Individuelle Attacken auf einzelne Mitarbeiter, verschleierter Schadcode, Social Engineering – all das und mehr sind Formen von Angriffen per E-Mail, unter denen immer mehr Unternehmen leiden. Hacker lassen sich ständig neue Tricks einfallen, um Firewalls und normale Spamfilter zu umgehen. Für Unternehmen kann das sehr teuer werden. Wer sich besonders gut schützen möchte, sollte sein E-Mail-Hosting deshalb mit Advanced Threat Protection (ATP) ergänzen.
Kurz gesagt bezieht sich der Begriff Advanced Threat Protection auf eine Kategorie von Sicherheitslösungen, die Schutz vor Angriffen auf sensible Daten bieten. ATP-Lösungen gibt es als Software oder als gehostete Lösung. Bei den Details gibt es durchaus Unterschiede, in der Regel handelt es sich jedoch um eine Kombination aus verschiedenen Komponenten. Dazu zählen unter anderem Netzwerkgeräte, E-Mail-Schnittstellen, Systeme zum Schutz vor Malware sowie eine zentralen Konsole für die Verwaltung, die Administratoren einen schnellen Überblick über Warnungen bietet.
So funktioniert Advanced Threat Protection
Beim Einsatz von ATP gibt es drei Ziele:
- Frühes Erkennen von potenziellen Bedrohungen, bevor diese für den Verlust von kritischen Daten sorgen können;
- Schneller Schutz gegen die erkannten Bedrohungen;
- Hohe Reaktionsfähigkeit, um den möglichen Schaden zu begrenzen und sofort auf Warnungen zu reagieren.
Dazu nutzt ATP unter anderem eine sogenannte „Sandbox Engine“. Damit lässt sich beispielsweise das Verhalten von angehängten Dateien aus einer E-Mail analysieren, ohne dass es zu einer echten Gefahr kommt. Handelt es sich um eine ganz normale Datei, wird die E-Mail an den Empfänger geschickt, andernfalls erhält der Administrator eine entsprechende Warnung. Verdächtige E-Mails können zudem „eingefroren“ werden. Dadurch lassen sich sie nach einigen Minuten erneut scannen, wenn sich die Signaturen der Filter aktualisiert haben.
Zusätzlicher Schutz vor Gefahren
Gezielte Angriffe auf bestimmte Personen, zum Beispiel der sogenannte CEO-Fraud, werden ebenfalls zu einem immer größeren Problem. Solche Attacken lassen sich auf herkömmliche Weise kaum entdecken. Daher untersucht ATP ständig die interne Kommunikation. Dadurch ist die Software in der Lage, viele Angriffe zu erkennen und die Empfänger so vor Schaden zu bewahren.
Alles in allem handelt es sich bei ATP also nicht einfach nur um einen erweiterten Spamfilter. Mit dieser Lösung lassen sich sogar gezielte Angriffe abwehren, bei denen individueller Schadcode oder persönlich geschriebene E-Mails von Hackern verschickt werden. Zudem lässt sich ATP im Hosting als zusätzliches Modul für die E-Mail-Kommunikation buchen. Unternehmen und andere Organisationen müssen also keine Kosten für eigene Hard- oder Software einplanen.