Zum Inhalt springen

Mail-Security-Lösungen: Eine Falle für alle Schädlinge

Mail-Security-Lösungen: Eine Falle für alle Schädlinge. Wer seine E-Mails nicht mehr mit Einzellösungen vor Spam, Viren, Zombies und anderen Schädlingen schützen will, kann Mail-Security-Lösungen einsetzen. Besonders die Hardware-Lösungen stehen bei den Anwendern hoch im Kurs. Dem Fachhandel geben sie die Möglichkeit, Beratung, Service und Installationsarbeit zu offerieren.

Autor: Redaktion connect-professional • 18.5.2005 • ca. 5:05 Min

Mail-Security-Lösungen: Eine Falle für alle Schädlinge

Autorin: Annette Stadler
Das Angebot an E-Mail-Security-Appliances ist in den letzten Monaten stark gewachsen: Neben Lösungen von Symantec, Barracuda, Pyramid und Ciphertrust, kamen beispielsweise Produkte von 3Com/ Borderware, Secutrends/Sophos, Mailfrontier und Panda Software auf den deutschen Markt. Sie bieten Schutz vor Viren und anderen Schädlingen, die per E-Mail in das Unternehmen eindringen wollen. »Wir sehen, dass sich der Markt für Appliances allgemein sehr gut entwickelt. Der Hauptvorteil gegenüber Softwarelösungen ist die höhere Performance und der größere Leistungsumfang«, erklärt Helge Scherff, Vertriebsleiter beim Distributor Wick Hill Deutschland, der Barracuda-Lösungen anbietet. Allerdings gibt es auch viele Hersteller, bei denen der Leistungsumfang von Hard- und Software-Versionen identisch ist. Für manche Anwender ist der Formfaktor eine Art Glaubensfrage, während andere die Entscheidung von der bestehenden Infrastruktur abhängig machen. Zwar ist die Verbreitung von Appliances niedriger als die von Software, aber die Absatzraten bei Hardware steigen stärker an. Die Empfehlung für Reseller lautet, beide Varianten anzubieten, damit sich der Kunde selbst entscheiden kann. Die Mehrzahl der Anbieter offeriert ohnehin beide Möglichkeiten.

Exchange 2003 als Chance

Im Gegensatz zu den meisten Herstellern, die erst Software- und dann Hardwarelösungen entwickelten, ging Pyramid den umgekehrten Weg. Zur diesjährigen Cebit stellte das Unternehmen erstmals eine Softwarelösung vor, die Privatanwender nichts kostet. Seitdem wurden 12.500 Lizenzen vergeben. »Inzwischen merken wir, dass vermehrt Käufe von Businesskunden erfolgen, was auf Empfehlungen der privaten User zurückzuführen ist«, erklärt Frieder Hansen, Geschäftsführer von Pyramid. Und dieser Empfehlungsweg funktioniert gut. Die »Ben Hur«-Lösung von Pyramid enthält neben den Schutzfunktionen eine eigene E-Mail-Server-Lösung. Der Hersteller profitiert laut Hansen momentan erheblich davon, dass Microsoft die Version 5.5 von Exchange nicht länger unterstützt. »Viele Anwender sind gezwungen, entweder kostenpflichtig auf Exchange 2003 umzusteigen oder eine Alternativlösung einzusetzen. Wir bieten den kompletten Schutz vor Schädlingen inklusive.«

Hauptthema beim Verkauf der Mail-Security-Lösungen ist der Anti-Spam-Schutz. Zwar steigt auch die Zahl der Viren ungebremst, die im »Erfolgsfall« erheblich höheren Schaden als Spam anrichten können, jedoch scheint die Debatte ausgereizt zu sein. Zudem hat quasi jedes Unternehmen bereits einen Virenschutz, was die Verkaufsargumentation schwierig macht. Das Spam-Feld ist dagegen noch nicht so intensiv beackert. »Die Anti-Spam-Diskussion lässt sich für den Fachhändler einfacher führen als beispielsweise die über Firewalls. Er kann Kunden in einfachen Rechenbeispielen vorführen, wie viel es ein Unternehmen kostet, wenn Mitarbeiter immer mehr ungewollte E-Mails erhalten«, bestätigt etwa Fredrik Sjostedt, Produkt-Marketing-Manager für Symantec Mail Security Appliances.

