Email Security

    ESRA-Bericht vom Dezember: Falsch-Negativ-Rate der etablierten E-Mail-Sicherheitssysteme liegt bei 12 %

    Erfahren Sie mehr in Mimecasts aktuellem Bericht zur Bewertung von E-Mail-Sicherheitsrisiken

    by Matthew Gardiner
    esra-2018.png

    Ist eine Falsch-negativ-Rate von 12 % eine große Zahl oder eine kleine? Ich nehme an, das hängt von Ihrer Sichtweise ab. Wenn Ihr E-Mail-Sicherheitssystem auf 100 unerwünschte E-Mails, die bei Ihrem Unternehmen ankommen, 12 unerwünschte E-Mails durchlässt - sei es Spam, Phishing, Imitationen, E-Mails mit bösartigen Links oder Anhängen -, wären Sie dann damit einverstanden?

    Ich werde es Ihnen überlassen, zu entscheiden, was Sie für vernünftig und akzeptabel halten. Dies ist jedoch das Ergebnis unserer umfangreichen Datenerhebung und -analyse im Rahmen des Email Security Risk Assessment (ESRA).

    Ich freue mich, Ihnen mitteilen zu können, dass Mimecasts Email Security Risk Assessment (ESRA) Tests und Berichte weiterhin erfolgreich sind, nun in seiner 7. vierteljährlichen Iteration ! Für diejenigen unter Ihnen, die ESRAs noch nicht kennen, möchte ich zunächst erklären, was sie sind.

    Bei einem ESRA-Test prüft der Mimecast-Dienst erneut die E-Mails eines teilnehmenden Unternehmens, die von seinem etablierten E-Mail-Sicherheitssystem als sicher eingestuft wurden. Dies basiert auf dem tatsächlichen eingehenden E-Mail-Verkehr, nicht auf Test-E-Mails. Wir führen diesen Test über einen bestimmten Zeitraum durch, in der Regel zwischen einer Woche und einem Monat in jeder Organisation. Bei einem ESRA-Test werden die Ergebnisse echter E-Mails, die an die Mitarbeiter übermittelt wurden, passiv geprüft und aufgezeichnet.

    In Bezug auf die Sicherheit ist ein ESRA-Test ein False-Negative-Hunting-Programm, bei dem der Mimecast-E-Mail-Sicherheitsdienst die zugestellten E-Mails auf entgangenen Spam, Phishing, bösartige Dateien und URLs sowie Impersonation-E-Mails untersucht. Für jeden Test werden dann zusammenfassende Daten erstellt.

    Was wir in der ESRA vom Dezember gefunden haben

    Hier sind die wichtigsten Ergebnisse unserer ESRA vom Dezember:

    • Gefährliche Dateitypen tauchten auf und wurden mit einer erhöhten Rate durchgelassen. Im Vergleich zum letzten vierteljährlichen ESRA-Test wurde ein Anstieg von 25 % verzeichnet. Gefährliche Dateitypen werden selten zu legitimen Zwecken per E-Mail verschickt, wie z. B.: .jsp-, .exe-, .dll- und .src-Dateien, die jedoch für verschiedene Arten von Angriffen mit Malware verwendet werden können.
    • Insgesamt hat Mimecast im Rahmen dieses ESRA-Programms mehr als 180 Millionen E-Mails untersucht und mehr als 21 Millionen unerwünschte E-Mails (12 % der Gesamtzahl) entdeckt. Dies ist ein umfassender Test der gängigsten E-Mail-Sicherheitssysteme, die von Unternehmen eingesetzt werden.
    • Neben Spam sind die größte Kategorie unerwünschter E-Mails, die aufgedeckt wurden, Imitationsangriffe, die bis heute 42.350 Fehlversuche verzeichnet haben. Impersonationsangriffe sind besonders schwer zu erkennen, da sie oft keine bösartigen Dateien oder URLs enthalten, sondern nur ausgeklügeltes Social Engineering einsetzen, um die Zielperson zu etwas zu bewegen, was sie nicht tun sollte.

    Wenn Sie an einigen anbieterspezifischen Aufschlüsselungen dieser Daten interessiert sind, insbesondere in Bezug auf Microsoft und Proofpoint als etablierte Unternehmen, dann sehen Sie sich bitte Seite 2 der Trichterinfografik an.

    Bleiben Sie dran für die 8. vierteljährliche ESRA-Veröffentlichung, die voraussichtlich im März 2019 erscheinen wird!

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang