BARRACUDA SENTINEL

KI-gestützter Schutz vor Phishing und Kontoübernahmen.

Verfügbar als: SaaS

Häufig gestellte Fragen

Was ist der Unterschied zwischen Phishing und Spear Phishing?

Phishing-Angriffe sind Massen-E-Mails, die in der Regel versuchen, Benutzerdaten zu stehlen, indem sie die Opfer dazu bringen, auf einen Link zu klicken, der sie zu einer gefälschten Anmeldeseite führt. Sobald die Opfer ihre Anmeldedaten auf der gefälschten Seite eingeben, erhalten die Angreifer im Wesentlichen Zugriff auf das Bankkonto, E-Mail-Konto oder sonstige sensible Daten eines Benutzers. Phishing-Angriffe werden in der Regel an eine große Anzahl von Empfängern gesendet und sind in der Regel nicht auf eine bestimmte Person oder ein bestimmtes Ziel zugeschnitten.

Spear-Phishing-Angriffe sind sehr gezielte und gut recherchierte persönliche Angriffe. In der Regel senden Angreifer dem Ziel eine Reihe von unschuldig wirkenden Nachrichten, um es dazu zu bringen, eine Überweisung zu tätigen oder vertrauliche Informationen zu versenden. Diese Angriffe sind schwer abzufangen, da sie keine verdächtigen Links oder Anhänge enthalten und es sich nicht um Massen-E-Mails handelt, die identisch an viele Benutzer gesendet werden.

Was ist Business Email Compromise (BEC)?

Im Jahr 2013 begann das FBI mit der Verfolgung von Business Email Compromise (BEC), wobei Angreifer gezielt auf Mitarbeiter mit Zugang zu Unternehmensfinanzen abzielen und diese dazu zu bringen, Überweisungen auf Bankkonten vorzunehmen, von denen man annimmt, dass sie vertrauenswürdigen Partnern gehören – wobei das Geld jedoch auf Konten landet, die von Kriminellen kontrolliert werden. Die Betrüger verwenden eine Vielzahl von Taktiken, um ihre Opfer zu täuschen; in der Regel beginnen sie jedoch mit einem gut ausgeführten Spear-Phishing-Angriff. Sie können Wochen oder Monate damit verbringen, ihre Opfer zu studieren (Lieferanten, Abrechnungssysteme, Kommunikationsstil) und dann eine E-Mail mit der Bitte senden, dringend einen bestimmten Geldbetrag an einen „vertrauenswürdigen“ Lieferanten zu schicken. Aufgrund des persönlichen Charakters des Angriffs (der bekannte Lieferant, die „Autoritätsperson“ wie ein Manager oder CEO, die dringende Anfrage) werden sie von älteren E-Mail-Sicherheitslösungen nicht erkannt. Das FBI schätzt, dass im Laufe der letzten Jahre mehr als 5 Milliarden US-Dollar durch BEC verloren gegangen sind.

Was ist unter einem Angriff in Form von „Identitätsmissbrauch“ zu verstehen? 

Spear-Phishing-Angriffe setzen auf Identitätsmissbrauch. Der Angreifer gibt vor, jemand zu sein – er missbraucht also dessen Identität –, den Sie kennen, und führt ein Gespräch mit Ihnen, um Vertrauen aufzubauen. Diese Konversation findet häufig per E-Mail statt, kann aber auch über andere Kommunikationsplattformen erfolgen (z. B. Chat, Textnachrichten, soziale Netzwerke). Die Angreifer unternehmen große Anstrengungen, um einen erfolgreichen Identitätsmissbrauchs-Angriff durchzuführen, und recherchieren sorgfältig persönliche Informationen ihrer Opfer, um Dinge wie den Arbeitsplatz, bevorstehende Transaktionen, die Schule ihrer Kinder, ihre Lieblingssportteams und so weiter in Erfahrung zu bringen. Der Angreifer sendet oft mehrere Nachrichten hin und her, bevor er sensible Informationen (wie z. B. Anmeldedaten, eine Überweisung oder Steuerinformationen von Mitarbeitern) anfordert.

Was ist DMARC?

DMARC (Domain-based Message Authentication Reporting & Conformance) ist ein Protokoll für E-Mail-Authentifizierung, Richtlinien und Berichterstattung. Es baut auf den weit verbreiteten SPF- und DKIM-Protokollen auf, um den Schutz der Domäne vor betrügerischen E-Mails zu verbessern und zu überwachen. Wenn es korrekt eingerichtet und durchgesetzt wird, stellt DMARC sicher, dass nur der rechtmäßige Eigentümer einer Domäne E-Mails von dieser aus versenden kann. Dadurch wird verhindert, dass Angreifer E-Mails im Namen von Domänen versenden, die ihnen nicht gehören („Spoofing“), womit viele Arten von Phishing- und Spear-Phishing-Angriffen eliminiert werden. Spoofing kann sowohl gegen den Inhaber der Domäne als auch gegen Kunden und Geschäftspartner eingesetzt werden. Daher ist DMARC eine Schlüsselkomponente für den Schutz von Menschen und Marken.

 

Was ist Barracuda Sentinel?

Barracuda Sentinel ist die führende umfassende KI-Lösung für die Echtzeit-Abwehr von Business Email Compromise (BEC), Spear-Phishing, Kontoübernahmen, Social-Engineering-Angriffen, Identitätsmissbrauch und sonstigem Cyber Fraud. Das als Cloud-Service bereitgestellte Barracuda Sentinel kombiniert drei leistungsstarke Schichten – eine KI-Engine, die Spear-Phishing in Echtzeit unterbindet, eine API-basierte Architektur, um aus historischen Kommunikationsmustern zu lernen, und Markenschutz durch DMARC-Authentifizierung – zu einer umfassenden Lösung, die Menschen, Unternehmen und Marken vor diesen personalisierten Angriffen schützt. Barracuda Sentinel lässt sich in beliebte Kommunikationsplattformen wie Microsoft Office 365 integrieren, um die einzigartigen Kommunikationsmuster Ihres Unternehmens kennenzulernen und zukünftige Angriffe vorherzusagen und zu verhindern. Diese Messaging-Intelligence ermöglicht es Sentinel, Anomalien zu erkennen und diese Angriffe in Echtzeit zu stoppen, ohne dass die Netzwerkleistung oder das Benutzererlebnis dadurch beeinträchtigt werden.

Wie funktioniert die KI-Engine?

Barracuda Sentinel wird von einer mehrschichtigen KI-Engine betrieben, die Spear-Phishing und Social-Engineering-Angriffe in Echtzeit erkennt, blockiert, und identifiziert, welche Mitarbeiter am stärksten gefährdet sind. Wir kombinieren Informationen aus mehreren Signalen, um die einzigartigen Kommunikationsmuster jeder Organisation kennenzulernen und den Inhalt der Nachrichten auf sensible Informationen zu analysieren. Barracuda Sentinel kombiniert diese Messaging-Intelligence, um mit hoher Genauigkeit festzustellen, ob eine E-Mail Teil eines Spear-Phishing-Angriffs ist, bei dem Social-Engineering-Taktiken zum Einsatz kommen.

Was passiert, wenn ein Spear-Phishing-Angriff entdeckt wird?

Nachrichten, die als versuchter Identitätsmissbrauch, BEC- oder Spear-Phishing-Angriffe identifiziert werden, werden entweder gelöscht oder automatisch in den Junk-Ordner im Postfach des Endbenutzers verschoben, und der Benutzer und der Administrator erhalten eine Warnung über die potenzielle Bedrohung.

Wie hilft Barracuda Sentinel mit DMARC?

Barracuda Sentinel hilft mit einer Reihe von Tools Domain-Spoofing und Brand Hijacking zu verhindern und unterstützt Unternehmen bei der Implementierung von DMARC. Mit Barracuda Sentinel können Unternehmen DMARC-Daten auf ihrer Domäne überwachen und sie erhalten Einblick in die legitime und betrügerische Nutzung ihrer Domäne, damit sie bei Bedarf schnell agieren können.

 

Integration mit anderen Barracuda-Lösungen

Brauche ich andere Barracuda-Produkte, damit Barracuda Sentinel funktioniert?

Nein. Barracuda Sentinel ist ein eigenständiges Produkt. Da es direkt in die Office 365-API integriert ist, gibt es keinerlei Auswirkungen auf Ihre Netzwerkleistung oder die vorhandene E-Mail-Sicherheitsinfrastruktur. Wir bieten Rabatte auf Barracuda Sentinel für bestehende Kunden von Barracuda Essentials oder Barracuda Email Security Gateway an und auch für Kunden, die Barracuda Essentials oder Barracuda Email Security Gateway zusammen mit Barracuda Sentinel erwerben.

Wenn ich Barracuda Essentials habe, brauche ich dann Barracuda Sentinel – oder umgekehrt?

Barracuda Essentials und Barracuda Sentinel sind als ergänzende Sicherheitslösungen konzipiert, um die Sicherheit und Produktivität von Kunden in Office 365-Umgebungen zu gewährleisten. 

Barracuda Sentinel ist eine umfassende KI-Lösung zum Schutz vor gezielten Angriffen mit Echtzeit-Spear-Phishing und Cyber-Fraud-Abwehr.

Barracuda Essentials für Office 365 vereint Cloud-basierte Sicherheit, Archivierung und Backup für Office 365-Umgebungen in einer einzigen, umfassenden Lösung. Diese umfasst:

  • Verbesserte E-Mail-Sicherheit für die Sicherheit von eingehenden und ausgehenden E-Mails, einschließlich eines verbesserten Schutzes vor Spam, Malware, Viren und Phishing-E-Mails. Wir fügen zudem einen leistungsstarken, regelbasierten Filter für ausgehende E-Mails hinzu, um zu verhindern, dass Daten Ihr Unternehmen verlassen, sowie E-Mail-Verschlüsselung, um hochsensible oder vertrauliche Informationen zu schützen.
  • Cloud Archiving Service nutzt die Journal-Funktion von Office 365, um sicherzustellen, dass alle E-Mails archiviert werden und leicht durchsuchbar sind.
  • Optimierte Backup- und Wiederherstellungsprozesse bieten unbegrenztes Backup Ihrer E-Mails und Dateien, und der Wiederherstellungsprozess ist sehr viel einfacher und schneller als der standardmäßige Wiederherstellungsprozess von Office 365.

Barracuda Sentinel ist ein eigenständiges Produkt und kann zusammen mit vorhandenen E-Mail-Sicherheitslösungen (einschließlich Barracuda Essentials, nativem Office 365 Exchange Online Protection und weiteren) verwendet werden. Es ist außerdem mit einem Rabatt für Barracuda Essentials-Kunden erhältlich, die ihre Sicherheitssituation mit Schutz vor Spear Phishing und Cyber Fraud verbessern möchten.

Wie viel Zeit werde ich mit der Installation und Wartung von Barracuda Sentinel verbringen?

Es dauert weniger als fünf (5) Minuten, mit Barracuda Sentinel loszulegen. Sie benötigen lediglich Administrator-Zugangsdaten für Office 365, um Ihr Konto zu verbinden, und Sie können alles innerhalb weniger Minuten einrichten. Die API-basierte Architektur von Barracuda Sentinel hat keine Auswirkungen auf die Netzwerkleistung, das Benutzererlebnis oder Ihre bestehende E-Mail-Sicherheitsarchitektur. Es wird zu 100 % über die Cloud bereitgestellt, ohne dass dafür Hardware oder Software installiert oder gewartet werden muss.

Office 365 bietet eigene Sicherheitsfunktionen. Warum sollte ich zusätzlichen Schutz brauchen?

Es stimmt, dass bestimmte Office 365-Pakete mit Exchange Online Protection und Compliance Center ausgestattet sind, wodurch eine erste Sicherheitsebene angeboten wird. In Office 365 gibt es jedoch keine nativen Sicherheitsfunktionen, mit denen die Kompromittierung geschäftlicher E-Mail-Adressen, Social Engineering und Spear-Phishing-Angriffe gestoppt werden können.

Worin unterscheiden sich Barracuda Essentials und Barracuda Sentinel von der Exchange Online Protection?

Barracuda Essentials bietet zusätzliche Sicherheitsebenen, um Malware und Phishing-Versuche abzufangen, die sich der grundlegenden Exchange Online Protection entziehen. Barracuda Essentials enthält außerdem diverse Funktionen, die bei Exchange Online Protection optional sind: Advanced Threat Protection, Anti-Typosquatting Protection, Link Protection und E-Mail-Verschlüsselung. Und Barracuda Sentinel geht noch einen Schritt weiter: Es handelt sich um eine umfassende Lösung, die hochgradig personalisierte Spear-Phishing-Angriffe, Versuche von Identitätsmissbrauch, kompromittierte Geschäfts-E-Mails und Cyber Fraud verhindert.

