«Jeden Tag analysieren wir 2'000 verdächtige Mails»
Erschienen in der SonntagsZeitung — Interview mit Marcel Oberli, Co-CEO der advact AG.
advact analysiert und bewertet für Schweizer Unternehmen und Verwaltungen verdächtige E-Mails – schnell und zuverlässig. Gezielte simulierte E-Mails zur Sensibilisierung der Mitarbeitenden und «Extract», ein Next-Gen E-Mail-Filter, sorgen für nachhaltige E-Mail-Sicherheit.
«E-Mail ist für Cyberkriminelle der einfachste, effektivste und kostengünstigste Weg, in eine Firma einzudringen.»
Herr Oberli, die Angriffe von Cyberkriminellen werden nicht weniger und immer raffinierter. Das betrifft auch Phishing-Mails, also E-Mails, die zum Beispiel gefälschte Links oder Anhänge enthalten. Warum ist diese Form von Cyberattacke so beliebt?
Phishing-Mails, mit denen sich Cyberkriminelle durch Diebstahl von Login-Daten – Stichwort Credential Harvesting – oder das Einschleusen von Schadsoftware Zugriff auf interne Systeme verschaffen, sind in der Tat ein Dauerbrenner. Warum? Mit geringem Aufwand kann ohne grosse Kosten ein enormer Schaden bei Unternehmen angerichtet werden – darunter erhebliche finanzielle Verluste, Produktionsstillstand, Datenverlust und Reputationsschaden.
Die E-Mail ist das grösste Einfallstor für Cyberangriffe, vor allem im Unternehmensumfeld. Mails können massenhaft verbreitet werden, und irgendjemand unter den Millionen Adressaten wird schon anbeissen. Auch Ransomware, das Tor zur digitalen Erpressung, beginnt meist im Postfach. Mit dieser Malware werden wichtige Dateien oder Systeme blockiert und verschlüsselt, und erst gegen ein Lösegeld wieder freigegeben. Zusätzlich wird damit gedroht, die Daten publik zu machen, was einen enormen Reputationsschaden bedeutet. Im Visier stehen dabei längst nicht nur grosse Firmen, sondern auch KMU.
Welchen Erfolg haben Phishing-Mails?
Gute E-Mail-Filter fangen über 95 Prozent der betrügerischen Mails ab, bei den restlichen fünf Prozent bleibt das Risiko des menschlichen Fehlers. Phishing-Mails haben einen vergleichsweise grossen Erfolg, da die Angreifer psychologischen Druck in Form von Dringlichkeit und Drohungen einsetzen und die Mails immer täuschend echter aussehen – dank Künstlicher Intelligenz.
Die Erfolgsquote ist durch den Einsatz von KI-generierten Mails gestiegen. Sie haben keine Rechtschreibfehler mehr, sind oft aufs Unternehmen zugeschnitten und zeichnen sich durch eine hohe Personalisierung aus. Selbst geschulte Mitarbeitende können solche hyperrealistischen Mails nicht zuverlässig erkennen – und das kann man von ihnen auch nicht erwarten. Diesen Kampf haben wir ohnehin verloren.
advact nimmt diesen Kampf auf und bietet eine effektive Waffe in Form eines Phishing-Services an. Was steckt hinter diesem Angebot?
Wir stellen unseren Kunden vier verschiedene Module zur Verfügung, um das Thema E-Mail-Sicherheit ganzheitlich in Form von massgeschneiderten Lösungen abzudecken. Diese lassen sich einfach installieren und konfigurieren, vor allem in die Microsoft-Umgebung.
Kernstück ist sicherlich das Modul «Respond», mit dem die Mitarbeitenden unserer Kunden verdächtige E-Mails melden können – und zwar ganz unkompliziert mit einem Klick auf unser Outlook-Add-In. Unsere Security-Analysten prüfen verdächtige E-Mails dann innerhalb von zwei Stunden sorgfältig und geben ein qualifiziertes Feedback. Harmlose E-Mails senden wir zurück: Die Mitarbeitenden können gefahrlos Links anklicken und Attachements öffnen und die E-Mail bearbeiten.
Wir setzen aber auch zielgerichtete simulierte Phishing-Angriffe ein, um die Mitarbeitenden zu sensibilisieren – und das bereits seit der Gründung von advact im Jahr 2012.
advact bietet seinen Kunden auch einen NextGen E-Mail-Filter an. Welche Vorteile hat dieser?
