data://express 11

E-Mail ist nach wie vor das Haupteinfallstor für Cyberattacken – sagt Mimecast. Und die müssen das wissen. Als einer der führenden Anbieter von Cloud-basierter Daten- und E-Mail-Sicherheit diagnostiziert und schützt das Unternehmen in Echtzeit Milliarden von E-Mails. Wir wollten mehr wissen und haben Alexander Peters, Manager Sales Engineering DACH bei Mimecast, zum Podcast eingeladen.

Im April 2021 veröffentlichte Mimecast seinen aktuellen Lagebericht zur E-Mailsicherheit. Demzufolge wurden 2020 mehr als 70 Prozent der deutschen Unternehmen mit Ransomware angegriffen. Für ein Viertel der betroffenen Unternehmen betrug die Ausfallzeit zwischen vier und sechs Tagen. Fast die Hälfte der Firmen bezahlte das Lösegeld. 14% haben ihre Daten trotzdem nicht wiedergesehen. Schaut man sich die globalen Zahlen an sind es sogar 34 % die ihre Daten nicht zurück erhielten. Die wichtige Frage ist also: „Sollen Unternehmen überhaupt Lösegeld bezahlen?“ Die Antwort ist offensichtlich – aus unterschiedlichen Gründen, die uns Alexander Peters erklärt.

Im Podcast reden wir über die Möglichkeiten, sich besser vor Ransomware und überhaupt Cyberbedrohungen zu schützen. Außerdem wollten wir wissen, wer die Zielgruppe von Mimecast ist und wie sich das Unternehmen selbst positioniert.

E-Mail-Security 3.0

Technologisch setzt Mimecast auf Intelligenz und moderne Ansätze, um die Widerstandskraft seiner Kunden zu erhöhen. Im Kampf gegen Spoofing nutzt der Security-Anbieter zum Beispiel u. a. DMARC. Dazu hat Mimecast bereits 2019 mit DMARC Analyzer einen der Marktführer in diesem Bereich übernommen. DMARC steht für Domain-based Message Authentication, Reporting and Conformance. Die Technologie ist eine Methode zur E-Mail-Authentifizierung auf Basis von SPF (Sender Policy Framework) und DKIM (DomainKey Identified Mail). Beim Spoofing täuschen Absender eine falsche Identität vor, um an vertrauliche Informationen bzw. Zugangsdaten zu geschützten Bereichen zu kommen (Phishing) oder Mitarbeiter dazu zu bringen, z. B. Firmengelder zu überweisen (CEO-Fraud).

Auch der Einsatz von Machine Learning (ML) ist kein Geheimnis. Der Einsatz von Kollaborationswerkzeugen bei den Unternehmen steigt, Perimeter werden aufgeweicht und auch Schnittstellen (APIs) erweitern die Angriffsfläche. Neben Telemetrie und Aufklärung und hilft vor allem die behavior-based – also verhaltensbasierte – Mustererkennung im Kampf gegen immer komplexere Angriffsszenarien.

„Für uns sind alle Kunden perfekt.“

Klingt, als könnten sich nur große Organisationen das leisten? Nein. Prinzipiell adressiert Mimecast jede Unternehmensgröße. Selbst die allerkleinsten können von der Expertise und einer modernen Plattform profitieren. Die Lösungen von Mimecast sind mandantenfähig und bei einem der zahlreichen Managed Services Provider (MSP) finden auch Solopreneure, Kanzleien oder Arztpraxen ein attraktives Angebot. Denn eines sollte immer bei der Entscheidung präsent sein: Datenverlust oder Produktionsausfall ist teurer. Ganz zu schweigen vom drohenden Reputationsverlust.

Neben mehrstufigen Schutzmaßnahmen empfehlen wir auch einen detaillierten Disaster-Recovery-Plan.

Mimecast hat in einem ebook Tipps von Cybersicherheitsexperten zusammengefasst, wie sich Unternehmen auf Ransomware-Angriffe vorbereiten und ihnen begegnen können. Zum Download ist eine Registrierung erforderlich.

Hier könnt Ihr das komplette Interview hören: