Der Sicherheitsspezialist Barracuda Networks bringt eine neue Plattform auf den Markt, die Microsoft 365 und Google Workspace mit künstlicher Intelligenz schützen soll. Die Lösung namens Integrated Email Protection kommt zu einem Zeitpunkt, an dem die Branche massiv von traditionellen Sicherheits-Gateways umschwenkt.
KI-Assistent Bailey erklärt Sicherheitsentscheidungen
Die neue Plattform basiert auf der BarracudaONE-Architektur und nutzt die KI-Engine Barracuda IQ. Sie überwacht E-Mails vor, während und nach der Zustellung – ein mehrschichtiger Ansatz, der auch nachträglich noch Gefahren abfangen kann. Herzstück ist der Bailey AI Assistant, der Administratoren verständlich macht, warum eine bestimmte Sicherheitsentscheidung getroffen wurde.
Anzeige: 87 Prozent der Sicherheitsverantwortlichen haben ihre alten E-Mail-Gateways bereits ersetzt – denn klassische SEGs erkennen moderne BEC- und Quishing-Angriffe nicht. Der neue Report zeigt, wie KI-basierte API-Lösungen Bedrohungen vor, während und nach der Zustellung abwehren. Jetzt kostenlosen KI-Sicherheits-Report anfordern
Besonders praktisch: Die sogenannte Clawback-Funktion zieht verdächtige Mails auch nach der Zustellung wieder zurück. Das ist wichtig, weil Angreifer immer raffiniertere Methoden finden, um die ersten Verteidigungslinien zu umgehen. Laut Barracuda sollen die KI-Agenten vor allem Managed Service Providern (MSPs) helfen, indem sie Fehlalarme reduzieren und Bedrohungen schneller analysieren.
87 Prozent der Sicherheitschefs zweifeln an alten Gateways
Der Markt ist in Bewegung. Eine am Dienstag veröffentlichte Studie von KnowBe4 zeigt: 87 Prozent der Cybersicherheits-Verantwortlichen haben ihre traditionellen Secure Email Gateways (SEGs) bereits ersetzt oder denken darüber nach.
Kein Wunder: Klassische SEGs erkennen bekannte Malware und Spam zuverlässig, aber bei modernen Angriffen wie Business Email Compromise (BEC), Vendor Email Compromise (VEC) oder QR-Code-Phishing („Quishing“) stoßen sie an ihre Grenzen. API-basierte Lösungen wie die von Barracuda oder Sublime Security koppeln sich direkt an die Cloud-Postfächer und können auch den internen und ausgehenden Verkehr prüfen – ohne dass MX-Einträge geändert werden müssen.
Fünf Minuten bis zur Komplettübernahme
Die Zeit drängt. Barracuda-Forscher warnen: Schon fünf Minuten nach einem Klick auf einen Phishing-Link kann das gesamte System kompromittiert sein – inklusive Identitätsdiebstahl und Umgehung der Zwei-Faktor-Authentifizierung. Jedes siebte kompromittierte Konto wird zudem für weitere Angriffe innerhalb des Unternehmens genutzt.
Der Zscaler ThreatLabz Report 2026 bestätigt den Trend: Zwar sank die Gesamtzahl der Phishing-Versuche 2024 und 2025 um 20 Prozent pro Jahr, aber die Angriffe sind deutlich komplexer geworden. Rund 95,2 Prozent aller Phishing-Versuche laufen inzwischen über verschlüsselten Traffic. Die Forscher identifizierten über 400.000 KI-generierte Webseiten – etwa neun Prozent davon waren bösartig.
Großkampagnen und gezielte Angriffe
Die Bedrohungslage ist aktiv. Erst am Dienstag meldete Huntress eine Kampagne, bei der ein gekaperter Terminalserver in Großbritannien fast 8,9 Millionen Phishing-Mails verschickte. Die Täter gaben sich als bekannte Apothekenkette aus und nutzten eine kompromittierte Regierungsseite in Bolivien als Zwischenspeicher.
Ebenfalls am Dienstag identifizierte ReversingLabs eine aktive Device-Code-Phishing-Kampagne gegen Microsoft-365-Nutzer. Diese Methode umgeht den klassischen Passwortdiebstahl, indem sie den legitimen Microsoft-Geräteautorisierungs-Fluss ausnutzt.
Historische Daten zur chinesischen Gruppe UNC6508 zeigen zudem: Zwischen September 2023 und November 2025 nutzte die Gruppe erfolgreich Google-Workspace-Compliance-Regeln, um Forschungsdaten abzugreifen. Sie leitete E-Mails mit bestimmten Schlagworten an kontrollierte Konten weiter.
Wettbewerb: Cisco und Microsoft liefern sich Kopf-an-Kopf-Rennen
Anzeige: Fünf Minuten nach einem Klick auf einen Phishing-Link kann Ihr gesamtes System kompromittiert sein – inklusive Identitätsdiebstahl. Die Clawback-Funktion zieht verdächtige Mails nachträglich zurück. Erfahren Sie im Report, wie Sie sich schützen. Clawback-Whitepaper jetzt sichern
Während Unternehmen neue Tools evaluieren, liefern aktuelle Benchmarks Vergleichswerte. Cisco Secure Email Threat Defense erhielt im Mai 2026 ein AAA-Rating von SE Labs mit einer Treffergenauigkeit von 94 Prozent – und erkannte 100 Prozent der Phishing-Versuche im Test.
Microsoft meldet für Defender for Office 365 im zweiten Quartal 2026: 59 Prozent weniger verpasste hochriskante Bedrohungen vor der Zustellung im Vergleich zu Konkurrenz-Gateways. Die nachträgliche Entfernungsrate liege bei über 96 Prozent.
Doch unabhängige Experten von Info-Tech und Beauceron warnen: So beeindruckend die Zahlen auch sein mögen – ein abgestufter Verteidigungsansatz (Defense-in-Depth) bleibt unverzichtbar. Die Angreifer verfeinern ihre Methoden ständig, um auch die besten Cloud-Abwehrsysteme zu umgehen.
