English | Deutsch
Products for Enterprise Anti-Spam and Anti-Fraud Press Unternehmen Support Partners
Produkte / Small Business Edition
Anti Phishing

Anti-Phishing: Sicherer Schutz vor Phishing-Mails

Betrügerische E-Mails sind bewusst gestaltet, dass sie das Erscheinungsbild seriöser E-Mails (häufig das echter Unternehmen) kopieren. Monat für Monat werden Milliarden von Phishing-Mails verschickt, die Identitätsdiebstahl, Sicherheitsverletzungen, finanzielle Verluste und Haftungsansprüche zur Folge haben können. Neueste Untersuchungen haben ergeben, dass mit einem durchschnittlichen Ertrag von 1.400 US-Dollar pro erfolgreichem Fraud-Angriff Phishing 2004 weltweit ein Schaden von 44 Milliarden US-Dollar angerichtet wurde.

Beflügelt von der erfolgreichen Schädigung der Verbraucher wenden sich die Kriminellen nun Firmen und Organisationen zu. Dort nutzen sie die betriebsinterne Kooperations- und Kommunikationsbereitschaft (Social Engineering), um die Sicherheitssysteme des Unternehmens auszuhebeln, sich Zugang zum Firmennetzwerk zu verschaffen und vertrauliche Daten oder geldwertes Firmeneigentum zu stehlen. Die unwissentliche Mithilfe eines Mitarbeiters setzt jede Netzwerkverteidigung außer Kraft, egal ob es sich um Firewalls, IDS/IPS oder sichere ID-Karten handelt.

Betrügerische Phishing-Mails in Unternehmen




Phishing / Fraud ist nicht gleich Spam
Da Phishing-Mails mit Bedacht so gestaltet sind, dass sie das Erscheinungsbild seriöser E-Mails (häufig das echter Unternehmen) kopieren, unterlaufen sie Spam-Filter mühelos. Sie erfordern besondere Maßnahmen zur Analyse, Identifikation und weiteren Handhabung. E-Mail-Richtlinien allein können eine Unternehmen nicht ausreichend schützen.

Was unterscheidet Phishing / Fraud von Spam?

Spam Phishing
Art des Eindringens Einschleichen durch die Hintertür Offenes Auftreten
Erscheinungsbild Weniger attraktiv, unglaubhaft Seriös, glaubhaft
Ziel Werbung, Verkauf Erschleichen von Informationen, Diebstahl

Rote Karte für Phishing / Fraud: Eine einzigartige Lösung für eine einzigartige Bedrohung
MailFrontier ist die einzige Lösung, die betrügerische Phishing-Mails zielsicher erkennt. Es fängt nicht nur Phishing- oder Fraud-Angriffe ab, sondern bietet mit MailFrontier Cognite™, einem revolutionären umfassenden Überwachungssystem, die Sicherheit, dass Header, Inhalt und Kontaktpunkte der E-Mails in die Analysen einbezogen werden.

Die drei Ansatzpunkte von MailFrontier Anti-Phishing


  • Header
    Das Anti-Phishing-Modul von MailFrontier beinhaltet eine Header-Analyse mit Auswertung der Sender-ID und dem Abgleich mit der MailFrontier Reputation™-Datenbank. Diese marktführende Reputationsdatenbank enthält über 20 Millionen Kontaktpunkte, die zur Beurteilung der Seriosität einer E-Mail und ihres Absenders herangezogen werden. Ein weiterer Bestandteil der Header-Analyse durch MailFrontier Anti-Phishing ist eine Kreuzanalyse mit MailFrontiers eigener Echtzeit-Blacklist bekannter Versender von Phishing-Mails. Wesentlicher Schlüssel zum Erfolg unserer Header-Analyse ist die Unterstützung durch das MailFrontier SMART Network™, ein Echtzeitnetzwerk von mehr als 825.000 Anwendern weltweit, deren Antworten MailFrontier eine schnelle Identifizierung von Phishing-Mails ermöglichen.

  • Inhalt
    MailFrontier Anti-Phishing nutzt MailFrontiers Erfahrung und Erfolg mit Adversarial Bayesian™ zur Spam-Abwehr und bezieht Bayesian Fraud™ in die Inhaltsanalyse ein. Bayesian Fraud wurde aus einer umfangreichen Datenbank mit Beispielen von Phishing- und Fraud-Mails entwickelt, die über das MailFrontier SMART Network zusammengetragen und von MailFrontier Research ausgewertet wurde. Die Inhaltsanalyse durch Bayesian Fraud differenziert während des Filterungsprozesses Phishing-Fraud von Spam und isoliert die betrügerischen E-Mails.

  • Kontaktpunkte
    MailFrontier Research, die Forschungsabteilung von MailFrontier, ist bei der Analyse von Kontaktpunkten marktführend. MailFrontier Anti-Phishing bietet eine Kontaktpunktuntersuchung auf drei Ebenen:
    • Erkennung von Browser-Angriffen. MailFrontier analysiert E-Mails auf verschleierte URLs, inkonsistente Port-Nummern, Adressumleitungen und Programmcodes, die Schwachstellen in Browsern und Betriebssystemen ausnutzen.
    • Überprüfung auf Social Engineering-Tricks. Mit Techniken wie Divergence Detection™ sucht MailFrontier beispielsweise nach Unstimmigkeiten zwischen Erscheinungsbild eines Links und dem tatsächlichen Ergebnis, wenn dieser Link angeklickt wird. Solche Divergenzen treten häufig in Phishing-Fraud-Mails auf, nicht aber in seriösen Mitteilungen.
    • Real-Time Phishing List™ MailFrontier gleicht alle Kontaktpunkte mit seiner Real-Time Phishing List™ ab, einer der umfassendsten Listen bekannter Phishing-Links.

MailFrontier bietet darüber hinaus Anti-Phishing-Optionen für das Zusammenspiel mit anderen unternehmenseigenen Sicherheitsprozeduren:

  • Schutz vor Directory Harvest-Attacken, mit denen Kriminelle versuchen, die E-Mail-Adressen von Mitarbeitern als mögliches Ziel künftiger Angriffe herauszufinden.
  • Warnungen beim Auftreten neuer Formen von Betrugs-Angriffen können an bestimmte E-Mail-Adressen oder an alle Anwender gesendet werden, um Unternehmen über Phishing-Bedrohungen sofort zu informieren - ein wertvoller Beitrag zur Firmensicherheit.
  • Kopien aller betrügerischen E-Mails an ein Unternehmen können an eine vorgegebene E-Mail-Adresse weitergeleitet werden, um die abgefangenen Phishing-Bedrohungen zu erfassen.

Nicht zuletzt verfügt MailFrontier über wirkungsvolle Werkzeuge zur Erstellung von Berichten über Phishing-Bedrohungen, Warnungen oder Rückmeldungen. Administratoren können so Trends verfolgen, die nötigen Anpassungen an den Sicherheitseinrichtungen vornehmen und ihre Erkenntnisse an andere Stellen weitergeben, die Mitglied des Sicherheitsnetzes sind.