Diese Anti-Phishing-Tools und -Services helfen Ihnen dabei, Phishing zu verhindern oder Gegenmaßnahmen zu ergreifen, wenn es schon zu spät ist. [...]
Geht es um die technische Raffinesse von Hacker-Methoden, steht Phishing nicht gerade oben auf der Liste der ausgefeiltesten Angriffsszenarien. Nicht Technologie, sondern Social Engineering-Taktiken stehen hier im Vordergrund. Das gilt auch für etwas anspruchsvollere Varianten wie Spear Phishing oder Whaling.
Dennoch bleibt Phishing eine der gängigsten Bedrohungen im Unternehmensumfeld und dabei hocheffektiv, weil sich mit dem Locken argloser Internet-Nutzer auf schädliche Webseiten und E-Mail-Anhänge viele Netzwerk- und Endpunkt-Schutzmaßnahmen umgehen lassen. Um Ihr Unternehmen vor Phishing-Attacken zu schützen, helfen Security-Awareness-Trainings, aber auch die Tools und Services, die wir Ihnen in diesem Artikel vorstellen.
Phishing: Grundsätzliche Schutzmaßnahmen
Bevor Sie eine Anti-Phishing-Lösung implementieren, sollten Sie sichergehen, dass Sie Ihre Grundlagenarbeit in Sachen Prävention erledigt haben:
- Standard-Protokolle wie SPF, DKIM und DMARC stehen kostenlos zur Verfügung und helfen dabei, E-Mails zu authentifizieren und Spam zu verhindern.
- Multi-Faktor-Authentifizierung (MFA) kann viele verhindern, die auf Zugangsdaten basieren. Wenn im Rahmen eines Phishing-Angriffs Login-Daten abgegriffen werden, bedeutet MFA in der Regel das Ende eines Angriffs.
- Cloud-basierte E-Mail-Lösungen wie Microsoft 365 oder Google G-Suite haben integrierte Policies und Regelwerke zur Phishing-Prävention an Bord. Auch On-Premises E-Mail Server wie Microsoft Exchange verfügen über entsprechende Tools, um maliziöse E-Mails herauszufiltern.
- Security-Awareness-Trainings sind für Business-Nutzer – aber auch für Kunden – obligatorisch. Schließlich funktioniert heutzutage auch per SMS.
Anti-Phising: Die besten Tools und Services
Haben Sie diese Maßnahmen in Kraft gesetzt, werden die folgenden Tools und Services Ihre Anti-Phishing-Bemühungen weiter unterstützen.
BrandShield Anti-Phishing
Diese Anti-Phishing Software fokussiert sich auf Brand Protection und Corporate Trust. Mit den BrandShield Toolsets können Social-Media-Kanäle und andere Quellen auf Phishing– beziehungsweise Fake-Webseiten überprüft werden (auch ein Scan auf gefälschte Unternehmenslogos ist möglich). Bei entsprechendem Sucherfolg erfolgt ein automatischer Takedown Request an den Betreiber – die schadhaften Seiten werden zu diversen Anti-Phishing Blacklists hinzugefügt.
RSA Fraud Action
Auch die Anti-Phishing-Lösung von RSA ermöglicht es, Phishing-Webseiten aufzuspüren, die sich als Unternehmensseiten tarnen. Die Software führt entsprechende Scans durch und steht in regelmäßigem Austausch mit einem Partner-Netzwerk, um Fake-Webseiten schnell und zuverlässig zu erkennen.
Avanan
Bei Avanan handelt es sich um eine von vielen SaaS-Plattformen, die das Sicherheitsniveau von Office 365, G Suite und anderen Lösungen erhöhen. Avanan ist Cloud-basiert und wird mit Office 365 und Co. per Schnittstelle verbunden – die Konfiguration gestaltet sich deshalb simpel. Die Anti-Phishing-Plattform kann außerdem mehr, als nur E-Mails abzusichern: zum Beispiel die Konfigurationen von Benutzern und Plattformen überwachen oder Veränderungen an Dateien im Cloud-Speicher nachvollziehen.
Barracuda Sentinel
Ein weiteres Anti-Phishing Toolset in SaaS-Gestalt ist Barracuda Sentinel. Diese Lösung integriert mit Office 365 (kein Support für G Suite) und überwacht eingehenden E-Mail-Traffic. Kompromittierte Accounts werden automatisch bereinigt, indem die schadhaften Mails erkannt und gelöscht werden (auch bei eventuellen weiteren Empfängern). Die Benachrichtigung externer Empfänger ist ebenso möglich wie Accounts zu sperren oder nachzuvollziehen, welche Inbox-Regeln der Eindringling verändert hat.
IRONSCALES
Die Anti-Phishing-Lösung von IRONSCALES verspricht Ihre E-Mail-Sicherheit mit Hilfe von Künstlicher Intelligenz in neue Höhen zu treiben. Die KI wird dabei mit manueller, menschlicher Interaktion kombiniert, um eine möglichst schnelle Reaktionsfähigkeit bei gleichzeitiger Reduzierung von False Positives zu realisieren. Mit dem Toolset lässt sich sowohl das Ausmaß, als auch die genaue Art der Bedrohung ermitteln und auch feststellen, wie viele Postfächer genau betroffen sind. Darüber hinaus bietet IRONSCALES auch Tools für Phishing-Simulationen und User Training.
Mimecast
Mimecast bietet eine E-Mail-Security-Plattform, die neben Brand-Protection-Maßnahmen auch ein umfassendes Anti-Phishing Servicepaket beinhaltet. Um den Geschäftsbetrieb im Fall einer erfolgreichen Attacke weiterhin aufrechterhalten zu können, bietet die Mimecast-Plattform auch eine Backup-Möglichkeit für Enterprise E-Mail Services. Security Awareness Tools runden das Mimecast-Paket ab.
Microsoft Office 365 Advanced Threat Protection
Für einen Großteil der Enterprise- und Business-Nutzer ist Office 365 ATP der E-Mail-Security-Service der Wahl, was natürlich auch daran liegt, dass er – bei entsprechendem Service Level – Bestandteil von Office 365 ist. Einige andere Hersteller legen den Marketing-Fokus auf Künstliche Intelligenz – allerdings dürfte keiner dieser Anbieter in der Lage sein, seine KI mit einer ähnlichen Datenmenge zu füttern wie Microsoft. Zum Funktionsumfang von Office 365 ATP gehören unter anderem automatisierte Abwehrmaßnahmen und Phishing-Simulationen.
PhishProtection
Die PhishProtection-Lösung beherrscht alle Services, die zur nachhaltigen Absicherung gegen Phishing nötig sind – beispielsweise E-Mail-Schutz inklusive Echtzeit-Integration mit sechs verschiedenen Datenbanken, Scanning von Dateianhängen und URLs oder die Detektion von gefälschten Phishing-Webseiten. Awareness-Trainings und Simulationen sind ebenfalls möglich.
Sophos Email
Sophos setzt bei seiner Anti-Pishing-SaaS-Plattform auf einen Mix aus Richtlinien- und KI-basierter Detektion und bietet auch ein Self-Service Portal, über das Nutzer ihre Quarantänezeiten managen können. Die Lösung erkennt darüber hinaus auch riskantes Nutzerverhalten und kann automatisiert Trainings-Aufforderungen an die enstprechenden Nutzer verschicken, um künftige Risiken zu minimieren.
*Tim Ferrill ist IT-Experte und beschäftigt sich in erster Linie mit Windows und Windows Server. Er schreibt für unsere US-Schwesterpublikation CSO Online.
Be the first to comment