Anti-Phishing: Die besten Tools und Services

Diese Anti-Phishing-Tools und -Services helfen Ihnen dabei, Phishing zu verhindern oder Gegenmaßnahmen zu ergreifen, wenn es schon zu spät ist. [...]

Um zu verhindern, dass "Phisher" zu erfolgreich sind, brauchen Sie die geeigneten Tools und Services (c) pixabay.com

Geht es um die technische Raffinesse von Hacker-Methoden, steht Phishing nicht gerade oben auf der Liste der ausgefeiltesten Angriffsszenarien. Nicht Technologie, sondern Social Engineering-Taktiken stehen hier im Vordergrund. Das gilt auch für etwas anspruchsvollere Varianten wie Spear Phishing oder Whaling.

Dennoch bleibt Phishing eine der gängigsten Bedrohungen im Unternehmensumfeld und dabei hocheffektiv, weil sich mit dem Locken argloser Internet-Nutzer auf schädliche Webseiten und E-Mail-Anhänge viele Netzwerk- und Endpunkt-Schutzmaßnahmen umgehen lassen. Um Ihr Unternehmen vor Phishing-Attacken zu schützen, helfen Security-Awareness-Trainings, aber auch die Tools und Services, die wir Ihnen in diesem Artikel vorstellen.

Phishing: Grundsätzliche Schutzmaßnahmen

Bevor Sie eine Anti-Phishing-Lösung implementieren, sollten Sie sichergehen, dass Sie Ihre Grundlagenarbeit in Sachen Prävention erledigt haben:

  • Standard-Protokolle wie SPFDKIM und DMARC stehen kostenlos zur Verfügung und helfen dabei, E-Mails zu authentifizieren und Spam zu verhindern.
  • Multi-Faktor-Authentifizierung (MFA) kann viele verhindern, die auf Zugangsdaten basieren. Wenn im Rahmen eines Phishing-Angriffs Login-Daten abgegriffen werden, bedeutet MFA in der Regel das Ende eines Angriffs.
  • Cloud-basierte E-Mail-Lösungen wie Microsoft 365 oder Google G-Suite haben integrierte Policies und Regelwerke zur Phishing-Prävention an Bord. Auch On-Premises E-Mail Server wie Microsoft Exchange verfügen über entsprechende Tools, um maliziöse E-Mails herauszufiltern.
  • Security-Awareness-Trainings sind für Business-Nutzer – aber auch für Kunden – obligatorisch. Schließlich funktioniert heutzutage auch per SMS.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Anti-Phising: Die besten Tools und Services

Haben Sie diese Maßnahmen in Kraft gesetzt, werden die folgenden Tools und Services Ihre Anti-Phishing-Bemühungen weiter unterstützen.

BrandShield Anti-Phishing

Diese Anti-Phishing Software fokussiert sich auf Brand Protection und Corporate Trust. Mit den BrandShield Toolsets können Social-Media-Kanäle und andere Quellen auf Phishing– beziehungsweise Fake-Webseiten überprüft werden (auch ein Scan auf gefälschte Unternehmenslogos ist möglich). Bei entsprechendem Sucherfolg erfolgt ein automatischer Takedown Request an den Betreiber – die schadhaften Seiten werden zu diversen Anti-Phishing Blacklists hinzugefügt.

RSA Fraud Action

Auch die Anti-Phishing-Lösung von RSA ermöglicht es, Phishing-Webseiten aufzuspüren, die sich als Unternehmensseiten tarnen. Die Software führt entsprechende Scans durch und steht in regelmäßigem Austausch mit einem Partner-Netzwerk, um Fake-Webseiten schnell und zuverlässig zu erkennen.

