Bei der Abwehr personenzentrierter Cyberangriffe können sich schlanke IT-Teams in kritischen Branchen wie dem Versicherungswesen keine Kompromisse leisten. Der Verizon Data Breach Investigations Report 2025 berichtete vor Kurzem, dass Datenschutzverletzungen in Finanz- und Versicherungsunternehmen am zweithäufigsten durch Social Engineering verursacht wurden. Hinzu kommt, dass sich auf Personen fokussierte Taktiken wie Social Engineering so schnell weiterentwickeln, dass herkömmliche Sicherheitstools oft nicht Schritt halten können.
Mit dieser Realität sah sich ein zukunftsorientierter europäischer Versicherer konfrontiert, der sich vor Kurzem für Proofpoint als Ergänzung für seine E-Mail-Sicherheit entschied.
Obwohl E-Mails bei aktuellen Cyberangriffen nach wie vor der primäre Vektor sind, war die E-Mail-Sicherheitsplattform des Versicherers veraltet und zeigte Schwächen. Um dies auszugleichen, entwickelte das Unternehmen proprietäre Automatisierungstools, mit denen es seine großen Mengen an legitimem vertraulichem Datenverkehr verarbeitete. Ziel war es, das kleine IT-Team des Unternehmens zu unterstützen, damit es sich auf die Triage der wachsenden Zahl von E-Mail-Bedrohungen konzentrieren kann.
Das Team wusste, dass es mehr als eine Behelfslösung benötigte. Gesucht wurde ein echter Partner, dessen Lösungen schnell und flexibel bereitgestellt werden können. Nach der Evaluierung verschiedener Lösungen, darunter auch Check Point, wählte der Versicherer schließlich Proofpoint. Ausschlaggebend für diese Entscheidung waren die freie Wahl bei der Bereitstellung, der hervorragende Schutz und ein erstklassiges Verständnis der Bedrohungen für Anwender.
Die Situation: Zeichen für wirkungslose E-Mail-Sicherheit
In den letzten Jahren haben Cyberangreifer vermehrt Versicherungsunternehmen und deren Schatz an personenbezogenen sowie finanziellen Daten ins Visier genommen. Das macht diese Unternehmen besonders anfällig für Phishing-Angriffe, Nachahmerbedrohungen und Datenverluste. Schon ein einziger Klick auf ein kompromittiertes Element könnte zu einer Datenschutzverletzung führen, die Auswirkungen auf hunderte oder tausende Versicherungsnehmer hat.
Für die Bekämpfung solcher Risiken hatte dieser Versicherer nur eine kleine Gruppe Administratoren zur Verfügung, die unter anderem für den Schutz der hunderttausenden E-Mails verantwortlich waren, die täglich zu Schadensfällen eingehen. Im Versicherungssektor, wo Kunden rund um die Uhr Schäden melden und sich Reaktionszeiten auf die Kundenzufriedenheit und die geschäftliche Kontinuität auswirken, sind E-Mails unverzichtbar.
Das Team hatte bereits eine kundenspezifische Automatisierungslösung entwickelt, um Schadensfälle zu triagieren und die Kommunikation weiterzuleiten. Das zeugte zwar von sicherheitsbewusstem und effizientem Denken, doch trotz aller Bemühungen konnte das Unternehmen die zunehmenden Schwächen seiner in die Jahre gekommenen Sicherheitsplattform nicht ausgleichen. Es gab erste Anzeichen für Probleme:
- Reduzierte Reaktionsgeschwindigkeit des Supports, sodass die Bearbeitung von Tickets mehrere Tage dauerte – ein Zeitverlust, den sich der Versicherer nicht leisten konnte
- Veraltete Erkennungsfunktionen, die moderne Bedrohungen wie Phishing mit QR-Codes und sprachunabhängigen Betrug wie Business Email Compromise (BEC) übersahen
- Eingeschränkte Berichte und Überblicke über Bedrohungsakteure, Taktiken und Kampagnendaten, was die Reaktionszeiten verlängerte
- Unzureichende Automatisierung, weshalb Bedrohungen manuell isoliert und behoben werden mussten, was wiederum das kleine IT-Team überlastete
Die Konsolidierungsfrage: SEG oder API?
Doch schlechte E-Mail-Sicherheit war nicht das einzige Problem, mit dem sich das Team auseinandersetzen musste.
Das Unternehmen hatte stark in Microsoft E5-Lizenzen investiert und wollte die Zahl seiner Anbieter reduzieren. Mit präzisen Entscheidungskriterien vor Augen suchte es nach einem langfristigen Sicherheitspartner.
Das Team wollte nicht nur alle nativen Funktionen von Microsoft vollumfänglich nutzen, sondern auch seine Transparenz und Kontrolle erweitern. Es konzentrierte sich darauf, die Effizienz durch Automatisierung zu verbessern und brauchte deshalb eine Lösung, die in die konkreten unternehmenseigenen Workflows integriert werden und mit ihnen mitwachsen konnte.
