E-Mail: der Angriffsvektor Nummer eins
Über 90 % der Cyberangriffe beginnen mit einer E-Mail. Phishing, Business Email Compromise (BEC), Ransomware über Anhänge und manipulierte Links — das E-Mail-Postfach bleibt der am häufigsten ausgenutzte Einstiegspunkt in Unternehmensnetzwerke. Trotzdem verlassen sich viele Organisationen immer noch auf den einfachen Spamfilter ihres E-Mail-Anbieters.
Ein einfacher Spamfilter prüft die Absender-Reputation und einfache Keyword-Muster. Er wurde für eine Bedrohungslandschaft entwickelt, die nicht mehr existiert. Moderne Angriffe nutzen ähnlich aussehende Domains, kompromittierte legitime Konten, polymorphe Anhänge und zeitverzögerte URL-Weiterleitungen, die herkömmliche Filter mühelos umgehen.
Was ein E-Mail Security Gateway anders macht
Ein E-Mail Security Gateway (ESG) ist eine dedizierte Sicherheitsebene zwischen dem Internet und Ihrem Mailserver, die jede Nachricht durch 14 Ebenen tiefgehender Analyse prüft, bevor sie das Postfach erreicht. Im Gegensatz zu einem einfachen Filter arbeitet ein ESG auf mehreren Ebenen:
- 1KI-gestützte Inhaltsanalyse— Machine-Learning-Modelle, die auf Millionen von Nachrichten trainiert wurden, erkennen Phishing-Versuche, Social Engineering und BEC-Muster, die regelbasierte Filter übersehen.
- 2Attachment-Sandboxing (QuickSand)— Libraesvas proprietäre QuickSand-Technologie führt verdächtige Dateien in einer isolierten Umgebung aus und analysiert aktive Inhalte (Makros, JavaScript, OLE-Objekte), um Ransomware, Trojaner und Zero-Day-Exploits vor der Zustellung zu erkennen. Bis zu drei Antivirus-Engines (Avira, Bitdefender und ClamAV) scannen jeden Anhang.
- 3URL-Rewriting und Deep Scan (URLSand)— Libraesvas proprietäre URLSand-Technologie schreibt Links bei der Zustellung um und prüft sie beim Klick erneut, folgt Weiterleitungen und analysiert Zielseiten, um zeitverzögerte Phishing-Seiten abzufangen, die zum Zeitpunkt des E-Mail-Eingangs noch unverdächtig waren.
- 4Durchsetzung der E-Mail-Authentifizierung — vollständige SPF-, DKIM- und DMARC-Validierung sowie ARC-Unterstützung (Authenticated Received Chain), um Domain-Spoofing zu verhindern und sicherzustellen, dass legitime E-Mails korrekt zugestellt werden.
- 5Outbound-E-Mail-Schutz— Prüfung ausgehender Nachrichten zur Vermeidung von Datenlecks, Erkennung kompromittierter Konten, die Spam oder Malware versenden, und Schutz Ihrer Domain-Reputation.
Libraesva ESG: die Technologie hinter dem ATWS E-Mail Security Gateway
Das ATWS E-Mail Security Gateway basiert auf Libraesva ESG (E-Mail Security Gateway), einer in Italien entwickelten Plattform, die von Virus Bulletin mit mehreren VBSpam+-Auszeichnungen für ihre außergewöhnlichen Erkennungsraten prämiert wurde. Libraesva zeichnet sich aus durch:
- QuickSand-Sandbox— eine proprietäre Technologie, die aktive Inhalte in Dokumenten (Makros, JavaScript, OLE-Objekte) ohne signaturbasierte Erkennung analysiert und so Zero-Day-Bedrohungen abfängt.
- URL Deep Scan— folgt Weiterleitungen, analysiert Zielseiten und prüft die Reputation zum Klickzeitpunkt, nicht nur bei der Zustellung, und besiegt so zeitverzögerte Phishing-Angriffe.
- Threat Analysis Portal— eine Weboberfläche für Administratoren zur Prüfung quarantänisierter Nachrichten, Freigabe von False Positives und Einsicht in Threat-Intelligence-Berichte.
- Vollständige Microsoft-365- und On-Premises-Integration— nahtlose Zusammenarbeit mit Microsoft 365, Exchange, Google Workspace und jedem SMTP-kompatiblen Mailserver, ohne Änderung der MX-Records in der ersten Evaluierungsphase.
E-Mail-Sicherheit und regulatorische Compliance
Für Organisationen, die der NIS2-Richtlinie unterliegen, ist E-Mail-Sicherheit keine Option. NIS2 verlangt angemessene Maßnahmen zum Schutz von Kommunikationskanälen, und E-Mail ist der primäre Vektor für Vorfälle, die Meldepflichten auslösen (24-Stunden-Vorabmeldung, 72-Stunden-Förmliche Meldung).
Ein E-Mail Security Gateway trägt direkt zur Compliance bei, indem es die Angriffsfläche reduziert, auditfähige Protokolle für Vorfalluntersuchungen bereitstellt und den Incident-Response-Prozess unterstützt. In Kombination mit einer ordnungsgemäßen E-Mail-Authentifizierung (SPF, DKIM, DMARC) bildet es eine umfassende E-Mail-Verteidigungsstrategie.
ATWS E-Mail Security Gateway: ein Managed Service
AtWorkStudio bietet E-Mail-Sicherheit als vollständig verwalteten Service an. Das ATWS E-Mail Security Gateway umfasst Deployment, Konfiguration, SPF/DKIM/DMARC-Einrichtung, laufendes Monitoring, Richtlinienoptimierung und Bedrohungsreaktion. Der Service durchläuft derzeit die ACN-Qualifizierung (Italienische Nationale Cybersicherheitsbehörde) (Referenz SA-7582).
Libraesva ESG erreicht eine Erkennungsrate von 99,99 %, zertifiziert von Virus Bulletin seit 2010 mit mehreren VBSpam+-Auszeichnungen. Die Plattform wird von EsvaLabs unterstützt, einem Echtzeit-Threat-Intelligence-Netzwerk, das Daten aus Live-Installationen weltweit sammelt und die Erkennungsregeln kontinuierlich aktualisiert. Administratoren haben Zugang zum Threat Analysis Portal für die Prüfung quarantänisierter Nachrichten, die Einsicht in Threat Intelligence und die Verwaltung von False Positives. Libraesva ist kompatibel mit Microsoft 365, Exchange, Google Workspace (G Suite) und Zimbra.
AtWorkStudio ist nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifiziert. Wir sind Mitglied von Clusit (Italienischer Verband für Informationssicherheit) und Confindustria Piacenza im RICT-Cluster. Sie können den aktuellen E-Mail-Authentifizierungsstatus Ihrer Domain mit unserem kostenlosen DIG-Tool prüfen, um SPF-, DKIM- und DMARC-Records zu überprüfen.
Häufig gestellte Fragen
Was ist ein E-Mail Security Gateway und wie unterscheidet es sich von einem Spamfilter?
Ein E-Mail Security Gateway ist eine dedizierte Plattform, die jede ein- und ausgehende E-Mail auf mehreren Ebenen prüft: Reputation, Inhaltsanalyse, Attachment-Sandboxing, URL-Rewriting und E-Mail-Authentifizierung (SPF, DKIM, DMARC). Ein einfacher Spamfilter prüft nur bekannte Blacklists und einfache Keyword-Regeln und übersieht dabei ausgefeiltes Phishing, BEC und Zero-Day-Bedrohungen, die moderne Gateways erkennen.
Warum gilt Libraesva als führende Lösung für E-Mail-Sicherheit?
Libraesva ESG (E-Mail Security Gateway) ist eine in Italien entwickelte Lösung, die von Virus Bulletin mit mehreren VBSpam+-Auszeichnungen anerkannt wurde. Sie kombiniert KI-gestützte Bedrohungsanalyse, QuickSand-Sandboxing für Anhänge, URL Deep Scan zur Link-Überprüfung sowie native Unterstützung für SPF, DKIM, DMARC und ARC. Die Lösung kann sowohl On-Premises als auch als Cloud-Dienst betrieben werden und eignet sich für KMU und Großunternehmen gleichermaßen.
Welche Arten von E-Mail-Bedrohungen blockiert ein E-Mail Security Gateway?
Ein modernes E-Mail Security Gateway blockiert: Phishing-E-Mails mit gefälschten Absenderadressen, Business Email Compromise (BEC)-Angriffe mit Identitätsdiebstahl von Führungskräften, Ransomware und Malware über Anhänge oder Links, Zero-Day-Bedrohungen durch verhaltensbasiertes Sandboxing sowie ausgehende Datenexfiltration. Darüber hinaus erzwingt es E-Mail-Authentifizierungsprotokolle zur Verhinderung von Domain-Spoofing.
Ist ein E-Mail Security Gateway für die NIS2-Konformität erforderlich?
Die NIS2-Richtlinie verpflichtet betroffene Organisationen, angemessene Cybersicherheitsmaßnahmen umzusetzen, einschließlich des Schutzes von Kommunikationskanälen. Da E-Mail der primäre Angriffsvektor für über 90 % der Cybervorfälle ist, stellt ein E-Mail Security Gateway eine zentrale technische Maßnahme für die NIS2-Konformität dar. Es unterstützt zudem die Erkennung und die Meldepflichten bei Sicherheitsvorfällen.
Kann AtWorkStudio ein E-Mail Security Gateway für mein Unternehmen bereitstellen?
Ja. AtWorkStudio implementiert und verwaltet das ATWS E-Mail Security Gateway, einen Managed Service auf Basis von Libraesva ESG. Der Service umfasst Konfiguration, SPF/DKIM/DMARC-Einrichtung, laufendes Monitoring und Bedrohungsreaktion. AtWorkStudio ist nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifiziert, und der Service durchläuft derzeit die ACN-Qualifizierung (Italienische Nationale Cybersicherheitsbehörde).
Quellen
- Verizon Data Breach Investigations Report (DBIR) — Verizon
- Internet Crime Report 2024 — FBI Internet Crime Complaint Center (IC3)
- Virus Bulletin VBSpam+ Comparative Reviews — Virus Bulletin
- ENISA Threat Landscape Report — European Union Agency for Cybersecurity
- Clusit-Bericht 2026 — Italienischer Verband für Informationssicherheit