Avanan

Bei Avanan handelt es sich um eine von vielen SaaS-Plattformen, die das Sicherheitsniveau von Office 365, G Suite und anderen Lösungen erhöhen. Avanan ist Cloud-basiert und wird mit Office 365 und Co. per Schnittstelle verbunden – die Konfiguration gestaltet sich deshalb simpel. Die Anti-Phishing-Plattform kann außerdem mehr, als nur E-Mails abzusichern: zum Beispiel die Konfigurationen von Benutzern und Plattformen überwachen oder Veränderungen an Dateien im Cloud-Speicher nachvollziehen.

Barracuda Sentinel

Ein weiteres Anti-Phishing Toolset in SaaS-Gestalt ist Barracuda Sentinel. Diese Lösung integriert mit Office 365 (kein Support für G Suite) und überwacht eingehenden E-Mail-Traffic. Kompromittierte Accounts werden automatisch bereinigt, indem die schadhaften Mails erkannt und gelöscht werden (auch bei eventuellen weiteren Empfängern). Die Benachrichtigung externer Empfänger ist ebenso möglich wie Accounts zu sperren oder nachzuvollziehen, welche Inbox-Regeln der Eindringling verändert hat.

IRONSCALES

Die Anti-Phishing-Lösung von IRONSCALES verspricht Ihre E-Mail-Sicherheit mit Hilfe von Künstlicher Intelligenz in neue Höhen zu treiben. Die KI wird dabei mit manueller, menschlicher Interaktion kombiniert, um eine möglichst schnelle Reaktionsfähigkeit bei gleichzeitiger Reduzierung von False Positives zu realisieren. Mit dem Toolset lässt sich sowohl das Ausmaß, als auch die genaue Art der Bedrohung ermitteln und auch feststellen, wie viele Postfächer genau betroffen sind. Darüber hinaus bietet IRONSCALES auch Tools für Phishing-Simulationen und User Training.

Mimecast

Mimecast bietet eine E-Mail-Security-Plattform, die neben Brand-Protection-Maßnahmen auch ein umfassendes Anti-Phishing Servicepaket beinhaltet. Um den Geschäftsbetrieb im Fall einer erfolgreichen Attacke weiterhin aufrechterhalten zu können, bietet die Mimecast-Plattform auch eine Backup-Möglichkeit für Enterprise E-Mail Services. Security Awareness Tools runden das Mimecast-Paket ab.

Microsoft Office 365 Advanced Threat Protection

Für einen Großteil der Enterprise- und Business-Nutzer ist Office 365 ATP der E-Mail-Security-Service der Wahl, was natürlich auch daran liegt, dass er – bei entsprechendem Service Level – Bestandteil von Office 365 ist. Einige andere Hersteller legen den Marketing-Fokus auf Künstliche Intelligenz – allerdings dürfte keiner dieser Anbieter in der Lage sein, seine KI mit einer ähnlichen Datenmenge zu füttern wie Microsoft. Zum Funktionsumfang von Office 365 ATP gehören unter anderem automatisierte Abwehrmaßnahmen und Phishing-Simulationen.

PhishProtection

Die PhishProtection-Lösung beherrscht alle Services, die zur nachhaltigen Absicherung gegen Phishing nötig sind – beispielsweise E-Mail-Schutz inklusive Echtzeit-Integration mit sechs verschiedenen Datenbanken, Scanning von Dateianhängen und URLs oder die Detektion von gefälschten Phishing-Webseiten. Awareness-Trainings und Simulationen sind ebenfalls möglich.

Sophos Email

Sophos setzt bei seiner Anti-Pishing-SaaS-Plattform auf einen Mix aus Richtlinien- und KI-basierter Detektion und bietet auch ein Self-Service Portal, über das Nutzer ihre Quarantänezeiten managen können. Die Lösung erkennt darüber hinaus auch riskantes Nutzerverhalten und kann automatisiert Trainings-Aufforderungen an die enstprechenden Nutzer verschicken, um künftige Risiken zu minimieren.

*Tim Ferrill ist IT-Experte und beschäftigt sich in erster Linie mit Windows und Windows Server. Er schreibt für unsere US-Schwesterpublikation CSO Online.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*