Thought Leadership
E-Mails gehören weiterhin zu den wichtigsten Einfallstoren für Cyberangriffe. Gleichzeitig verlassen sich viele Unternehmen auf die integrierten Sicherheitsmechanismen ihrer Cloud-Plattformen.
Laut dem Sicherheitsanbieter Mimecast zeigt sich jedoch zunehmend, dass diese Schutzfunktionen allein oft nicht ausreichen. Mit einer neuen API-basierten Lösung will das Unternehmen nun zusätzliche Möglichkeiten schaffen, E-Mail-Sicherheit direkt in bestehende Cloud-Umgebungen zu integrieren.
Viele Organisationen nutzen native Sicherheitsfunktionen von Plattformen wie Microsoft 365 oder Google Workspace. Diese lassen sich schnell einsetzen, decken jedoch nicht immer alle Angriffsszenarien ab.
Der „State of Human Risk Report 2026“ von Mimecast zeigt laut Unternehmensangaben, dass zahlreiche Unternehmen die Schwächen dieser Systeme bereits erkannt haben. So halten 64 Prozent der befragten Organisationen die nativen Schutzmechanismen von Kollaborationsplattformen für unzureichend. Gleichzeitig berichten 53 Prozent von steigenden Phishing-Angriffen, während fast die Hälfte eine Zunahme von sogenannten Business-E-Mail-Compromise-Attacken registriert.
Sicherheitsfunktionen direkt über Schnittstellen
Um diese Lücke zu schließen, stellt Mimecast sein vollständiges E-Mail-Sicherheitsportfolio nun auch über eine API-basierte Architektur bereit. Die Integration erfolgt direkt in Cloud-Dienste wie Microsoft 365 und lässt sich laut Anbieter innerhalb weniger Minuten konfigurieren. Änderungen an E-Mail-Routing oder MX-Einträgen sind dabei nicht erforderlich.
Die Lösung kombiniert mehrere Erkennungstechnologien, darunter Analysen von URLs und Anhängen sowie KI-basierte Systeme zur Identifikation von Betrugsversuchen. Diese Technologien wurden nach Angaben des Unternehmens anhand umfangreicher Datensätze trainiert und bereits bei Tausenden Unternehmen eingesetzt.
Mehrschichtige Analyse von Bedrohungen
Ein zentraler Bestandteil der Plattform ist eine mehrstufige Bedrohungsanalyse. Dabei werden verschiedene Sicherheitsindikatoren gleichzeitig ausgewertet, etwa Informationen zur Absenderauthentifizierung, Domain-Reputation, Linkstruktur oder E-Mail-Inhalten.
Weitere Funktionen umfassen unter anderem:
- eine Analyse von Links zum Zeitpunkt des Klicks, um versteckte Bedrohungen zu erkennen
- Verfahren zur Identifikation von Identitätsbetrug und Social Engineering
- eine isolierte Analyse von Dateianhängen zur Erkennung bislang unbekannter Schadsoftware
- Mechanismen zur Erkennung kompromittierter Benutzerkonten
Durch diese Kombination sollen Angriffe erkannt werden, die herkömmliche Filter oder signaturbasierte Schutzsysteme umgehen können.
Unternehmen können die Sicherheitslösung entweder über eine API anbinden oder weiterhin klassische Gateway-Architekturen nutzen. Beide Varianten greifen auf dieselben Erkennungstechnologien zurück.
Ein weiterer Aspekt ist die Integration in bestehende Sicherheitslandschaften. Die Plattform kann laut Mimecast mit mehr als 350 Sicherheitslösungen verbunden werden, darunter Systeme für Endpoint-Schutz, Identitätsmanagement oder Sicherheitsanalysen. Bedrohungsinformationen aus dem E-Mail-Bereich werden automatisch in diese Werkzeuge eingespeist.
Fokus auf menschliche Risiken
Der Ansatz von Mimecast geht über die reine Analyse von E-Mails hinaus. Die Sicherheitslösung ist Teil einer größeren Plattform, die Risiken im Zusammenhang mit menschlichem Verhalten in digitalen Arbeitsumgebungen analysieren soll.
Dabei werden Bedrohungssignale aus E-Mails mit weiteren Faktoren kombiniert, etwa Nutzerverhalten, Identitätsdaten oder Aktivitäten in Kollaborationsplattformen. Sicherheitsteams erhalten dadurch einen zentralen Überblick über potenzielle Risiken.
Ein Bestandteil der Plattform ist zudem ein System zur Verhaltensanalyse. Wenn ein Nutzer beispielsweise auf einen Phishing-Link klickt, kann dies automatisch eine Schulungsmaßnahme auslösen. Ziel ist es, Sicherheitsvorfälle nicht nur zu blockieren, sondern auch das Bewusstsein für Risiken im Arbeitsalltag zu verbessern.
Darüber hinaus lassen sich Aktivitäten von internen Nutzern analysieren, um potenzielle Datenlecks oder Insider-Risiken frühzeitig zu erkennen.
Mit API-basierten Sicherheitsarchitekturen versuchen Anbieter wie Mimecast, Unternehmen mehr Flexibilität bei der Absicherung ihrer Kommunikationssysteme zu geben und Schutzmechanismen enger mit bestehenden Sicherheitsplattformen zu verzahnen.