Mit dem Modul «Extract» nutzen wir unser aktuelles Wissen über Angriffe in der Schweiz und bei unseren Kunden, um gefährliche E-Mails automatisch aus Postfächern zu entfernen – entweder sofort beim Eingang oder später, sobald eine Bedrohung erkannt wird.
Erfahren wir von neuartigen Gefahren, gezielten oder spezifischen Angriffen in der Schweiz, werden Threat Hunts ausgelöst. Damit werden bereits erhaltene E-Mails retrospektiv auf diese Gefahren geprüft. Ein weiterer nennenswerter Aspekt: Wenn ein Mitarbeitender eines Kunden einen neuen Angriff meldet, prüfen wir automatisch bei allen anderen Kunden in allen Mailboxen, ob sie auch davon betroffen sind. Falls ja, wird die E-Mail sofort aus der Mailbox gelöscht.
Der Phishing-Service von advact ist in dieser Form einzigartig in der Schweiz, richtig?
Mir ist kein anderer Service bekannt, der wöchentlich 13'000 bis 15'000 verdächtige E-Mails in dieser Qualität und Geschwindigkeit prüft – mit manueller Analyse durch Security-Spezialisten in der Schweiz. Was uns zusätzlich auszeichnet, ist der enge Kontakt zu den Security-Abteilungen unserer Kunden. Wir informieren sie über laufende Kampagnen oder gezielte Angriffe auf unsere Kunden.
Wie ist es möglich, so viele E-Mails verlässlich zu beurteilen?
Gut, rund 55 Prozent der gemeldeten Phishing-Mails sind uns bereits bekannt, oder es gibt für sie eine Rule. Heisst, sie werden automatisch beantwortet. Die restlichen 45 Prozent, und das sind 6'000 Mails pro Woche, werden manuell von unseren Security-Spezialisten in der Schweiz unter die Lupe genommen. Nur so können wir die Qualität auf einem so hohen Level halten.
In der letzten Woche haben wir über 3'000 Mails an die Mitarbeitenden zurückgeschickt mit der Mitteilung, dass die Mail harmlos ist, der Link angeklickt oder der Anhang geöffnet werden kann. Wenn wir hierfür das Go geben, müssen wir uns natürlich schon sehr sicher sein, dass das auch stimmt.
Konkurrenten haben auch schon damit geworben, dass ihr System die verdächtigen E-Mails in 99 Prozent der Fälle richtig beurteilt. Das reicht uns natürlich nicht. Wir dürfen uns keine Fehler erlauben. Klar, das ist eine Herkulesarbeit, die Manpower, technische Mittel und viel Konzentration erfordert. Unsere Kunden wissen es daher sehr zu schätzen, dass wir diese Leistung für sie erbringen und ihre E-Mail-Sicherheit immer in den besten Händen ist.
Was erwartet uns aus Ihrer Sicht in Zukunft im Bereich E-Mail-Sicherheit?
Das ganze Thema KI wird uns weiterhin verstärkt beschäftigen. Nicht nur mit Blick auf die Angriffe, sondern auch in Bezug auf den Einsatz der Technologie zur Abwehr von Cyberattacken. Wir selbst nutzen KI bereits, um zum Beispiel die Intention der E-Mail zu prüfen oder gezielt Firmenlogos in E-Mails zu identifizieren, die nicht zum Absender passen.
Es kann eine hohe Prozentzahl an gefährlichen E-Mails durch ausgeklügelte Technik herausgefiltert werden, aber eben längst nicht alle. Gerade KI-generierte Phishing-Mails passieren technische Filter häufig, werden jedoch von unseren Security-Analysten erkannt.
Die Zahlen im Überblick
- 250 bösartige E-Mails landen täglich im Schnitt durch alle technischen Filter hindurch in den Inboxen der Mitarbeitenden unserer Kunden.
- 800 Spam-Mails täglich kommen zusätzlich dazu.
- 13'000–15'000 verdächtige E-Mails prüfen wir wöchentlich.
- 6'000 davon werden manuell von Security-Spezialisten in der Schweiz analysiert.
- 2 Stunden Zielzeit für qualifiziertes Feedback an die meldenden Mitarbeitenden.
Über advact
advact zählt rund 100 Kunden in der Schweiz, dazu gehören viele namhafte Unternehmen aus diversen Branchen. Unter anderem sechs der zehn grössten Krankenversicherer, mehrere Spitäler und zwölf Kantonalbanken. Marcel Oberli ist sehr stolz auf die eindrückliche Kundenbasis und insbesondere auf die 14 Mitarbeiter, die den Erfolg des spezialisierten Unternehmens aus dem modernen Büro in der Berner Altstadt überhaupt erst möglich machen.