Fachkonferenz für data-driven Advertising ProgrammatiCon findet am 12. September 2024 zum neunten Mal in Wien statt. Vor dem Konferenztag können sich Fachkräfte in Online-Bootcamps in spezifische Digital-Marketing-Themen einarbeiten. Der Ticketverkauf ist mit einer Early-Bird-Phase gestartet. […]

Ein Gerät in Österreich wird jeden Monat durchschnittlich 90 Mal angegriffen (c) Unsplash

Österreichs Cyberbedrohungen: Gefälschte Office365-Links gehören zu den größten Gefahren

18. Juni 2024 pi/wf

Laut einer neuen Studie von NordVPN sind Inhalte für Erwachsene, kostenlose Videohosting-Seiten und Seiten, die sich als bekannte und seriöse Marken ausgeben, am stärksten von Sicherheits- und Datenschutzbedrohungen wie Malware, aufdringlicher Werbung und Trackern betroffen. […]

Preis- und Nachfrageentwicklung am österreichischen Tablet-Markt

18. Juni 2024

In Österreich entfallen auf die beiden Hersteller Samsung und Apple mehr als drei Viertel des gesamten Tablet-Marktes. Weitere Hersteller wie etwa Lenovo, Xiaomi oder Google kämpfen um die verbleibenden Marktanteile. Das zeigt eine aktuelle Analyse der unabhängigen Preisvergleichsplattform Geizhals.at. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Diese Anti-Phishing-Tools und -Services helfen Ihnen dabei, Phishing zu verhindern oder Gegenmaßnahmen zu ergreifen, wenn es schon zu spät ist. [...]

Phishing: Grundsätzliche Schutzmaßnahmen

Anti-Phising: Die besten Tools und Services

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen