Wie die Cloud den Mail-Verkehr absichert

Die klassische E-Mail gehört immer noch zu den beliebtesten und erfolgreichsten Angriffsvektoren von Cyberkriminellen. Von der Flut an zielgerichteten Phishing-Mails und bösartigen Anhängen sind klassische Spam-Filter und Security-Lösungen zunehmend überfordert, erläutert Michael Heuer, Vice President Central Europe von Mimecast. Das auf Cloud-Security spezialisierte Unternehmen sichert mit seiner Lösung die E-Mail-Kommunikation von Unternehmen ab - egal ob die Firmen einen eigenen Mailserver einsetzen oder Cloud-Dienste nutzen.

Über seinen hauseigenen ESRA-Report (Email Security Risk Assessment ) führt der Anbieter potenziellen Kunden die Schwachstellen in ihrer E-Mail-Kommunikation vor Augen: Denn selbst Cloud-Dienste von großen Anbietern wie Microsoft und Google sind nicht frei von Fehlern. Im Rahmen des Reports untersuchte Mimecast bislang über 95 Millionen E-Mails. Rund 15 Prozent der gescannten Mails waren von potenziell schädlichen oder irreführenden Inhalten betroffen und wurden dennoch von der dahinterliegenden Mailing-Lösungen weitergeleitet. 99,7 Prozent dieser False Negatives entfallen auf Spam-Mails, die selbst nicht direkt schädlich, aber sehr wohl zeitraubend und nervig sind.

Daneben wurden im ESRA-Report aber auch über 45.000 Mails mit gefährlichen Dateitypen, Malware und Social-Engineering-Attacken identifiziert. Angesichts dieser Zahlen verwundert es auch nicht, dass etwa die Hälfte aller deutschen Unternehmen bereits Angriffe per E-Mail verzeichnete, so Heuer weiter. In den vergangenen Jahren nahm die Anzahl der Angriffe über E-Mails kontinuierlich zu. Für Angreifer stellt die E-Mail eine komfortable und einfache Methode dar, ihre Attacken auszuüben. So starten etwa laut dem Verizon Data Breach Report ganze 96 Prozent aller Attacken über Phishing-Mails.

In der Praxis ist die Mimecast-Cloud zwischen der eigentlichen Mailing-Lösung und den jeweiligen Rezipienten geschaltet. Jede E-Mail hat einen MX-Eintrag, der die Übertragung verifiziert. "Wir modifizieren den MX-Eintrag, damit die E-Mails in unserer Cloud landen, um sie zu untersuchen und anschließend senden wir die Mails weiter zum Empfänger", erklärt Ed Jennings, Chief Operating Officer bei Mimecast.

Um die Sicherheit seiner Kunden zu erhöhen und gleichfalls die Benutzerfreundlichkeit der E-Mail-Kommunikation nicht einzuschränken, konvertiert die Mimecast-Cloud beispielsweise Office-Dokumente in das ungefährliche PDF-Format. Bösartige Makros lassen sich somit nicht mehr übertragen. Da ohnehin 80 Prozent aller Anhänge aber nur gelesen, nicht aber editiert werden, habe dies auf den Workflow keinen Einfluss, erläutert Heuer. "Falls ein Dokument doch bearbeitet werden muss, sendet die Lösung die Datei zunächst in eine Sandbox, um diese auf bösartige Inhalte hin zu überprüfen. Sobald verdächtige Elemente innerhalb des Dokuments gefunden werden, wird der Zugriff untersagt."

Jennings fügt hinzu, dass die Lösung auch auf die Sensibilisierung der Nutzer durch Dynamic User Awareness abziele. In der Praxis untersucht die Cloud sämtlich Links innerhalb einer E-Mail und warnt den Nutzer davor, potenziell schädliche Webseiten anzusurfen. Falls der Anwender dann aber versucht, den Link dennoch zu öffnen, wird die Weiterleitung gesperrt. Stattdessen spielt die Lösung Hinweise aus, wie Nutzer künftig schadhafte Links selbst erkennen können.

---

Darüber hinaus sichert die Cloud-Lösung auch die Funktionsfähigkeit der Unternehmenskommunikation ab. Da davon auszugehen ist, dass früher oder später ein Angreifer ohnehin die vorhandenen Sicherheitssysteme überwindet, spielt auch die Schadensbegrenzung eine wichtige Rolle in der IT-Sicherheit. Mimecast verspricht mit seiner Lösung die E-Mail-Kommunikation auch während eines Angriffs aufrechtzuerhalten. Außerdem sei im Falle einer erfolgreichen Ransomware-Attacke die Wiederherstellung der verlorenen E-Mails und Datei-Anhänge möglich.

Auch wenn der Fehler nicht im eigenen Unternehmen, sondern beim Cloud-Anbieter selbst auftritt, will Mimecast die Kommunikation gewährleisten. Falls demnach die Microsoft-Sever für Office 365 ausfallen, leitet Mimecast die E-Mails direkt an den Kunden weiter. Sobald die Infrastruktur der Redmonder wieder online ist, werden die Systeme synchronisiert.

Die Mimecast-Cloud ist grundsätzlich modular aufgebaut und wird per Nutzer abgerechnet. Dadurch skaliert die Lösung gut und lässt sich sowohl in kleinen und mittleren Unternehmen als auch bei Großkunden anwenden. "Die große Mehrheit unserer Kunden stammt aus dem KMU-Bereich," sagt Jennings. Dies sei auch nicht verwunderlich, da speziell kleinere Unternehmen stark von Cloud-Lösungen profitieren. Denn im Gegensatz zu großen Konzernen verfügen KMUs nicht über eigenständige IT- und Security-Teams, um Angriffen zu begegnen.

