Trends im Bereich E-Mail Security – Tec-Bite IT-Security Blog

Analysten zeigen uns gerne die neusten Trends der IT-Security auf. Die Hersteller ergänzen das Ganze mit viel Phantasie, um ihre Umsatzkurven und Börsenkurse voranzutreiben.

Als Co-CEO der AVANTEC habe ich Zugriff auf Projekte und Verkaufszahlen – wo die Schweizer Unternehmen wirklich investieren und welche Vorhaben tatsächlich realisiert werden. Gerne teile ich diese Einsichten mit Ihnen – heute am Beispiel E-Mail Security.

Mit Exchange Online kommt Bewegung in die Sache

E-Mail Security gehört zu den ältesten SaaS-Diensten überhaupt. Bereits Ende der 90er Jahre führte MessageLabs (später Symantec.cloud) den ersten Anti-Spam- und Anti-Virus-Service für E-Mails ein. Kunden mussten leidglich ihren MX Record umstellen und unerwünschte E-Mails wurden bereits im Internet blockiert. Heute bieten praktisch alle Hersteller von E-Mail Security Lösungen solche cloud-basierten Gateways im Internet an. Dennoch haben sich diese Lösungen nie komplett durchsetzen können. Noch heute setzen mehr als 50% der AVANTEC-Kunden einen On-Premise-Gateway ein, um Spam, Malware und Phishing-E-Mails Herr zu werden.

Grund für die langsame Adaption dürften die begrenzten Vorteile einer Cloud-Alternative sein, solange die Exchange-Infrastruktur immer noch inhouse betrieben wird. Aber auch die Umsetzung eines Secure E-Mail Projekts – also Verschlüsselung und Signierung – lässt sich eben on-premise besser und konsequenter umsetzen und dabei macht es eben auch Sinn, den E-Mail Gateway inhouse zu belassen.

Doch die Zeiten dürften sich nun rasch ändern. Mit dem Wechsel zu Exchange Online, müssen sich Kunden einerseits überlegen, ob sie bzgl. Sicherheit ganz auf Microsoft vertrauen und anderseits, wie sie eine zusätzliche Security-Lösung von einem spezialisierten Hersteller einbinden wollen. Bereits jetzt dürfte sich abzeichnen, dass das Vorschalten eines zusätzlichen cloud-basierten E-Mail Gateways nicht bei allen Kunden 1. Wahl sein wird. Einfacher geht es mit einem sogenannten CESS (Cloud E-Mail Security Supplement). Dabei können Lösungen von Drittherstellern direkt in MS 365 integriert werden. Scanning von E-Mails und entsprechende Responses erfolgen dabei über APIs.

7% der E-Mail Security Deployments wurden bei AVANTEC bereits auf diese Weise umgesetzt. Alle in den letzten 12 Monaten. Tendenz steigend.

E-Mail Verschlüsselung & -Signierung werden zum Standard

2018 hatten 29% der Kunden eine Lösung für E-Mail Verschlüsselung und -Signierung implementiert – insbesondere Branchen, die auf eine vertrauliche Kommunikation mit Kunden und Partnern angewiesen sind. 4 Jahre später sind es bereits knapp 60%. Die EU-DSGVO und Entwicklungen beim Schweizer Datenschutzgesetz werden ihren Teil dazu beigetragen haben, aber auch Anforderungen innerhalb industrieller Lieferketten führen zu einem Anstieg von Projekten.

Wer bei diesem Thema auf eine Gateway-Lösung setzt, profitiert von einer einfachen Umsetzung und einem reibungslosen Betrieb. Selbst das Ausstellen und Verwalten von S-MIME-Zertifikaten kann per Managed PKI automatisiert werden. Eine solche Lösung ist insbesondere auch für Benutzer problemlos in der Handhabung und stösst damit auf hohe Akzeptanz.

Sandboxing stagniert – neue Ansätze sind gefragt

Sandboxing hatte bei seiner Einführung in den Markt keinen einfachen Stand. Die neuen Stand-alone-Lösungen waren schlicht zu teuer oder konnten in den zeitlich-limitierten Testphasen nicht immer überzeugen. Heute sind Sandboxing-Lösungen bei den meisten Herstellern Bestandteil eines Angebots – im teureren Bundle bereits mit drin oder separat lizenzierbar. Die Angst vor gefährlichen Attachments und die gesunkenen Kosten haben zu einer weiten Verbreitung geführt. 55% der Kunden setzen aktuell eine Sandbox im Bereich E-Mail ein.

Diese Entwicklung hat sich in den letzten Jahren jedoch verlangsamt. E-Mails mit Attachments sind nicht die grösste Sorge der Security-Verantwortlichen. Gut gemachtes Phishing, gezielte Angriffe und Business E-Mail Compromise kommen auch ganz ohne verdächtige Anhänge aus und können zu sehr grossen Schäden führen. Und genau dort scheitern bestehende Technologien, die stark auf Signaturen und bereits Gesehenem basieren. Es braucht dringend neue Ansätze für E-Mail Security. Wir sehen hier folgende vielversprechende Ansätze, die sich auch ganz einfach als Cloud E-Mail Security Supplement in Exchange Online einbinden lassen:

- Erkennen von Anomalien im E-Mail-Verkehr durch Aufbau eines Trust-Modells und Machine Learning
- Melden von verdächtigen E-Mails durch smarte Benutzer und automatisierte Response (z. B. Blockieren ähnlicher E-Mails oder Isolation ähnlicher E-Mails in bestehenden Mailboxen)
- Einführung und regelmässiges Wiederholen von automatisierten Awareness-Programmen

Fazit

E-Mail ist nach wir vor der Angriffsvektor Nummer 1 und lässt sich ausgezeichnet für gezielte Angriffe missbrauchen. Mit dem Trend hin zu Exchange Online müssen sich Unternehmen gut überlegen, wie sie ihr Sicherheitsdispositiv in der Microsoft-Welt aufrechterhalten oder sogar ausbauen können. Der einfachste Weg dazu ist die Ergänzung der Microsoft-eigenen Basis-Security durch Einbindung zusätzlicher Sicherheitsfunktionen von spezialisierten Herstellern. Dabei sollten neben klassischen Technologien wie Sandboxing unbedingt auch neue Ansätze geprüft werden. Gegen gut gemachtes Phishing, gezielte Angriffe und Business E-Mail Compromise gibt es neue und bereits erprobte Technologien, die Anomalien zuverlässig erkennen und den Benutzer erfolgreich zum Teil der Lösung machen.