Gespräch mit Jürgen Obermann, Vice President Central Europe bei Mirapoint
Elektronische Post richtig kontrollieren
Die E-Mail hat inzwischen die unrühmliche Rolle des Hauptträgers für bösartigen Code übernommen. Nachrichten vom Schadcode zu befreien, erfordert Maßnahmen, die auch durch betriebliche Vereinbarungen gedeckt sein müssen, so Jürgen Obermann vom IT-Sicherheitsspezialisten Mirapoint.
Jürgen Obermann, Vice President Central Europe bei Mirapoint
Security-Forum: Können Sie in etwa einschätzen, wie viele Unternehmen in Deutschland bereits eine Policy für die E-Mail-Nutzung definiert haben?
Jürgen Obermann: Deutsche Unternehmen bieten ein homogenes Bild: Rund 95 Prozent verfügen über Richtlinien zur E-Mail-Nutzung. Aber mit der Umsetzung hapert es. Nur etwa die Hälfte aller Firmen wendet diese Richtlinien auch an. Denn es reicht nicht, Policies zu erstellen. Sie müssen auch umgesetzt werden. Und das setzt Investitionen in Hard- und Software voraus, außerdem - ganz maßgeblich für die Sensibilisierung der Mitarbeiter für dieses Thema – in Schulungsaktivitäten.
Security-Forum: Auf welche Probleme stoßen Unternehmen bei der Definition der E-Mail-Policy und wie lassen sie sich ausräumen?
Jürgen Obermann: Sicherheitslösungen sind zwar technisch ausgereift, aber es fehlt oft die Akzeptanz durch die Anwender. Der einzelne Benutzer sieht in Policies oftmals keine Vorteile für sich, sondern nur eine Einschränkung seiner persönlichen Rechte. Entscheidend ist, nicht nur die technische Seite zu beachten, sondern auch IT-Laien - sei es dem Betriebsrat oder auch allen Anwendern - die Funktionsweise und den Nutzen anschaulich zu erklären.
Security-Forum: Wenn ein Unternehmen eine E-Mail-Security-Lösung sucht, auf welche wichtigen Aspekte sollte es achten?
Jürgen Obermann: Bei der Planung einer Neuinvestition ist es wichtig, bestehende Systeme mit einzubeziehen, sodass eine konsolidierte Lösung den Wildwuchs an Einzelsystemen ablösen kann. Damit sich eine E-Mail-Security-Lösung auch langfristig und damit wirtschaftlich einsetzen lässt, ist die Erweiterbarkeit und der Einsatz von Techniken wichtig, die sich auch künftigen Entwicklungen anpassen können. Und dann gibt es natürlich die Standardkriterien: Herstellerunterstützung, Schulungsangebote, ein kompetenter und gut funktionierender Support.
Security-Forum: Die Grenze zwischen Spam, Virus und Spyware verwischt immer mehr. Welche Ansätze verfolgt Mirapoint, um Schadcode abzuwehren, der die Infektionstalente verschiedener Ansätze kombiniert?
Jürgen Obermann: Mirapoints »RAPID«-Technologie bietet in Echtzeit aktualisierte Erkennungssignaturen zum Schutz vor Viren- und Spam-Attacken. Unsere Technologie setzt die Musteranalyse zur Abwehr unerwünschter Massenmails ein. Die Signaturen basieren auf Informationen darüber, wie Malware versendet wird. Parallel blockiert »MailHurdle« bereits auf SMTP-Ebene mit Hilfe anpassbarer Filter, welche die Herkunftsdomain und IP-Adresse analysieren, Mails bekannter Spam-Versender und erweitert automatisch den Schutz bei neuen Spam-Wellen.
Security-Forum: Bill Gates sagte im vergangenen Jahr, das Spam-Problem sei in einigen Jahren vollkommen ausgeräumt. Stimmen Sie dem zu?
Jürgen Obermann: Wenn sich die Gesetzgeber aller Länder auf ein einheitliches Vorgehen einigen und parallel dazu Hersteller und Dienstleister ihre vorhandenen Techniken zum Schutz vor Spam standardisieren, bestehen gute Chancen, dass er recht behält. Aber da die einzelnen Länder durchaus unterschiedliche Vorstellungen haben, was in puncto Massen-E-Mails erlaubt sein soll und was nicht, und da eine Zusammenarbeit der Hersteller noch in weiter Ferne liegt, dürfte uns das Spam-Problem noch etliche Jahre beschäftigen.
Weitere Informationen im Internet unter:
