In der Regel filtert eine zeitgemäße E-Mail-Security infizierte Nachrichten zuverlässig aus. Einen hundertprozentigen Schutz kann jedoch auch die beste Lösung nicht seriös versprechen. Denn beim ersten Auftreten neuer Viren und Malware-Varianten ist deren Signatur naturgemäß noch unbekannt. Ergänzender Schutz im Bereich sogenannter Post Delivery Protection wird unerlässlich. Mit der innovativen und international patentierten Patient Zero Detection® (PZD) identifiziert Retarus daher zusätzlich auch Gefahren in E-Mails, die bereits zugestellt wurden.
Nachträgliche Erkennung dank eindeutigem Fingerabdruck für jede E-Mail
Dazu wird schon beim Eingang zu jeder E-Mail ein digitaler Fingerabdruck erzeugt und in der Cloud-basierten Retarus E-Mail Security hinterlegt. Sobald ein Virenscanner oder eine Phishing-Datenbank zu einem späteren Zeitpunkt in einem gleichartigen Anhang beziehungsweise hinter einer URL einen Schadcode entdeckt, gleicht Retarus diesen Fingerabdruck mit allen bereits in der Datenbank hinterlegten ab. Gibt es hier Übereinstimmungen, warnt das System umgehend alle bisherigen Empfänger.
Retarus-Analyse: Patient Zero Detection greift oft schon nach wenigen Sekunden
Eine aktuelle Auswertung der Retarus-Sicherheitsexperten zeigt: Dies passiert häufiger und vor allem schneller als gemeinhin vermutet. Für die Analyse wurden exemplarisch und anonymisiert die Daten eines Retarus-Kunden über einen Monat hinweg genauer betrachtet. Dabei vergingen teilweise gerade einmal drei Sekunden von der ursprünglichen Nachrichtenzustellung bis zum Anschlagen der Patient Zero Detection. Grund für diese kurze Zeitspanne ist die immense Anzahl an stetig neuen Virusvarianten: weltweit werden täglich mehr als 390.000 neue Schadprogramme registriert. Das sind im Schnitt pro Minute rund 270 neue Virensignaturen, die Retarus kontinuierlich aus den Datenquellen zahlreicher führender Anbieter abruft.
Doch selbst wenn es einmal nicht so schnell gehen sollte, ist die nachträgliche Erkennung keinesfalls eine Frage von Tagen oder Wochen. Die Auswertung zeigt auch, dass in einer Mehrzahl aller PZD-„Fälle“ eine Alarmierung innerhalb kürzester Zeit noch am gleichen Arbeitstag erfolgt – vor allem dank der erwähnten Anbindung an gleich mehrere Virenscanner und Phishing-Datenbanken.
Ein Treffer pro Mailbox und Monat
Wie häufig die Filterung letztlich bei jeder einzelnen Mailbox tatsächlich greift, hängt wie so oft in der Cybersecurity von individuellen Faktoren ab: In welcher Branche ist ein Unternehmen tätig? Zu welcher Abteilung gehört das Postfach beziehungsweise wie öffentlich sichtbar ist die dazugehörige E-Mail-Adresse? Das ausgewerteten Beispiel der Retarus-Analyse ergab: Statistisch erhält jeder Mitarbeiter (bzw. jede Mailbox), eine PZD-Warnung pro Monat – durchaus signifikant angesichts der zahlreichen bereits zuvor durchlaufenen „klassischen“ Filtermaßnahmen und damit ein deutlicher Hinweis auf ein klares Mehr an Sicherheit. Letztlich verbirgt sich hinter jedem dieser Treffer eine äußerst gefährliche Schadsoftware, die trotz ausgeklügelter Mechanismen einer Advanced Threat Protection ansonsten weiter unbemerkt geblieben wäre oder sich gar weiterverbreitet hätte.
Automatisiertes Löschen verdächtiger E-Mails – mit PZD Real-Time Response
Mit Hilfe der Patient Zero Detection® Real-Time Response können Kunden sich im Übrigen nicht nur warnen lassen sondern Befunde auch gleich regelbasiert verarbeiten, etwa um potenziell gefährliche E-Mails automatisch zu verschieben oder zu löschen. Hierzu ist lediglich die Installation eines speziellen Tools notwendig, um automatisiert und unverzüglich direkt auf dem E-Mail-System des Unternehmens reagieren zu können. Dieses wird von Retarus über das zentrale Retarus-Admin-Portal myEAS bereitgestellt. Ein regelmäßiger Blick in den Downloadbereich lohnt sich auch für Bestandskunden: die jeweils neueste, optimierte Version steht dort ohne Zusatzkosten jederzeit um Download bereit.
