Fortschrittliche Heuristiken erkennen KI-gestützte Phishing- und „List-Linking“-Angriffe
- „Users at Risk“-Widget identifiziert besonders gefährdete Nutzer
- Flexibles E-Mail-Routing und das Scannen verschlüsselter Dokumente sorgen für mehr Kontrolle
Kaspersky aktualisiert seine Lösung Kaspersky Security for Mail Server [1] um erweiterte Bedrohungserkennung und Transparenz des E-Mail-Verkehrs. Zu den wichtigsten Neuerungen gehören fortschrittliche Heuristiken zur Erkennung KI-gestützter Phishing-Angriffe, sogenannter „List-Linking“-Angriffe und weiterer verdächtiger E-Mail-Muster. Darüber hinaus umfasst das Update flexibles E-Mail-Routing, das Scannen verschlüsselter Dokumente sowie das neue „Users at Risk“-Widget zur Identifizierung besonders gefährdeter Nutzer.
E-Mails bleiben eines der wichtigsten Einfallstore für Cyberangriffe: So waren 81 Prozent der Unternehmen im vergangenen Jahr mit E-Mail-basierten Bedrohungen konfrontiert [2]. Angreifer versuchen, dieses für die Geschäftskommunikation unverzichtbare Instrument auszunutzen; sie entwickeln ihre Taktiken und Angriffsszenarien kontinuierlich weiter, etwa durch den Einsatz generativer KI, schädlicher passwortgeschützter Anhänge oder durch Domain-Missbrauch.
Die aktualisierte Version von Kaspersky Security for Mail Server und dessen Hauptkomponente Kaspersky Secure Mail Gateway 3.1 erkennen und neutralisieren fortschrittliche Angriffe und gewährleisten zugleich einen reibungslosen E-Mail-Verkehr im Unternehmen.
Auf geschäftliche Anforderungen optimierte E-Mail-Sicherheit
Bestimmte Mitarbeiter in einem Unternehmen sind hinsichtlich unerwünschter Mails, wie Phishing-Mails, besonders gefährdet. Um diese besser zu schützen, bietet die aktualisierte Lösung deshalb ein „Users at Risk“-Widget. Dieses hebt Personen hervor, die überdurchschnittlich häufig Phishing-E-Mails, Spam, schädliche Links oder Malware erhalten. Basierend auf einem am menschlichen Risikoprofil orientierten Ansatz ermöglicht diese Funktion datengestützte Sicherheitsentscheidungen und reduziert das Risiko einer Kompromittierung. Aufgrund dieser Transparenz können Unternehmen potenzielle Angriffsziele identifizieren und zusätzliche Schulungen oder Sicherheitshinweise bereitstellen. Dadurch lassen sich Zeit und Ressourcen effizienter einsetzen.
Die aktualisierte Lösung stärkt zudem die E-Mail-Sicherheit auf Infrastrukturebene und verhindert, dass sich Bedrohungen innerhalb der internen E-Mail-Systeme eines Unternehmens ausbreiten. Mit den flexiblen, an mehrere Bedingungen geknüpften E-Mail-Routings können Administratoren nun Routing-Regeln mithilfe von Headern erstellen, die den Nachrichten durch Inhaltsfilterregeln hinzugefügt werden. Die Zuweisung der Header kann anhand verschiedener Kriterien erfolgen, darunter Absender, Empfänger, Betreff, Nachrichtentext und Anhänge. Auf diese Weise lässt sich das E-Mail-Routing präzise an unterschiedliche organisatorische Szenarien anpassen und der Verwaltungsaufwand erheblich reduzieren. Auch die Regelverwaltung wird durch ein neues Suchwerkzeug und die Möglichkeit, Regeln sowie Adressdatensätze zu kommentieren, deutlich erleichtert.
Kaspersky Security for Mail Server Plus erkennt versteckte Bedrohungen
Die Lizenzstufe Kaspersky Security for Mail Server Plus bietet umfassenden E-Mail-Schutz und zusätzliche Funktionen für Unternehmen mit hohen Sicherheitsanforderungen. Diese richten sich insbesondere an Organisationen, die häufiger mit komplexen Angriffen konfrontiert sind, die von herkömmlichen Technologien nicht erkannt werden. Zu den wichtigsten neuen Funktionen zählen fortschrittliche Heuristiken. Dabei handelt es sich um dynamische Erkennungsregeln, die zielgerichtete Bedrohungen identifizieren können, selbst wenn diese legitime E-Mails imitieren, um herkömmliche Anti-Spam-Systeme zu umgehen. Darunter:
- KI-generierte E-Mail-Erkennung, die generative Nachrichten identifiziert, die mit Finanzbetrug und Business-Email-Compromise-Angriffen in Verbindung stehen, selbst wenn diese keine schädlichen Links oder Anhänge enthalten.
- „List-Linking“-Angriffserkennung, die sogenanntem „Subscription Bombing“ entgegenwirkt, indem automatisierte Registrierungs-E-Mails erkannt werden. Obwohl diese Nachrichten von legitimen Domains stammen und herkömmliche Spam-Filter umgehen können, identifiziert die Heuristik das zugrunde liegende Angriffsmuster.
- Erkennung neuer und unbekannter Domains: Sie bewertet das Alter und die Reputation der Absenderdomain. Ist die Domain neu oder weist sie keine Historie in der Datenbank des Kaspersky Security Network auf, wird die E-Mail automatisch als verdächtig markiert.
- B2B-Werbeheuristik ermöglicht Administratoren die Anwendung flexibler Richtlinien. So können bestimmte Abteilungen, beispielsweise der Einkauf, kommerzielle Angebote und Werbe-E-Mails empfangen, während diese für andere Unternehmensbereiche blockiert werden.
- Alle Heuristiken lassen sich anpassen und auf bestimmte Nutzergruppen anwenden. Administratoren können zudem festlegen, welche Aktionen bei erkannten Nachrichten ausgeführt werden sollen.
Zudem verfügt Kaspersky Security for Mail Server Plus nun über eine Funktion zum Scannen passwortgeschützter Microsoft-Office-Dateien, um versteckte Risiken zu erkennen. Angreifer verschlüsseln schädliche Anhänge häufig, um signaturbasierte Erkennungsverfahren und Gateway-Filter zu umgehen. Die Lösung begegnet dieser Taktik, indem sie nicht nur Archive, sondern auch verschlüsselte Dokumente wie DOCX-, XLSX- und PDF-Dateien analysiert. So kann versteckte Malware frühzeitig erkannt und blockiert werden.
„Mit diesem Update erweitern wir Kaspersky Security for Mail Server um neue, leistungsstarke Funktionen und Erkennungstechnologien auf Unternehmensniveau, die auf zentrale Anforderungen ausgerichtet sind: einen verbesserten Schutz vor komplexen E-Mail-Bedrohungen, die Minimierung von Risiken durch den Faktor Mensch und die Optimierung des Sicherheitsmanagements“, kommentiert Alexander Rumyantsev, Senior Product Manager, Cloud & Network Security bei Kaspersky. „Die aktualisierte Lösung vereint Forschungs- und Entwicklungsexpertise, praktische Erfahrungen und einen auf den Menschen hin zentrierten Ansatz. Damit können unsere Kunden Sicherheitsrisiken reduzieren, Ressourcen effizienter einsetzen und ihre Kommunikation effektiver gestalten.“
Weitere Informationen zu Kaspersky Security for Mail Server sind verfügbar unter https://www.kaspersky.de/enterprise-security/mail-server-security
[1] https://www.kaspersky.de/enterprise-security/mail-server-security
[2] Daten des Global Research and Analysis Team (GReAT) von Kaspersky aus dem Jahr 2025
Nützliche Links:
- Kaspersky Security for Mail Server: https://www.kaspersky.de/enterprise-security/mail-server-security