Gefälschte E-Mails von Geschäftspartnern oder Kollegen, Social Engineering oder sogar per Mail verschickter Schadcode, der sorgfältig verschleiert wird – solche und ähnliche Angriffe kommen immer wieder in die Schlagzeilen. Mehr und mehr Unternehmen leiden unter solchen Attacken, die Schadsoftware Emotet hat im Jahr 2018 sogar komplette Netzwerke lahmgelegt.
Ganz allgemein lassen Hacker sich immer wieder neue Varianten einfallen, um gewöhnliche Spamfilter oder Firewalls zu umgehen. Bei Unternehmen, Behörden und anderen Organisationen kann das katastrophale Folgen haben. Allerdings ist ein besonders guter Schutz durchaus möglich – nämlich durch Advanced Threat Protection (ATP) als Zusatz zu Hosted Exchange, Office 365 oder einem internen E-Mail-Server.
Durch ATP sichern sich Nutzer einen umfassenden Schutz vor Angriffen auf sensible Daten. Solche Lösungen werden sowohl als eigene Software als auch im Hosting angeboten. Im Detail gibt es zwar zahlreiche Unterschiede, allgemein enthalten ATP-Lösungen jedoch mehrere unterschiedliche Komponenten. Darunter sind mehrere Systeme als Schutz gegen Malware und natürlich eine Konsole zur Verwaltung, mit deren Hilfe Administratoren den Überblick über sämtliche Warnungen behalten.
Funktionsweise von Advanced Threat Protection
Mit ATP-Lösungen sollen vor allem drei Ziele erreicht werden:
- Potenzielle Bedrohungen werden erkannt, bevor es zum Verlust von kritischen Daten kommen kann.
- Die Lösungen bieten einen Schutz gegen die erkannten Bedrohungen.
- Durch eine hohe Reaktionsfähigkeit wird der mögliche Schaden begrenzt, zudem können Administratoren bei Warnungen sofort reagieren.
Ein wichtiger Teil von ATP ist die sogenannte „Sandbox Engine“. Mit deren Hilfe kann das Verhalten von Dateianhängen aus E-Mails auf einem echten Rechner analysiert werden, ohne dass es zu einer echten Gefahr kommt. Dieser Rechner läuft nämlich unabhängig von den Systemen, die bei Nutzern vor Ort in Betrieb sind.
Bei normalen Dateien wird die E-Mail dann einfach zugestellt, bei einer Gefahr bekommt der Administrator sofort eine Warnung. Zudem lassen sich verdächtige E-Mails „einfrieren“ und erneut scannen, wenn die Filter nach einigen Methoden aktualisiert wurden.
Umfassender Schutz
E-Mail-Attacken gegen bestimmte Personen werden zu einem immer größeren Problem für Unternehmen, wie es der Fall Emotet gerade zeigt. Mit normalen Spamfiltern lassen sich solche Angriffe kaum entdecken. Deshalb wird bei ATP auch die interne Kommunikation ständig untersucht. Somit wird die Software in die Lage versetzt, selbst solche Attacken zu erkennen und Empfänger zu schützen.
Insgesamt ist ATP also weit mehr als ein erweiterter Spamfilter. Selbst gegen gezielte Angriffe bietet eine solche Lösung Schutz, als Cloud-Lösung kann sie zudem ganz leicht als zusätzliches Modul gebucht werden. Ein gutes Beispiel dafür sind die Lösungen von Skyfillers. Hier ist es möglich, Spamfilter und ATP im Paket zu kombinieren. Kosten für eigene Hard- und Software fallen auf diese Weise nicht an, zudem lässt sich die Lösung ganz leicht auf Knopfdruck aktivieren und 30 Tage lang kostenlos testen.