Im Interview mit Dr. Christian Uhl, CEO der dataglobal Group und Ulrich Jansen, Vice President Technology dataglobal Group und CEO & CTO der eleven cyber security GmbH.
In einer zunehmend digitalisierten Welt sind hochentwickelte E-Mail-Security-Dienste von entscheidender Bedeutung, um die Sicherheit von Unternehmen und Organisationen zu gewährleisten. In einem exklusiven Interview mit Dr. Christian Uhl und Ulrich Jansen von der dataglobal Group erhalten wir einen Einblick in die Innovationen und Herausforderungen der Bedrohungserkennung und -bekämpfung in der E-Mail-Kommunikation. Im Mittelpunkt unseres Gesprächs steht eXpurgate, die E-Mail-Security-Lösung der dataglobal Group. Was leistet die Software in der Erkennung von Bedrohungen wie Phishing, Malware und Ransomware? Welchen Einfluss nimmt hier die tägliche Analyse von 1 Milliarde E-Mails durch den Intelligence Hub, der zentralen Plattform für die Erkennung von Spam und Malware der dg Group?
Wir tauchen tiefer in die technologischen Aspekte ein und erfahren, wie mit eXpurgate die präzise Identifizierung von Bedrohungen in Echtzeit sowie deren Bekämpfung gelingt, noch bevor Schaden im Unternehmen angerichtet werden kann. Wir freuen uns auf ein spannendes Gespräch.
DIGITAL FUTUREmag: Wie hat sich die Bedrohungslandschaft in den letzten Jahren entwickelt und welchen Herausforderungen stellen sich Unternehmen heute im Bereich der E-Mail-Security?
Ulrich Jansen: Im Rahmen der allgemeinen Diskussionen um Cybersicherheit ist E-Mail Security als Baustein mittlerweile ein viel größeres und wichtigeres Thema als es das noch vor Jahren war. Während früher Spam einfach nur lästig war, sind E-Mail-basierte Angriffe heute das Einfallstor Nummer 1 in Unternehmen. Egal, ob es sich dabei um eine Ransomware-Attacke oder ein ausgefeiltes Spear-Phishing handelt – die Professionalität und somit die Gefährlichkeit der Angriffe über E-Mail hat deutlich zugenommen. Als externes Kommunikationsmedium für Unternehmen bietet die E-Mail nach außen hin eine große Angriffsfläche.
Dr. Christian Uhl: Mit der einfachen Verfügbarkeit von Technologien in der Cloud und im Bereich KI sind Angreifer heutzutage weitaus flexibler und schneller, was Attacken anbelangt. Niemand kann heute behaupten: „Mein Unternehmen wird es schon nicht treffen“. Es gibt leider wöchentlich Beispiele, die das Gegenteil beweisen.
DIGITAL FUTUREmag: Welche Rolle spielen hochentwickelte Bedrohungserkennungssysteme wie eXpurgate angesichts der ständig wachsenden Anzahl und Komplexität von Cyberbedrohungen?
Dr. Christian Uhl: Was Unternehmen brauchen, ist mehr als nur ein E-Mail-Filter: Sie benötigen das Wissen und die Ressourcen, um sich gegen die heutige Bedrohungslage bestmöglich abzusichern. Dieses Wissen aufzubauen und kontinuierlich weiterzuentwickeln ist jedoch eine enorme Herausforderung.
Ulrich Jansen: Hier kommt eXpurgate ins Spiel, da es diese Arbeit für Unternehmen übernimmt. Mit dem holistischen Blick auf den weltweiten E-Mail-Verkehr ist eXpurgate und das Team dahinter am Puls der Zeit, um auf aktuelle Bedrohungen jederzeit reagieren zu können – ohne, dass der Admin im Unternehmen tätig werden muss.
DIGITAL FUTUREmag: Inwiefern unterscheidet sich eXpurgate von anderen Lösungen auf dem Markt für Bedrohungserkennung und -prävention? Welche Alleinstellungsmerkmale machen Ihre Technologie besonders effektiv?
