Managed E-Mail Security Service
Der unterschätzte Angriff: Warum Ihre E-Mail-Security 2026 neu gedacht werden muss
Stellen Sie sich folgendes Szenario vor: Ein Mitarbeiter in der Buchhaltung erhält eine E-Mail vom CFO – mit korrektem Namen, bekanntem Schreibstil und einer dringenden Zahlungsanweisung für eine angeblich vertrauliche Akquisition. Die Nachricht landet im Posteingang, nicht im Spam. Sie enthält keinen schädlichen Link, keinen verdächtigen Anhang. Und trotzdem ist sie gefälscht.
Business Email Compromise (BEC) ist längst keine abstrakte Bedrohung mehr. Allein in der Schweiz wurden in den letzten Jahren Schäden in Millionenhöhe durch gezielte E-Mail-Angriffe verursacht. Und die Angriffsvektoren werden raffinierter, während die Schutzlösungen vieler Unternehmen stagnieren.
Fabian Winkelmann
Deputy Head of Cyber Security
ITRIS One AG
E-Mail: Das unterschätzte Einfallstor Nummer eins
Wer als CISO oder IT-Leiter die Bedrohungslage ehrlich bewertet, kommt um eine unbequeme Wahrheit nicht herum: Die grösste Angriffsfläche Ihres Unternehmens ist nicht das Netzwerkperimeter, nicht die Cloud-Infrastruktur – es ist der Posteingang Ihrer Mitarbeitenden.
Phishing-Kampagnen, die täuschend echte Absenderadressen imitieren. Ransomware-Anhänge, die als harmlose PDF-Dokumente daherkommen. Vendor Email Compromise, bei dem Kriminelle sich als langjährige Lieferanten ausgeben und Bankverbindungen austauschen. All das landet täglich in Schweizer Unternehmen und ein erschreckend grosser Teil davon passiert herkömmliche Sicherheitslösungen ungehindert.
Das Problem liegt in der Architektur dieser Lösungen: Klassische E-Mail-Gateways und Spamfilter arbeiten signatur- und regelbasiert. Sie erkennen, was sie kennen. Zero-Day-Phishing, massgeschneiderte Spear-Phishing-Angriffe und KI-generierte Täuschungsversuche sind ihnen nicht bekannt und werden daher durchgelassen.
Das Ressourcendilemma: Wenn Sicherheit selbst zum Problem wird
Viele IT-Teams in Schweizer Unternehmen stehen vor einem strukturellen Dilemma: Leistungsfähige E-Mail-Security bedeutet nicht nur Lizenzkosten, sie bedeutet vor allem operativen Aufwand. Regelwartung, Policy-Pflege, False-Positive-Management, Incident-Response, laufende Anpassung an neue Angriffsmuster. All das bindet Fachpersonal, das an anderer Stelle dringend gebraucht wird.
Wer E-Mail-Security selbst betreibt, braucht Experten. Wer keine hat, ist exponiert. Und Experten für Sicherheitsmanagement sind rar und teuer.
Die Konsequenz in der Praxis: Viele Unternehmen betreiben E-Mail-Security auf einem suboptimalen Niveau. Nicht aus Fahrlässigkeit, sondern aus schlichtem Ressourcenmangel. Ein Zustand, den Angreifer gezielt ausnutzen.
Verhaltensbasierte Intelligenz statt Regelkataloge: xorlab
Hier setzt der Managed E-Mail Security Service von ITRIS One, der auf der Plattform von xorlab basiert, mit einem grundlegend anderen Ansatz an. Das Schweizer ETH-Spin-off xorlab hat eine Lösung entwickelt, die nicht fragt «Kenne ich diesen Angriff?» – sondern «Passt dieses Verhalten zu diesem Nutzer?»
Das Prinzip: xorlab analysiert kontinuierlich das Kommunikationsverhalten jedes einzelnen Nutzers und jedes Unternehmens. Es lernt, wer mit wem kommuniziert, wie Absender typischerweise formulieren, welche Kommunikationsmuster normal sind, und erkennt sofort, wenn etwas davon abweicht.
Was das in der Praxis bedeutet:
- Erkennung unbekannter Bedrohungen.
Ein gefälschter Absender, der vorgibt, der CFO zu sein, wird erkannt – auch ohne bekannte Signatur, auch beim allerersten Versuch. Nicht weil das Muster in einer Datenbank stand, sondern weil das Kommunikationsverhalten nicht zum echten CFO passt. - Zuverlässiger Schutz vor Lieferantenbetrug.
Vendor Email Compromise und gezielte Spear-Phishing-Angriffe sind die blinden Flecken klassischer Gateways. Die Plattform von xorlab erkennt Abweichungen im Kommunikationsfluss, selbst wenn die Absenderadresse fast identisch mit der echten ist. - Tiefer operativer Aufwand.
Da die Erkennung verhaltensbasiert und lernend ist, entfällt die kontinuierliche Pflege von Regelwerken. Weniger False Positives, weniger manuelle Nachbearbeitung, weniger Aufwand für das IT-Team. - 100% Schweizer Datenschutz.
Als Schweizer Unternehmen verarbeitet xorlab Daten vollständig DSGVO- und DSG-konform. Ein Argument, das in Gesprächen mit Datenschutzbeauftragten und Geschäftsleitungen erheblich an Gewicht gewinnt – insbesondere in regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen oder öffentlicher Verwaltung.
Managed durch ITRIS One: E-Mail-Security als vollständig verwalteter Service
Technologisch führende Software allein löst das Ressourcenproblem nicht. Deshalb bietet ITRIS One E-Mail Security als vollständig verwalteten Managed Service an.
Was das für Sie bedeutet: Sie erhalten den Schutz einer hochentwickelten, KI-gestützten E-Mail-Security-Plattform – ohne selbst ein spezialisiertes Team aufbauen, schulen und betreiben zu müssen. ITRIS One übernimmt Betrieb, Monitoring und Anpassungen. Ihre IT-Abteilung konzentriert sich auf das, was wirklich strategischen Mehrwert schafft.
Fazit: E-Mail-Security ist kritische Infrastruktur
Wer 2026 noch glaubt, mit einem Standard-Spamfilter gegen KI-gestützte Angreifer bestehen zu können, unterschätzt die Bedrohungslage fundamental. Die Frage ist nicht, ob ein gezielter Angriff über E-Mail Ihr Unternehmen treffen wird, sondern wann. Und ob Ihre Schutzlösung diesen Angriff erkennt.
Mit Managed E-Mail Security Service von ITRIS One, steht Schweizer Unternehmen eine Lösung zur Verfügung, die drei kritische Anforderungen gleichzeitig erfüllt: technologische Führerschaft bei der Erkennung, vollständige Datenschutzkonformität nach Schweizer Standards und operative Entlastung des IT-Teams.
Für Unternehmen, die Security ernst nehmen und gleichzeitig ihre Ressourcen gezielt einsetzen wollen, ist das keine Option unter vielen – es ist die richtige Entscheidung.