Anfangs tendierte das Team dazu, sein sicheres E-Mail-Gateway (SEG) zu ersetzen. Als es sich jedoch mit modernen Optionen wie API-basierte Lösungen befasste, war es von der unkomplizierten und schnellen Bereitstellung per API begeistert. Das Team erkannte das Potenzial einer Cloud-nativen Umgebung, die hochentwickelten Schutz bietet und den Aufwand für vollständige E-Mail-Weiterleitungen spart.
Doch konnte eine API-basierte E-Mail-Plattform wirklich die unternehmenseigenen Bereitstellungsfristen einhalten und die hohen Sicherheitsstandards wahren? Um das herauszufinden, evaluierte das Team zahlreiche E-Mail-Sicherheitsanbieter.
Am Ende blieben Proofpoint und Check Point übrig.
Die Bewerber: Check Point und Proofpoint
Auf den ersten Blick schien Check Point eine vielversprechende Option zu sein. Die per API bereitgestellte Plattform sah unkompliziert aus und die Aussagen des Anbieters hinsichtlich Transparenz waren überzeugend. Bei tiefergehenden Tests zeigten sich jedoch technische Probleme, die erhebliche Zweifel schürten. Und so rückte Proofpoint in den Fokus.
Zustellbarkeit
Der erste kritische Punkt betraf die Zustellbarkeit. Es gab Bedenken, dass die Architektur von Check Point den nativen E-Mail-Fluss von Microsoft beeinträchtigen könnte. Das IT-Team hatte selbst erlebt, dass von Check Point fälschlicherweise isolierte E-Mails manuell aus Microsoft freigegeben werden mussten. Das wurde zu einem erheblichen Produktivitätsproblem.
Aus diesem Grund bevorzugte das Team Proofpoint mit seiner unkomplizierten Integration in die Microsoft 365 Graph-API, die die unternehmenseigene Umgebung weniger durch Verzögerungen beeinträchtigte.
Isolierte Einzellösungen
Das zukunftsorientierte IT-Team des Versicherers erkannte ein weiteres potenzielles Problem bei Check Point: Das Hauptaugenmerk dieses Anbieters liegt nicht auf E-Mails. Diese Tatsache wurde auch kürzlich in Berichten bekannter Branchenanalysten betont. Um eine nachträgliche Abdeckung zu erreichen, müsste das Team mehrere Add-ons für die DMARC-Durchsetzung, Security-Awareness-Schulungen und andere Funktionen zusammenfügen. Letztendlich würde das zu einer noch stärker fragmentierten Sicherheitsumgebung und damit zu mehr Administrationsaufwand führen.
Im Gegensatz dazu bot Proofpoint dem Team eine vollständige, integrierte E-Mail-Lösung und sofortigen Zugang zu einem gesamten Unternehmen echter E-Mail-Spezialisten.
Regionaler Support und Feedback von Kollegen
Aus Feedback von Kollegen in der Heimatregion hatte das IT-Team des Versicherers auch gehört, dass Unternehmen, die sich von Check Point getrennt haben, dafür oft die gleichen Gründe angegeben haben. Dabei bereiteten zunehmende Komplexität und weniger Verbesserungen bei Erkennungen die größten Sorgen.
Im Gegensatz zu Check Point fühlte sich der Versicherer bei Proofpoint von Anfang an als wichtiger Kunde. Außerdem war Proofpoint für seinen Erfolg in der Versicherungsbranche sowie für begeisterte Kundenreferenzen und lokalen Support bekannt.
Das Ergebnis: Proofpoint gewinnt bei Flexibilität, KI und Expertise
Während des Evaluierungsprozesses wurde deutlich, dass nur ein Anbieter die besonderen Anforderungen des Kunden hinsichtlich Technologie und Gesamtansatz erfüllen kann. Proofpoint stach bei dem IT-Team des Versicherers durch Flexibilität, eine starke Plattform und Fokus auf Kundenzufriedenheit hervor.
Echte Flexibilität
Während andere Anbieter nur einen universellen Bereitstellungsansatz haben, bietet Proofpoint als einziges Unternehmen die Flexibilität von SEG- oder API-basiertem Schutz. Vor allem können unsere Kunden wählen, welches Bereitstellungsmodell am besten für ihre Umgebung geeignet ist. Für das Versicherungsunternehmen in unserem Beispiel bedeutete das die Bereitstellung von Proofpoint in einer hybriden Konfiguration (also SEG und API), um maximalen Schutz ohne Unterbrechung der vorhandenen Workflows zu erhalten.
Dabei ist diese Flexibilität nicht nur auf dem Papier, sondern tatsächlich verfügbar und passt sich perfekt an die Anforderungen unserer Kunden an. Wichtiger noch: Die Fähigkeit von Proofpoint zum Austausch von Bedrohungsdaten zwischen SEG- und API-Umgebungen verschaffte dem Kunden detaillierte Einblicke darüber, wie seine Anwender angegriffen werden.
