E-Mail Security Teil 3 – QR-Code-Prüfung, Erkennung von Adressraterei und sicheres Zurückziehen von E-Mails

Im dritten Teil der Reihe zur E-Mail-Security werden drei Funktionen vorgestellt, die die Wirksamkeit im Tagesgeschäft deutlich erhöhen – mit klarem Nutzen und überschaubarem Aufwand:

1. QR-Code-Prüfung in E-Mails (Erkennen riskanter Ziele in eingebetteten QR-Codes)
2. Erkennung von Adressraterei (Directory Harvesting Detection, DHD)
3. Gezieltes Zurückziehen zugestellter Mails (Clawback)

Aufbau der Abschnitte:
Jede Funktion wird nach dem Schema Risiko | Schutz | Nutzen beschrieben. Der Schutz bezieht sich auf die Managed E-Mail-Security und erläutert, was die Lösung automatisch leistet. Fachbegriffe stehen in Klammern zur Einordnung.

1) QR-Codes in E-Mails zuverlässig prüfen (QR-Code-Scanning)

Risiko: QR-Codes verbergen Ziel-URLs; darüber lassen sich präparierte Webseiten öffnen (Quishing). Häufig wird per Smartphone eine gefälschte Login-Seite aufgerufen. Konventionelle Filter erkennen dies nicht zuverlässig, weil die URL im Bild steckt. Weiterführend: Quishing: Die Gefahren von QR-Code-Phishing

Schutz:
• QR-Codes werden bei der Mailprüfung automatisch erkannt und dekodiert.
• Die Ziel-URL wird risikobewertet (z. B. sehr junge Domains, bekannte Phishing-Hosts, untypische Login-Seiten).
• Je nach Bewertung: Block, Quarantäne oder Zustellung mit Hinweis.

Nutzen: Deutlich höhere Sicherheit – insbesondere mobil – ohne Mehraufwand für Anwender, da auch in QR-Codes versteckte Bedrohungen erkannt werden.

2) Angriffe durch Adressraterei früh erkennen (Directory Harvesting Detection, DHD)

Risiko: Automatisierte Zustellversuche an viele nicht existierende Adressen (z. B. a.meier@…, anna.meier@…) sammeln gültige Ziele für spätere Phishing-Wellen und verschlechtern die Absender-Reputation durch Bounces.

Schutz:
• Auffällige Muster bei Zustellversuchen an nicht vorhandene Postfächer werden erkannt.
• Quellen werden gedrosselt oder blockiert; Typen, Zeitpunkte und Trends sind im Reporting sichtbar.
• Signale können weitere Schutzbausteine schärfen (z. B. strengere Behandlung passender Muster).

Nutzen: Weniger Folgeangriffe, stabilere Zustellraten und verbesserte Reputation der Absender-Domain.

3) Zugestellte E-Mails gezielt zurückholen (Clawback)

Risiko: Nachrichten wirken zunächst unauffällig, werden zugestellt – und erst später als gefährlich erkannt (neue Indikatoren, Meldungen aus Fachbereichen, nachgelagerte Analysen).

Schutz:
• Betreffende Nachrichten werden aus Postfächern gezielt zurückgezogen.
• Die Maßnahme wird nachvollziehbar dokumentiert (Zeitpunkt, Empfänger, Nachrichtenversion).
• In Verbindung mit Warnhinweisen sinkt die Klickrate auf schädliche Inhalte spürbar.

Nutzen: Das Risiko lässt sich auch nach der Zustellung wirksam reduzieren; die Reaktionsfähigkeit steigt.

Kennzahlen, die Wirkung zeigen (kompakt)

• QR-Erkennungen pro Monat (hochrisikoreich vs. informativ)
• DHD-Ereignisse (Quellen, Spitzen, Trend)
• Clawback-Laufzeiten (Erkennung → Rückruf), betroffene Postfächer, Klickrate vor/nach
• False-Positive-Quote gesamt und je Fachbereich
• Meldedisziplin: Anteil interner Verdachtsmeldungen vs. bestätigte Fälle

Nächster Teil:

Teil 4 zeigt den Betrieb im Managed-Modell: Onboarding, Runbooks (Phish-Welle, Kontoübernahme), Freigabeprozesse, Monatsberichte und Review-Zyklen – mit Vorlagen, die sich in der Praxis bewährt haben.