Schutz von E-Mails eliminiert 90 % der Cyberbedrohungen – so haben wir es geschafft
Cisco
In der IT wie im Leben gibt es keine Garantien. Sie können alles tun, um Ihr Netzwerk zu schützen, und trotzdem finden Angreifer einen Weg in Ihr System. Eine risikofreie Computing-Umgebung gibt es einfach nicht. Bei Cybersicherheit geht es nicht um die Beseitigung potenzieller Bedrohungen, sondern um die Reduzierung von Risiken und die Umsetzung von Maßnahmen, mit denen die Schäden an Ihrer Infrastruktur, Ihren Daten und Ihren Betriebsabläufen minimiert werden.
Schließlich steht schon die nächste Katastrophe an. Wussten Sie, dass E-Mails das Einfalltor schlechthin für die Verteilung von Malware (92,4 Prozent) und Phishing-Angriffe (96 Prozent) sind? Ein Mitarbeiter kann auf einen unsicheren Link klicken oder einen infizierten E-Mail-Anhang öffnen und schon ist Ihr Netzwerk kompromittiert.
Hier bei Strenge ist es schon passiert. Wir hatten es mit Cryptolocker-Schadsoftware zu tun und mussten Lösegeld zahlen. Dann haben wir die ganze Nacht damit verbracht, die 20.000 Dateien wiederherzustellen, die die Hacker verschlüsselt hatten. Das war nur ein kleiner Preis und es hätte noch viel schlimmer kommen können. Wir haben aber unsere Lektion gelernt und unsere Cybersicherheitsmaßnahmen nochmals unter die Lupe genommen.
Strenge ist ein Familienunternehmen, das 1961 gegründet wurde. Wir bedienen den deutschen Markt und sind auf Verpackungs- und Reinigungslösungen für Kunden aus der Industrie spezialisiert, darunter Beutel, Kartons, Klebebänder, Kabelbinder, Bürsten, Besen und Bodenbeläge. Die meisten unserer Bestellungen und Kommunikationen erfolgen per E-Mail und das war auch der Angriffsweg der Malware.
Sicherheitsbeschränkungen von Office 365
Für unser Unternehmen nutzen wir Microsoft Office 365 als E-Mail-Plattform, der Lösung fehlen aber einige wichtige Sicherheitsfunktionen, wie umfassende Sichtbarkeit und die Fähigkeit, eingehende und ausgehende Nachrichten auf potenzielle Bedrohungen zu überprüfen.
Die Konfiguration von Konten und Servern in Office 365 ist kompliziert. Erweiterte Einstellungen sind entweder zu kompliziert zu managen oder erst gar nicht vorhanden. Wir haben auch für das Upgrade unseres Eigentümerschutzplans bezahlt, aber die E-Mail-Filter und Untersuchungstools verursachten mehr Probleme als sie lösten. Wir haben zu viele falsch-positive Meldungen für Malware und Spam erhalten.
Und es gab keine Möglichkeit, mit unserer E-Mail-Domäne den ersten Kontaktpunkt anzuzeigen. Wir konnten nicht in Erfahrung bringen, ob eine E-Mail-Nachricht von einem tatsächlichen Kunden oder von einem Angreifer stammte, der dessen Adresse manipuliert hat.
Zu klein für Microsoft
Wir versuchten mit Microsoft über diese Probleme zu sprechen, aber der Nutzen des Kundensupports war zumindest gefühlt gleich null. Ich hatte den Eindruck, dass wir als Account für Redmond nicht groß genug waren.
Strenge ist ein kleines Unternehmen. Unsere 120 Mitarbeiter sind innerhalb und außerhalb des Büros auf E-Mails angewiesen, ich hatte nicht das Gefühl, dass wir uns auf die Sicherheitstools von Microsoft verlassen können. Es war fast unmöglich, das Kundensupportteam zu erreichen. Und wenn es doch einmal gelang, brauchte es ewig, bis es sich unserer Probleme annahm.
Der Cryptolocker brachte dann das Fass zum Überlaufen. Wir hatten zu viel Zeit und Geld dafür verschwendet, die E-Mail-Plattform von Microsoft mit ihren integrierten Tools abzusichern, und schafften es trotzdem nicht. Wir brauchten eine neue Lösung, die einfach zu verwenden, flexibel und hochgradig anpassbar war. Wir wollten in der Lage sein, Regeln und Ausnahmen schnell festzulegen und zu ändern, um auf Bedrohungen zu reagieren. Vor allem brauchten wir umfassende Sichtbarkeit, mit der wir erkennen können, wann das System eingehende oder ausgehende E-Mail-Nachrichten blockiert.
