Die E-Mail-Herausforderung

Julius Bär legt seit jeher grossen Wert auf den Schutz der Kundenkommunikation und der Zusammenarbeit zwischen ihren Mitarbeitenden. Bei diesem umfangreichen Unterfangen ist eine effektive und zuverlässige E-Mail-Sicherheitslösung von entscheidender Bedeutung.

Bei einem E-Mail-Volumen von ca. 172'000 Nachrichten pro Tag und einer wachsenden Anzahl von schädlichen E-Mails, die das bestehende E-Mail Gateway der Bank passieren, musste das Unternehmen handeln.

Um die eintreffenden Wellen von Phishing-, Betrugs- und Malware-E-Mails zu bewältigen, suchte die Bank nach Lösungen, die Folgendes bieten:

• Verbesserung der Erkennungsmöglichkeiten und der Genauigkeit der Filter für eingehende Nachrichten.
• Möglichkeit für die Mitarbeitenden, verdächtig aussehende Nachrichten möglichst einfach und früh zu melden.
• Optimierung der Sicherheits-Workflows und -Prozesse durch weitestgehende Automatisierung.

Die Bank wandte sich an xorlab, um die Herausforderungen im Bereich E-Mail-Sicherheit zu bewältigen, und fand die Lösung in der KI-gestützten E-Mail-Sicherheitsplattform von xorlab.

Die Lösung von xorlab

xorlab analysiert den gesamten Kontext, in dem ein einzelner Nachrichtenaustausch stattfindet. Die Lösung nutzt künstliche Intelligenz, um den Kommunikationskontext zu verstehen und und setzt dieses Wissen ein, um Abweichungen basierend auf dem Risikoprofil jeder verarbeiteten E-Mail zu erkennen. Durch das Verständnis jeder einzelnen Sender-Empfänger-Beziehung in der Organisation ist xorlab in der Lage, gezielte Angriffe zu identifizieren und zu stoppen.

Der Sicherheits-ROI von xorlab

Durch den Einsatz von xorlab als zweite Kontrollinstanz hinter dem Legacy Gateway konnte die Bank in den letzten 3 Monaten 51'768 Fälle von potenziellem Phishing, 78 Fälle von potenziellem VIP Betrug und  185'145 Spam-Nachrichten herausfiltern. Ohne die xorlab-Lösung zum Schutz eingehender E-Mails wären diese Bedrohungen an die Mitarbeitenden zugestellt worden – ein erhebliches Sicherheitsrisiko.

Die verbesserte Sichtbarkeit und das kontextbezogene Wissen haben nicht nur dazu beigetragen, dass Bedrohungen abgefangen wurden, die vorher durchgelassen worden wären. Sie verringerten auch die Reibungsverluste und ermöglichten es dem Sicherheitsteam, sich auf tatsächliche Bedrohungen zu konzentrieren, anstatt Fehlalarmen nachzujagen. Fehlalarme bei E-Mails – sichere E-Mails, die von Sicherheitslösungen fälschlicherweise als bösartig identifiziert werden - führen in der Regel zu Helpdesk-Anfragen und beeinträchtigen die Produktivität der Benutzer. xorlab produzierte keine geschäftskritischen Fehlalarme und blockierte Bedrohungen äusserst präzise.

Abb. 1: xorlab macht den gesamten Incident-Response-Prozess schneller und effizienter, indem es Mitarbeitenden die Möglichkeit gibt, verdächtige E-Mails zu melden. Es verwaltet die Meldungen der Benutzer und kann in etwa 90% der Fälle eine automatische Lösung und ein sofortiges Feedback liefern. Ausserdem werden die SecOps-Teams über offene Fälle informiert, sodass sie Bedrohungen schnell untersuchen und darauf reagieren können, wobei sie für jeden Vorfall detaillierte Kontextdaten erhalten. SecOps-Teams können dann Feedback an die Mitarbeitenden senden und ihre Sicherheitsfilter entsprechend aktualisieren.

Mitarbeitende als zusätzlicher Schutz in der Abwehr

Darüber hinaus hat die Bank mit xorlab den Workflow zur Erkennung von und Reaktion auf Vorfälle deutlich verbessert, indem sie ihre Mitarbeitenden in die Lage versetzt, verdächtige E-Mails schnell zu melden. Die Integration eines einfachen Reporting-Tools direkt in Outlook und ein automatisches kontextbezogenes Feedback haben zusammen mit regelmässigen Phishing-Tests und -Kampagnen zur Steigerung des Sicherheitsbewusstseins geführt. Die Zahl der Meldungen ist von 17'000 (2019) auf geschätzte 53.000 (2024) gestiegen.

Durch die Bereitstellung einer einfachen und schnellen Möglichkeit, Vorfälle zu melden und sofortiges Feedback zu erhalten, hat xorlab es den Mitarbeitenden ermöglicht, sich weiterhin zu engagieren und zu einer starken Verteidigungslinie gegen Angriffe zu werden. Die Mitarbeitenden helfen dem Sicherheitsteam nun dabei, potenzielle Angriffe und Bedrohungen im Zusammenhang mit Risiken Dritter zu entdecken. Bei der Bankengruppe hat sich die Zahl der Fälle, die eine spezielle Analyse erforderten, fast vervierfacht (+375%), und es konnten 247% mehr Bedrohungen identifiziert werden.

Der neu gewonnene, detaillierte Einblick erleichterte es dem Team auch, die von den Mitarbeitenden gemeldeten E-Mails zu analysieren, zu priorisieren und effizienter zu beantworten. Die Analysten haben alle Daten zur Hand, um schnell über einen Fall zu entscheiden. Jedes Problem, das auftritt, kann sofort untersucht und bearbeitet werden. Dies steigert ihre Produktivität und senkt die SecOps-Kosten erheblich. Die Kosten der Bank pro bearbeitetem Fall sanken von mehr als 29 EUR auf unter 7 EUR, was einer Effizienzsteigerung der Analysten um 431% entspricht.

Darüber hinaus kann das SOC-Team mit der Abuse Mailbox Automation nun die Vorteile automatisierter Workflows voll ausschöpfen, was zu einer weiteren Kostensenkung führt. Ein hohes Volumen an von Benutzern gemeldeten E-Mail-Bedrohungen bedeutet in der Regel viel manuelle und repetitive Arbeit, möglicherweise unerkannte Bedrohungen und längere Triage- und Reaktionszeiten. Mit xorlab können sie die von Mitarbeitenden gemeldeten E-Mails automatisch sammeln, gruppieren und nach Bedrohungsrisiko analysieren und einstufen, sodass der gesamte Prozess nahtlos verläuft.

Mit xorlab hat das Unternehmen den umfassenden und zuverlässigen Schutz gefunden, den es für seine E-Mail-Benutzer benötigt, und zwar für alle Arten von E-Mail-Bedrohungen. Das Sicherheitsteam kann nun die Risiken, denen es ausgesetzt ist, besser verstehen und schneller auf Bedrohungen reagieren.