Mit dem Update auf die Version 2.0 steht der aktualisierte Content Filter gegen unerwünschte E-Mails mit betrügerischen Attachments für neue Herausforderungen bereit. Damit passt sich der E-Mail Service von Hornetsecurity auf die momentane Bedrohungslage an und bietet neben dem verlässlichen Spam- und Virenfilter zusätzliche Schutzmechanismen für einen sicheren Datentransfer.

Das Landeskriminalamt Niedersachsen warnt aktuell vor vermehrt aufkommenden E-Mails mit betrügerischen Bewerbungsinhalten. Die E-Mails richten sich explizit an Unternehmen mit ausgeschriebenen Stellenangeboten und gefährden insbesondere Personalabteilungen, die in Bewerbungsprozesse involviert sind. Den seriös formulierten E-Mails sind angebliche Bewerbungsunterlagen in Form von Archivdaten angehängt. Werden diese Dateien entpackt, kommen aber keine Bewerbungsunterlagen zum Vorschein, sondern gefährliche Malware, die das System infiziert.

Sicherer Datentransfer mit dem Content Filter von Hornetsecurity

Mit dem Content Filter von Hornetsecurity lassen sich effektive Schutzmaßnahmen gegen unerwünschte Dateianhänge ergreifen. Neben dem generellen Schutz durch den Spam- und Virenfilter können im Content Filter individuelle Einstellungen zu Anhängen von ein- und ausgehenden E-Mails vorgenommen werden. Mit der Aktualisierung des Content Filters auf die Version 2.0 werden nun auch verschachtelte Archive überprüft. Definierte Regeln können wie bisher für die gesamte Domain oder für bestimmte Benutzergruppen angewendet werden. Dadurch lassen sich besonders gefährdete Gruppen im Unternehmen vor aktuellen Angriffen bewusst schützen.

Einfache Einstellung – sicherer Datentransfer

Der Content Filter bietet eine unkomplizierte Handhabung für das Management von E-Mail-Anhängen. Unerwünschte Dateiformate, wie beispielsweise ausführbare Dateien sind unter dem Sammelbegriff .executable zusammengefasst und können bei der erstmaligen Einrichtung aus einer vordefinierten Liste mit nur wenigen Klicks ausgewählt werden. Zusätzliche Dateiformate, die nicht unter einen der Sammelbegriffe fallen, können bei Bedarf ergänzt werden. Zudem ist es möglich die maximal zulässige Größe für betroffene E-Mail-Anhänge individuell zu konfigurieren.

Hornetsecuity Content Filter 2.0

Abb. 1: Einstellungen im Content Filter für ein- ausgehende E-Mails

Für den Anwendungsfall lassen sich zwei Aktionen zum Umgang mit den betroffenen E-Mails einstellen: E-Mail blockieren oder Attachment abschneiden. Zusätzlich können verschlüsselte Anhänge (encrypted Attachments), welche in gängigen Formaten wie PDF, ZIP, RAR etc. vermehrt vorkommen, explizit verboten werden (Abb. 1). Archiv-Dateien, die innere Verschachtelungsstrukturen in Form von weiteren Archiven aufweisen, werden bis zur sicherheitsrelevanten Ebene analysiert und bewertet. Weiterhin beinhaltet der Content Filter einen automatisierten Abgleich von Dateiendungen mit dem mitgelieferten MIME-Type, welcher sich bei verdächtigen E-Mail-Attachments von der Dateiendung signifikant unterscheiden kann.

Greift der Content Filter ein und entfernt einen verdächtigen Anhang, so verändert er damit den Ursprungszustand der Nachricht. Bei signierten E-Mails führt das aktive Eingreifen des Content Filters dazu, dass die Signatur beschädigt wird. Sollte dieser Fall eintreten, informiert der Content Filter den Empfänger und gibt an, ob die Signatur vor der Veränderung gültig war (Abb. 2). Liegt das Zertifikat der signierten E-Mail jedoch auf unseren Systemen vor, so wird die E-Mail, deren Signatur durch das Abschneiden des Dateianhangs gebrochen wurde, wieder neu signiert und behält damit ihre Gültigkeit.

Abb. 2: Gültige Signatur nach dem Abschneiden des Anhangs

Der Content Filter kann für alle Partner und Kunden von Hornetsecurity zusätzlich zum Spam und Virenfilter aktiviert werden.

ATP – das interoperable Komplement für einen umfangreichen Schutz

Die aktuelle Bedrohungslandschaft vorkommender Malware reicht von Ransomware bis hin zum Cryptominern und verändert sich stetig weiter. Spam,- Viren-, und Content Filter liefern eine solide Basis gegen Cyberattacken. Bei gezielten und besonders ausgeklügelten Angriffen auf Unternehmen bieten diese Filter keinen hundertprozentigen Schutz. Es werden weitere Schutzmechanismen benötigt, die sich auf die stetig wandelnden Angriffsarten und Malware-Typen anpassen. Durch die Kombination aus interoperablen Filtern von Hornetsecurity kann der Schutz gegen spezifische Cyber-Angriffe in vollem Umfang erzielt und für die Unternehmen nachhaltig gesichert werden.

Als Ergänzung zum Spam- und Virenfilter bietet Advanced Threat Protection (ATP) von Hornetsecurity einen zuverlässigen Schutz vor aktuellen Malware-Attacken. ATP integriert sich nahtlos in die bestehenden Filter aus der Hornetsecurity-E-Mail-Services und verfügt, im Vergleich zum Content Filter, über tiefgreifende Verhaltensanalysen von Dateiinhalten. Dank der integrierten ATP Engines wie der Sandbox, dem URL Rewriting und dem URL Scanning werden Angriffe, wie Targeted oder Blended Attacks, frühzeitig erkannt und notwendige Schutzmaßnahmen in Echtzeit eingeleitet. Als Beispiel können verdeckte, in Dateien infiltrierte Verlinkungen in einer isolierten Umgebung rekursiv verfolgt und die darin verborgenen Inhalte forensischen Analysen unterzogen werden. Bei Inhaltsmustern, die auf bösartige Absichten hindeuten wird das IT Sicherheitsteam des Unternehmens in Echtzeit benachrichtigt, um sofortige Schutzmaßnahmen vornehmen zu können.