Ulrich Jansen: Ein wichtiger Aspekt ist, dass wir die Arbeit nicht auf unsere Kunden auslagern wollen, indem wir immer mehr manuelle Eingriffsmöglichkeiten bieten. Unser Ansatz ist: Wir übernehmen das Thema, und zwar komplett. eXpurgate bietet Out-of-the-box eine Erkennungsleistung, die so präzise ist, dass Kunden weder Block-/Allow-Listen, noch eine Quarantäne oder Ähnliches benötigen – das Problem verschwindet einfach, und die Inbox ist sauber.
Ein weiteres wichtiges Thema ist der Datenschutz: Man gibt ungern einen signifikanten Teil seiner Unternehmenskommunikation in die Hände ausländischer Anbieter. eXpurgate ist im Gegensatz zu den großen Mitbewerbern ein rein deutsches Produkt. Nicht nur die Entwicklung und die Detection Teams, sondern auch der Betrieb findet zu 100 % in Deutschland statt.
Dr. Christian Uhl: Dadurch, dass wir strengsten Datenschutzrichtlinien unterliegen, können wir mit ausgewählten Partnern Informationen schneller und effizienter teilen. Diese Informationen fließen dann in die Erkennungsmechanismen ein und bieten somit einen schnellen und umfassenden Schutz.
DIGITAL FUTUREmag: Können Sie uns näher erläutern, wie die Bedrohungserkennung in Echtzeit durch eXpurgate funktioniert?
Ulrich Jansen: eXpurgate sichtet tagtäglich rund eine Milliarde E-Mails. Durch diese große Datenmenge können Pattern in Sekundenschnelle entdeckt und die Ergebnisse im Intelligence Hub verarbeitet werden. Im Klartext: eXpurgate muss nicht jede E-Mail minutenlang analysieren, sondern kann schon allein anhand bestimmter Auffälligkeiten eine E-Mail nahezu fehlerfrei klassifizieren. Dies bringt nicht nur Vorteile in der Genauigkeit der Erkennung, sondern auch in der Geschwindigkeit und den damit verbundenen Einsparungen bei den notwendigen Ressourcen wie CPU, RAM und Netzwerktraffic.
Outbreak ist da ein gutes Beispiel: Mit eXpurgate’s Virus Outbreak Detection analysieren wir in erster Instanz nicht den Inhalt eines Attachments selbst, – das würde deutlich Ressourcen verbrauchen – sondern es wird anhand von Meta-Informationen das globale Ausbreitungsverhalten der Datei auf bestimmte Pattern untersucht. Ein neuer, sich über E-Mail ausbreitender Virus lässt sich anhand dieser Ausbreitungsmuster in Sekundenschnelle erkennen, unabhängig vom Inhalt oder der Größe der Datei selbst.
DIGITAL FUTUREmag: Angesichts der Analyse von 1 Milliarde E-Mails pro Tag durch Ihren Intelligence Hub: Welchen Vorteil bietet dieser Faktor in der Bedrohungserkennung und wie reagiert das System auf neue, sich entwickelnde Bedrohungen?
Dr. Christian Uhl: Diese enorme Datenmenge bietet für alle gängigen Technologien im Bereich Big Data eine hervorragende Grundlage, um daraus zu lernen. Hierfür setzen wir sowohl auf Maschinelles Lernen aus dem Bereich KI als auch auf unser hochspezialisiertes Detection Team.
Ulrich Jansen: Dort, wo das System Anomalien ausfindig macht, greifen zuerst eine Vielzahl von automatisierten Prozessen. Dies trägt einen erheblichen Teil zur Erkennungsleistung bei. Das Detection Team überwacht diese Prozesse fortlaufend und bei ausgefeilten neuen Bedrohungen werden Algorithmen und Erkennungsprozesse kurzfristig angepasst. Durch die Architektur von eXpurgate profitiert hiervon automatisch jeder Kunde innerhalb von Sekunden, ohne dafür aufwändig Updates einspielen zu müssen.
DIGITAL FUTUREmag: Welche Best Practices und präventiven Maßnahmen empfehlen Sie Unternehmen, um auf Bedrohungen zu reagieren?
Dr. Christian Uhl: Cybersecurity ist ein vielschichtiges Thema – daher gibt es nicht DIE eine Antwort und DIE eine Maßnahme.
Aus unserer Erfahrung heraus ist daher auch ein mehrschichtiges Tooling entscheidend. All-In-One Tools gibt es zwar, aber die Sicherheit in die Hände eines Anbieters zu legen, ist bereits ein potenzielles Risiko. Häufig ist es auch so, dass eine All-in-One-Lösung vieles kann – aber nur wenig davon richtig gut.