Überlagerung von Office 365 mit CES
Wir haben uns mit Stefan Tegelkamp von der SVA GmbH getroffen. Das Unternehmen hat seinen Hauptsitz in Wiesbaden. Es handelt sich dabei um einen der führenden Systemintegratoren in Deutschland, einen renommierten Anbieter von Managed Services und einen zertifizierten Anbieter für einige namhafte IT-Unternehmen.
Stefan ermittelte unsere Anforderungen und empfahl, Cisco Email Security (CES) als zusätzliche Ebene über unserer bestehenden Office 365-Einrichtung zu verwenden. CES ist eine Cloud-basierte Lösung, die einen erweiterten Schutz gegen Phishing-Angriffe für Domänen bietet. Sie blockiert betrügerische Absender und verhindert, dass Angreifer unsere Domäne verwenden, um betrügerische E-Mails zu versenden.
CES nutzt die aktuelle Threat-Intelligence von Forschern bei Talos und bietet einen Point-in-Time-Schutz, der eine Datei auch nach dem Eindringen in Ihr System nachverfolgen und isolieren kann. Cisco reagiert blitzschnell auf Anfragen und kann Virus- und Malware-Definitionen innerhalb von Stunden nach einer neuen Bedrohung aktualisieren. Dieses Maß an Schutz übertrifft und deklassiert alles, was uns Microsoft jemals angeboten hat.
Auf dem Papier sah CES wie die perfekte Lösung aus, aber wir zögerten, in neue Technologien zu investieren, weil wir so viel Zeit und Geld in das Sicherheitsangebot von Microsoft gesteckt hatten. Dieses Mal mussten wir alles richtig machen und baten SVA um einen Proof of Value (PoV).
Verlängerung unseres Proof of Value
Cisco erlaubte uns, die Software 60 Tage lang zu testen. Es handelte sich um eine Testversion mit vollem Funktionsumfang. Es gab weder Einschränkungen bei der Anzahl der zu verwaltenden Konten, noch bei den Anpassungsmöglichkeiten für unsere Installation. Wir dachten, wir hätten genügend Zeit, um alles herauszufinden, baten aber letzten Endes um einen zusätzlichen Monat, bevor wir unsere endgültige Entscheidung trafen.
Wie empfohlen, setzten wir CES als zusätzliche Ebene über unserem bestehenden Office 365-Mailsystem ein. Stefan und sein Team haben alles eingerichtet und dann wurde ein Ticket beim Cisco Customer Experience-Team (CX) erstellt, um die Testversion zu aktivieren. So einfach war das. Wir entschieden uns für eine begrenzte Anzahl von IP-Adressen und leiteten Datenverkehr zu einer unserer kleineren E-Mail-Domänen über CES weiter.
Als Nächstes nahmen wir einige Anpassungen vor und änderten die Inhaltsfilter der Plattform, um die E-Mail-Richtlinien des Unternehmens zu erfüllen. Danach untersuchten wir alles bis ins Detail. CES bietet umfassende Einblicke in den E-Mail-Datenverkehr und erweiterte Protokollierungsfunktionen, mit denen wir sehen können, wie E-Mails weitergeleitet und verarbeitet werden. Wenn eine Nachricht gekennzeichnet und blockiert wird, können wir erkennen, wie, warum und wo es passiert ist. Dies gilt für eingehende und ausgehende E-Mails.
Als wir sicher waren, dass wir das richtige Setup hatten, entschieden wir uns, unsere Tests auszudehnen. Zum Schluss leiteten wir unsere gesamte Produktionsumgebung und den gesamten eingehenden und ausgehenden Datenverkehr von unserer primären E-Mail-Domäne über CES.
Der zusätzliche Monat hat sich wirklich gelohnt. Nach Abschluss des PoV hatten wir alle E-Mail-Konten und Server von Strenge abgesichert. Daher beschlossen wir, vom Softwaretest direkt auf CES als vollwertigem Managed Service überzugehen, der in der Cloud ausgeführt wird. Die Umstellung verlief nahtlos. Wir riefen bei Cisco an und einige Stunden später war unser Konto aktiv.
