Security-Verantwortliche kennen das Problem zur Genüge: E-Mail-Angriffe verändern sich ständig weiter. Klassische Schutzmechanismen und starre Datenquellen stoßen schnell an ihre Grenzen. Gesucht sind Lösungen, die sich kontinuierlich an neue Bedrohungen anpassen, ohne dass Unternehmen dafür ihre eigene Infrastruktur ständig umbauen oder gar den Anbieter wechseln müssten. Genau hier setzt Retarus an.
Multi-Engine-Ansatz statt Einzellösung
Wir verfolgen bewusst einen anderen Weg als viele herkömmliche, proprietäre Anbieter. Statt beim Thema Filterung und Datenherkunft auf einen Single Vendor zu setzen, nutzt die Retarus Email Security eine Vielzahl unabhängiger Engines, Komponenten, Filtermechanismen und Datenquellen. Diese werden kontinuierlich hinsichtlich ihrer Performance (d. h. Qualität, Geschwindigkeit, Effizienz) bewertet, kombiniert und automatisch optimiert. Neue Bedrohungen werden so sofort erkannt, relevante Quellen dynamisch gewichtet und mittels eigener Regelwerke zu einem einheitlichen Gesamturteil zusammengeführt. Und das Wichtigste dabei: Dies alles geschieht im Hintergrund, ohne dass Kunden aktiv in diese Optimierung eingreifen müssen.
Retarus-Analyse bestätigt: Viel hilft viel
Retarus-Analysen zeigen, dass im klassischen Antivirus-Bereich mituntereine einzelne der eingesetzten, unabhängig arbeitenden Scan-Engines bei bis zu 18,8 Prozent der Bedrohungen als einzige Alarm schlägt. Mit anderen Worten: Eine Engine erkennt Gefahren, die alle anderen schlicht übersehen würden. Dies unterstreicht, wie wichtig der Multi-Vendor-Ansatz selbst im „traditionellen“ Antivirus-Umfeld ist. Eine frühzeitig gefilterte E-Mail muss später nicht zusätzlich zeit- oder kostenintensive AI-Phishing-Engines oder Sandbox-Prüfungen durchlaufen. So ermöglicht Retarus nicht nur extrem kurze Verarbeitungszeiten, sondern auch einen stets kosteneffizienten Schutz.
Minimale False-Positive-Raten über alle Angriffstypen hinweg
Natürlich muss auch die Qualität stimmen. Ein zentraler Indikator jeder E-Mail-Security-Lösung ist hierfür die False-Positive-Rate, also der Anteil legitimer E-Mails, die fälschlicherweise blockiert werden. Für Administratoren ist dies nach wie vor einer der größten „Pain Points“ – schließlich verursacht jede zu Unrecht blockierte E-Mail unnötige Support-Tickets, Frust bei Anwendern und zusätzlichen Help-Desk-Aufwand.
Unsere Daten zeigen, dass die False-Positive-Rate über alle Angriffstypen hinweg je nach Kundenprofil zwischen 0,0013 und 0,0056 Prozent liegt. Auch dieser geringe Wert wird letztlich durch die Kombination mehrerer Engines erreicht: Fehlklassifikationen einzelner Datenquellen werden durch andere ausgeglichen. Über 30 Jahre Retarus E-Mail-Erfahrung tun dazu ihr Übriges.
Phishing-Erkennung mit „doppeltem Boden“ gegen False Negatives
Die Einschätzung von False Negatives hingegen ist deutlich komplexer. Studien zum Reporting-Verhalten von Anwendern zeigen, dass Meldungen oft inkonsistent und von geringer Qualität sind. Nutzer tendieren dazu, E‑Mails zu melden, die sie als verdächtig oder störend empfinden, ohne dass diese tatsächlich gefährlich sind.
Retarus nutzt daher zusätzlich externe, vergleichende Benchmarks, um die Filterqualität realistisch zu bewerten. Die Analyse von vermeintlichen Phishing-Fällen gibt diesem Ansatz recht: Weniger als 0,3 Prozent der von Nutzern gemeldeten Phishing-E-Mails lassen sich auf Filter-Fehler zurückführen. Erreicht wird auch dies durch ein „Netz mit doppeltem Boden“: zwei unabhängig arbeitende Anti-Phishing-Engines fällen ihr Urteil, übrigens unter Einsatz diverser KI-Verfahren. Das letzte Wort hat aber am Ende auch hier der Erfahrungsschatz der Retarus-Entwickler.
Anpassung ohne Aufwand für den Kunden
Um das hohe Niveau aufrechtzuerhalten, überwachen unsere Teams jede Engine und Datenquelle kontinuierlich. Erfolgsquoten werden bewertet, Kundenfeedback wird systematisch analysiert und bei Bedarf die Kombination aus Algorithmen und Datenquellen dynamisch angepasst. Falls nötig werden in der Konsequenz weniger effektive Quellen ersetzt beziehungsweise leistungsstarke stärker gewichtet. All das geschieht im laufenden Betrieb und vollkommen transparent für Kunden und Nutzer.
