E-Mail-Analyzer FAQ

Häufig gestellte Fragen zu Funktion und Ergebnisinterpretation.

Wie arbeitet der IS-FOX E-Mail-Analyzer?

Jede zur Analyse eingesendete E-Mail wird in unserem Ticketsystem erfasst, in einzelne Analyseelemente (Links und Anhänge) zerlegt und detailliert in einem mehrstufigen Analyseverfahren untersucht.

In den einzelnen Analyseschritten werden für bestimmte Auffälligkeiten Risikopunkte vergeben. Diese werden am Ende zusammengezählt und ergeben einen Gefahrenwert (englisch „Threat Score“).

Je nach Gefahrenwert erhält das Element dann das Ergebnis.

E-Mail Analyzer Funktionsweise

Kann ich auf ein Element mit Ergebnis „unauffällig“ draufklicken?

Juristisch gesehen können wir Ihnen niemals eine Garantie dafür geben, wirklich jede Schadsoftware und jede Phishing-Attacke zu finden. Hersteller eines Airbags können Ihnen auch keine Garantie geben, dass Sie jeden Unfall überleben, obwohl die Wahrscheinlichkeit mit Airbag doch erheblich steigt.

Deshalb formulieren wir es so: Es gibt immer ein Restrisiko, egal in welchem Lebensbereich. Durch die Analyse im E-Mail-Analyzer haben Sie bereits eine sehr gute technische Prüfung durchgeführt.

Als zweiten Schritt sollten Sie noch Ihren gesunden Menschenverstand einsetzen: Macht denn die ganze E-Mail überhaupt Sinn? Wenn Sie in der Personalabteilung arbeiten und eine Bewerbung als PDF erhalten, würde das Sinn ergeben. Wenn Sie in der Buchhaltung arbeiten, ist eine Initiativbewerbung schon eher ungewöhnlich. Und der Onkel aus Nigeria, der Ihnen 1 Mio EUR schenken will, wenn Sie nur den Anhang öffnen, ist derart realitätsfremd, dass Sie auch bei einem „unauffällig“ keinen Anhang öffnen sollten.

 

Was bedeutet das Ergebnis „verdächtig“?

Wie oben erwähnt ermitteln wir für jedes Element einen Gefahrenwert. Ab einem bestimmten Gefahrenwert melden wir „verdächtig“.

Dieser Gefahrenwert kann durch eine gut getarnte Schadsoftware entstehen, es könnte sich aber auch um eine ungefährliche Datei handeln, die durch Ihr Verhalten Aufmerksamkeit erregt. PDFs oder Dokumente können beispielsweise Bilder oder Daten aus dem Internet nachladen. Das kann eine „unglückliche“ oder vielleicht sogar gewollte Einbettung sein, es kann aber auch Schadcode dahinterstecken. Deshalb ergibt ein solches Verhalten ein „verdächtig“.

Klicken Sie solche Links und Dateien besser nicht an, sondern Fragen Sie bei Ihnen bekannten Absendern nach, was er denn in der Datei drin hat, weil Ihre Security-Analyse eine Warnmeldung ausgibt.

 

Ist ein als „gefährlich“ eingestuftes Element wirklich gefährlich?

Kurz und knapp: Ja. Mindesten ein Analyseschritt hat dieses Ergebnis geliefert, beispielsweise weil das Element bereits als bösartig bei anderen Quellen erfasst wurde oder weil unsere Analysen über „Machine-Learning“ und Sandbox-Verhalten einen entsprechend hohen Gefahrenwert ergeben haben. Lassen Sie auf alle Fälle die Finger von diesen Elementen, da ist die Fehlerquote sehr gering.