Der Nutzen des Supports
Der PoV führte uns vor Augen, wie wertvoll der Support ist. Nach mehreren Monaten, in denen wir mit dem nicht existenten Kundenservice von Microsoft zu tun hatten, war es ein Vergnügen, mit der Cisco CX-Abteilung zusammenzuarbeiten. Um Hilfe zu erhalten, genügte ein Anruf oder eine E-Mail, und Cisco löste alle unsere Probleme, obwohl wir noch keine vollwertigen Kunden waren.
Die Verwendung des Supportticketsystems von Cisco war ganz einfach. Wir mussten nichts Besonderes tun, um etwas zu erreichen. Wir haben das System genutzt, um die Testversion zu aktivieren und zu verlängern und den PoV schließlich in ein Abonnement umzuwandeln. Wenn wir Fragen zu einer Funktion hatten, erstellten wir ein Ticket. Dasselbe haben wir gemacht, als wir es mit einer fehlerhaften Konfigurationsdatei zu tun hatten. So einfach war das.
Schon wenige Tage nach dem PoV waren wir von der CES-Technologie überzeugt. Aber das Customer Experience-Team von Cisco gab letztendlich den Ausschlag. Irgendwann hörte unser E-Mail-Spooler auf, Nachrichten an Empfänger zu versenden. Das CX-Team hat sich unser Backend im Detail angesehen und festgestellt, dass wir die empfohlenen Einstellungen nicht verwendet haben.
Es hat unseren Fehler schnell herausgefunden und das Problem behoben. Danach zeigte es uns, wie wir ein erneutes Auftreten verhindern konnten. Die meisten anderen Anbieter hätten wahrscheinlich den Spooler zurückgesetzt und wir hätten es dann einige Wochen später mit demselben Problem zu tun gehabt. Aber Cisco half uns dabei, den Fehler zu erkennen und selbst zu beheben. Dieser Ansatz wird sich auf Dauer auszahlen.
Wesentlich mehr für weniger erhalten
Trotz der vielen Aktivitäten und Veränderungen hinter den Kulissen verlief der Übergang von den E-Mail-Sicherheitstools von Microsoft zu CES für unsere Endnutzer nahtlos. Es gab keine Serviceunterbrechungen und die 120 Mitarbeiter von Strenge mussten ihre Workflows nicht ändern.
CES hat meinem Team nicht nur die Konfigurations- und Überwachungstools an die Hand gegeben, die wir zur Sicherung unserer E-Mail-Konten und Server brauchen, sondern auch den dringend benötigten technischen Support. Man sollte meinen, dass eine bessere Funktionalität, Sichtbarkeit und Kundenbetreuung mit einem Aufpreis verbunden ist – aber das ist nicht der Fall. Cisco E-Mail-Services kosten 50 % weniger als unsere vorherige Lösung. Sie erfordern auch einen geringeren Wartungsaufwand, da es sich um einen Managed Service handelt, der in der Cloud gehostet wird.
Partnerschaft mit Cisco und SVA zur Chaosvermeidung
Wenn ich unsere Erfahrung mit einem Wort umschreiben müsste, dann wäre es „Partnerschaft“. Die Cisco CX-Abteilung hat uns die Unterstützung gegeben, die wir benötigen, und Stefans Techniker bei SVA haben uns bei jedem Schritt auf dem Weg begleitet. Den Schutz unserer E-Mail-Infrastruktur haben wir durch Teamwork und Zusammenarbeit erreicht.
Wollten Sie schon einmal ein technisches Problem beheben und hatten dann den Eindruck,
dass Sie Verkaufsargumente anstelle einer Antwort erhalten? Das habe ich oft mit anderen Anbietern erlebt, aber Cisco und SVA sind Partner, die im besten Interesse von Strenge handeln.
Wenn ich an unsere neu gesicherte E-Mail-Infrastruktur denke, weiß ich, dass ich mir keine Sorgen machen muss. Schließlich haben wir jetzt den Hauptvektor für Cyberangriffe blockiert. Gleichzeitig ist mir bewusst, dass keine Lösung absolut sicher ist und in den finsteren Ecken des Internets immer noch Bösewichte lauern, die nur darauf warten, Chaos zu verbreiten.
Glücklicherweise unternimmt Cisco alles in seiner Macht Stehende, um den Angreifern einen Schritt voraus zu sein. Und das sind gute Nachrichten für mich und jeden Kunden und Mitarbeiter von Strenge.