Bessere KI, bessere Plattform
Außerdem war der Kunde von dem hohen Entwicklungs- sowie Reifegrad unserer Lösung und besonders von den realen Schutzmaßnahmen begeistert, die unsere Plattform Proofpoint Nexus AI nutzen. Unsere exklusiven Proofpoint Adaptive Email DLP-Funktionen liefern ein gutes Beispiel. Wir nutzen verhaltensbasierte KI, um Beziehungen zu verstehen sowie fehlgeleitete E-Mails und unbeabsichtigte Datenverluste zu erkennen und zu verhindern. Das kann kritisch sein für Versicherungsanbieter, die vertrauliche und personenbezogene Informationen verarbeiten.
Im Gegensatz zu anderen Tools, die nach der Bereitstellung auf dem gleichen Niveau verharren, entwickelt sich Proofpoint ständig weiter. Unser Schwerpunkt liegt auf der kontinuierlichen Entwicklung neuer Funktionen und Schutzmaßnahmen, damit unsere Tools nie veralten. Davon profitieren alle und es ist auch einer der Hauptgründe, warum Kunden langfristig bei uns bleiben.
Ständiger Fokus auf den Erfolg der Kunden
Aber nicht allein unsere Technik hat die Partnerschaft besiegelt, sondern das Vertrauen, das wir im Laufe des Prozesses aufgebaut haben. Von Anfang an hat Proofpoint zu den Evaluierungstreffen ein ganzes Team aus Lösungs- und Technikspezialisten mitgebracht, die die Feinheiten der individuellen Umgebung des Unternehmens verstanden.
Wir haben keinen Verkauf abgeschlossen, sondern sind eine Partnerschaft eingegangen. Der Kunde war dankbar, dass wir ihn bei der Sondierung seiner Optionen beraten haben. Zudem stützten wir die Geschichte unseres Unternehmens mit lokalen, regionsspezifischen Referenzen, die unseren langjährigen Erfolg bei ähnlichen Unternehmen beweisen.
Das Ergebnis: Proofpoint hat die Erwartungen erfüllt
Nachdem die Entscheidung gefallen war, dauerte die Bereitstellung nur Tage und nicht Wochen. Mit dem API-Ansatz von Proofpoint konnte der Kunde das Onboarding schnell durchführen, sodass er quasi sofort einen Mehrwert sehen konnte. Folgende Bedrohungen hat Proofpoint während einer vierwöchigen Evaluierung erkannt (auf das Jahr hochgerechnet):
- Mehr als 2,5 Millionen unerwünschte Nachrichten wie Spam, Graymail und andere Massen-E-Mails
- Mehr als 19.500 gezielte, hochentwickelte Bedrohungen, die die vorhandenen Sicherheitsmaßnahmen umgangen haben
- 45 % dieser Bedrohungen waren Phishing, was auf eine deutliche Lücke im alten Erkennungssystem hindeutet
- Mehr als 150 Very Attacked People™ (VAPs), die das Team mithilfe von Proofpoint identifizieren und nach Risiko priorisieren konnte
Laut unseren Daten stellte Anmeldedaten-Diebstahl die häufigste Bedrohung dar. Gleichzeitig ist sie eines der größten Probleme von Versicherungen, bei denen Kontenkompromittierungen zu umfangreichem Betrug führen können. Zum Glück konnte die sprachunabhängige KI von Proofpoint die Phishing-Kampagnen problemlos erkennen, selbst als sie in der Landessprache des niederländischen Kunden aufgesetzt waren.
Gründe für API-basierte E-Mail-Sicherheit von Proofpoint
Eigentlich wollte dieser Versicherungsanbieter nur seine Prozesse modernisieren, ohne dabei Kompromisse eingehen zu müssen. Er wünschte sich einen Partner, der die Sicherheitsrisiken im Zusammenhang mit vertraulichem E-Mail-Verkehr in stark gefährdeten Branchen verstand und der auch wusste, wie er seine Kunden bei Problemen unterstützen konnte.
Proofpoint hat diese Erwartungen erfüllt. Mit unserer Plattform Proofpoint Nexus AI, mit hybriden Bereitstellungsmöglichkeiten sowie Daten zu personenzentrierten Bedrohungen erhielt das Unternehmen genau die benötigte Kontrolle und konnte gleichzeitig sein kleines IT-Team entlasten. Am wichtigsten ist jedoch, dass wir das Vertrauen des Versicherers gewinnen konnten.
Wir bei Proofpoint glauben, dass personenzentrierte Sicherheit, die ihren Schwerpunkt auf die angegriffenen Personen legt und für die Sicherheitsmitarbeiter entwickelt wurde, der beste Ansatz ist. Gehen Sie den nächsten Schritt und schützen Sie Ihre Mitarbeiter sowie Ihr Unternehmen vor personenzentrierten Cyberangriffen. Informieren Sie sich noch heute über Proofpoint Core Email Protection.