Seinen Hauptsitz hat das Unternehmen in London. Um nun auch das Geschäft auf dem deutschen Markt voranzutreiben, wurde Mitte vergangenen Jahres ein weiteres Büro in München eröffnet. Der Mimecast-Manager Michael Heuer erläutert die Startegie für die DACH-Region.

Michael Heuer: Die Wahl des Standorts fiel ganz bewusst auf München. Das hatte letztendlich vor allem geografische Gründe. So sind wir relativ nah am DACH-Markt beziehungsweise sogar genau in der Mitte. Ein anderer Grund ist, dass es in München viel einfacher ist, Fachkräfte zu finden.

In einem zweiten Schritt wollen wir aber noch andere Standorte eröffnen. In Düsseldorf zum Beispiel und einen dritten Standort in Frankfurt. Für die Zukunft sind Hamburg oder Berlin ebenfalls interessant. Das habe ich immer so gemacht. Man fängt halt irgendwo an und expandiert dann nach und nach. Neben dem Standort in München haben wir aber zum Beispiel auch noch ein Büro in Amsterdam.

com! professional: War die Tatsache, dass Google und Microsoft ihr Deutschlandgeschäft auch von München aus regeln, ein weiterer Grund für die Wahl?

Heuer: Nein, eher weniger. Man muss sich die Frage nach dem Standort anders stellen. Wo würde ich denn sonst hingehen? Die Zielkundschaft von Mimecast sind Firmen mit 100 bis 10.000 Mitarbeitern. Davon gibt es eine große Konzentration im Rhein-Ruhr-Gebiet oder eben im süddeutschen Raum. Als dritte starke Region kommt dann noch Frankfurt mit dazu. Schlussendlich stand für uns die Wahl zwischen Dortmund oder München.

Dortmund gestaltet sich allerdings problematischer, weil es dort recht schwierig ist, Fachkräfte zu finden. Dasselbe gilt für Düsseldorf. Im Vergleich dazu ist die Infrastruktur in Süddeutschland besser. Allein schon was das Thema Presse anbelangt. Auch das konzentriert sich auf den süddeutschen Raum. Daneben spielen natürlich auch die Fachkräfte eine Rolle, die momentan noch bei Google, Microsoft und Co. in München arbeiten. Viele Größen der IT-Branche sitzen nun mal hier in München. Also finde ich auch initial hier die meisten Mitarbeiter, die ich brauche, um skalieren zu können.

Heuer: Wir haben jetzt rund 30 Mitarbeiter. Geplant ist binnen drei Jahren das Doppelte, wenn nicht gar das Dreifache. Dann aber nicht mehr nur in München.

Heuer: Weltweit dürfen das derzeit 30.200 oder sogar 30.400 Kunden sein. Für DACH sind definitiv mehrere Hundert Kunden geplant. Da kann ich allerdings noch keine offiziellen Zahlen nennen, das ist für das erste Jahr einfach schwierig. Der Start in Deutschland soll aber nicht innerhalb eines Jahres ablaufen, so etwas nimmt einige Zeit in Anspruch. Jede Region braucht ein bis drei Jahre, bis sie richtig anläuft. Trotzdem glaube ich, dass wir es hier schneller schaffen als in jeder anderen Region zuvor, weil schlicht der Markt gerade dafür da ist. Die derzeit vorhandenen Lösungen reichen einfach nicht aus. Gerade auch im Hinblick auf die gerade in Kraft getretene EU-DSGVO. Hinzu kommt, dass wir schon jetzt die großen Vertriebspartner an Bord haben. Deshalb starten wir hier meines Erachtens schneller. Was genau das in Zahlen heißt, wird erst die Zeit zeigen.

Heuer: Bechtle zum Beispiel hat gerade erst unterschrieben. Außerdem unterschrieben haben Cancom, Concat und viele mehr. Der Distributor mit dem wir arbeiten ist Also - im ganzen europäischen Markt. Da wird es nicht so schnell jemand Zweiten geben. Das liegt vor allem daran, weil in einer primären Chanel-Strategie sehr selektiert vorzugehen ist. Wir sind bemüht darum, eine direkte Beziehung zum Endkunden beziehungsweise zu unseren Partnern zu pflegen. Dabei arbeiten wir nicht durch den Distributor. Der Distributor zielt vor allem auf den Bereich mit Unternehmen unter 250 Mitarbeitern ab. Hier ist der Fachpartner gefragt, der eine Empfehlung ausspricht. In solchen Fällen hilft uns ein Distributor vor allem Fläche zu bringen oder zu verarbeiten.

Während wir dann vor allem auf die Partner abzielen, wenn es um 500 Mitarbeiter und mehr geht. Angestrebte Zielgruppe sind 200 bis 2.000 Mitarbeiter. Das sind dann diejenigen Firmen, an die wir eher mit Bechtle oder auch Cancom drangehen wollen. Und dann gibt es auch noch die großen Softwaredienstleister wie Comparex, SoftwareONE und Crayon. Da sind wir auch gerade bei der Unterzeichnung und haben auch teilweise schon Sachen platziert. Grundsätzlich machen wir ja unser Geschäft auch rund um Office 365. Entsprechend wichtig sind die großen Microsoft-Vertriebspartner.

Heuer: Mit Google und Microsoft bestehen keine Kooperationen in diesem Sinne, nein. Wir sind aber Goldpartner von Microsoft, sprich, wir haben den Goldstatus für Softwarehersteller bei Microsoft erlangt.