"Wir machen das anders als viele amerikanische Unternehmen, die erst einmal mit drei oder vier Personen ausprobieren, ob der deutsche Markt für sie funktioniert. Wir gehen ihn mit großem Engagement und großen Zielen an", so Michael Heuer, Vice President Central Europe bei Mimecast, einem SaaS-Anbieter für sicheren E-Mail- und Datenverkehr sowie E-Mail-Archivierung

Mimecast wurde 2003 in London gegründet und ist seit 2015 an der Börse. Das Unternehmen hat weltweit über 1.100 Mitarbeiter und 29.000 Kunden. In Deutschland startete es 2017 mit einem ersten Büro in München. Aktuell sind dort schon 30 Mitarbeiter beschäftigt, Ende 2018 sollen es in einem neuen, größeren Büro rund 60 sein. Außerdem werden derzeit zwei Rechenzentren in Deutschland aufgebaut. Sie sollen im Sommer den Betrieb aufnehmen.

Den Markt betreut Mimecast komplett über den Channel. Bei den Endkunden sind die am besten geeignete Zielgruppe Firmen mit 100 bis 10.000 Mitarbeitern. Bei ihnen versucht der Anbieter mit einem ESRA genannten E-Mail Security Risk Asessment zunächst einmal Aufmerksamkeit für sich und seine Themen zu erregen.

Office 365 als Türoffner

Dabei wird laut Heuer immer etwas gefunden, was nicht gefunden werden sollte und von den bisher verwendeten Lösungen durchgelassen wurde, sei es nun Malware, Phishing-Mails, Spam oder in E-Mails eingebettet URLs zu bösartigen Webseiten oder infizierte Dateianhänge. Im Kern geht es Mimecast aber nicht vorrangig darum, aufzuzeigen, wie unzuverlässig andere E-Mail-Security-Angebote sind, sondern das Terrain für seine eigene Argumentationskette vorzubereiten.

In der ist die Abwehr von Cyber-Gefahren zwar wichtig, aber nur eine Säule. Die zweite ist es, Unternehmen eine Möglichkeit zu bieten, trotz eines möglicherweise erfolgreichen Angriffes weiterzuarbeiten. Der Betriebsablauf ist in vielen Firmen von E-Mail abhängig, die muss deshalb auch unter schwierigen Bedingungen funktionieren.

Ignorieren Sie E-Mails, die zur Eingabe vertraulicher Daten auffordern!

<strong>Merkmal:</strong> Um eine möglichst hohe Öffnungsquote zu erreichen, wird oft versucht, Angst zu erzeugen in der Hoffnung, dass der Nutzer auf diese Weise seine übliche Vorsicht aufgibt. Besonders beliebt ist der Trick, eine Sperrung des Kontos (bei der Bank, bei PayPal oder bei Facebook) oder der Kreditkarte vorzutäuschen – verbunden mit der Aufforderung, sich auf eine von der E-Mail aus verlinkten Seite anzumelden, um die Sperrung aufzuheben. Meist versuchen die Betrüger auch, einen zeitlichen Druck aufzubauen, indem sie behaupten, die Eingabe der Daten müsse in den nächsten 24 Stunden erfolgen.<br /><br /> <strong>Tipp:</strong> Generell versenden Banken, aber auch Kreditkartenunternehmen und Online-Bezahldienste keinerlei E-Mails, die zu einer Seite verlinken, auf denen Sie Ihre Kontodaten eingeben sollen. Löschen Sie die E-Mail sofort und klicken Sie keinesfalls auf den Link! Schon der bloße Besuch der Seite kann zu einer Infektion mit einem Virus oder Trojaner führen (Drive-by-Download)! Überprüfen Sie, ob die Website gesichert ist!

<strong>Merkmal:</strong> Webseiten, auf denen wichtige Daten eingegeben werden sollen, sind in der Regel durch eine sichere Verbindung geschützt. Dies lässt sich daran erkennen, dass die Web-Adresse (URL) mit https:// statt mit http:// beginnt. Verweist eine E-Mail, die zur Eingabe vertraulicher Daten auffordert, auf eine ungesicherte Website, ist diese mit hoher Wahrscheinlichkeit gefälscht. Oftmals verbergen die Phisher die tatsächliche Ziel-URL jedoch hinter einer angeblich gesicherten Scheinadresse.<br /><br /> <strong>Tipp:</strong> Überprüfen Sie, wohin der Link tatsächlich führt: mittels Rechtsklick auf den Link und Auswahl von „Eigenschaften“ oder, wenn Sie den Link bereits angeklickt haben, durch Überprüfung der Adresse in der Adresszeile. Auch hier gilt: Im Zweifel den Link nicht anklicken und die E-Mail löschen! Achten Sie auf die genaue Schreibweise der URL!

