Angreifer senden SPAM und Viren über E-Mails oder binden schadhafte URLs darin ein, um Phishing und Spear-Phishing-Angriffe durchzuführen. Sie liefern auch Formen von Malware, die Organisationen mit Signaturen und klassischen Antivirus-Technologien nicht erkennen können. Obwohl sich das traditionelle Konzept des “Perimeters” weiterentwickelt hat, bleibt die Tatsache bestehen, dass die Sicherung von E-Mails einer der wichtigsten Schritte für Unternehmen ist, um Risiken zu reduzieren und Störungen zu vermeiden.
Selbst mit einem robusten E-Mail-Sicherheits-Perimeter können Angreifer die Abwehr umgehen und innerhalb eines E-Mail-Netzwerks operieren, indem sie kompromittierte Nutzerkonten oder Social Engineering nutzen, um schadhafte E-Mails an Mitarbeiter sowie Kunden und Partner zu versenden. Mitarbeiter sind auch anfällig dafür, dass sie Anhänge öffnen, auf Links klicken und damit auf Betrugsversuche hereinfallen. Es ist deshalb nicht überraschend, dass menschliches Versagen ein Faktor für den Großteil erfolgreicher Angriffe ist.
Ohne sich überhaupt mit den gesicherten Unternehmens-
schnittstellen auseinandersetzen zu müssen, ist es für Angreifer recht einfach, sich im Internet Look-alike Webseiten und Fake-Domains zu registrieren. Selbst unerfahrene Angreifer können eine ähnliche Markendomäne registrieren oder eine Website hosten, die dazu bestimmt ist, Kunden, Partner und Mitarbeiter zu täuschen, und so den Wert und und so die Reputation und das Vertrauen zerstören, das bekannte Marken sich mit viel Arbeit aufgebaut haben.
