Ohne Schutzvorkehrungen ist die Kommunikation per E-Mail mit vielen Risiken verbunden und das Einfallstor schlechthin. 92,4% aller Malware-Angriffe und 96% aller Phishing-Attacken erfolgen per E-Mail. Dass sich dabei die Angebote verschiedener Sicherheitsanbieter extrem unterscheiden können, zeigt der Fall der Strenge GmbH & Co. KG.
Strenge ist ein Familienunternehmen mit 120 Mitarbeitern, das Verpackungs- und Reinigungslösungen für Industriekunden anbietet. Die meisten Bestellungen erfolgen per E-Mail, dem Hauptkommunikationskanal für Kunden des Unternehmens.
Strenge setzt auf Office 365 für seine E-Mail-Kommunikation (jetzt „Microsoft 365“) und hat versucht, mit den Security-Angeboten von Microsoft seine E-Mail abzusichern. Dabei stießen die Verantwortlichen aber auf verschiedene Probleme:
- Die Einrichtung und Bedienung der Security-Lösung war komplex
- Es gab zu viele False-Positive-Meldungen
- Es war schwierig zu erkennen, ob der angezeigte Absender auch der tatsächliche Absender ist.
- Der Kundensupport war sehr schwierig zu erreichen
- Supportaufträge brauchten sehr lange, bis sie von Microsoft bearbeitet wurden
Doch trotz des Aufwands und aller Maßnahmen, den E-Mail-Verkehr abzusichern, hat es eine Cryptolocker-Malware geschafft, in das Unternehmen einzudringen und diverse Daten zu verschlüsseln. Das Unternehmen musste Lösegeld zahlen und 20.000 Dateien wiederherstellen. Da die Microsoft-Lösung zudem nicht günstig war und dennoch nicht den erhofften Grad an Sicherheit gebracht hat, hat sich Strenge nach anderen Lösungen umgeschaut.
Cisco E-Mail Security als neue Lösung
Bei der Suche nach einer besseren E-Mail-Sicherheitslösung hat die SVA GmbH aus Wiesbaden als IT-Systemhaus Cisco E-Mail Security (CES) empfohlen. Dabei haben Strenge diverse Aspekte überzeugt, mit einem Proof-of-Value (PoV) einen dreimonatigen Test zu fahren:
- CES ist eine Cloud-basierte Lösung, die sich als weitere Ebene über Office-365 legen lässt.
- Sie blockiert betrügerische Absender-E-Mails.
- Sie bietet über einen Point-in-Time-Schutz die Möglichkeit, eine Datei nach dem Eindringen zu verfolgen und zu isolieren.
- Unterstützt durch Talos werden Virus- und Malware-Definitionen nach der Entdeckung in wenigen Stunden aktualisiert.
Partnerschaftliche Zusammenarbeit
Sowohl die Installation als auch die Inbetriebnahme der Testversion war einfach, die Aktivierung erfolgte über ein Ticket beim Customer Experience Team. Zusammen mit dem Systemhaus wurden aller Einstellungen und Inhaltsfilter angepasst und optimiert. Dabei zeigte sich, dass CES umfassende Einblicke in den E-Mail-Verkehr erlaubt. Es erleichtert die Analyse, warum, wie und wo eine E-Mail blockiert wurde (sowohl bei eingehenden wie ausgehenden Mails).
Der Support war schon in der Probezeitphase (die kostenlos war) leicht zu erreichen und reagierte prompt – selbst bei Konfigurationsproblemen, die der Kunde selbst verursacht hatte, konnte der Service nach einem tiefen Blick ins Back-End das Problem lösen.
Cisco hat die 60-Tage-Probezeit dann nochmals um 30 Tage erweitert, damit Strenge den Schutz auf alle E-Mail-Domains ausweiten konnte. Dabei verlief die Erweiterung nahtlos – er gab keine Unterbrechungen; aller Mitarbeiter konnten wie gewohnt weiterarbeiten.
Fazit
Strenge hat bei der Umstellung auf CES nicht nur die Produkt-Features überzeugt, sondern vor allem auch die jederzeit verfügbare Unterstützung über das Systemhaus und den Customer Experience Support von Cisco. Trotz der erhöhten Sicherheit und des guten Supports konnte Strenge die Kosten für die Sicherheit der E-Mail-Kommunikation um 50% senken und sieht sich jetzt deutlich besser vor E-Mail-Angriffen geschützt.
Die ganze Odyssee von Strenge mit dem Happy End können Sie in diesem Blogbeitrag nachlesen.