Spam-Mails sorgen aber nicht nur dafür, dass Arbeitszeit verloren geht, sie belasten auch die Netzwerkinfrastruktur. Marktanalysten schätzen, dass bereits 70 Prozent der E-Mails in Europa Spam sind. In den USA liegt diese Zahl sogar zwischen 85 und 95 Prozent. Einer Untersuchung des britischen Marktforschungsunternehmens Ferris Research zufolge, liegen die Kosten pro Mailbox und Jahr in Deutschland mit 241 Dollar weltweit an der Spitze. Danach folgen Großbritannien mit 184 und Kanada und Italien mit 181 Dollar. Die Zahl ist in Deutschland vor allem wegen den hohen Lohnkosten und der Spam-Verbreitung so hoch.

Spam oder nicht Spam?

Generell wollen die meisten Hersteller von Mail-Security-Lösungen kleine und mittlere Unternehmen neu adressieren. Reseller, die diesen Trend mitgehen, sollten sich vor allem mit der Anti-Spam-Technik vertraut machen. Um sich vom Wettbewerb zu unterscheiden, stellen viele Hersteller ihre Methoden, E-Mails als Spam zu identifizieren, als besonders ausgeklügelt dar. Prinzipiell gibt es die Möglichkeiten, eine Absender-Identifikation und eine Inhaltsanalyse durchzuführen. Dabei ist der Zugriff auf ein globales Anwendernetzwerk hilfreich. So können die Systeme E-Mails aufgrund der Sender-Adresse und des Inhalts blocken. Die Anti-Spam-Tools arbeiten mit so genannten schwarzen Listen (black lists). Sie enthalten Adressen von Spam-Sendern, deren E-Mails die Produkte stoppen. Umgekehrt gibt es weiße Listen mit vertrauenswürdigen Adressen. Bei der Inhaltsprüfung testen die Produkte, ob die E-Mails Spam-typische Ausdrücke und beispielsweise Wörter in Großbuchstaben enthalten.

Der Zugriff auf ein globales Anwendernetzwerk hilft den Herstellern neue Spam-Trends zu erkennen und Spam-Adressen zu identifizieren. Ciphertrust verfügt mit »Trusted Source« über ein Reputationssystem, das ungefähr 50 Millionen IP-Adressen enthält. Sie stammen von Anwendern, die häufig E-Mails an Empfänger in den Ciphertrust-Kundenstamm mit mehr als 1.400 Unternehmen senden. Ironport sichert seine proaktive Virenerkennung mit einer vergleichbaren Methode ab. In einer weltweit zugänglichen Datenbank, der »Senderbase«, stehen Informationen von mehr als 20 Millionen IP-Adressen. Dazu kommen Daten, die von drei Milliarden E-Mails täglich stammen, die 28.000 Internet-Provider, Firmen und Universitäten verschicken. Nach Angaben von Ironport stellt dies 25 Prozent des täglichen E-Mail-Aufkommens dar. Der Hersteller nutzt die Daten, um einen Überblick über das normale E-Mail-Verhalten zu bekommen. Anomalien deuten dagegen einen ersten Virenausbruch an. Entsprechende E-Mails und deren Absender übernimmt Ironport sofort in schwarze Listen.

Panda Software koppelt die verschiedenen Methoden miteinander, um Spam zu erkennen. Vier Spam-Engines nutzen unterschiedliche Techniken mit über 300.000 Algorithmen. »Spambulk« vergleicht die Nachrichten mit einer Liste von bekannten Spam-Nachrichten, die als Massenmails versendet wurden. »Spamreput« überprüft, ob der Absender in einer Liste von bekannten Spammern steht. »Spamcontent« scannt den eigentlichen Inhalt der Nachricht bezüglich Design, Sprache und Text. »Spamtricks« sucht nach technischen Tricks wie HTML-Verschleierungen und reinen Bildnachrichten innerhalb der Mail, die Spammer häufig benutzen.

Die Anti-Spam-Lösungen schicken als Spam identifizierte E-Mails entweder in Quarantäne-Ordner, löschen sie oder senden sie mit einem Hinweis an die Benutzer weiter. Anne Bonaparte, President und CEO von Mailfrontier, weist darauf hin, dass eine individuelle Architektur und flexible Regeln für eine Anti-Spam-Lösung wichtig sind: »Spam ist eine individuelle Angelegenheit, da verschiedene Personen die gleiche Nachricht als Spam oder als normale E-Mail ansehen. Zudem gibt es international unterschiedliche Bestimmungen darüber, wie E-Mails anzusehen sind.« So spielt etwa in Deutschland, wenn der Arbeitgeber private Mails zugelassen hat, auch das Postgeheimnis eine Rolle.

