SchwachstellenPhishingKI-Sicherheit

Ocean startet mit 28 Millionen Dollar: KI-Agenten gegen intelligente Email-Angriffe

Von CyberDeutsch Redaktion
Ocean startet mit 28 Millionen Dollar: KI-Agenten gegen intelligente Email-Angriffe
Zusammenfassung

Das New Yorker und Tel Aviver Cybersicherheitsunternehmen Ocean ist diese Woche mit 28 Millionen Dollar Finanzierung aus der Stealth-Phase hervorgegangen und präsentiert eine innovative Lösung für E-Mail-Sicherheit, die auf spezialisierte KI-Agenten setzt. Die von Shay Shwartz und Oran Moyal gegründete Plattform nutzt künstliche Intelligenz, um jede eingehende Nachricht tiefgreifend zu analysieren und dabei versteckte Angriffsziele zu identifizieren. Dies ist besonders relevant in einer Zeit, in der Cyberkriminelle zunehmend KI-Technologien nutzen, um täuschend echt wirkende Phishing-Mails und Business-Email-Compromise-Angriffe durchzuführen. Ocean adressiert ein wachsendes Problem: Während traditionelle E-Mail-Filter oberflächliche Erkennungsmuster nutzen, können moderne Angreifer diese leicht umgehen, indem sie legitim aussehende Nachrichten mit korrekten Projektdetails und authentischen Kollegen-Imitationen versenden. Für deutsche Unternehmen und Behörden ist diese Entwicklung hochrelevant, da sie verstärkt zum Ziel von gezielten E-Mail-basierten Angriffen werden. Die intelligente Agenten-basierte Lösung könnte ein Durchbruch für Organisationen darstellen, die ihre E-Mail-Sicherheit gegen zunehmend sophisticierte Bedrohungen erheblich verbessern möchten, ohne dabei ihre Sicherheitsteams zu überlasten.

Ocean hat eine Plattform entwickelt, die spezialisierte KI-Agenten einsetzt, um jede eingehende Email zu analysieren. Diese Agenten gehen weit über klassische Spam-Filter hinaus: Sie überprüfen die Absicherungsintention des Absenders, sammeln Kontextinformationen aus Kommunikationsverläufen und identifizieren versteckte Bedrohungen in vermeintlich legitimen Nachrichten.

Das Kernproblem, das Ocean adressiert, ist fundamental: Moderne Angreifer nutzen KI-Tools, um fehlerfreie Nachrichten zu verfassen, echte Projekte zu referenzieren und vertrauenswürdige Kollegen zu imitieren. Für Security-Teams wird es dadurch zunehmend unmöglich, Angriffe mit bloßem Auge zu erkennen.

“Die Herausforderung besteht nicht mehr darin, bösartige Emails zu erkennen. Es geht darum, schädliche Absichten in Nachrichten zu identifizieren, die völlig legitim wirken,” erklärt CEO Shay Shwartz. Die Plattform konzentriert sich auf drei Bedrohungsszenarien: Business-Email-Compromise (BEC), Vendor-Email-Compromise und KI-generiertes Phishing.

Oceans Analysetiefen umfassen Infrastrukturprüfungen, Datei- und Link-Analysen, Identitätsverifizierung, Finanzanfrage-Validierung und die Überwachung von Abuse-Mailboxen. Für Security-Teams automatisiert die Lösung entscheidende Prozesse: Triage von gemeldeten Emails, Freigabe aus Quarantäne und Incident-Handling. Besonderheit ist die Echtzeit-Unterstützung für Mitarbeiter, die verdächtige Nachrichten erhalten.

Das deutsch-relevante Szenario ist deutlich: Deutsche Unternehmen, insbesondere im Finanzsektor und in der Industrie, sind häufig Ziele von BEC-Angriffen. Das BSI dokumentiert regelmäßig gestiegene Angriffszahlen auf deutsche Organisationen. Für Unternehmen mit DSGVO-Verpflichtungen bedeuten erfolgreiche Email-basierte Angriffe nicht nur Sicherheitsrisiken, sondern auch potenzielle Meldepflichten gegenüber der Datenschutzbehörde und betroffenen Personen — mit Bußgeldern bis zu vier Prozent des Jahresumsatzes.

Ocean positioniert sich damit in einem wachsenden Markt für agentenbasierte Cybersecurity-Lösungen. Das Funding und die prominente Gründerriege deuten auf starkes Vertrauen in das agentengestützte Sicherheitskonzept hin, das traditionelle Sicherheitsteams entlasten soll, die in reaktiven Betriebsmodus verfallen sind.

Ähnliche Artikel