Phishing lässt sich auch durch Secure Email Gateways nicht aufhalten

Juli 26, 2025

Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4

Phishing hat sich zu einem der gefährlichsten Einfallstore moderner Cyberkriminalität entwickelt – und dabei vor allem eines bewiesen: Anpassungsfähigkeit. Wo Unternehmen auf ausgereifte Schutzmaßnahmen wie Secure Email Gateways (SEGs) setzen, nutzen Angreifer gezielt deren Schwächen aus. Die Angriffsmethoden werden immer raffinierter und dynamischer – deshalb ist jetzt an der Zeit ist, über neue Verteidigungsstrategien nachzudenken.

Wie Phishing SEGs umgeht

Cyberkriminelle gehen strategisch vor. Sie analysieren die Funktionsweise von SEGs genau und entwickeln ihre Kampagnen so, dass sie Prüfmechanismen umgehen. Dabei lassen sich vier zentrale Taktiken erkennen, die sich teils ergänzen und immer schwerer abzuwehren sind:

  1. Zeitlich verzögerte Payloads
    Eine bewährte Methode besteht darin, dass schädliche Inhalte nicht sofort nach E-Mail-Zustellung aktiv sind. Beispielsweise enthalten Phishing-Mails Links, die erst Stunden später zu bösartigen Webseiten führen oder Dateien, deren Schadcode sich erst nach dem Download entfaltet. Da SEGs E-Mails primär beim Empfang scannen, bleibt die Bedrohung unentdeckt.
  2. Nutzung legitimer Plattformen
    Angreifer nutzen bewusst bekannte und vertrauenswürdige Dienste wie Microsoft SharePoint, OneDrive oder Google Docs, um darin ihre Schadlinks zu verbergen. Diese Taktik nutzt die gute Reputation solcher Domains, um von SEGs nicht blockiert zu werden – obwohl sich die schädliche Komponente hinter scheinbar harmlosen URLs verbirgt.
  3. Social Engineering ohne klassische Malware
    Gerade Business Email Compromise (BEC)-Angriffe zeigen, wie wirkungsvoll Phishing ohne technische Signaturen sein kann. Die Angreifer geben sich als Vorgesetzte oder Geschäftspartner aus und bewegen Mitarbeitende dazu, sensible Informationen preiszugeben oder Zahlungen auszulösen – ganz ohne Anhang oder auffälligen Link.
  4. Phishing nur mit Text ohne URLs oder Anhänge
    Manche Angriffe kommen völlig ohne Links oder Anhänge aus und imitieren seriöse interne Kommunikation – etwa durch täuschend echte Rechnungen oder Lieferanweisungen. Da diese E-Mails keinerlei auffällige Indikatoren enthalten, erscheinen sie für klassische Gateway-Lösungen als unkritisch und gelangen problemlos zum Empfänger.

Diese gezielten Techniken zeigen deutlich: Der klassische Perimeter-Ansatz, bei dem E-Mails beim Eingang geprüft und dann freigegeben werden, reicht heute nicht mehr aus. Angreifer denken mit – und sind leider oft einen Schritt voraus.

Schutzmaßnahmen

Wirksamen Schutz bieten heute nur cloudbasierte, KI-gestützte Sicherheitslösungen, die weit über die einmalige Prüfung beim E-Mail-Eingang hinausgehen. Sie analysieren Inhalte und Kommunikationsverhalten, erkennen untypische Muster, passen sich dynamisch an neue Angriffstechniken an und reagieren in Echtzeit auf verdächtige Aktivitäten. Doch Technologie allein reicht nicht aus. Ebenso wichtig ist es, Mitarbeitende gezielt und kontinuierlich zu schulen – etwa im Erkennen manipulierter Inhalte, gefälschter Absender oder ungewöhnlicher Formulierungen. Nur wenn intelligente Prävention mit menschlicher Wachsamkeit kombiniert wird, entsteht eine wirksame Verteidigung gegen die ausgeklügelten Phishing-Angriffe.

Related Articles

Drohnenabwehr: Rechtliche Klarheit wird zum Schlüsselfaktor

Drohnenabwehr: Rechtliche Klarheit wird zum Schlüsselfaktor

Die Bedrohung durch Drohnen für kritische Infrastrukturen (KRITIS) und Unternehmen nimmt weiter zu. Flughäfen, Kraftwerke, Industrie- und Chemieparks sowie Produktions- und Bürostandorte von Mittelständlern stehen zunehmend im Fokus von Überwachung und potenzieller...

Führungszeugnisse bei externen Dienstleistern

Was Sicherheitsverantwortliche beachten müssen In Rechenzentren, in der Gebäudesicherheit oder beim Betrieb kritischer Infrastrukturen ist das Vertrauen in das eingesetzte Personal entscheidend. Unternehmen überlegen daher zunehmend, ob sie von externen Dienstleistern...

Share This