Was ist am API-basierten Ansatz von Bedeutung?

Barracuda Sentinel ist die erste API-basierte Lösung, die umfassenden Schutz vor Kontoübernahme und gezielten Angriffen wie Spear-Phishing und Business Email Compromise (BEC) bietet. Wir nutzen die APIs beliebter Kommunikationsplattformen wie Office 365, um die einzigartigen Kommunikationsmuster der einzelnen Organisationen zu lernen und zukünftige Angriffe vorherzusagen und zu verhindern. Unsere innovative Technologie stoppt Kontoübernahme-, Spear-Phishing- und BEC-Angriffe in Echtzeit und hat keinerlei Auswirkungen auf die Netzwerk-Performance oder das Benutzererlebnis. Dieser API-basierte Ansatz ist aus mehreren Gründen wichtig:

  • Historische Daten: Bietet sofortigen Zugang zu aktuellen und historischen Daten. Diese historischen Daten sind entscheidend, denn ohne Verständnis der bestehenden Kommunikationsmuster im Unternehmen ist es unmöglich, Anomalien und versuchten Identitätsmissbrauch zu erkennen. Herkömmliche E-Mail-Sicherheitslösungen müssten monate- oder jahrelang Informationen sammeln, bevor sie über genügend Informationen verfügen, um aussagekräftige Profile zu erstellen.
  • Interne Nachrichten: Bietet Zugang zu interner Kommunikation, die von Gateway-Lösungen nicht eingesehen werden kann. Interne E-Mails liefern ein unerlässliches Abbild dessen, was in einer Organisation „normal“ ist. Darüber hinaus gehen viele Angriffe, wie z. B. interne Phishing-E-Mails als Folge einer Kontoübernahme, von internen Konten aus. Lösungen, die interne Kommunikationsmuster nicht einsehen, analysieren und verstehen können, sind gegen diese Art von Angriffen nutzlos.
  • Vereinfachte Einrichtung und Management: Sehr einfach einzurichten und hat keine Auswirkungen auf die Netzwerkleistung.

 

Warum brauche ich Sentinel zusätzlich zum bestehenden sicheren E-Mail-Gateway?

Traditionelle sichere Gateways sitzen zwischen externen Absendern und der Mailbox des Benutzers. Daher können sie nur E-Mails sehen, die von externen Quellen eingehen. Sie verlassen sich in der Regel auf globale Regeln und bösartige Signale, um E-Mail-Betrug aufzudecken. Diese Lösungen sind ein Muss für die Erkennung von groß angelegten Angriffen, die von externen Absendern mit geringer Reputation ausgehen oder bösartigen Code enthalten. Gateways haben jedoch Schwierigkeiten, gezielte Angriffe zu erkennen, die von vertrauenswürdigen Absendern kommen oder die Links enthalten, die zu Seiten führen, die nicht bösartig erscheinen. Sichere Gateways haben keinen Einblick in die interne Kommunikation und können daher Angriffe von internen Benutzern nicht abfangen.

Im Gegensatz zu herkömmlichen Gateways verwendet Sentinel O365-APIs zur direkten Integration in die Postfächer Ihrer Mitarbeiter und ermöglicht so den Zugriff auf den externen, internen und historischen E-Mail-Verlauf. Dadurch kann Sentinel KI die Verhaltensmuster der einzelnen Benutzer lernen. Anschließend kann es Anomalien erkennen, um Angriffe zu melden, anstatt den regelbasierten Ansatz zu verfolgen, der von sicheren Gateways verwendet wird. Der Einblick in die interne Kommunikation ermöglicht es Sentinel, Angriffe zu erkennen, die von internen Konten ausgehen, was für die Erkennung von Kontoübernahmen entscheidend ist. Dieser Ansatz ist effektiver bei der Erkennung ausgeklügelter gezielter Angriffe, die von Ihrem sicheren E-Mail-Gateway nicht erfasst werden.

Bei weiteren Fragen wenden Sie sich bitte an Barracuda Networks unter +1 888 268 4772.