URL-Prüfung – Malware-Sandboxing und verhaltensbasierter KI, ohne Änderungen an der Infrastruktur

E-Mail ist nach wie vor das Einfallstor Nummer eins für Cyberangriffe – und trotzdem verlassen sich viele Unternehmen auf Schutzmechanismen, die genau hier an ihre Grenzen stoßen. Genau diesen Widerspruch greift Mimecast jetzt auf und stellt eine Lösung vor, die einen lange akzeptierten Kompromiss im Markt endlich auflöst.

Das Problem: Schnell implementiert, aber nicht vollständig geschützt

Moderne Cloud-E-Mail-Sicherheitslösungen, sogenannte ICES (Integrated Cloud Email Security), haben sich vor allem durch ihre einfache und schnelle Implementierung etabliert. Doch diese Bequemlichkeit hat ihren Preis.

Viele dieser Lösungen konzentrieren sich vor allem auf gezielte, hochentwickelte Angriffe – und verlassen sich stillschweigend darauf, dass Plattformen wie Microsoft 365 oder Google Workspace den Großteil der alltäglichen Bedrohungen abfangen.

Dass das nicht ausreicht, zeigt ein Blick auf aktuelle Zahlen: Laut dem aktuellen „State of Human Risk Report 2026 “ erkennen 64 % der Unternehmen, dass native Sicherheitsmechanismen nicht genügen. Trotzdem bleiben viele bei genau diesen Lösungen. Die Konsequenzen sind deutlich spürbar:

• 53 % berichten von mehr Phishing-Angriffen
• 48 % sehen einen Anstieg von Business-E-Mail-Compromise (BEC) Kurz gesagt: Die Angreifer sind längst weiter als die Schutzmechanismen, auf die viele Unternehmen noch setzen.

Ein neuer Ansatz: Vollständige Sicherheit – jetzt auch per API

Mit der neuen API-basierten Bereitstellung geht Mimecast einen anderen Weg. Statt zwischen einfacher Implementierung und umfassendem Schutz wählen zu müssen, sollen Unternehmen jetzt beides bekommen.

Die Lösung integriert sich direkt in Microsoft 365 – ohne Änderungen an MX-Einträgen oder Eingriffe in den E-Mail-Fluss. Die Einrichtung? Dauert nur wenige Minuten. Was früher nur über klassische Gateway-Architekturen möglich war, steht nun flexibel per API zur Verfügung.

KI, Daten und echte Praxiserfahrung

Das Herzstück der neuen Lösung ist ein KI-basierter Erkennungsstack, der auf einer enormen Datenbasis trainiert wurde:

• 24 Billionen Datenpunkte
• Einsatz in über 42.000 Unternehmen weltweit

Das Ergebnis: Unternehmen erkennen bis zu dreimal mehr Angriffe auf geschäftliche E-Mails und Anmeldedaten als mit herkömmlichen Methoden. Und das liegt vor allem daran, dass moderne Angriffe gezielt darauf ausgelegt sind, klassische Sicherheitsmechanismen zu umgehen.

Mehr als nur Spamfilter: So funktioniert die neue Erkennung

Die API-Architektur bringt eine ganze Reihe von Schutzmechanismen zusammen, die weit über klassische ICES-Lösungen hinausgehen:

• Multi-Vector Threat Protection (MVTP): Verknüpft Signale aus Absender, Domain, URLs und Inhalten für eine mehrschichtige Analyse.
• Deep URL Inspection: Prüft Links genau dann, wenn Nutzer darauf klicken – nicht nur vor der Zustellung.
• Advanced BEC Protection: Erkennt Identitätsdiebstahl und Social Engineering in über 20 Sprachen.
• Malware Detection & Sandboxing: Analysiert Anhänge in isolierten Umgebungen und entdeckt auch Zero-Day-Bedrohungen.
• Account Takeover Protection: Erkennt verdächtiges Verhalten nach einer Kontoübernahme, bevor Schaden entsteht. Das Ziel: nicht nur Angriffe erkennen, sondern sie in ihrem Kontext verstehen.

Flexibilität ohne Kompromisse

Unternehmen können frei wählen, wie sie die Lösung einsetzen möchten:

• API-basiert für schnelle Integration
• MX-basiert für klassische E-Mail-Architekturen Beide Varianten bieten denselben Funktionsumfang – ein wichtiger Unterschied zu vielen anderen Lösungen am Markt.

Sicherheit als Teil eines größeren Ganzen

Ein weiterer entscheidender Punkt: Die Lösung funktioniert nicht isoliert. Mimecast integriert sich in bestehende Sicherheitsökosysteme und verbindet sich mit über 350 Tools – darunter Plattformen wie:

• CrowdStrike
• Okta
• Palo Alto Networks Bedrohungssignale aus E-Mails fließen direkt in diese Systeme ein. Das reduziert isolierte Alarme und beschleunigt die Reaktionszeiten erheblich.

Vielleicht der wichtigste Unterschied liegt aber im Ansatz selbst. Während klassische ICES-Lösungen E-Mails schützen, richtet Mimecast den Fokus auf die Menschen dahinter.

Die E-Mail-Sicherheit ist dabei Teil einer umfassenderen Plattform, die Risiken ganzheitlich betrachtet:

• Security Behavior Management: Macht aus Sicherheitsvorfällen Lernmomente für Mitarbeitende.
• Insider Risk Management & Data Protection: Erkennt Risiken durch interne Nutzer – ob fahrlässig oder böswillig.
• Governance, Compliance & Insights: Sorgt für Transparenz und Auditierbarkeit in der gesamten Kommunikation.

Fazit: Ein Schritt weg von Kompromissen

Die neue API-basierte E-Mail-Sicherheitslösung markiert einen klaren Wandel im Markt: Weg von isolierten Tools und halben Lösungen – hin zu integrierter, intelligenter Sicherheit. Oder anders gesagt: Nicht nur schneller Schutz. Sondern besserer. Und vielleicht ist genau das der Punkt, an dem sich entscheidet, wer zukünftige Angriffe nur verwaltet – und wer sie wirklich verhindert.