32Guards Research Note: Kombination von Indizien bietet zusätzlichen Schutz

05.11.2024

Paderborn, 5. November 2024 - Die neuste Research Note von Net at Work GmbH, dem Hersteller von NoSpamProxy, der weltweit ersten vom BSI nach BSZ zertifizierten Suite für E-Mail-Sicherheit, zeigt in der heute veröffentlichten Note 2-24 des 32Guards Research Labs eindrucksvoll, wie gezielte Angriffe durch die Kombination von Indizien schneller und besser erkannt und so abgewehrt werden können. Das 32Guards Research Team analysiert kontinuierlich den geschäftlichen E-Mail-Traffic im deutschsprachigen Raum auf neue Bedrohungen und Angriffsmuster. Seine Erkenntnisse fließen in Echtzeit automatisiert in den Schutz der an 32Guards angeschlossenen Kunden ein und werden darüber hinaus auch der Allgemeinheit in Form von Alerts und Research Notes bereitgestellt.

Moderne Angriffe nutzen häufig generative KI und Automatisierung, um täuschend echte Spam- oder Phishing-E-Mails zu erzeugen. In der Research Note des 32Guards Teams wird anhand von Beispielen beschrieben, wie ein einzelner Indikator oft nicht ausreicht, um verdächtige Nachrichten zuverlässig zu identifizieren. Erst durch das Zusammenführen verschiedener Muster lässt sich eine bessere Erkennungsrate erreichen.

Eine wesentliche Erkenntnis der Research ist die Notwendigkeit, zwischen bekannten und unbekannten Kommunikationspartnern zu unterscheiden. Moderne Mail Security Tools - wie NoSpamProxy mit dem Level of Trust Model - bieten dazu automatisierte, sich selbst aktualisierende Verfahren an. Damit können bekannte und damit vertrauenswürdigere Kontakte beispielsweise in den Filtereinstellungen bevorzugt behandeln werden.

In Angriffen genutzte E-Mails werden technisch gesehen immer besser. Oft ist es schwierig, die E-Mail aufgrund der Herkunft und anderer technischer Merkmale eindeutig zu bewerten. Dabei sind beispielsweise Phishing-Links oft stark personalisiert und unterscheiden sich nicht nur im Pfad der verwendeten Links von Opfer zu Opfer, sondern häufig auch in der gesamten Domäne. Vergleicht man die Angriffs-URLs allerdings auf einer höheren Ebene, ergeben sich in vielen Fällen trotzdem Muster. Durch die Einbindung eines intelligenten Services, der übergreifende Muster in URLs erkennen kann, kann die Sicherheit deutlich gesteigert werden.

Die Research Note gibt auf Basis der Analysen der letzten Monate viele weitere konkrete Empfehlungen wie beispielsweise zur konsequenten Nutzung etablierter Standards wie SPF, DKIM und DMARC oder zum besseren Umgang mit Datei- oder HTML-Anhängen. Durch die Kombination von Indizien kann die Abwehr auch komplexe Angriffstechniken deutlich verbessert werden.

"Unsere Analysen machen deutlich, wie wichtig neben den in der Research Note gezeigten konkreten Mustern auch das große Bild ist. Mit Blick auf ein einzelnes Postfach oder einen einzelnen E-Mail-Server ist das oft schwierig bis unmöglich zu erkennen. Hier bieten übergreifende, intelligente Services wie 32Guards mit der spezialisierten Analyse enormer Mengen an E-Mail-Metadaten eine hilfreiche Plattform. Sie können auch schwächere Muster erkennen", sagt Stefan Cink, Director Business und Professional Services und E-Mail-Sicherheitsexperte bei Net at Work. "Die Zukunft der E-Mail-Sicherheit ist intelligent, vernetzt und datengetrieben."

Die aktuelle 32Guards Research Note # 2-24 kann hier kostenfrei bezogen werden:
https://www.nospamproxy.de/de/32guards-research-note/?utm_source=pr

Mehr über E-Mail-Sicherheit "Made in Germany" mit NoSpamProxy on-premises oder als Cloud Service:
https://www.nospamproxy.de/de?utm_source=pr

Portrait:

Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Der Geschäftsbereich Softwarehaus entwickelt und vermarktet mit NoSpamProxy ein innovatives Secure E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung, dem weltweit mehr als 4.000 Kunden die Sicherheit ihrer E-Mail-Kommunikation anvertrauen. Die mehrfach ausgezeichnete Lösung - unter anderem Testsieger im unabhängigen techconsult Professional User Ranking - wird als Softwareprodukt und Cloud-Service angeboten. Mehr zum Produkt unter: www.nospamproxy.de Im Servicegeschäft ist Net at Work als führender Microsoft-Partner mit Lösungskompetenzen für Adoption and Change Management, Calling for Microsoft Teams sowie Teamwork Deployment erste Wahl, wenn es um die Gestaltung des Arbeitsplatzes der Zukunft auf Basis von Microsoft-Technologien wie Microsoft 365, SharePoint, Exchange, Teams sowie Microsoft Azure als cloudbasierte Entwicklungsplattform geht. Dabei bietet das Unternehmen die ganze Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur. Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Unternehmen mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzern und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen. Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise CLAAS, Diebold-Nixdorf, fischer group, Miele, Lekkerland, LVM, SwissLife, Uni Rostock, Würzburger Versorgungs- und Verkehrsbetriebe und Westfalen Weser Energie. Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 130 Mitarbeiter in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. www.netatwork.de

Weitere Meldungen des Unternehmens

Letzte Meldungen