Ulrich Jansen: Wenn bereits eine einzige bösartige E-Mail ausreicht, um das Unternehmen mit einer Ransomware-Attacke lahmzulegen, ist das ein guter Grund, sich auf unterschiedliche Spezialisten zu verlassen: Der Einsatz von Firewalls, E-Mail Gateways und -Filter, Virusscanner und Endpoint Security sind nur einige dieser empfehlenswerten Maßnahmen.
Dr. Christian Uhl: Ein weiterer wichtiger Baustein ist es, ein Sicherheitsbewusstsein in Unternehmen zu etablieren. Mitarbeitende benötigen Schulungen im Umgang mit potenziellen Bedrohungen.
DIGITAL FUTUREmag: Welche Benutzerfreundlichkeitsmerkmale bietet eXpurgate Administratoren, um Sicherheitseinstellungen zu verwalten und Bedrohungsberichte zu generieren? Wie können Unternehmen die Integration in ihre bestehende E-Mail-Infrastruktur optimieren?
Dr. Christian Uhl: Das ist eine ausgezeichnete Frage: Die besten Sicherheitslösungen bringen wenig, wenn die Akzeptanz dafür in der Belegschaft fehlt. eXpurgate setzt aus diesem Grund in der „verarbeitenden Infrastruktur“ an: Der Endnutzer merkt nichts davon, dass eXpurgate die E-Mail geprüft hat.
Ulrich Jansen: Je nach Einsatzszenario, Cloud oder On-Premises, haben Administratoren eine Vielzahl an Administrationsmöglichkeiten: Ein modernes Web-Interface steht für die Cloud-Lösung zur Verfügung – dieses beinhaltet neben der Konfiguration Dashboards und detaillierte Tracking Logs. Für die On-Premises-Variante stehen Administratoren Konfigurationsdateien zur Verfügung. Diese lassen sich auf die eigenen Bedürfnisse individuell anpassen. Das Beste daran ist aber: Im normalen Betrieb braucht der Kunde all das nicht – in der Regel müssen die Sicherheitseinstellungen nicht angepasst werden. Insgesamt ist eXpurgate zudem sehr einfach zu implementieren. Der Faktor „Benutzerfreundlichkeit“ steht bei uns also ganz weit oben.
DIGITAL FUTUREmag: Können Sie uns zuletzt konkrete Beispiele oder Fallstudien nennen, in denen eXpurgate dazu beigetragen hat, Sicherheitsbedrohungen zu erkennen und zu neutralisieren? Wie haben Kunden von der Implementierung Ihrer Lösung profitiert?
Dr. Christian Uhl: Mit unserem Produkt eXpurgate kontrollieren wir unter anderem jeden Tag etwa 50 % des privaten deutschen E-Mailverkehrs. Über 1.000 Firmen, darunter auch sehr viele namhafte, vertrauen auf eXpurgate, und wir tragen dazu bei, dass Sicherheitsbedrohungen erfolgreich erkannt und neutralisiert werden. Je nach Unternehmen sind die Einsatzbereiche aber unterschiedlich.
Ulrich Jansen: Bei einigen großen deutschen ISPs hält eXpurgate den Posteingang der Nutzer frei von Spam und Phishing. Im Unternehmensbereich der kleinen und mittelständischen Unternehmen sind darüber hinaus aber auch Bedrohungslagen wie CEO-Fraud ein Thema – auch hier punktet eXpurgate mit einer sehr guten Erkennungsleistung. Aus Datenschutzgründen können wir jedoch keine konkreten Fallstudien benennen.
Unsere Cloud-Kunden werden zudem noch in anderer Hinsicht durch uns geschützt: Neben den ausgefeilten, modernen Attacken spielen auch „alte Bekannte“, wie z.B. DDoS-Angriffe, immer noch eine Rolle. Hiervon verhindern wir jeden Tag mindestens 5 Stück, die schadlos an unseren Infrastrukturen abprallen – unsere Kunden merken davon nichts.
DIGITAL FUTUREmag: Ich bedanke mich für Ihre Zeit und die zahlreichen spannenden Informationen, die Sie uns im Interview eröffnet haben. Vielen Dank.