Sicherheitsspezialist Retarus baut sein E-Mail-Security-Portfolio aus: Er ergänzt seine Services „Essential Protection“ und „Postdelivery Protection“ ab Januar 2018 mit „Advanced Threat Protection“ um Mechanismen zur Abwehr komplexer Bedrohungen. Zu den Abwehrverfahren zählen CxO Fraud Detection (Erkennung des sogenannten „Chefbetrugs“), Deferred Delivery Scan (zeitverzögerte Zweitscans), Sandboxing und Time-of-Click Protection (Überprüfung bei jedem erneuten Klick eines Links). Dies soll vor Bedrohungen wie Social Engineering und Phishing schützen, die sich traditionellen Sicherheitsmechanismen entziehen.

Die CxO Fraud Detection von Retarus dient dem Schutz der Unternehmen vor finanziellem Schaden durch die Social-Engineering-Masche CEO Fraud. Hier geben sich Cyberkriminelle als Geschäftsführer (oder andere leitende Angestellte, daher „CxO“) eines Unternehmens aus und fordern ihre Opfer in E-Mails mit gefälschter Absenderadresse auf, hohe Geldsummen zu überweisen. CxO Fraud Detection dient dazu, die gefälschten Absenderadressen zu erkennen und so die E-Mails als Betrugsversuch zu entlarven, bevor eine finanzielle Transaktion erfolgt. Dafür kommen laut Retarus neben einer Analyse des E-Mail-Headers auch Algorithmen zum Einsatz, die From- oder Domain-Spoofing identifizieren.

Je später man einen erfolgreichen Angriff entdeckt, desto stärker wirkt er sich auf das betroffene Unternehmen aus, warnt Retarus. Deshalb seien Deferred Delivery Scan sowie Sandboxing wichtige Bestandteile der neuen Advanced Threat Protection. Als Deferred Delivery Scan bezeichnet Retarus einen zeitlich verzögerten Re-Scan ausgewählter Dateianhänge. Hier können bei einer Angriffswelle brandneuer Malware zum Zeitpunkt der erneuten Überprüfung bereits Signaturen für die Viren-Engines vorliegen, die beim ersten Scannen noch nicht verfügbar waren, so der Security-Anbieter. Zusätzlich werden beim Sandboxing ausgewählte Anhänge vor der E-Mail-Zustellung an den Empfänger in einer virtuellen, sicheren Testumgebung ausgeführt und auf ungewöhnliches Verhalten überprüft. Dazu nutzt Retarus die Sandbox-Lösung eines Drittanbieters.

Außerdem bietet Advanced Threat Protection laut Retarus zusätzlichen Schutz vor Phishing-Angriffen: Mit Time-of-Click Protection überprüfe man Links in eingegangenen E-Mails bei jedem Anklicken erneut auf Schädlichkeit. Verdächtige und schädliche Zielseiten würden dabei blockiert, der Nutzer erhalte eine anpassbare Sicherheitswarnung. Des Weiteren biete Advanced Threat Protection Monitoring- und Analysemöglichkeiten über das zentrale Suchportal E-Mail Live Search.

Bereits im Februar dieses Jahres hatte Retarus mit „Patient Zero Detection“ eine Technik zur Ermittlung eines Empfängers bislang unbekannter Schadprogramme („Patient Zero“) vorgestellt (LANline berichtete). Dieses Verfahren soll mögliche Schäden minimieren, selbst wenn eine gefährliche E-Mail bereits zugestellt wurde („Postdelivery Protection“).

Weitere Informationen finden sich unter www.retarus.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.