Keine Chance für CEO-Fraud, Ransomware und Co.: Hornetsecurity Advanced Threat Protection schließt das Einfallstor E-Mail für hochkomplexe und ausgeklügelte Angriffe

Die Vorfälle häufen sich: Angriffe mit der sogenannten CEO-Fraud-Masche, bei der sich Unbekannte als hochrangige Mitarbeiter ausgeben, um damit Geldüberweisungen zu veranlassen oder Zugangsdaten zu bestimmten Konten zu erlangen – mit zum Teil sehr hohen Schäden für betroffene Unternehmen. Verschlüsselungstrojaner sind ein weiteres stark zunehmendes Angriffsszenario, das unmittelbar hohe Schäden in betroffenen Unternehmen verursacht. Allen diesen Angriffsformen gemein: Sie sind sehr schwer zu entdecken und passieren die meisten gängigen Schutzmaßnahmen unbemerkt. Hornetsecurity bringt mit seinem Advanced Threat Protection (ATP) Service jetzt eine Lösung zum Schutz speziell gegen solche hochkomplexe und ausgeklügelten Angriffe. Hornetsecurity ATP ist ab Ende September verfügbar.

Für die Abwehr von CEO-Fraud setzt Hornetsecurity ATP auf die Identifikation von speziell zu schützenden Personengruppen wie zum Beispiel Geschäftsführer, Prokuristen oder Buchhalter. Auf die E-Mail-Kommunikation dieser Gruppen sind mehrere Forensiksysteme ausgerichtet, um so einen optimalen Schutz zu ermöglichen. Hier eine Auflistung der einzelnen Maßnahmen:

Mit dem Intention Recognition System lässt sich feststellen, welche Absicht hinter einer eingehenden E-Mail steht, also ob es sich bei der E-Mail um eine reine Weitergabe von Informationen oder um eine Zahlungsaufforderung handelt. Bei kritischen Inhalten versendet das System eine Alarmierung.

Die Fraud Attempt Analysis prüft eingehende Nachrichten auf die Authentizität und Integrität von Metadaten und Mailinhalten, da Betrüger diese Parameter bewusst verändern, um ihr Ziel zu erreichen, etwa die Umlenkung eines Zahlungsverkehrs.

Die Identity Spoof Recognition entdeckt, wenn Angreifer mit einer falschen Identität hantieren und E-Mails unter fremdem Namen versenden, und unterbindet die Zustellung der Nachricht.

Mit Spy Out Detection lassen sich Attacken, die auf die Gewinnung von Passwörtern, Unternehmensgeheimnissen oder anderen Informationen abzielen, abfangen. Hornetsecurity ATP bemerkt sowohl bekannte als auch komplett neue Muster bereits beim Eintreffen dieser Mails, blockiert sie und setzt sofort eine Benachrichtigung ab.

In der Feign Facts Identification werden per identitätsunabhängiger Inhaltsanalyse Nachrichten erkannt, die durch fingierte Tatsachen den Mailempfänger zu einer bestimmten Aktion wie der Herausgabe von Informationen bewegen möchte.

Die Targeted Attack Detection erkennt gezielte Angriffe auf einzelne Personen. Diese können auch einmalig erfolgen.

Darüber hinaus schließt Hornetsecurity ATP noch weitere Lücken, die klassische Spam- und Virenfilter nicht abdecken können, da letztgenannte immer erst einige Zeit benötigen, bevor deren Filter reagieren. So schützt der Service vor Angriffen mit Ransomware wie Locky, Tesla oder Petya, filtert Phishing-Mails heraus und wehrt sogenannte Blended Threats ab. Um dies zu bewerkstelligen, nutzt Hornetsecurity ATP verschiedene Erkennungsmechanismen: So kommt neben einer Sandbox auch das URL-Rewriting und URL-Scanning zum Einsatz. Freezing, also das „Einfrieren“ von verdächtigen E-Mails, ist ebenfalls Bestandteil von Hornetsecurity ATP.

Von zentraler Bedeutung ist die sofortige Benachrichtigung bei Angriffen: Unabhängig von der Angriffsart – sobald Hornetsecurity ATP einen Angriff entdeckt, schickt es eine automatisierte Benachrichtigung an die Sicherheitsverantwortlichen des Kunden. Dann erhält der Administrator sofort eine Infomationsmail mit Details. Durch die Benachrichtigungen können die Unternehmen ihre Mitarbeiter im Fall eines Angriffs sensibilisieren und zu erhöhter Wachsamkeit aufrufen, denn sind die Angreifer über ein Kommunikationsmittel nicht erfolgreich, versuchen sie oftmals, über andere Kanäle zum Erfolg zu kommen.

„Egal, wie man die Angriffe auf hochrangige Mitarbeiter und Kollegen in zentralen und wichtigen Positionen nennen mag – CEO-Fraud, Whaling und Spearphishing-Attacken sind extrem ausgeklügelt und mit herkömmlichen Methoden fast nicht zu unterbinden“, sagt Daniel Hofmann, Geschäftsführer von Hornetsecurity. „Daher haben wir Hornetsecurity ATP entwickelt. Und erste Resultate geben uns recht: Mit einigen großen Kunden, die Hornetsecurity ATP bisher testweise nutzen, stehen wir kurz vor den ersten Vertragsabschlüssen.“

Weitere Informationen zu Hornetsecurity stehen im Lösungskatalog zur Verfügung.