Wichtig ist auch, dass Mail-Security-Lösungen sowohl den ausgehenden als auch den eingehenden Verkehr überprüfen. Sie können beispielsweise feststellen, ob Phishing-Attacken stattfinden. In den USA beziehen sich diese verstärkt auf Unternehmensanwender, um firmeninterne Passwörter auszuspähen. Besonders neue Mitarbeiter geraten in das Visier der Angreifer, die diese über Directory Harvest Attacks ausfindig machen. Dabei verschicken sie im Abstand von einigen Tagen E-Mails mit typischen Namensadressen an Firmenadressen. Namen, die erst beim zweiten Anlauf funktionieren, gelten als neue Mitarbeiter. Sie sind mit den typischen Abläufen noch nicht so vertraut und stellen daher ein leichteres Angriffsziel dar. Über den Outbound-Check lassen sich auch Zombies identifizieren. Zombies sind Spammer, die ausspionierte, vertrauliche E-Mail-Adressen nutzen, um Spams von diesen aus zu verschicken.

Viele Lösungen starten bei rund 3.000 Euro für beispielsweise 100 Benutzer. Ausschlaggebend ist auch der Preis im Folgejahr, der für das Update der Programme anfällt. Etwas höher im Preis liegt die neue Sophos-Lösung mit 7.000 Euro für 200 Nutzer, die Secutrends fertigt. Sie verfügt beispielsweise über die Möglichkeit, Cluster zu bilden, die sich zentral managen lassen und auch eine zentrale Quarantäne-Zone bereitstellen.

______________________________________________

INFO

3Com
www.3Com.de

Borderware
www.borderware.com

Blue Coat Systems
www.bluecoat.de

Ciphertrust
www.ciphertrust.com

Mailfrontier
www.mailfrontier.com

Mirapoint
www.mirapoint.de

Ironport Systems
www.ironport.de

Panda Software
www.panda-software.de

Pyramid Computer
www.pyramid.de

Secutrends
www.secutrends.com

Symantec
www.symantec.de

Das könnte Sie auch interessieren
Dashboard
Spam-X: Lösung gegen E-Mail-Bedrohung Mails einordnen, bevor sie in den Posteingang gelangen
190507_FireEye_Header
Secure E-Mail Gateway zum Schutz vor Malware, Phishing und Spam FireEye: E-Mail-Verkehr vor unbekannten Gefahren schützen
Elven Expurgate 4: Maximaler Schutz vor Spam-Tricks und hohe Spam-Erkennungsrate Gezielte Erkennung aktueller Spam-Techniken
Umfassender Spam- und Virenschutz sowie Anzeige von E-Mails im Nur-Text-Format schützen gegen neuartige Infektionsmethode Warnung: Drive-by-Spam infiziert Rechner beim Öffnen der E-Mail
110811_eleven_Spam_Themen
Eleven E-Mail Security Report August 2011: Phishing-Kampagnen gegen Sparkassenkunden und Kreditkartennutzer Wieder mehr Spam und Malware-Ausbrüche
Webroot erweitert Security SaaS Schutz vor Backscatter-Spam
Berliner E-Mail-Security-Spezialist prüft täglich bei 25.000 Unternehmen bis zu 500 Millionen E-Mails Spam-Wachstum weiter ungebremst
Ergänzung zum klassischen Spam-Filter Retarus will Spammer effizienter ausbremsen
Mehr passende Artikel
An weiterführende Schulen Informatik soll Pflichtfach werden
Frau beim Online shoppen
Temu und Shein legen gewaltig zu Die umsatzstärksten Online-Shops in Deutschland
Heino Deubner, Geschäftsführer von Miete24
„PartnerHub“ Miete24 und Grenke starten Leasing-Plattform
online-handel-e-commerce-bild-lalaka-shutterstock-2501241647
Asiatische Anbieter mit höchstem Umsatzplus Onlinehandel wächst im dritten Quartal 2025 weiter moderat
Digitalisierung Schule
Digitale Unabhängigkeit Open Source: Praxisbeispiele an Schulen
Weiter zur Startseite