IT-Sicherheit - 05.10.2021

E-Mail-Security an Schulen und Universitäten – mit Lösungen von Trend Micro.

Lehrende und Dozent:innen erhalten und schreiben täglich unzählige E-Mails – insbesondere der Austausch von Dokumenten findet hauptsächlich auf diesem Weg statt. Hausaufgaben werden verschickt oder Präsentationen von Studierenden zur Prüfung an Professor:innen übermittelt. Cyberkriminelle greifen häufig die E-Mail-Systeme von Bildungseinrichtungen an, da sie in der Regel leistungsstark sind und viele User viele Mails erzeugen. Hinzu kommt, dass diese Systeme an starken Netzwerk-Anbindungen hängen. Zudem kommen häufig freie Mail-Server-Systeme zum Einsatz.

Verfasst von

Teamleiter Network und Bereichsleitung Security

E-Mail: jan.koehler@bechtle.com

Product Management Software / Portfolio Management Security

E-Mail: michael.mayer@bechtle.com

Aktuell beschäftigt unser Team ein Fall an einer Hochschule – hier landeten die IP-Adressen immer wieder auf den Blacklists diverser Security-Anbieter. Also wurde das Mailsystem als Datenschleuder ausgemacht. Es stellten sich zwei Fragen: Was ist passiert? Aus welchem Grund ist es passiert? Es ist anzunehmen, dass Mitarbeitende im Homeoffice auf etwas geklickt haben – möglicherweise Ransomware. Oder die Angreifenden haben erkannt, dass der Mail-Server genutzt werden kann, weitere Mails zu versenden um potenziell mehr Angriffsziele auszumachen.

Wie sieht ein Angriff ganz konkret aus? Meist wird er mittels einer E-Mail und einer angehängte Datei ausgeführt. Ein Klick und Schadcode wird nachgeladen. Doch dann ist es meist schon zu spät. Was Sie dagegen tun können? Einer der wichtigsten Aspekte für mehr Sicherheit ist die Visibilität. Mit einem Postfix-Mail-Server als Mail-Gateway, haben sie zwar ein Mail-Log, aber keinen Schutz. Und selbst wenn, welcher Admin schaut sich schon den ganzen Tag die Logfiles an?

E-Mail-Security: So sieht die Lösung aus.

Im oben beschriebenen Fall mussten wir die Ursache für das Problem finden und erörtern, welche Maßnahmen getroffen werden können, um künftige Zwischenfälle zu verhindern. Unsere Lösung? Wir verwenden ein System, das Visibilität erzeugt. So kann man genau nachvollziehen, woher Mails kommen und wohin sie gesendet werden. Kombiniert man das mit einem sinnvollen Schutz, bekommt man ein sicheres System.

Der Deep Discovery Email Inspector von Trend Micro ist ein solches System. Er nutzt innovative Techniken wie Sandboxing und White- und Blacklists zur Erkennung und Abwehr von Spear-Phishing-E-Mails, über die ahnungslose Studierenden sowie Lehrende im vermeintlich routinierten und ungefährlichen Schulalltag komplexe Malware und Ransomware zugestellt wird. Jeder E-Mail-Anhang durchläuft eine Virenprüfung und es ist möglich, zu steuern, wohin diese Mails gehen sollen oder was passieren darf.

Schutz gegen Spear-Phishing-E-Mails.

Der Email Inspector wird hinter das bestehende E-Mail-Gateway integriert. Die Lösung erkennt und sperrt speziell entwickelte Spear-Phishing-E-Mails, die zielgerichtete Angriffe über bösartige Anhänge und URLs durchführen, sowie andere komplexe Bedrohungen und Ransomware. Die entscheidenden Vorteile für Bildungseinrichtungen liegen auf der Hand: Besserer Schutz durch volle Transparenz, umfassende Erkennungstechniken und hohe Flexibilität.

Übrigens: 99,3 % aller Angriffe erfolgen per E-Mail – das ist im öffentlichen und vor allem im Universitäts-/Schulbereich genauso wie in der freien Wirtschaft. Das Öffnen einer schadhaften E-Mail ist nicht nur ärgerlich, sondern ein solcher Ransomware-Angriff kostet auch Zeit und Geld. Neben einer sinnhaften E-Mail-Security-Lösung ist ein gutes Backup unerlässlich.

Zudem haben wir unserem Kunden empfohlen, dass das Thema E-Mail-Sicherheit bei den Mitarbeitenden ankommen muss. Nur wer die Gefahren kennt, kann sie umschiffen. Gemeinsam fiel die Entscheidung, die Nutzer regelmäßig via Mails über Vorfälle und Auffälligkeiten zu informieren.

E-Mail-Security: Woher kommt der Angriff?

Tritt dennoch der Fall eine gelungenen Cyberattacke ein, müssen sich Unternehmen folgende Fragen stellen: woher kam der Angriff? Wie weit muss ich zurückgehen, um meine Systeme wieder sauber zu bekommen? Und die wichtigste Frage: Wie bekomme ich meine Systeme wieder sicher?

Grundsätzlich sollten Sie immer ganzheitliche Ansätze verfolgen. An Stellen, an denen vor einigen Jahren noch eine duale Vendor-Strategie verfolgt wurde, kann es heute sinnvoll sein, die Kommunikation und den Austausch über die Produkte hinweg miteinander zu haben.

Zum Beispiel, wurde beim Scannen der Mails eine Datei erkannt die Schadcode enthält, kann diese Information auch an den AV – Endpoint übergeben werden, der dann gezielt auf den Systemen nach dieser Datei sucht und diese dann bereinigt.

Sie möchten mehr über die Security-Lösungen von Trend Micro für den Bildungssektor erfahren? Kommen Sie gerne auf uns zu.

Beitrag weiterempfehlen

Diesen Beitrag haben wir veröffentlicht am 05.10.2021.