Effektiver Schutz vor Spear Phishing – lokal oder cloudgestützt.

Adaptiver, intelligenter, skalierbarer Schutz gegen E-Mail-Bedrohungen

Die meisten Cyberangriffe beginnen mit einer einzelnen E-Mail. Doch herkömmliche E-Mail-Sicherheitslösungen können E-Mails mit vorgetäuschten Absenderadressen, gefährlichen Anhängen oder Links zu Ransomware und Websites zum Ausspähen von Anmeldedaten sowie Typosquatting oft nicht von harmlosen E-Mails unterscheiden.

FireEye Email Security ist ein Store-and-Forward-MTA mit integrierten Analysefunktionen für E-Mails. Die Lösung bietet Ihnen folgende Vorteile:

  • Reduzierung des Risikos eines nicht autorisierten Zugangs zu Ihren Mitarbeitern, Daten und Ressourcen
  • Schutz Ihrer Marke und Ihres guten Rufs durch die Verhinderung schlagzeilenträchtiger Sicherheitsverletzungen
  • Informationen über Angriffe und Angreifer für den optimalen Einsatz wertvoller Sicherheitsressourcen
  • Verschiedene Bereitstellungsoptionen - lokal, in der Cloud oder hybrid
Anatomie eines Spear-Phishing-Angriffs

Anatomie eines Spear-Phishing-Angriffs

Erfahren Sie, wie Spear-Phishing-E-Mails gezielt so formuliert werden, dass sie authentisch wirken, und wie Sie sich effektiv schützen können. (Video – 3:46 Min.)

Mangelhafte E-Mail-Sicherheit führt zu Geschäftsausfällen

Cyberkriminelle verstecken schädliche URLs und Anhänge in den 2151 Milliarden E-Mails, die wir jeden Tag untereinander austauschen. Viele ihrer Angriffe können Spamfilter, Antivirussoftware und herkömmliche E-Mail-Sicherheitssysteme umgehen. Unglaubliche 91 % aller Cyberstraftaten beginnen mit einer einzigen E-Mail2.

Veraltete Systeme für E-Mail-Sicherheit wie allgemein zugängliche Bedrohungsdaten, Spamfilter und Antivirussoftware vermitteln Unternehmen ein falsches Gefühl von Sicherheit. Angreifer nutzen diese Selbstsicherheit aus. Viele E-Mail-Sicherheitsprogramme können Spear-Phishing-Kampagnen in E-Mails weder erkennen noch verhindern. Ob Ransomware, die Ausschleusung unternehmenseigener Daten oder das unternehmensweite Ausspähen von Zugangsdaten – Spear-Phishing-E-Mails bilden einen zuverlässigen und effektiven Ausgangspunkt für komplexe, gezielte Angriffe. Per E-Mail eingeschleuste Malware kann unbemerkt installiert werden und monatelang aktiv sein, bevor sie entdeckt wird.

fireeye-infographic-spear-phishing-thumb

FireEye Email Security Advanced-Threat-Konsole
Anatomy of a Spear-Phishing Attack

FireEye Email Security Advanced-Threat-Konsole

Spear Phishing, Ransomware und andere zielgerichtete Bedrohungen

Angreifer betreiben umfassendes Social Engineering und erstellen Spear-Phishing-Nachrichten, die sogar sicherheitsbewusste Nutzer dazu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen. Spear-Phishing ist das bevorzugte Tool für professionelle Cyberkriminelle und der erste Schritt bei vielen gezielten Angriffen, die auf den Einsatz von Ransomware oder vorgetäuschten Identitäten sowie das Ausspähen von  Anmeldedaten  hinauslaufen. Häufig kommt dabei auch das so genannte Typosquatting zu Einsatz: eine Methode, die alternative Schreibweisen oder zum Verwechseln ähnliche Zeichen nutzt, um die Nutzer zum Besuch schädlicher Websites mit scheinbar seriösen, bekannten Domainnamen zu veranlassen.

E-Mail-basierte Ransomware -Angriffe werden immer effektiver und machen immer öfter Schlagzeilen. Wird Ransomware aktiviert, verschlüsselt sie Daten oder Systemressourcen des Opfers und verhindert den Zugriff darauf, bis ein Lösegeld gezahlt wird. Die eigens entwickelten Verschlüsselungsmechanismen, die im Rahmen dieser Angriffe zum Einsatz kommen, bringen selbst Strafverfolgungsbehörden an ihre Grenzen. FireEye Email Security fängt schädliche E-Mails ab und schützt Unternehmen dadurch vor Ransomware.

Besonders gerissene Angreifer nutzen schädliche E-Mails, um sich Zugriff auf den Internet- oder Intranet-Datenverkehr zu verschaffen und dann unentdeckt andere Geräte zu infizieren oder Verbindungen mit Command-and-Control-Servern herzustellen. Herkömmliche Sicherheitslösungen sind diesen mehrstufigen, über verschiedene Datenströme verteilten Angriffen nicht gewachsen. Sie suchen lediglich nach bestimmten Codeabschnitten oder deutlichen Hinweisen auf ein unbefugtes Eindringen. Dabei kann es passieren, dass eine kritische Angriffsphase als harmlos angesehen und vollständig ignoriert wird.


Effektiver Schutz vor E-Mail-basierten Angriffen

Zielgerichtete Angriffe können nur vereitelt werden, wenn sie rechtzeitig erkannt, analysiert und eingedämmt werden. Die E-Mail-Sicherheitslösungen von FireEye machen dies möglich. Sie greifen auf die brandaktuellen, umfassenden Bedrohungsdaten von FireEye zurück und untersuchen E-Mails auf Zero-Day-Exploits, Malware in Anhängen, gefährliche URLs und ungewöhnliche Aktivitäten.

Auf diese Weise reduzieren die E-Mail-Sicherheitslösungen von FireEye das Risiko von E-Mail-Angriffen auf Ihre Mitarbeiter, Daten und Vermögenswerte, sodass Ihre Marke und Ihr Ruf geschützt werden. Die einfache Implementierung und Konfiguration trägt zur Senkung der Betriebskosten bei und steigert die Effektivität Ihres Sicherheitsteams.

FireEye Email Security Advanced Threat Console

FireEye Email Security Advanced Threat Console

Email Threat Prevention Cloud Dashboard

Email Threat Prevention Cloud Dashboard


Wählen Sie Ihre Lösung

Lokale E-Mail-Sicherheit

Bei den Produkten der EX-Serie von FireEye Email Security handelt es sich um Appliances, die Unternehmen Schutz vor komplexen E-Mail-Angriffen bieten. Um Spear-Phishing-E-Mails zu blockieren, analysiert FireEye Email Security sämtliche Anhänge und URLs mit der eigens für diesen Zweck entwickelten FireEye Multi-Vector Virtual Execution™ (MVX) Engine.

FireEye Advanced Threat Intelligence (ATI) liefert Echtzeit-Updates aus der gesamten FireEye-Sicherheitsinfrastruktur und zeigt Verbindungen zwischen Warnmeldungen und bekannten Angreifern auf. So erhalten Sie die Kontextinformationen, mit denen Sie Prioritäten setzen und auf kritische Warnungen reagieren können. Außerdem wird der Import von benutzerdefinierten YARA-Regeln unterstützt, damit Bedrohungen analysiert werden können, die speziell auf ein Unternehmen oder eine Institution ausgerichtet sind.

Cloudgestützte E-Mail-Sicherheit

Zur Nutzung der Email Threat Prevention Cloud (ETP) von FireEye müssen Sie keine zusätzliche Hard- oder Software installieren. ETP ist die ideale Lösung für Unternehmen, die ihren E-Mail-Verkehr  teilweise oder vollständig  in die Cloud auslagern möchten. Die Lösung kann innerhalb von Minuten installiert werden, ist einfach zu verwalten und fördert die Flexibilität Ihres Unternehmens.

FireEye ETP kann nahtlos in cloudgestützte E-Mail-Systeme integriert werden und erleichtert Unternehmen den Wechsel von einem lokalen E-Mail-System zu einer Cloud-Lösung wie Office 365 mit Exchange Online Protection. Exchange Online Protection stellt zwar kostengünstig elementare Sicherheitsmechanismen zur Verfügung, doch machen die aktuellen gezielten Angriffe stärkere Sicherheitsmaßnahmen für E-Mail-Systeme erforderlich. In Kombination mit Exchange Online bietet FireEye ETP umfassenden Schutz vor gezielten Angriffen – schneller und präziser als Exchange Online Protection allein.


Unterstützt durch bewährte Bedrohungsdaten

FireEye Email Security kann in die gesamte FireEye-Plattform integriert werden und in Echtzeit Bedrohungsdaten zur Verfügung stellen. Die Lösung liefert wertvolle Erkenntnisse, die in Ihrem Unternehmen vielfältig genutzt werden können - von der Priorisierung von Warnmeldungen bis hin zum Risikomanagement.

Die MVX-Engine führt mithilfe virtueller Maschinen täglich 50 Milliarden Analysen durch und aktualisiert die globale FireEye-Infrastruktur, einschließlich FireEye Email Security, stündlich mit neuen Bedrohungsdaten. Die FireEye Dynamic Threat Intelligence (DTI)-Cloud sammelt diese aktuellen Bedrohungsdaten und übermittelt sie alle 60 Minuten an die MVX-Engine, damit auch die neuesten Bedrohungen erkannt werden.

FireEye Email Security kann so konfiguriert werden, dass es den Service Advanced Threat Intelligence (ATI) einschließt, der Informationen über die Zusammenhänge zwischen validierten Warnungen und bekannten Angreifern beziehungsweise deren Taktiken, Techniken und Prozessen (TTPs) liefert. ATI liefert Ihrem Sicherheitsteam Kontextinformationen und Handlungsempfehlungen, anhand derer es weitaus schneller auf Bedrohungen reagieren kann, als wenn es sich nur auf einzelne Warnmeldungen verlassen müsste.

Schließen Sie die Lücke mit FireEye Email Security

FireEye Email Security schützt Mitarbeiter, Daten und Ressourcen vor Ransomware, vorgetäuschten Identitäten, Typosquatting, dem Ausspähen von Zugangsdaten und der Umgehung von Sicherheitssystemen mithilfe von kennwortgeschützten Dateien. Die MVX-Engine durchsucht E-Mails nach getarnten Exploits sowie gefährlichen Anhängen und URLs. Die Erkennung erfolgt in Echtzeit und blockiert Angriffe umgehend. Gleichzeitig erhält das Sicherheitspersonal relevante Informationen über Cyberangriffe und die Hacker, die hinter ihnen stecken. Die kontrollierte Echtzeitanalyse erkennt Angriffe, die mehrere Phasen umfassen, verschlüsselte Malware nutzen sowie Sandbox- und Emulationstechnologien zu umgehen versuchen. Die Nutzer erhalten rückwirkende Warnungen für Malwareobjekte, die auf der Basis von aktualisierten Bedrohungsdaten als schädlich erkannt werden.

FireEye Email Security kann einfach in FireEye Network Security integriert werden, um Unternehmen vor kombinierten Angriffen zu schützen. Gemeinsam stellen die Lösungen einen Zusammenhang zwischen schädlichen E-Mails und dem Netzwerkdatenverkehr her, um webbasierte Angriffe bis zur ersten Spear-Phishing-E-Mail und zum Angreifer zurückzuverfolgen.

Die Funktionen und Features von FireEye Email Security werden ständig weiterentwickelt und wachsen mit dem gesamten FireEye-Portfolio, um den unterschiedlichen Anforderungen von Unternehmen aller Größen und Sicherheitsniveaus gerecht zu werden.

“Die Plattformen von FireEye erkennen Eindringversuche binnen Minuten und isolieren gefährliche Dateien oder E-Mails. So können wir die betroffenen Geräte sofort identifizieren und die Bedrohung eindämmen, selbst wenn diese Geräte gar nicht im Netzwerk angemeldet sind.”

- Staatliches Forschungsinstitut


Advanced Security for Cloud-Based Email Services

Erfahren Sie, warum cloudgestützte E-Mail-Programme besonders anfällig für komplexe Angriffe sind und wie Sie sich schützen können.

Whitepaper herunterladen 

Frost & Sullivan Advanced Malware Sandbox Market Analysis

Advanced Malware nutzt Umgehungstechniken, die herkömmliche Sicherheitsmaßnahmen aushebeln. Hier erfahren Sie, warum FireEye der Marktführer für Sandbox-Technologien zur Erkennung von Advanced Malware ist.

Auszug lesen 

So schützen Sie sich vor den neuesten E-Mail-basierten Cyberangriffen

Gartner informiert über Best Practices für die E-Mail-Sicherheit.

Jetzt herunterladen 


1 http://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf

2 https://www.wired.com/2015/04/hacker-lexicon-spear-phishing

Sind Sie bereit?

Fragen Sie uns nach den Lösungen und Implementierungen von FireEye und nach allem anderen, was Sie wissen möchten. Unsere Sicherheitsexperten sind bereit, Ihre Fragen zu beantworten.

+1 888-227-2721 +61 281034308 +1 877-347-3393 +358 942451151 +33 170612726 +49 35185034500 +852 69630370 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +028 7933558 +27873392 +44 2036087538