Technologie
Produkte
Branchen
Aktuelles
Infomaterial
Unternehmen
Deutsch
Technologie
Produkte
Branchen
Aktuelles
Blog
Infomaterial
Unternehmen

KI-gestützte E-Mail-Sicherheit: Die Menschen hinter der Tastatur verstehen

Dan Fein, Director of Email Security Products

Ziel und Zweck jedes E-Mail-Angriffs ist es, den Empfänger zum Handeln zu bewegen, sodass er einen Link anklickt, ein Formular ausfüllt oder einen Anhang öffnet. Mehr als neun von zehn Cyberangriffen beginnen mit einer E-Mail. Dieser Angriffsvektor ist also nach wie vor erfolgreich, trotz aller Bemühungen der Unternehmen, ihre Mitarbeiter mit E-Mail-Gateways oder durch Sensibilisierung für Phishing-Versuche zu schützen.

E-Mail-Angreifer sind deshalb so erfolgreich, weil sie ihre Opfer verstehen. Sie wissen, dass der Mensch ein Gewohnheitstier ist, Fehler macht und sich von Emotionen leiten lässt. Im Laufe der Jahre haben Angreifer gelernt, ihre E-Mails passgenau auf die jeweiligen Empfänger zuzuschneiden und plausibler und manipulativer zu machen. Mit automatisierten Tools können Cyberkriminelle immer schneller und in zusehends größerem Umfang neue Domains kaufen und massenhaft E-Mails versenden. Dadurch lassen sich mit Angriffsmethoden auch ganz einfach A/B-Tests durchführen: Die weniger erfolgreichen werden ad acta gelegt, die vielversprechenden verstärkt weiterverfolgt.

Wir können Phishing-Versuche in fünf breite Kategorien einteilen. Jede davon soll eine andere emotionale Reaktion hervorrufen und das Opfer zu einer Handlung bewegen.

  • Angst: „Wir haben einen Virus auf Ihrem Gerät entdeckt. Melden Sie sich bei Ihrem McAfee-Konto an.“

  • Neugier: „Sie haben 3 neue Sprachnachrichten, klicken Sie hier.“

  • Großzügigkeit: „COVID-19 hat die Obdachlosen in Ihrer Gegend besonders hart getroffen. Spenden Sie jetzt.“

  • Gier: „Es sind nur noch 23 iPhones verfügbar, greifen Sie schnell zu!“

  • Besorgnis: „Coronavirus-Ausbruch in Ihrer Gegend: Jetzt informieren.“

Die heutigen dynamischen Arbeitskräfte sind zunehmend empfänglich für diese Methoden, weil sie isoliert im Homeoffice arbeiten und begierig nach neuen Informationen sind.

Technologie als wertvoller Verbündeter

Da sich immer noch Mitarbeiter durch E-Mail-Angriffe täuschen lassen, sind Unternehmen zu der Erkenntnis gelangt, dass die integrierten Sicherheitstools ihres E-Mail-Providers nicht ausreichen, um sich vor modernen Angriffen zu schützen. Zusätzliche E-Mail-Gateways können zwar Spam und andere offensichtlich schädliche E-Mails abfangen, schaffen es aber nicht, hochkomplexe Angriffe abzuwehren – vor allem solche, die neuartige Malware, neue Domains oder hochentwickelte Angriffsmethoden nutzen. Gerade diese hochentwickelten Angriffe schaden Unternehmen am meisten.

Das Problem ist die überholte Herangehensweise traditioneller Sicherheitstools, die eingehende E-Mails einfach nur mit Listen bekannter schädlicher IP-Adressen, Domains und Datei-Hashes abgleichen. Absender und Empfänger werden nur als Datenpunkte gesehen, die Eigenheiten der Menschen an der Tastatur bleiben außen vor.

Die isolierte Betrachtung dieser Kennwerte berücksichtigt nicht den Gesamtkontext. Erkenntnisse darüber können nur gewonnen werden, wenn man die Menschen hinter den E-Mail-Interaktionen versteht: von wo aus sie sich normalerweise anmelden, mit wem sie kommunizieren, wie sie schreiben und was für Anhänge sie verschicken und empfangen. Nur mit diesem umfassenden individuellen Kontextwissen können augenscheinlich legitime E-Mails zuverlässig als schädlich entlarvt werden, vor allem, wenn andere Daten die Gefahr nicht erkennen lassen.

Was der Mensch nicht leisten kann

Viele Unternehmen sind frustriert, weil traditionelle Tools unwirksam sind. Sie glauben, umfassende Schulungen könnten die Wahrscheinlichkeit minimieren, dass Mitarbeiter auf schädliche E-Mails reagieren. Durch die Sensibilisierung für schädliche E-Mails soll die lückenhafte Erkennung der technischen Lösungen ausgeglichen werden.

Den Mensch zur letzten Verteidigungslinie zu machen, ist gefährlich und lässt außer Acht, dass die heutigen raffinierten Fake-E-Mails von seriösen E-Mails kaum zu unterscheiden sind. Um das sicher zu tun, müssen E-Mails genau analysiert werden. Es reicht nicht aus, sie allein nach Text, Absendernamen, Domain und E-Mail-Adresse (relevant im Falle einer Kompromittierung vertrauenswürdiger Absender) zu beurteilen.

Durch großangelegte Datenausschleusungen in den letzten Jahren konnten sich Angreifer in noch nie dagewesenem Umfang Zugang zu Geschäfts-E-Mails und Passwörtern verschaffen. Somit sind Supply-Chain-Angriffe keine Seltenheit mehr. Wenn Angreifer die Kontrolle über ein vertrauenswürdiges Konto oder einen E-Mail-Thread übernehmen, kann man dann erwarten, dass Mitarbeitern leicht veränderte Formulierungen oder andere Dateitypen im Anhang auffallen? Das Training kann noch so intensiv und die Mitarbeiter können noch so wachsam sein: Wir haben einen Punkt erreicht, an dem der Mensch solche subtilen Indikatoren einfach nicht mehr erkennen kann. Und ein Klick genügt, schon ist es passiert.

Den Menschen verstehen

E-Mail-Sicherheit ist schon lange ein ungelöster Teil des komplexen Cybersicherheits-Puzzles. Die Schwäche traditioneller Tools wie auch die Unzulänglichkeit von Mitarbeitertrainings hat die Unternehmen veranlasst, einen ganz anderen Weg einzuschlagen. Tausende Unternehmen in aller Welt, aus dem öffentlichen und privaten Sektor, nutzen künstliche Intelligenz, die den Menschen an der Tastatur versteht, sich ein nuanciertes Bild der E-Mail-Interaktionen im Unternehmen macht und dieses fortwährend anpasst.

Die KI lernt, wie sich Menschen verhalten, mit wem sie interagieren, wie sie schreiben und wie eine typische Konversation zwischen zwei oder mehr Personen aussieht. So entwickelt sie nach und nach ein Gespür für die Gewohnheiten der Mitarbeiter und macht sich ein umfassendes Bild von deren normalen Verhaltensmustern. Das Besondere an der KI ist, dass sie selbstständig lernt und ihr Verständnis der normalen Verhaltensweisen fortwährend weiterentwickelt. Ändern sich die Gewohnheiten der Benutzer, passt die KI sich entsprechend an.

So erkennt die Technologie Verhaltensanomalien, die nicht zum normalen Verhaltensmuster, dem „Pattern of Life“, des Mitarbeiters oder des Unternehmens generell passen.

Durch diesen grundlegend neuen Ansatz für die E-Mail-Sicherheit kann das System subtile Anzeichen einer Bedrohung erkennen und präzise Entscheidungen treffen, um E-Mails zu blockieren oder durchzulassen – selbst bei bisher unbekannten Bedrohungen.

Diese selbstlernende Technologie ist hinter den E-Mail-Gateways angesiedelt und zeichnet sich durch eine extrem hohe Erkennungsquote aus. Sie hat schon unzählige schädliche E-Mails abgefangen, die andere Tools übersehen haben, von Impersonation-Angriffen, bei denen die Identität von Führungskräften aus der Finanzabteilung vorgetäuscht wurde, bis hin zu sogenannter „Fearware“, die sich die Unsicherheit der Mitarbeiter in Pandemiezeiten zunutze macht.

Angreifer werden immer erfinderischer und Automatisierung hat eine neue Welle von E-Mail-Bedrohungen ausgelöst. 88% der Sicherheitsexperten halten Cyberangriffe, bei denen KI für schädliche Zwecke missbraucht wird, für unvermeidlich. Die E-Mail-Bedrohungslandschaft verändert sich rasant und wir gehen davon aus, dass mit immer mehr und immer überzeugenderen Hoax-E-Mails zu rechnen ist. Unternehmen sollten sich jetzt dringend für diese Gefahr wappnen, indem sie ihre E-Mail-Sicherheit durch KI verstärken.

Erfahren Sie mehr über KI-gestützte E-Mail-Sicherheit

Dan Fein

Based in New York, Dan is the Director of Product. He joined Darktrace’s technical team in 2015, helping customers quickly achieve a complete and granular understanding of Darktrace’s world-leading Cyber AI Platform and products. Dan has a particular focus on Antigena Email, ensuring that it is effectively deployed in complex digital environments, and works closely with the development, marketing, sales, and technical teams. Dan holds a Bachelor’s degree in Computer Science from New York University.