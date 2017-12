Schutz vor CEO-Fraud

Retarus baut sein E-Mail-Security-Portfolio weiter aus. Das Unternehmen bietet neben den Services der Essential Protection und seiner innovativen Postdelivery Protection ab Januar 2018 auch mehrere Mechanismen zur Advanced Threat Protection: CxO Fraud Detection, Deferred Delivery Scan, Sandboxing und Time-of-Click Protection.

Mit den neuen Funktionen sollen sich Unternehmen vor hochentwickelten Bedrohungen sowie Social-Engineering- und Phishing-Angriffen schützen, die traditionelle Sicherheitsmechanismen aushebeln. Bereits im Februar dieses Jahres hatte Retarus [1] mit Patient Zero Detection eine einzigartige Technologie zur Postdelivery Protection vorgestellt.



Die CxO Fraud Detection schützt Firmen besser vor finanziellem Schaden durch Social Engineering beziehungsweise CEO-Fraud. Bei dieser Betrugsmasche geben sich Cyberkriminelle als Geschäftsführer eines Unternehmens aus und fordern ihre Opfer in fingierten E-Mails (englisch Imposter Emails) dazu auf, hohe Geldsummen zu überweisen.



CxO Fraud Detection ermöglicht es Unternehmen, die für derartige zielgerichtete Angriffe verwendeten gefälschten Absenderadressen zu erkennen und die E-Mails als Betrugsversuch zu entlarven, bevor eine vermeintlich vom Chef angeordnete finanzielle Transaktion erfolgt. Dafür kommen neben einer fortschrittlichen Analyse des E-Mail-Headers auch spezialisierte Algorithmen zum Einsatz, die sogenanntes From- oder Domain-Spoofing zuverlässig identifizieren.



Abwehr von bislang unbekannter Malware

Beim ersten Auftreten von bislang unbekannten Bedrohungen, wie zum Beispiel Ransomware, werden diese häufig nicht sofort herausgefiltert und können sich unbeobachtet im Unternehmensnetzwerk ausbreiten. Je mehr Zeit bis zu ihrer Entdeckung verstreicht, desto stärker wirkt sich der Angriff auf das betroffene Unternehmen aus. Deshalb sind Deferred Delivery Scan sowie Sandboxing ebenfalls wichtiger Bestandteil der neuen Advanced Threat Protection von Retarus.



Beim Deferred Delivery Scan handelt es sich um eine erweiterte Analyse, die durch einen erneuten und zeitlich verzögerten Re-scan ausgewählter Dateianhänge erfolgt. Dadurch können bei einer Angriffswelle brandneuer Malware zum Zeitpunkt der erneuten Überprüfung bereits Signaturen für die Viren-Engines vorliegen, die beim ersten Scannen noch nicht verfügbar waren. Zusätzlich werden beim Sandboxing ausgewählte Anhänge vor der E-Mail-Zustellung an den Empfänger in einer virtuellen, sicheren Testumgebung ausgeführt und auf ungewöhnliches Verhalten überprüft. Für diese Advanced-Threat-Untersuchung nutzt Retarus die Sandbox-Lösung eines spezialisierten Drittanbieters.



Erweiterte Absicherung vor neuen Phishing-Varianten

Darüber hinaus bietet die Advanced Threat Protection von Retarus einen zusätzlichen Schutz vor Phishing-Angriffen: Mit Time-of-Click Protection überprüft Retarus Links in eingegangenen E-Mails bei jedem Anklicken erneut auf Schädlichkeit. Verdächtige beziehungsweise schädliche Zielseiten werden dabei blockiert.



Der Nutzer erhält in diesen Fällen eine Sicherheitswarnung, deren Inhalt und Darstellung sich flexibel auf spezifische Kundenbedürfnisse anpassen lässt. Darüber hinaus bietet die Retarus Advanced Threat Protection neben einem erhöhten Schutzniveau auch ein hohes Maß an Transparenz durch umfassende Monitoring- und Analysemöglichkeiten über das zentrale Suchportal E-Mail Live Search.