Die meisten Sicherheitsvorfälle, die mit einer E-Mail beginnen, gehen nicht auf einen ausgeklügelten Angriff zurück. Sie beginnen damit, dass ein Nutzer eine Phishing-Nachricht nicht erkannt, auf einen Link geklickt und einem Angreifer so einen Zugang verschafft hat. Die technischen Schutzmaßnahmen waren vorhanden. Die Schwachstelle lag darin, wie diese konfiguriert, gewartet und von geschulten Nutzern angewendet wurden.
Genau diese praktische Realität soll INKY, die E-Mail-Sicherheitssoftware von Kaseya, angehen – und deshalb konzentrieren sich die folgenden Maßnahmen darauf, was das Risiko tatsächlich verringert, und nicht darauf, was auf einer Compliance-Checkliste gut aussieht.
Warum E-Mail-Sicherheit ständige Aufmerksamkeit erfordert
Eine einmalige Konfiguration ist noch keine Sicherheitsstrategie. Die Taktiken der Angreifer ändern sich schneller, als die meisten Unternehmen ihre Abwehrmaßnahmen anpassen können. Angreifer passen sich den vorhandenen Filtern an, finden die Schwachstellen und nutzen sie aus.
Der „Verizon Data Breach Investigations Report 2025“ ergab, dass der menschliche Faktor zu 60 % der Sicherheitsvorfälle beitrug, wobei Phishing die vorherrschende Social-Engineering-Methode war. Finanziell motivierte Angriffe stützen sich zunehmend auf „Business Email Compromise“ (BEC), bei dem keine bösartigen Anhänge oder Links entstehen, die von einem Filter abgefangen werden könnten. Es sieht einfach so aus, als käme eine plausible Anfrage von einem vertrauenswürdigen Kollegen oder Lieferanten.
Das bedeutet, dass die unten aufgeführten Vorgehensweisen keine Schritte sind, die man einfach einmal einrichtet und dann vergisst. Sie erfordern die richtigen Werkzeuge, eine konsequente Umsetzung und eine Nutzerbasis, die weiß, was zu tun ist, wenn etwas nicht stimmt.
Wie sich mangelnde E-Mail-Sicherheit auf Unternehmen auswirkt
Die wirtschaftlichen Argumente für Investitionen in E-Mail-Sicherheit liegen auf der Hand: Die Kosten einer Sicherheitsverletzung übersteigen die Kosten für Präventionsmaßnahmen stets um ein Vielfaches.
Laut dem IBM-Bericht „Cost of a Data Breach Report 2025“ kostet ein durch Phishing verursachter Datenverstoß ein Unternehmen durchschnittlich 4,88 Millionen US-Dollar. Diese Zahl umfasst die Kosten für die Reaktion auf den Vorfall, Rechts- und Benachrichtigungskosten, Bußgelder, entgangene Umsätze sowie Reputationsschäden. Für die meisten kleinen und mittleren Unternehmen ist ein Datenverstoß dieser Größenordnung nicht zu verkraften.
BEC-Angriffe sind besonders schädlich, da es oft keine technischen Anhaltspunkte gibt, anhand derer sie erkannt werden können, und keinen Moment, in dem ein Nutzer eindeutig einen Fehler begangen hat. Ein Mitarbeiter, der aufgrund einer überzeugenden E-Mail, die scheinbar vom Finanzvorstand stammte, Geld überwiesen hat, hat genau das getan, worum er gebeten wurde. Der Internet Crime Report 2024 des FBI verzeichnete bei mehr als 21.000 Beschwerden BEC-Verluste in Höhe von 2,77 Milliarden US-Dollar. Da viele Vorfälle nicht gemeldet werden, liegt die tatsächliche Zahl mit ziemlicher Sicherheit höher.
Abgesehen von direkten finanziellen Verlusten summieren sich die Folgekosten rasch. Auf eine Sicherheitsverletzung, die mit einem ungeschützten Posteingang begann, können behördliche Strafen gemäß HIPAA, DSGVO PCI DSS folgen. Versicherungsansprüche im Zusammenhang mit E-Mail-Vorfällen können zu Prämienerhöhungen führen oder Streitigkeiten über den Versicherungsschutz auslösen, wenn keine grundlegenden Sicherheitsmaßnahmen vorhanden waren. Und der Reputationsschaden durch eine öffentlich bekannt gewordene Sicherheitsverletzung kann Kundenbeziehungen kosten, deren Aufbau Jahre gedauert hat.
Die 10 besten Vorgehensweisen für E-Mail-Sicherheit
Eine wirksame E-Mail-Sicherheit beruht darauf, die richtigen Kontrollmaßnahmen mehrschichtig zu kombinieren und diese konsequent aufrechtzuerhalten. Die folgenden zehn Vorgehensweisen decken die wichtigsten Risikobereiche ab, von der Authentifizierung und Filterung bis hin zum Nutzerverhalten und der Kontoüberwachung.
1. Mehrfaktorauthentifizierung (MFA) durchsetzen
Die Multi-Faktor-Authentifizierung ist die wirksamste Einzelmaßnahme zum Schutz vor unbefugtem Zugriff auf Konten. Ein gestohlenes Passwort ist der häufigste Angriffsvektor bei Anmeldeinformationen, und ohne MFA ist dies bereits alles, was ein Angreifer benötigt, um die Kontrolle über einen Posteingang zu übernehmen, auf interne Kommunikation zuzugreifen und Weiterleitungsregeln einzurichten, die noch lange nach der Entdeckung des ursprünglichen Angriffs bestehen bleiben.
Setzen Sie die Zwei-Faktor-Authentifizierung (MFA) unternehmensweit durch, ohne Ausnahmen für Führungskräfte oder Dienstkonten. Diese sind oft die wertvollsten Ziele und benötigen daher einen stärkeren Schutz, nicht weniger Kontrolle. Verwenden Sie nach Möglichkeit eine Authentifizierungs-App anstelle von SMS, da bei SIM-Swapping-Angriffen SMS-Codes abgefangen werden können.
Die Umsetzung von MFA wird zudem zunehmend zu einer Voraussetzung für den Anspruch auf eine Cyberversicherung und die Einhaltung gesetzlicher Vorschriften. Eine proaktive Einführung ist weitaus einfacher als eine nachträgliche Anpassung nach einem Sicherheitsvorfall, und die meisten Cyberversicherer betrachten sie mittlerweile als grundlegende Kontrollmaßnahme und nicht mehr nur als „nice-to-have“.
2. SPF, DKIM und DMARC implementieren
Drei DNS-basierte Authentifizierungsprotokolle bilden die technische Grundlage für die Absenderüberprüfung:
- SPF (Sender Policy Framework) legt fest, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden. Jede Nachricht, die von einem nicht aufgeführten Server gesendet wird, durchläuft die SPF-Prüfung nicht erfolgreich.
- DKIM (DomainKeys Identified Mail) fügt ausgehenden Nachrichten eine kryptografische Signatur hinzu. Empfangsserver überprüfen die Signatur anhand eines öffentlichen Schlüssels im DNS der Absenderdomain und stellen so sicher, dass die Nachricht während der Übertragung nicht verändert wurde.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) gibt empfangenden Servern vor, wie sie mit Nachrichten verfahren sollen, die die SPF- und DKIM-Prüfungen nicht bestehen: sie annehmen, unter Quarantäne stellen oder ablehnen. Außerdem erstellt es Berichte, aus denen hervorgeht, wer E-Mails versendet, die angeblich von Ihrer Domain stammen.
Die Veröffentlichung dieser Datensätze ist unkompliziert. Der wichtige Schritt, den die meisten Organisationen jedoch überspringen, ist die Umstellung von DMARC von einer Überwachungsrichtlinie (p=none) auf eine Durchsetzungsrichtlinie (p=quarantine oder p=reject). Ohne Durchsetzung gelangen fehlerhafte Nachrichten weiterhin in die Posteingänge, und die Authentifizierungskontrollen bieten keinen wirklichen Schutz.
DMARC-Berichte decken zudem die unbefugte Nutzung Ihrer Domain in Kampagnen auf, die sich an Ihre eigenen Nutzer oder Partner richten – wertvolle Informationen, die Sie ohne diese Berichte nicht erhalten würden.
3. Eine spezielle E-Mail-Sicherheitsschicht hinzufügen
Microsoft 365 und Google Workspace verfügen über integrierte Filterfunktionen, die einen angemessenen Grundschutz gegen bekannten Spam und bestimmte Kategorien von Malware bieten. Sie sind jedoch nicht dafür ausgelegt, ausgeklügelte, gezielte Bedrohungen abzufangen. BEC-Angriffe enthalten keine Nutzlast, die gescannt werden könnte. KI-generierte Phishing-Nachrichten weisen keine der Sprachmuster auf, auf deren Erkennung ältere Filter trainiert wurden. Lookalike-Domains bestehen Authentifizierungsprüfungen, da sie technisch gesehen legitim sind.
Eine spezielle Anti-Phishing-Lösung ergänzt die Verhaltenserkennung um Funktionen, die nativen Tools fehlen: Analyse der Beziehung zum Absender, Erkennung von Tonfall und Dringlichkeitssignalen, Überprüfung der Link-Ziele, Computer Vision zur Erkennung von Markenimitationen in Bildern sowie die Erkennung von QR-Codes, die zur Übermittlung von Phishing-Links verwendet werden. Diese Funktionen entscheiden darüber, ob eine gut ausgearbeitete Spear-Phishing-E-Mail abgefangen wird oder unerkannt im Posteingang eines leitenden Managers landet.
INKY eine auf GenAI basierende Analyse auf eingehende, ausgehende und interne E-Mails INKY , kennzeichnet Bedrohungen, die signaturbasierte Systeme übersehen, und zeigt den Benutzern direkt im Posteingang Warnbanner an, damit sie verstehen, was die Kennzeichnung ausgelöst hat und wie sie reagieren sollen.
4. Führen Sie regelmäßig Phishing-Simulationen durch
Phishing-Simulationen erfassen das, was Schulungen allein nicht leisten können: das tatsächliche Nutzerverhalten unter realistischen Bedingungen. Selbst wenn ein Unternehmen alle seine jährlichen Schulungsmodule absolviert hat, kann es dennoch vorkommen, dass ein erheblicher Teil der Nutzer unter Zeitdruck auf einen gut gestalteten Phishing-Link klickt.
Regelmäßige Simulationen, die mindestens vierteljährlich mit Szenarien durchgeführt werden, die aktuelle Angriffstrends widerspiegeln, zeigen auf, wer zusätzliche Unterstützung benötigt, und fördern im Laufe der Zeit eine kritische Haltung. Entscheidend ist, dass sie am besten funktionieren, wenn sie nicht strafend angelegt sind. Benutzer, die auf einen simulierten Phishing-Link klicken, sollten sofort eine kontextbezogene Erklärung erhalten, was sie übersehen haben und warum, und anschließend zu einem kurzen Nachschulungsmodul weitergeleitet werden.
BullPhish ID, das Tool von Kaseya zur Sensibilisierung für Sicherheitsfragen, umfasst eine Bibliothek mit Kampagnen-Kits für Phishing-Simulationen, die monatlich aktualisiert wird, um aktuellen Bedrohungen Rechnung zu tragen. Die Kampagnen können so geplant werden, dass sie zu zufälligen Zeitpunkten innerhalb eines festgelegten Zeitfensters versendet werden. Dadurch wird verhindert, dass Nutzer ihre Kollegen darauf aufmerksam machen, dass eine Simulation läuft, und es entsteht ein genaueres Bild der tatsächlichen Anfälligkeit.
5. Halten Sie die Schulungen zur E-Mail-Sicherheit auf dem neuesten Stand
Eine jährliche Sicherheitsschulung ist besser als gar keine, reicht aber nicht aus. Angriffstechniken ändern sich schneller, als eine einmal im Jahr stattfindende Auffrischungsschulung mitverfolgen kann. Ein Nutzer, der die Schulung im Januar absolviert hat, kann sich im Oktober kaum noch daran erinnern und hat keinerlei Bezug zu Bedrohungen, die nach der Aufzeichnung der Schulung aufgetaucht sind.
Kurze, häufige Schulungen, die sich an aktuellen Angriffstrends orientieren, sind effektiver. Monatliche Module zu den neuesten Bedrohungsarten, aufkommenden Phishing-Techniken und aktualisierten Social-Engineering-Taktiken sorgen für ein anhaltendes Bewusstsein, ohne dass es zu einer „Schulungsmüdigkeit“ kommt. Das Ziel ist der Aufbau einer Sicherheitskultur, in der die Mitarbeiter das Erkennen von Bedrohungen als Teil ihrer Routine betrachten und nicht als eine Vorschrift, die es lediglich abzuhaken gilt.
Der Verizon DBIR 2025 ergab, dass die Anfälligkeit für Phishing in Unternehmen mit konsequenten Schulungsprogrammen deutlich sinkt, wobei gut geschulte Teams Anfälligkeitsraten von unter 5 % erreichen, verglichen mit dem Branchendurchschnitt von rund 33 %.
Die kurzen Videomodule, Online-Quizze und automatisierten Workflows für Nachschulungen BullPhish IDermöglichen es, regelmäßig unternehmensweite Schulungen durchzuführen, ohne dass dem für die Durchführung zuständigen Team dadurch ein Verwaltungsaufwand entsteht.
6. Verschlüsseln Sie vertrauliche E-Mail-Kommunikation
Transport Layer Security (TLS) verschlüsselt Nachrichten während der Übertragung zwischen E-Mail-Servern und schützt so vor dem Abfangen auf Netzwerkebene. Für die meisten Unternehmen ist es ein sinnvoller erster Schritt, sicherzustellen, dass TLS für ausgehende E-Mails an wichtige Partner und Kunden durchgesetzt wird.
Bei der Kommunikation, bei der regelmäßig regulierte Daten, Finanzinformationen oder vertrauliche Kundendaten übertragen werden, bietet eine End-to-End-Verschlüsselung mittels S/MIME oder PGP einen besseren Schutz. Bei S/MIME wird die Nachricht vom Client des Absenders bis zum Client des Empfängers verschlüsselt, sodass selbst der E-Mail-Anbieter den Inhalt nicht lesen kann.
Für Unternehmen im Gesundheitswesen, im Finanzdienstleistungssektor oder im Rechtsbereich ist Verschlüsselung oft eine gesetzliche Anforderung und nicht nur eine Sicherheitsempfehlung. Die Ermittlung der Kommunikationswege, über die regelmäßig regulierte Daten übertragen werden, und die Sicherstellung einer angemessenen Verschlüsselung sind einfache Maßnahmen, um sowohl das Risiko von Datenschutzverletzungen als auch das Risiko von Verstößen gegen gesetzliche Vorschriften zu verringern.
7. Einführung von Maßnahmen zur Verhinderung von Datenverlusten (DLP)
Das Hauptaugenmerk bei der E-Mail-Sicherheit liegt meist auf eingehenden Bedrohungen, doch auch ausgehende E-Mails stellen eine erhebliche Risikoquelle dar. Die versehentliche Offenlegung sensibler Daten, die Weiterleitung vertraulicher Informationen durch einen Mitarbeiter an ein privates Konto oder die Nutzung eines kompromittierten Postfachs durch einen Angreifer zum Abzug von Daten können schwerwiegende Probleme hinsichtlich der Einhaltung von Vorschriften und des Unternehmensrufes nach sich ziehen.
DLP-Tools überprüfen ausgehende E-Mails auf Muster, die mit regulierten oder sensiblen Daten in Verbindung stehen: Kreditkartennummern, Sozialversicherungsnummern, Kennungen aus Krankenakten und bestimmte Dokumenttypen. Wenn eine Nachricht einer definierten Richtlinie entspricht, kann sie markiert, unter Quarantäne gestellt oder blockiert werden, bevor sie die Umgebung verlässt.
Für Unternehmen, die den Vorschriften von HIPAA, PCI DSS, DSGVO oder ähnlichen Rahmenwerken unterliegen, ist DLP für ausgehende E-Mails in der Regel eine Compliance-Anforderung. Auch außerhalb regulierter Branchen bieten DLP-Richtlinien einen wirksamen Schutz vor versehentlicher Datenoffenlegung und den daraus resultierenden Reputations- und rechtlichen Folgen.
8. Wenden Sie beim E-Mail-Zugriff das Prinzip der geringsten Berechtigungen an
Nicht jeder Mitarbeiter benötigt Zugriff auf jedes gemeinsame Postfach, jede Verteilerliste oder jede E-Mail-Verwaltungsfunktion. Ein zu weitreichender Zugriff erhöht das Sicherheitsrisiko unnötig, wenn ein einzelnes Konto kompromittiert wird.
Überprüfen und kontrollieren Sie regelmäßig die Zugriffsberechtigungen für E-Mails. Gemeinsame Postfächer sollten nur den Benutzern zur Verfügung stehen, die sie benötigen. Der Administratorzugriff auf die E-Mail-Konfiguration sollte auf die Personen beschränkt sein, die die E-Mail-Infrastruktur verwalten. Verteilerlisten sollten gesperrt werden, sodass nur autorisierte Absender E-Mails an sie senden können.
Wenn ein Mitarbeiter das Unternehmen verlässt oder die Position wechselt, sollten die E-Mail-Zugriffsrechte im Rahmen des Offboarding- oder Positionswechselprozesses aktualisiert werden und nicht auf unbestimmte Zeit bestehen bleiben. Veraltete Zugriffsrechte sind eine der häufigsten Methoden, mit denen Angreifer ihren Zugriff noch lange nach der Entdeckung einer ersten Kompromittierung aufrechterhalten.
9. Richten Sie ein Verfahren zur Meldung verdächtiger Nachrichten ein
Nutzer, die etwas Ungewöhnliches bemerken, benötigen eine schnelle und unkomplizierte Möglichkeit, dies zu melden. Wenn die Meldung bedeutet, dass sie einen mehrstufigen Ticket-Prozess durchlaufen oder eine E-Mail an eine Adresse senden müssen, auf die erst nach Tagen geantwortet wird, werden die Nutzer bald davon absehen. Dadurch entgeht dem IT-Team ein wertvolles Hinweis, und andere Nutzer sind weiterhin derselben Meldung ausgesetzt.
Ein gut durchdachter Meldeprozess umfasst eine Ein-Klick-Meldungsfunktion, die direkt im E-Mail-Client verfügbar ist, eine Empfangsbestätigung für den Nutzer, damit dieser weiß, dass die Meldung eingegangen ist, sowie eine festgelegte Reaktionszeit für die Überprüfung der gemeldeten Nachrichten. Wenn sich eine gemeldete Nachricht als bösartig bestätigt, sollte das IT-Team in der Lage sein, ähnliche Nachrichten aus anderen Posteingängen abzurufen und die Erkennungsregeln zügig anzupassen.
Diese Rückkopplungsschleife zwischen den Nutzern und dem IT-Team ist einer der am stärksten vernachlässigten Aspekte der meisten E-Mail-Sicherheitskonzepte. Warnbanner, die erklären, warum eine Nachricht verdächtig erscheint, und die Nutzer dazu auffordern, sie zu melden, steigern das Volumen und die Qualität der Bedrohungsmeldungen, die das Sicherheitsteam erhält, erheblich.
10. Auf Anzeichen für eine Kompromittierung von E-Mail-Konten achten
Technische Kontrollmaßnahmen und Benutzerschulungen verringern zwar die Wahrscheinlichkeit einer Kontoübernahme, können diese jedoch nicht vollständig ausschließen. Wenn ein Konto übernommen wird, entscheidet die Zeitspanne zwischen der ersten Kompromittierung und der Entdeckung darüber, wie viel Schaden der Angreifer anrichten kann.
Oft gehen der Kompromittierung eines Kontos verschiedene Verhaltensmerkmale voraus oder treten unmittelbar danach auf:
- Es wurden neue Regeln für die E-Mail-Weiterleitung erstellt, insbesondere Regeln für die Weiterleitung an externe Adressen
- Ungewöhnliche Anmeldeaktivitäten: Neue geografische Standorte, gleichzeitige Sitzungen aus verschiedenen Ländern, Anmeldungen zu ungewöhnlichen Zeiten
- Massen-E-Mail-Versand von einem Konto aus, das normalerweise nicht für Massenversendungen genutzt wird
- Änderungen an der Postfachdelegierung oder den Berechtigungen
- Passwortänderungen, die nicht vom Kontoinhaber veranlasst wurden
Die Überwachung dieser Anzeichen und ein festgelegter Reaktionsprozess – einschließlich der erzwungenen Passwortzurücksetzung und der Beendigung aktiver Sitzungen, sobald verdächtige Aktivitäten festgestellt werden – schränken das Zeitfenster, in dem ein Risiko besteht, erheblich ein. Viele Angriffe zur Kontoübernahme bleiben wochenlang unentdeckt, da niemand auf diese Anzeichen achtet, bis der Angreifer etwas Sichtbares unternimmt.
Wie diese Praktiken zusammenwirken
Jede Maßnahme zielt auf einen anderen Teil der Risikofläche ab, und keine davon funktioniert isoliert. MFA verhindert, dass der Diebstahl von Anmeldedaten zur Übernahme eines Kontos führt. Authentifizierungsprotokolle verhindern Domain-Spoofing. Spezielle E-Mail-Sicherheitsmaßnahmen fangen die Bedrohungen ab, die die Authentifizierung passieren. Phishing-Simulationen messen und stärken die Widerstandsfähigkeit der Benutzer. DLP und Zugriffskontrollen schränken die Handlungsmöglichkeiten eines Angreifers mit einem kompromittierten Konto ein. Berichtsprozesse und die Überwachung von Kompromittierungen schließen den Kreis.
Unternehmen, die hier Fehler machen, verfügen in der Regel zwar über gewisse Sicherheitsmaßnahmen, doch bestehen Lücken zwischen diesen. MFA ist auf den meisten Postfächern eingerichtet, nicht jedoch auf Dienstkonten. DMARC wird mit „p=none“ veröffentlicht und wurde nie in den Durchsetzungsmodus versetzt. Schulungen finden einmal im Jahr statt, werden jedoch nicht durch Simulationen vertieft. Ein einziges schwaches Glied in dieser Kette reicht einem Angreifer bereits aus.
Die konsequente Aufrechterhaltung dieser Vorgehensweise – über alle Benutzer, Geräte und Zeiträume hinweg – bereitet den meisten Unternehmen Schwierigkeiten. Dabei geht es weniger darum, über welche Tools man verfügt, sondern vielmehr darum, ob diese korrekt konfiguriert sind, auf dem neuesten Stand gehalten werden und von Benutzern unterstützt werden, die wissen, was zu tun ist, wenn etwas nicht stimmt.
Häufige Fehler, die die E-Mail-Sicherheit untergraben
Zu wissen, was man nicht tun sollte, ist genauso hilfreich wie die Liste der bewährten Vorgehensweisen selbst. Dies sind die Lücken, die am häufigsten in Umgebungen auftreten, in denen sich ein Sicherheitsvorfall auf E-Mails zurückführen lässt:
- MFA als optional für erfahrene Nutzer betrachten: Führungskräfte sind vorrangige Ziele von BEC-Angriffen. Das Deaktivieren oder Umgehen von MFA aus Bequemlichkeitsgründen ist eine der häufigsten Ursachen dafür, dass Unternehmen Konten mit dem höchsten Risiko schaffen.
- DMARC auf unbestimmte Zeit auf „p=none“ belassen: Die Veröffentlichung von DMARC-Einträgen ohne Umstellung auf eine „Reject“- oder „Quarantine“-Richtlinie bietet keinen Schutz. Sie zeigt lediglich an, dass Sie die Situation überwachen. Ein Angreifer, der Ihre Domain fälscht, wird erfolgreich sein, solange die Durchsetzung deaktiviert ist.
- Sich allein auf die integrierten Filterfunktionen von Microsoft 365 oder Google Workspace zu verlassen: Die integrierten Filter bewältigen bekannte, weit verbreitete Bedrohungen gut. Sie sind jedoch nicht für KI-generiertes Phishing, gezielte BEC-Angriffe oder Angriffe mit gefälschten Domains ausgelegt. Wenn man sie als ausreichend betrachtet, entsteht eine erhebliche Erkennungslücke.
- Phishing-Simulationen ohne Nachbereitung: Eine Simulation, die zwar Nutzer erfasst, die auf den Link klicken, aber keine sofortige Rückmeldung bietet, hat nur begrenzten Nutzen. Das Lernen findet im Moment statt, nicht in einem Bericht am Monatsende.
- Ausgehende E-Mails außer Acht lassen: Wenn man sich ausschließlich auf eingehende Bedrohungen konzentriert, werden Datenexfiltration, Aktivitäten auf kompromittierten Konten und die versehentliche Offenlegung sensibler Daten durch ausgehende E-Mails übersehen.
- Keine Überprüfung der Zugriffsberechtigungen nach Rollenwechseln: Mitarbeiter, die die Rolle wechseln oder das Unternehmen verlassen, behalten oft noch monatelang Zugriff auf ihre E-Mails. Überprüfen Sie die Zugriffsrechte im Rahmen des Offboarding-Prozesses und nicht als regelmäßige Sicherheitsmaßnahme.
Verbessern Sie die E-Mail-Sicherheit mit Kaseya
INKY ist die E-Mail-Sicherheitssoftware von Kaseya. Sie nutzt eine auf GenAI basierende Analyse, um Phishing und andere Bedrohungen in eingehenden, ausgehenden und internen E-Mails zu erkennen, und blendet im Posteingang interaktive Warnbanner ein, die den Benutzern erklären, warum eine Nachricht markiert wurde und welche Maßnahmen zu ergreifen sind. Dieses sofortige Coaching stärkt das Sicherheitsbewusstsein, ohne dass separate Schulungen erforderlich sind.
BullPhish ID ist die Software von Kaseya für Sicherheitsschulungen und Phishing-Simulationen. Sie kombiniert ansprechende, kurz gehaltene Schulungsmodule mit einer regelmäßig aktualisierten Bibliothek von Phishing-Simulations-Kits und automatisierten Nachschulungen für Benutzer, die zusätzliche Unterstützung benötigen.
Beide sind als Teil von Kaseya 365 verfügbar, das ein umfassendes Toolset zum Schutz vor, zur Reaktion auf und zur Wiederherstellung nach auf Benutzer abzielenden Bedrohungen bietet. Die Suite umfasst INKY, BullPhish ID, Dark Web ID Überwachung Dark Web ID Anmeldedaten, SaaS Alerts Erkennung und Reaktion SaaS Alerts der Cloud sowie Datto SaaS Protection Backups von Microsoft 365 und Google Workspace.
Für Unternehmen, die ihre E-Mail-Sicherheit intern verwalten, vereint Kaseya 365 die wichtigsten Kontrollfunktionen an einem Ort und reduziert so die Komplexität bei der Verwaltung mehrerer Einzellösungen. Für MSPs bedeutet die mandantenfähige Architektur, dass dieselben Tools über eine einzige Schnittstelle für den gesamten Kundenstamm bereitgestellt und verwaltet werden können, wobei in jeder Umgebung einheitliche Richtlinien und Berichte gelten.