<strong>Merkmal:</strong> Um an ihr Ziel zu kommen, müssen die Phisher den Anschein erwecken, die E-Mail sowie die Seite, auf welcher der Nutzer seine Daten eingeben soll, wären echt und gehörten dem angeblichen Absender. Daher wählen sie Adressen, die auf den ersten Blick wie eine echte Adresse, beispielsweise der Bank, aussehen. Dabei werden von der Bank nicht benutzte, aber plausibel erscheinende Adressen verwendet (z. B. www.sparkasseonline. de) oder unauffällige Schreibfehler eingebaut ("postank" statt "postbank").<br /><br /> <strong>Tipp:</strong> Achten Sie immer auf die Schreibweise der URL (auch schon im E-Mail-Absender!) und überprüfen Sie diese auf Schreibfehler! Überprüfen Sie auch, welche URL das Unternehmen normalerweise hat (durch Vergleich mit der Website oder mit echten E-Mails)! Achten Sie genau darauf, welche Daten Sie eingeben sollen!

<strong>Merkmal:</strong> Zugänge zu Online-Konten, aber auch der Einsatz von Kreditkarten benötigen meist ein mehrstufiges Authentifizierungsverfahren. Bei Online-Konten sind das beispielsweise Kontonummer und TAN, bei Kreditkarten Kartennummer, Ablaufdatum und die dreistellige Prüfnummer. Als sichere Alternative gibt es seit einiger Zeit auch die Verifizierung über das so genannte 3D-Secure-Verfahren (z.B. „Verified by Visa“).<br /><br /> <strong>Tipp:</strong> Werden Sie aufgefordert, mehr als eine TAN oder sowohl ihre Prüfnummer als auch die 3D-Secure-ID einzugeben, handelt es sich um Phishing. Seriöse Websites verlangen nie beide Daten gleichzeitig. Nicht nur Konto- und Kreditkarten-Phishing ist gefährlich!

<strong>Merkmal:</strong> Schon längst beschränkt sich das Interesse der Phisher nicht mehr nur auf Bank- oder Kreditkartendaten. Generell ist jeder Zugang zu Online-Diensten interessant, sei es das Webmail-Konto, der Zugang zu sozialen Netzwerken, selbst Business-Dienste wie Google AdWords. Dabei nutzen beispielsweise Spammer die erbeuteten Daten, um Kampagnen für eigene Seiten zu schalten – auf Kosten der betrogenen Nutzer.<br /><br /> <strong>Tipp:</strong> Behandeln sie alle Zugangsdaten zu Internetdiensten vertraulich, auch wenn sie Ihnen nicht wichtig erscheinen! Angebliche E-Mails von Facebook oder Hotmail können genauso gefährlich sein wie solche von Ihrer Bank.

Dabei greift Mimecast auf die Erfahrung aus seinen Anfangsjahren zurück. Damals baute es etwas Ähnliches, wie es heute von Microsoft mit Office 365 angeboten wird. Darauf baiseren die Arhcivierungslösungen von Mimecast. Anstatt sich aber im Konkurrenzkampf mit dem Konzern aus Redmond aufzureiben, sieht sich Mimecast nun als Ergänzung. Und deshalb drängt es nun auch auf den deutschen Markt, zieht doch hierzulande die Adaption von Office 365 gerade stark an.

Ausbau der Channel-Landschaft bei Mimecast

Zudem arbeitet Mimecast am Ausbau seines Channels. Dazu wurde Anfang April weltweit ein neues Channel-Programm aufgelegt. In Deutschland wird das gerade noch adaptiert. Denn während der SaaS-Anbieter sonst überall direkt ohne Distributoren mit seinen Partnern zusammenarbeitet, werden hier Partner, die vorrangig Unternehmen mit weniger als 250 Mitarbeitern betreuen, über den Cloud-Marketplace von Also bedient.

Ein erstes Treffen mit 20 bis 25 potenziellen größeren Partnern hatte Mimecast Mitte März in Berlin. Sie braucht Mimecast für die Beratung bei der Migration, ansonsten steht die Vermittlung des Dienstes im Vordergrund. Um Upselling und Onboarding kümmert sich laut Zentraleuropachef Heuer Mimecast.

Damit sich die Partner nicht gegenseitig das Wasser abgraben, bekommen Partner, die einen Kunden gewinnen, den doppelten Discount eingeräumt. Kickback-Zahlungen gibt es keine, daher können umsatzstärkere die mangelnden Discounts nicht dadurch ausgleichen. Ebenfalls als Belohnung für die Beratungsleistung sieht Heuer, dass zu Beginn ausgehandelte Discounts für die gesamte Laufzeit des Kunden gelten, also nicht nur das erste Jahr. Dadurch zahle sich hochwertige Beratung gleich mehrfach aus, wer nur über den Preis verkaufen will, bereut dies dagegen dann auch in der Zukunft.

