MSPs, die einen leistungsstärkeren Cybersicherheitsschutz für KMUs bereitstellen, können mit Wachstumschancen rechnen. Aus einer vor kurzem durchgeführten Untersuchung von Continuum Managed Services ging hervor, dass 93 Prozent der KMUs, die keinen MSP verwenden, darüber nachdenken würden, einen MSP einzusetzen, wenn der MSP die passende Cybersicherheitslösung bereitstellte. 84 Prozent der KMU-Kunden würden für die richtige Lösung einen Wechsel zu einem neuen MSP in Betracht ziehen.

E-Mailschutz entwickelt sich immer mehr zum Top-Wachstumsbereich und ist ein gewinnbringendes Add-on für Office 365 — den wichtigsten Cloud-E-Mailservice im Markt. Mit 180 Millionen Benutzern ist Office 365 ein wichtiges Ziel für Phishing-, Spear-Phishing- und Malware-Angriffe. Es macht KMUs verletzlich und führt dazu, dass sie sich bei ihrer Suche nach Lösungen an MSPs wenden.

Obwohl dies beachtliche Geschäftschancen für MSPs mit sich bringt, würden doch 69 Prozent der KMU-Kunden ihren MSP für einen Cyberangriff verantwortlich machen, 74 Prozent würden rechtliche Schritte einleiten. Um Office 365-Kunden Sicherheit bereitzustellen, müssen sich MSPs vom traditionellen E-Mailschutz verabschieden und fortschrittliche Lösungen anbieten.

E-Mailsicherheit und MSPs: Die Risiken und Einschränkungen von Secure Email Gateways

Die Fähigkeit, einen fortschrittlichen Schutz vor Office 365-Bedrohungen bereitzustellen, ist ein wichtiges Unterscheidungsmerkmal, MSPs müssen sich die Lösungen, die sie anbieten, jedoch genauer anschauen. Die herkömmlichen Methoden zur Bedrohungserkennung, unter anderem Secure Email Gateways (SEG), können Office 365-Angriffen nicht die Stirn bieten.

SEGs funktionieren, indem sie bösartige E-Mails in Quarantäne stellen oder Absender blockieren. Mit einer reputations- und unterschriftsbasierten Methode zur Bedrohungserkennung verlassen sich SEGs auf bekannte Malware-Signaturen und IT- und Domain-Blacklists, um Bedrohungen zu identifizieren. Dieser Ansatz funktioniert gut, wenn der SEG den Angreifer und seine Methoden kennt. Er ist jedoch ungeeignet, um unbekannte Bedrohungen wie Phishing- und Spear-Phishing-Angriffe, die in kleinen Mengen auftreten, zu blockieren. Aus einem Cofense-Bericht aus dem Jahr 2019 geht hervor, dass mehr als 90 Prozent der mehr als 34.400 E-Mailbedrohungen, die von den Endbenutzern gemeldet wurden, in Umgebungen mit SEGs auftraten.

Da ein SEG auch eine Änderung des MX-Eintrags (Mail Exchange) erfordert, ist ein SEG für Hacker öffentlich sichtbar. Damit wird er verletzlich für Umgehungen des MX-Registers, wie in einem von Vade Secure gesponserten IDC-Bericht beschrieben wird. SEGs generieren bekanntermaßen auch eine große Menge an Fehlalarmen, wenn sie zu strikt konfiguriert sind, und sie bauen nicht effektiv auf die native Office 365-Sicherheit auf. SEGs befinden sich strukturell außerhalb des E-Mailflusses und machen Exchange Online Protection (EOP) nutzlos. Somit bieten sie keinen Schutz gegen Bedrohungen innerhalb der Office 365-Organisationen. Das ist ein ernstzunehmendes Problem, denn viele Office 365-Angriffe kommen von Hackern, die sich als Insider ausgeben, nachdem sie ein bestehendes Office 365-Konto mithilfe eines Phishing-Angriffs übernommen haben.


Die Pflege eines SEGs kann letztendlich auch komplex und zeitraubend sein, denn sie erfordert Aktualisierungen der MX-Einträge, Quarantäne-Management und eine kontinuierliche Bedrohungsüberwachung, die arbeitsaufwendig oder sogar impraktikabel sein kann. Für MSPs, die ihr Cybersicherheits-Geschäft erweitern möchten, kann sich diese Komplexität als Hindernis erweisen.

[Infographic] E-Mails in der Cloud: Je größer das Ziel, desto einfacher das Zielen

Das Potenzial von E-Mailschutz mit KI/ML für MSPs

Um raffinierte, kleinvolumige Phishing- und Spear-Phishing-Angriffe zu bekämpfen, ist eine Lösung, die künstliche Intelligenz (KI) mit maschinellem Lernen (ML) einsetzt, eine bessere Maßnahme als ein SEG. Vade Secure für Office 365 verwendet ML, um Verhaltensanalysen der vollständigen E-Mail in Echtzeit durchzuführen, einschließlich aller URLs und Anhänge. Insgesamt sucht es nach 47 einmaligen Eigenschaften, um Phishing-Angriffe zu identifizieren. Es kann Bedrohungen in anscheinend harmlosen Nachrichten erkennen, indem es Syntax und wichtige unsichtbare Details mit Milliarden von zuvor untersuchten Nachrichten vergleicht.

Vade Secure für Office 365 bietet MSPs eine leistungsstarke Gegenmaßnahme, um E-Mail-Sicherheit bereitzustellen. Der Anti-Phishing-Schutz, der zum Zeitpunkt des Klickens aktiv wird, durchforstet eingebettete URLs in Echtzeit und untersucht verdächtige Weiterleitungen, die eine in Phishing-E-Mails häufig genutzte Verschleierungstechnik darstellen. Das Tool kann auch bestimmen, ob die endgültige Website betrügerisch ist, indem es Struktur, Inhalt und Seitenkontext analysiert. Vade baut darüber hinaus ein anonymes Profil auf, in dem normale Kommunikationsmuster für die Mitarbeiter angelegt sind. Von diesem Ausgangspunkt kann das KI-Werkzeug Anomalien erkennen, die von Angriffen wie Spoofing und der Verwendung von „Cousin Domains“ z. B. „att.co“ anstelle von „att.com“ verursacht werden.

Anders als SEGs ist Vade Secure für Office 365 schließlich auch API-basiert und vollständig in Office 365 integriert. Das vereinfacht die Konfiguration und Pflege für den MSP und erfordert weder die Änderung des MX-Eintrags noch das Umleiten des Verkehrs auf eine externe Plattform. Da der E-Mailverkehr nicht unterbrochen wird, besteht auch kein Risiko, dass E-Mails verloren gehen oder blockiert werden.

MSPs, die ihr KMU-Geschäft ausbauen möchten, müssen die Herausforderung der E-Mailsicherheit annehmen, insbesondere für Office 365. Normale SEGs und vergleichbare, regelbasierte Werkzeuge zur E-Mailfilterung reichen nicht aus. Um die negativen Auswirkungen der Zusammenarbeit mit KMU-Kunden zu vermeiden, die den MSP in die Verantwortung nehmen, ist es sinnvoll, die fortschrittlichsten E-Mail-Sicherheitsmaßnahmen bereitzustellen, insbesondere für den beliebten, aber anfälligen Office 365-E-Mail-Service.