E-Mail-Sicherheit

    Bericht zur Bewertung der E-Mail-Sicherheitsrisiken vom März: Fokus auf Office 365

    Was Office 365 vermissen lässt, könnte Sie überraschen.

    by Matthew Gardiner
    esra-2018.png

    Ich freue mich, Ihnen mit diesem Blog unsere 8. vierteljährliche Veröffentlichung des aggregierten Mimecast Email Security Risk Assessment (ESRA) Berichts zur Kenntnis zu bringen (auch mit einer zugehörigen Infografik ). Wir führen nun schon seit zwei Jahren ESRA-Tests durch, sammeln und analysieren die Daten und veröffentlichen die Berichte!

    Im Blog vom Dezember letzten Jahres habe ich mich auf die allgemeine Falsch-Negativ-Rate konzentriert, die wir bei allen etablierten E-Mail-Sicherheitssystemen festgestellt hatten, die wir bis dahin getestet hatten. Die Liste der etablierten Systeme ist sehr vielfältig.

    In diesem Bericht werde ich mich auf die Daten konzentrieren, die wir in diesen zwei Jahren speziell mit Microsoft Office 365™ (Exchange Online Protection oder Advanced Threat Protection) als dem etablierten E-Mail-Sicherheitssystem gesammelt haben. Doch bevor ich das tue, muss ich den Lesern, für die ESRA-Tests neu sind, erst einmal erklären, worum es überhaupt geht.

    Wie funktioniert die ESRA?

    Im Rahmen eines ESRA-Tests überprüft der Dienst Mimecast Secure Email Gateway erneut die E-Mails einer teilnehmenden Organisation, die von ihrem etablierten E-Mail-Sicherheitssystem als sicher eingestuft wurden. Dies basiert auf dem tatsächlichen eingehenden E-Mail-Verkehr, nicht auf Test-E-Mails. Wir führen diesen Test über einen bestimmten Zeitraum durch, in der Regel zwischen einer Woche und einem Monat bei jeder Organisation. Bei einem ESRA-Test werden die Sicherheitsergebnisse echter E-Mails, die an die Mitarbeiter übermittelt wurden, passiv geprüft und aufgezeichnet.

    In Bezug auf die Sicherheit ist ein ESRA-Test ein False-Negative-Hunting-Test, bei dem der Mimecast-E-Mail-Sicherheitsdienst die zugestellten E-Mails auf entgangenen Spam, Phishing, bösartige Dateien und URLs sowie Impersonation-E-Mails untersucht.

    Bevor ich auf die Office 365-spezifischen Ergebnisse eingehe, ist es erwähnenswert, dass wir vor kurzem die Erkennung bösartiger URLs in zugestellten E-Mails zu unserer ESRA-Testfunktion hinzugefügt haben. Insgesamt haben die Mimecast ESRA-Tests 463.546 bösartige URLs entdeckt, die in 28.407.664 zugestellten E-Mails enthalten waren. Das bedeutet, dass durchschnittlich eine bösartige URL pro 61 zugestellte E-Mails durch die E-Mail-Abwehr eines Unternehmens gelangt. Wenn man bedenkt, wie viele E-Mails ein typisches Unternehmen pro Tag erhält, sind das eine Menge bösartiger URLs, die in den Posteingängen der Mitarbeiter darauf warten, angeklickt zu werden!

    Office 365 vermisst eine Vielzahl von "schlechten" E-Mails

    Nun zu den Office 365 spezifischen Ergebnissen:

    • Von den 232 Millionen E-Mails, die wir insgesamt untersucht haben, haben 105 Millionen - also fast die Hälfte - Office 365 als etabliertes E-Mail-Sicherheitssystem durchlaufen.
    • Von den 75 Organisationen, für die wir ESRA-Tests durchgeführt haben, verwendeten mehr als die Hälfte, nämlich 47, Office 365 als ihr etabliertes Sicherheitssystem.
    • Wir haben festgestellt, dass die Falsch-Negativ-Rate für Spam bei Office 365 bei 16 % liegt (d. h. 16 % der zugestellten E-Mails waren tatsächlich falsch-negative Spam-Nachrichten), gegenüber 11 % bei ESRA-Tests über alle etablierten Sicherheitssysteme hinweg. Das mag nicht wie ein großer Unterschied erscheinen, aber für ein Unternehmen, das viel Spam erhält, kann das ziemlich belastend sein.
    • Wir fanden auch heraus, dass Office 365 mehr als seinen fairen Anteil an Imitationsangriffen zuließ, mehr als 33.000 davon, sowie unerwünschte, potenziell gefährliche oder bösartige Dateianhänge - ebenfalls mehr als 33.000 davon.

    Wir versprechen, dass wir weiter testen und über unsere Ergebnisse berichten werden. Perfekte Sicherheit ist zwar nicht möglich, aber bessere Sicherheit ist es ganz sicher. Und wir sehen unsere ESRA-Tests als eine großartige Möglichkeit, den Fokus auf falsch-negative Ergebnisse zu legen und diese zu minimieren. Bleiben Sie also dran für unseren 9. vierteljährlichen Bericht, der im Sommer erscheinen soll.

    esra-blog-footer.jpg

     

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang