Was versteht man unter E-Mail-Sicherheit?

Juni 15, 2026
Kaseya
E-Mail-Sicherheit

E-Mails sind das Eingangstor zu den meisten Unternehmen. Über E-Mails werden Geschäfte abgewickelt, Verträge versendet und Rechnungen bezahlt. Sie sind aber auch der beliebteste Einfallstor für Angreifer.

Laut dem „Verizon Data Breach Investigations Report 2025“ war der menschliche Faktor für 60 % der Sicherheitsvorfälle verantwortlich, wobei Phishing die häufigste Taktik bei Social-Engineering-Vorfällen war. Und obwohl Angreifer über mehr Werkzeuge verfügen als je zuvor, ist der Einstiegspunkt nach wie vor fast immer der E-Mail-Posteingang.

Zu verstehen, was E-Mail-Sicherheit ist, was sie umfasst und warum sie wichtig ist, ist der Ausgangspunkt für den Aufbau eines wirksamen Schutzes. INKY, die E-Mail-Sicherheitssoftware von Kaseya, unterstützt MSPs und IT-Teams dabei, die Posteingänge ihres gesamten Kundenstamms zu schützen. Deshalb sehen wir aus erster Hand, wo Schutzmaßnahmen erfolgreich sind und wo sie versagen.

Was ist E-Mail-Sicherheit?

E-Mail-Sicherheit umfasst die Gesamtheit der Richtlinien, Kontrollmaßnahmen und Technologien, die zum Schutz von E-Mail-Konten, Inhalten und der Kommunikation vor unbefugtem Zugriff, Datenverlust und Angriffen eingesetzt werden.

Sie umfasst drei Kernbereiche: das Verhindern, dass bösartige Nachrichten die Nutzer erreichen, den Schutz von Konten vor Kompromittierung sowie die Sicherung von E-Mail-Inhalten sowohl während der Übertragung als auch im Ruhezustand. Diese drei Bereiche stehen in Wechselwirkung zueinander. Eine Phishing-E-Mail, die den Posteingang erreicht, kann zur Übernahme eines Kontos führen. Ein kompromittiertes Konto kann dazu genutzt werden, interne Nachrichten zu versenden, die die Gateway-Filter umgehen. Eine unzureichend verschlüsselte E-Mail kann regulierte Daten offenlegen und eine Compliance-Untersuchung auslösen. Die E-Mail-Sicherheit muss alle drei Bereiche abdecken, da Angreifer in allen drei Bereichen aktiv sind.

Wie sicher ist E-Mail?

Nicht besonders, und das ist beabsichtigt. E-Mail wurde für eine große Reichweite entwickelt, nicht für Sicherheit. Als das Protokoll entwickelt wurde, hatten Authentifizierung, Verschlüsselung und Absenderüberprüfung keine Priorität, und diese Altlasten sind bis heute spürbar.

Technisch gesehen kann jeder Server behaupten, E-Mails von einer beliebigen Domain zu versenden. Nachrichten durchlaufen mehrere Relays, bevor sie den Empfänger erreichen. Die Inhaltsfilterung basiert auf bekannten Mustern, was bedeutet, dass neue Angriffsvarianten zunächst unentdeckt bleiben, bis die Erkennung nachzieht. Das Kernprotokoll verfügt über keinen integrierten Mechanismus, um zu überprüfen, ob der Absender einer E-Mail tatsächlich der ist, für den er sich ausgibt.

Standards wie SPF, DKIM und DMARC haben im Laufe der Zeit eine aussagekräftige Absenderüberprüfung ermöglicht, und TLS hat das Abfangen von Nachrichten während der Übertragung erschwert. Diese Kontrollmaßnahmen erfordern jedoch eine sorgfältige Konfiguration, und in vielen Unternehmen bestehen hier Lücken. Selbst wenn alle drei Authentifizierungsprotokolle korrekt implementiert sind, kann ein raffinierter Angreifer mithilfe einer überzeugend nachgebildeten Domain oder eines kompromittierten Kontos immer noch Nutzer erreichen. E-Mails sind heute sicherer als noch vor 20 Jahren, doch sie gehören nach wie vor zu den Angriffsflächen im Bereich der Cybersicherheit, die am zuverlässigsten ausgenutzt werden.

Warum ist E-Mail-Sicherheit wichtig?

Die einfachste Antwort: Weil die meisten Angriffe über E-Mails beginnen.

Laut dem Verizon DBIR 2025 wird E-Mail in 27 % der Sicherheitsvorfälle als Angriffsvektor identifiziert und ist damit nach Webanwendungen der zweithäufigste Einstiegspunkt. Allein durch „Business Email Compromise“ (BEC) entstanden im Jahr 2024 laut dem Internet Crime Report 2024 des FBI Verluste in Höhe von 2,8 Milliarden US-Dollar. Und das sind nur die Vorfälle, die gemeldet werden.

Für MSPs, die Dutzende oder Hunderte von Kunden betreuen, steigt das Risiko rasant an. Ein MSP mit 50 Kunden verwaltet möglicherweise Zehntausende von E-Mail-Postfächern. Jedes einzelne davon ist ein potenzieller Einstiegspunkt, und schon ein einziger Klick reicht aus, um einem Angreifer einen Zugang zur Kundenumgebung zu verschaffen.

Hinzu kommen regulatorische und Compliance-Aspekte. Viele Rahmenwerke, darunter HIPAA, DSGVO die Anforderungen von Cyberversicherungen, schreiben spezifische Kontrollmaßnahmen im E-Mail-Verkehr vor. Ein Sicherheitsvorfall, der auf eine Phishing-E-Mail zurückzuführen ist, kann Meldepflichten, Audits und Streitigkeiten über den Versicherungsschutz nach sich ziehen. Eine starke E-Mail-Sicherheit ist nicht nur eine technische Entscheidung, sondern eine Entscheidung, die die Geschäftskontinuität und die Einhaltung gesetzlicher Vorschriften betrifft.

Die Folgen eines solchen Fehlers sind gravierend. Laut dem IBM-Bericht „Cost of a Data Breach Report 2025“ belaufen sich die durchschnittlichen Kosten einer durch Phishing verursachten Datenpanne auf 4,88 Millionen US-Dollar. Diese Zahl umfasst Wiederherstellungskosten, entgangene Umsätze, Bußgelder von Aufsichtsbehörden sowie Reputationsschäden – eine Summe, die die meisten KMU oder ihre MSPs nicht verkraften können.

Häufige Sicherheitsbedrohungen im E-Mail-Verkehr

Wenn man versteht, wie Angreifer per E-Mail tatsächlich vorgehen, lässt sich leichter einschätzen, welche Abwehrmaßnahmen wichtig sind und wo am ehesten Schwachstellen auftreten.

Phishing

Phishing ist der Versuch, einen Nutzer dazu zu verleiten, Zugangsdaten preiszugeben, auf einen bösartigen Link zu klicken oder einen gefährlichen Anhang zu öffnen. Modernes Phishing geht mittlerweile weit über offensichtliche Betrugsversuche hinaus. Angreifer nutzen mittlerweile KI, um in großem Umfang äußerst überzeugende Nachrichten zu generieren, Inhalte zu erstellen, die vertrauenswürdige Anbieter oder interne Kollegen imitieren, und Links über legitime Dienste umzuleiten, um einer Entdeckung zu entgehen.

Beim Spear-Phishing kommt die gezielte Ansprache hinzu. Anstatt Tausende von allgemeinen Nachrichten zu versenden, recherchieren die Angreifer eine bestimmte Person, deren Rolle, deren Kollegen und deren Arbeitsmittel und erstellen dann eine auf diesen Kontext zugeschnittene Nachricht. Laut dem „2025 Phishing Threat Trends Report“ von KnowBe4 enthielten 82,6 % der zwischen September 2024 und Februar 2025 analysierten Phishing-E-Mails KI-generierte Inhalte. Diese Angriffe weisen deutlich höhere Erfolgsraten auf als allgemeine Kampagnen und sind für Nutzer wesentlich schwerer zu erkennen.

Kompromittierung von Geschäfts-E-Mails (BEC)

BEC ist eine Kategorie für sich. Anstatt Malware zu verbreiten, zielen BEC-Angriffe darauf ab, Menschen dazu zu manipulieren, bestimmte Handlungen vorzunehmen – in der Regel eine Überweisung, eine Änderung der Zahlungsdaten oder die Weitergabe von Zugangsdaten. Oft kommen dabei überhaupt keine schädlichen Anhänge oder Links zum Einsatz, was bedeutet, dass herkömmliche Filtermaßnahmen nur wenig Schutz bieten.

Angreifer kompromittieren entweder ein legitimes Konto und nutzen es direkt oder sie fälschen eine vertrauenswürdige Identität so überzeugend, dass der Empfänger nicht genauer hinschaut. Das Finanzteam erhält eine Nachricht, die scheinbar vom Finanzvorstand stammt und in der um eine dringende Überweisung gebeten wird. Der Leiter der Kreditorenbuchhaltung erhält eine scheinbar aktualisierte Bankverbindung von einem bekannten Lieferanten. Bis jemand den Betrug bemerkt, ist das Geld bereits verschwunden.

Laut dem Verizon DBIR entfielen im Jahr 2025 58 % der finanziell motivierten Phishing-Angriffe auf BEC, was allein im Jahr 2024 zu vom FBI gemeldeten Verlusten in Höhe von 2,8 Milliarden US-Dollar führte.

Malware und Ransomware

E-Mail-Anhänge sind nach wie vor eine der wichtigsten Verbreitungswege für Malware. Angreifer betten bösartigen Code in Dokumente ein, die harmlos wirken, wie beispielsweise PDF-Dateien, Tabellenkalkulationen oder Word-Dateien mit aktivierten Makros. Viele Ransomware-Infektionen der letzten Jahre lassen sich auf das Öffnen eines einzigen Anhangs zurückführen.

Auch die Verbreitungsmethoden entwickeln sich weiter. Angreifer nutzen zunehmend passwortgeschützte Archive, in E-Mail-Texte eingebettete QR-Codes und Links zu legitimen Filesharing-Plattformen, um die Überprüfung von Anhängen zu umgehen. Die Schadsoftware selbst bleibt dieselbe, nur die Verpackung ändert sich ständig.

Domain-Spoofing und Identitätsbetrug

Wenn ein Angreifer sich als vertrauenswürdiger Absender ausgeben möchte, stehen ihm mehrere Möglichkeiten zur Verfügung: Er kann die genaue Absenderdomain fälschen, eine Domain registrieren, die auf den ersten Blick der echten ähnelt, oder den Anzeigenamen manipulieren, sodass der sichtbare Absendername legitim wirkt, auch wenn die zugrunde liegende Adresse dies nicht ist.

Ohne angemessene Authentifizierungskontrollen haben die meisten Nutzer keine zuverlässige Möglichkeit, eine echte Nachricht eines Lieferanten von einer überzeugenden Fälschung zu unterscheiden. Selbst wenn Authentifizierungsmaßnahmen vorhanden sind, fallen „Lookalike“-Domains nicht in den Anwendungsbereich von SPF und DKIM, weshalb neben Kontrollen auf Protokollebene auch die Erkennung anhand des Verhaltens eine wichtige Rolle spielt.

Spam und Graymail

Nicht alle unerwünschten E-Mails sind gefährlich, doch große Mengen an Spam erhöhen das Risiko, dass bösartige Nachrichten untergehen und übersehen werden. „Graymail“ – darunter Newsletter, Marketinginhalte und automatisierte Benachrichtigungen, denen der Nutzer zu einem bestimmten Zeitpunkt technisch gesehen zugestimmt hat – sorgt für zusätzlichen Ballast, der die Verwaltung des Posteingangs erschwert und die Aufmerksamkeit weiter zersplittert.

Spam dient auch als Übertragungsweg. Eine groß angelegte Spam-Kampagne kann eine geringere Anzahl gezielter bösartiger Nachrichten verschleiern oder als Ablenkung dienen, während an anderer Stelle ein gezielterer Angriff stattfindet.

So funktioniert E-Mail-Sicherheit

E-Mail-Sicherheit ist kein linearer Prozess. Es gibt keinen einzelnen Punkt, an dem eine Nachricht geprüft und entweder freigegeben oder blockiert wird. Stattdessen arbeiten mehrere Verteidigungsebenen gleichzeitig und unabhängig voneinander, wobei jede Ebene unterschiedliche Kategorien von Bedrohungen abfängt.

Stellen Sie sich das wie die Sicherheitskontrollen am Flughafen vor: Der Metalldetektor, der Röntgenscanner, die Passkontrolle und der Mitarbeiter am Gate arbeiten alle parallel und nicht nacheinander. Eine Nachricht kann eine Ebene passieren und von einer anderen abgefangen werden. Ein ausgeklügelter Angriff könnte alle automatisierten Ebenen umgehen und dennoch von einem geschulten Benutzer entdeckt werden. Und so trägt jede Ebene dazu bei:

  • Beim Filtern und Scannen werden eingehende und ausgehende Nachrichten auf bekannte schädliche Inhalte, verdächtige Links, gefährliche Anhänge und Verhaltensmerkmale überprüft, die darauf hindeuten, dass eine Nachricht nicht das ist, was sie vorgibt zu sein.
  • Bei der Authentifizierung werden Prüfungen auf Protokollebene (SPF, DKIM, DMARC) durchgeführt, um sicherzustellen, dass eine E-Mail tatsächlich von der Domain stammt, die sie angeblich vertritt. Damit wird Spoofing auf der Infrastrukturebene und nicht auf der Inhaltsebene bekämpft.
  • Die Verschlüsselung schützt den Inhalt von Nachrichten, sodass bei einem Abfangen zwischen Absender und Empfänger keine sensiblen Daten offengelegt werden.
  • Die Nutzer müssen sich bewusst sein, dass Filter nicht perfekt sind und dass einige bösartige Nachrichten dennoch in den Posteingang gelangen können. Die Schulung der Nutzer im Erkennen von Phishing-Versuchen ist eine wichtige Verteidigungsmaßnahme, ersetzt jedoch nicht die technischen Schutzmaßnahmen.
  • Der Kontoschutz konzentriert sich auf die Verhinderung und Erkennung von Kontoübernahmen und umfasst die Multi-Faktor-Authentifizierung (MFA), die Überwachung ungewöhnlicher Anmeldeversuche sowie die schnelle Reaktion auf unbefugte Zugriffe.

Keine einzelne Schutzebene reicht für sich allein aus. Ein Gateway, das bekannte schädliche Inhalte blockiert, bietet keinen Schutz vor einem BEC-Angriff, der von einem legitimen, aber kompromittierten Konto aus gesendet wird. DMARC verhindert Domain-Spoofing, verhindert jedoch nicht die Identitätsfälschung durch eine ähnlich klingende Domain. Benutzerschulungen senken die Klickraten, beseitigen sie jedoch nicht vollständig. E-Mail-Sicherheit funktioniert als ganzheitliches System und nicht als einzelnes Tool.

Wesentliche Bestandteile einer E-Mail-Sicherheitsstrategie

Eine umfassende E-Mail-Sicherheitsstrategie besteht nicht aus einem einzigen Produkt. Es handelt sich vielmehr um eine Reihe sich ergänzender Kontrollmaßnahmen, die verschiedene Bereiche der Angriffsfläche abdecken. Einige dieser Maßnahmen greifen auf Infrastrukturebene, andere auf Nachrichtenebene und wieder andere auf der Ebene des Menschen. Zusammen verringern sie sowohl die Wahrscheinlichkeit, dass eine Bedrohung einen Nutzer erreicht, als auch den Schaden, der entsteht, wenn dies doch geschieht.

Sicheres E-Mail-Gateway (SEG)

Ein sicheres E-Mail-Gateway befindet sich zwischen dem Mailserver und der Außenwelt und überprüft eingehende und ausgehende Nachrichten, bevor diese den Posteingang erreichen oder das Unternehmen verlassen. Herkömmliche Gateways stützen sich auf signaturbasierte Erkennung und Reputations-Blocklisten und kennzeichnen Nachrichten, die bekannten schädlichen Mustern entsprechen oder von bekannten böswilligen Absendern stammen. Neuere Implementierungen ergänzen dies um Verhaltensanalysen und maschinelles Lernen und erkennen so Bedrohungen, die nicht den bekannten Mustern entsprechen, weil sie neu sind oder weil der Angreifer Erkennungssignaturen bewusst umgeht. Für Unternehmen, die sich ausschließlich auf die nativen Filterfunktionen von Microsoft 365 oder Google Workspace verlassen, ist die Einrichtung eines dedizierten Gateways in der Regel die erste sinnvolle Verbesserung.

Anti-Phishing-Erkennung

Speziell entwickelte Anti-Phishing-Tools gehen über die Gateway-Filterung hinaus. Sie analysieren den Inhalt von Nachrichten, die Reputation des Absenders, die Ziele von Links, Header-Daten sowie die bisherige Kommunikationshistorie zwischen Absender und Empfänger, um Phishing-Versuche zu identifizieren, die an Standardfiltern vorbeikommen. Fortschrittliche Lösungen nutzen Computer Vision, um Markenimitationen nicht nur im Text, sondern auch in Bildern zu erkennen. So decken sie eine wachsende Kategorie von Angriffen auf, bei denen böswillige Absichten in visuellen Elementen eingebettet sind, die automatisierte Scanner nicht lesen können.

E-Mail-Authentifizierung: SPF, DKIM und DMARC

Drei DNS-basierte Protokolle bilden die Grundlage für die Absenderüberprüfung. SPF (Sender Policy Framework) legt fest, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden. DKIM (DomainKeys Identified Mail) versieht ausgehende Nachrichten mit einer kryptografischen Signatur, die von den empfangenden Servern überprüft werden kann. DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf beiden auf und ermöglicht es Domain-Inhabern, festzulegen, was mit Nachrichten geschieht, die die Authentifizierung nicht bestehen, und bietet Berichte darüber, wer E-Mails versendet, die vorgeben, von ihrer Domain zu stammen. Zusammen verringern diese drei Protokolle die Wahrscheinlichkeit von direktem Domain-Spoofing erheblich. Die Bereitstellung aller drei Protokolle und die Einrichtung einer Durchsetzungsrichtlinie erfordern zwar einigen Konfigurationsaufwand, doch es handelt sich dabei um eine der wirkungsvollsten Maßnahmen, die ein Unternehmen ergreifen kann.

E-Mail-Verschlüsselung

Transport Layer Security (TLS) verschlüsselt Nachrichten während der Übertragung zwischen E-Mail-Servern und verhindert so deren Abfangen im Netzwerk. Eine End-to-End-Verschlüsselung mithilfe von Protokollen wie S/MIME geht noch einen Schritt weiter und schützt den Inhalt der Nachrichten vom sendenden bis zum empfangenden Client, sodass selbst der E-Mail-Anbieter den Inhalt nicht lesen kann. Für Unternehmen, die mit regulierten Daten, Finanzinformationen oder sensibler Kundenkommunikation umgehen, ist die Verschlüsselung oft ebenso eine Compliance-Anforderung wie eine Sicherheitsmaßnahme.

Verhinderung von Datenverlusten (DLP)

DLP-Tools überprüfen ausgehende E-Mails, um zu verhindern, dass sensible Daten, regulierte Informationen oder vertrauliche Dateien über den Posteingang das Unternehmen verlassen. Dies ist sowohl im Hinblick auf Insider-Bedrohungen als auch in Situationen wichtig, in denen ein Konto kompromittiert wurde und ein Angreifer es nutzt, um Daten zu entwenden. DLP-Regeln können Nachrichten, die Muster wie Kreditkartennummern, Sozialversicherungsnummern oder bestimmte Dokumenttypen enthalten, kennzeichnen oder blockieren, bevor sie die Umgebung verlassen.

Security Awareness Training

Technische Kontrollmaßnahmen verringern das Risiko, beseitigen es jedoch nicht vollständig. Benutzer, die einen Phishing-Versuch erkennen, ihn umgehend melden und es vermeiden, darauf zu klicken, während das IT-Team den Vorfall untersucht, bilden eine wichtige letzte Verteidigungslinie. Laut den Benchmark-Daten von KnowBe4 für das Jahr 2025 senken Unternehmen, die regelmäßig Schulungen zur Sicherheitssensibilisierung durchführen, die Anfälligkeit für Phishing von einem Branchen-Durchschnittswert von rund 33 % auf unter 5 %. Das ist eine erhebliche Senkung der Klickrate, wenn auch nicht auf null. Deshalb ergänzen Schulungen technische Kontrollmaßnahmen und ersetzen sie nicht.

Schutz vor Kontoübernahmen

Die Überwachung auf ungewöhnliches Anmeldeverhalten, unbefugte Zugriffsversuche und Aktivitäten nach einer Kompromittierung – wie beispielsweise das Erstellen von Weiterleitungsregeln oder das Versenden von Massen-E-Mails von einem Konto aus – hilft dabei, Kontoübernahmen zu erkennen und einzudämmen, bevor Angreifer erheblichen Schaden anrichten können. Viele Angriffe zur Kontoübernahme bleiben wochenlang unentdeckt, da sich der Angreifer unauffällig verhält und zunächst Informationen sammelt oder sich positioniert, anstatt sofort zu handeln. Die Verhaltensüberwachung verkürzt dieses Erkennungsfenster.

E-Mail-Archivierung und -Sicherung

Die Archivierung stellt sicher, dass E-Mail-Datensätze zu Compliance- und Aufbewahrungszwecken aufbewahrt werden. Backups schützen vor versehentlichem Löschen, Ransomware und Ausfällen bei Cloud-E-Mail-Plattformen. Unternehmen, die Microsoft 365 oder Google Workspace nutzen, gehen oft davon aus, dass ihr Anbieter sich um Backups kümmert, doch die nativen Aufbewahrungsrichtlinien sind nicht mit einem dedizierten Backup gleichzusetzen. Wenn ein Ransomware-Angriff oder ein versehentliches Löschen die Daten in den Postfächern beeinträchtigt, ermöglicht ein separates Backup eine unkomplizierte Wiederherstellung, anstatt davon abhängig zu sein, was die Aufbewahrungsrichtlinien des Anbieters abdecken.

Bewährte Verfahren für die E-Mail-Sicherheit

Die richtigen technischen Kontrollmaßnahmen zu ergreifen, ist zwar notwendig, reicht aber nicht aus. Wie eine Organisation diese Kontrollmaßnahmen konfiguriert, pflegt und einsetzt, ist ebenso wichtig wie die Tools selbst. Die folgenden Vorgehensweisen bilden die Grundlage für eine solide E-Mail-Sicherheit:

  • Setzen Sie die MFA für alle Postfächer durch. Die Multi-Faktor-Authentifizierung ist die wirksamste Maßnahme, um unbefugten Zugriff auf Konten zu verhindern. Ohne sie reicht einem Angreifer bereits ein gestohlenes Passwort aus, um die Kontrolle über einen Posteingang zu erlangen.
  • Implementieren und setzen Sie SPF, DKIM und DMARC durch. Durch die Konfiguration aller drei Authentifizierungsprotokolle und die Einstellung von DMARC auf eine Ablehnungs- oder Quarantäne-Richtlinie wird das Risiko, dass Ihre Domain bei Angriffen auf Ihre eigenen Nutzer oder Partner missbraucht wird, erheblich verringert.
  • Setzen Sie zusätzlich zu den integrierten Filterfunktionen eine spezielle E-Mail-Sicherheitslösung ein. Microsoft 365 und Google Workspace bieten zwar eine Grundausstattung, sind jedoch nicht darauf ausgelegt, raffinierte, gezielte Angriffe abzuwehren. Eine spezielle Anti-Phishing-Lösung ergänzt diese durch verhaltensbasierte und KI-gestützte Erkennung, die den integrierten Tools fehlt.
  • Führen Sie regelmäßig Phishing-Simulationen durch. Simulierte Phishing-Kampagnen ermitteln die tatsächliche Anfälligkeit, identifizieren Nutzer, die zusätzliche Schulungen benötigen, und fördern eine kritische Haltung, ohne dass man auf einen tatsächlichen Angriff warten muss.
  • Halten Sie die Schulungen zur Sensibilisierung für Sicherheitsfragen auf dem neuesten Stand. Die Taktiken der Angreifer entwickeln sich weiter, und das sollte auch für die Schulungsinhalte gelten. Vierteljährliche Schulungszyklen, die sich an aktuellen Angriffstrends orientieren, sind effektiver als jährliche Einheitsschulungen.
  • Wenden Sie beim E-Mail-Zugriff das Prinzip der geringsten Berechtigungen an. Beschränken Sie den Zugriff auf gemeinsam genutzte Postfächer, Verteilerlisten und Verwaltungsfunktionen. Je geringer der Wirkungsradius eines kompromittierten Kontos ist, desto weniger Schaden kann ein Angreifer anrichten.
  • Verschlüsseln Sie vertrauliche Kommunikation. Verwenden Sie TLS für Nachrichten während der Übertragung als Mindeststandard und ziehen Sie eine End-to-End-Verschlüsselung für die Kommunikation in Betracht, die regelmäßig regulierte oder hochsensible Daten enthält.
  • Implementieren Sie DLP für ausgehende E-Mails. Durch das Scannen ausgehender E-Mails werden versehentliche Datenoffenlegungen erkannt und die Datenmengen begrenzt, die ein Angreifer über ein kompromittiertes Konto abziehen kann.
  • Richten Sie einen klaren Prozess für die Meldung verdächtiger Nachrichten ein. Nutzer, die etwas Verdächtiges entdecken, benötigen eine schnelle und unkomplizierte Möglichkeit, dies zu melden. Je schneller eine Bedrohung eskaliert wird, desto eher können die Erkennungsregeln aktualisiert und ähnliche Nachrichten aus anderen Posteingängen entfernt werden.
  • Achten Sie auf Anzeichen für eine Kompromittierung des Kontos. Ungewöhnliche Anmeldestandorte, neue E-Mail-Weiterleitungsregeln und unerwartete Massenversendungen sind oft frühe Anzeichen für eine Kontoübernahme. Die Überwachung dieser Anzeichen und ein festgelegter Reaktionsprozess begrenzen das Zeitfenster, in dem ein Risiko besteht.

Einen tieferen Einblick in die Umsetzung dieser Maßnahmen im Kundenstamm oder im internen Umfeld finden Sie in unserem speziellen Leitfaden zu Best Practices für E-Mail-Sicherheit.

Die Rolle der KI bei der E-Mail-Sicherheit

Künstliche Intelligenz hat die E-Mail-Sicherheit auf beiden Seiten verändert. Angreifer nutzen sie, um in großem Umfang überzeugende Phishing-Inhalte zu generieren, während Verteidiger damit Bedrohungen schneller erkennen und darauf reagieren können als mit herkömmlichen regelbasierten Systemen.

Auf der Angreiferseite ist der Wandel erheblich. Große Sprachmodelle haben die Zeit, die zur Erstellung einer überzeugenden Phishing-Kampagne benötigt wird, von Stunden auf Minuten verkürzt, und die Ergebnisse weisen nicht mehr die verräterischen Grammatikfehler und holprigen Formulierungen auf, die Phishing früher leichter erkennbar machten. Der „Verizon 2025 DBIR“ stellte in den letzten zwei Jahren einen messbaren Anstieg von KI-gestützten bösartigen E-Mails fest. Der „2025 Phishing Threat Trends Report“ von KnowBe4 fand in 82,6 % der analysierten Phishing-E-Mails KI-generierte Inhalte. Angreifer gehen zudem über den Posteingang hinaus und nutzen KI, um Phishing-Inhalte zu erstellen, die über Kalendereinladungen, Kollaborationsplattformen und SMS versendet werden, wodurch sich der Bereich erweitert, den E-Mail-Sicherheitstools abdecken müssen.

Auf der Abwehrseite verleiht KI Sicherheitstools Fähigkeiten, über die regelbasierte Systeme nicht verfügen. Modelle des maschinellen Lernens, die anhand von Millionen realer Nachrichten trainiert wurden, können Verhaltensmuster erkennen, die auf eine Bedrohung hindeuten – selbst wenn der Inhalt der Nachricht neuartig ist. Dank der Verarbeitung natürlicher Sprache können Tools Tonfall, Dringlichkeit und Kontext analysieren und so Social-Engineering-Signale erkennen, die statische Filter übersehen. Computervision ermöglicht die Erkennung von Markenimitationen in Bildern und QR-Codes, nicht nur im Text. Und da KI-Modelle kontinuierlich aktualisiert werden können, sobald neue Angriffsmuster auftreten, passen sie sich schneller an als signaturbasierte Systeme, die manuelle Regelaktualisierungen erfordern.

Für IT-Teams und MSPs bedeutet dies in der Praxis, dass eine KI-gestützte Erkennung in Umgebungen mit hohem Bedrohungsrisiko nicht mehr optional ist. Angreifer nutzen diese Technologie – die Abwehrmaßnahmen müssen entsprechend angepasst werden. Ein Gateway, das auf statischen Blocklisten und Signaturabgleich basiert, wird einen wachsenden Anteil moderner Bedrohungen übersehen, insbesondere BEC- und Spear-Phishing-Angriffe, die gezielt darauf ausgelegt sind, der Erkennung zu entgehen.

So wählen Sie einen E-Mail-Sicherheitsanbieter aus

Die richtige E-Mail-Sicherheitslösung hängt von der Umgebung, dem Bedrohungsprofil und den Kapazitäten des IT-Teams ab, diese zu verwalten. Für MSPs sind Mandantenfähigkeit und Bereitstellungsgeschwindigkeit ebenso wichtig wie die Erkennungsfähigkeit.

Beginnen Sie mit diesen Fragen:

  • Geht es über die signaturbasierte Erkennung hinaus, um verhaltensbasierte und KI-generierte Bedrohungen zu erkennen?
  • Bietet es den Benutzern direkt am Ort des Risikos eine Anleitung und nicht nur eine Quarantäne im Hintergrund?
  • Inwieweit unterstützt es die Multi-Tenant-Verwaltung für MSPs oder IT-Teams, die mehrere Umgebungen verwalten?
  • Lässt es sich nahtlos in Microsoft 365 und Google Workspace sowie in bestehende Identitäts- und Endgerätesicherheitstools integrieren?
  • Welche Berichts- und Benachrichtigungsfunktionen bietet das System für Compliance- und Incident-Response-Zwecke?
  • Wie sieht die Bereitstellung aus? Lässt sie sich schnell im gesamten Kundenstamm einführen, ohne dass ein erheblicher laufender Wartungsaufwand erforderlich ist?

Die integrierten Filterfunktionen in Microsoft 365 und Google Workspace bieten zwar eine Grundsicherheit, sind jedoch nicht darauf ausgelegt, ausgeklügelte, gezielte Angriffe abzuwehren. Die meisten IT-Teams ergänzen diese daher um eine spezielle E-Mail-Sicherheitsschicht. Die Frage ist, ob diese Schicht auf das Bedrohungsumfeld zugeschnitten ist, in dem sie tatsächlich eingesetzt wird – ein Umfeld, in dem KI-generierte Inhalte, BEC-Angriffe und Multi-Vektor-Angriffe eher die Regel als die Ausnahme sind.

MSPs, die die Sicherheit für mehrere Kunden verwalten, müssen auch den betrieblichen Aufwand berücksichtigen. Eine Lösung, die eine große Anzahl von Warnmeldungen generiert, die manuell überprüft werden müssen, ist im großen Maßstab nicht tragbar. Suchen Sie nach Tools, die Wert auf die Qualität der Signale legen, den Benutzern die richtigen Informationen genau dort bereitstellen, wo ein Risiko besteht, und die Anzahl der Eskalationen reduzieren, die beim IT-Team landen.

Verbessern Sie die E-Mail-Sicherheit mit INKY

INKY ist die E-Mail-Sicherheitssoftware von Kaseya und wurde entwickelt, um den heutigen Bedrohungen zu begegnen.

INKY eine auf GenAI basierende Analyse, um Phishing und andere E-Mail-basierte Bedrohungen in eingehenden, ausgehenden und internen E-Mails zu erkennen. Anstatt sich auf statische Regeln zu verlassen, analysiert das System das Verhalten der Absender, den Inhalt der Nachrichten, Beziehungen und Zustellmuster, um Anomalien zu identifizieren – einschließlich bisher unbekannter Angriffe. Wenn eine verdächtige Nachricht im Posteingang eines Nutzers eintrifft, INKY ein interaktives Warnbanner INKY , das erklärt, warum die Nachricht ungewöhnlich erscheint, welche Anzeichen die Warnung ausgelöst haben und wie der Nutzer vorgehen sollte. Diese sofortige Anleitung schärft im Laufe der Zeit das Bewusstsein und reduziert wiederholte Klicks, ohne dass separate Schulungen erforderlich sind.

Für IT-Teams bietet das anpassbare Dashboard INKYden Administratoren die Möglichkeit, das Verhalten von Bannern, Erkennungsrichtlinien und Benutzerhinweise auf Postfach-Ebene zu steuern. Für MSPs bedeutet die mandantenfähige Architektur, dass die Plattform über einen einzigen Zugriffspunkt für den gesamten Kundenstamm bereitgestellt und verwaltet werden kann – mit schneller Bereitstellung und minimalem Wartungsaufwand.

INKY als eigenständiges Produkt sowie als Teil von Kaseya 365 erhältlich, das ein umfassendes Toolset zur Prävention, Reaktion und Wiederherstellung nach auf Benutzer abzielenden Bedrohungen bietet, darunter Schulungen zur Sensibilisierung für Sicherheitsfragen, Überwachung des Dark Webs, SaaS-Backups und vieles mehr.

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Demo anfordern Entdecken Sie Kaseya 365

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

„Partner First“ steht für flexible Konditionen, Risikoteilung und engagierte Unterstützung für Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Kaseya State of the MSP Report 2026

Kaseya – Bericht zur Lage der MSPs 2026 – Webgrafik – 1200×800 – AKTUALISIERT

Erhalten Sie Einblicke in den MSP-Markt 2026 von über 1.000 Anbietern und erfahren Sie, wie Sie Ihren Umsatz steigern, sich an den Marktdruck anpassen und wettbewerbsfähig bleiben können.

Jetzt herunterladen

Kategorien entdecken

E-Mail-Sicherheit in der Cloud: Ein Leitfaden für moderne Unternehmen

Die Art und Weise, wie Unternehmen kommunizieren, hat sich verändert. Die meisten Unternehmen nutzen Microsoft 365 oder Google Workspace für ihre E-Mail-Kommunikation, und die Teams sind über

Blogbeitrag lesen

Die besten E-Mail-Sicherheitslösungen im Jahr 2026: Die besten Dienste im Ranking

Vergleichen Sie die 10 besten E-Mail-Sicherheitslösungen, -Software und -Dienste des Jahres 2026, um die richtige Plattform für Ihr Unternehmen und Ihre Bedrohungslage zu finden.

Blogbeitrag lesen

Bewährte Verfahren für die E-Mail-Sicherheit und deren Umsetzung

Entdecken Sie bewährte Verfahren für die E-Mail-Sicherheit, erfahren Sie, wie Sie diese umsetzen können, und warum es wichtig ist, sie konsequent einzuhalten, um einen besseren Schutz Ihrer E-Mails zu gewährleisten.

Blogbeitrag lesen