E-Mail-Kommunikation – Erreichen lässt sich wirksamer Schutz vor dem wachsenden Bedrohungsspektrum mit Managed- Services, klassischer Software oder Appliance-Lösungen.

Durch die zunehmende Globalisierung der Wirtschaft und die damit einhergehende elektronische Vernetzung eröffnen sich auch für illegale Aktivitäten scheinbar unbegrenzte Möglichkeiten. Spammer nutzen immer größere Infrastrukturen, um ihre Inhalte zu verbreiten,und Hacker lassen zunehmend trickreichere Virenvarianten auf Unternehmensnetze und Privatbenutzer los. Fremde Rechenleistung gekapert, zu Botnets zusammengeschaltet,wird wiederum für die massenhafte Verbreitung von Spam oder Viren eingesetzt.Vorkommnisse mit neuen Bedrohungen wie Spyware und Adware häufen sich. Was für die Nutzer privater E-Mail-Konten schon ärgerlich genug ist, hat für Unternehmen weitaus größere Konsequenzen. Die Produktivität der Mitarbeiter wird beeinträchtigt und der Aufwand für Schutzmaßnahmen wird immer größer. Zudem drohen den Unternehmen finanzielle und juristische Folgen, wenn bei einem Vorfall herauskommt, dass sie nicht für ausreichende E-Mail-Sicherheit gesorgt haben.

Damit es so weit gar nicht erst kommt, sind effektive Schutzmaßnahmen notwendig. Da die Bedrohung der Systeme jedoch komplexer geworden ist, lassen sie sich nicht mehr nur auf den Aufbau mehr oder weniger sicherer, passiver Filtersysteme reduzieren. Erforderlich sind heute proaktiv arbeitende Lösungen, die das gesamte Spektrum möglicher Bedrohungen abdecken. Kleine und mittelständische Unternehmen verfügen jedoch nur selten über die notwendigen Personalressourcen, um mit dem neuartigen Bedrohungspotenzial und der sich stetig ändernden Rechtslage Schritt halten zu können. Viele größere Unternehmen wollen wiederum noch effizienter werden und suchen nach Einsparmöglichkeiten im IT-Bereich.An der Sicherheit zu sparen, wäre aber der falsche Weg. Die Umsetzung eines wirksamen E-Mail-Sicherheitskonzepts ist eine Investition, die sich – im Ernstfall, also bei größeren Vorkommnissen – schnell bezahlt macht.

Die E-Mail-Sicherheit im Unternehmen aufrechtzuerhalten ist heute eine Zeit raubende Aufgabe. Entlasten lässt sich die IT-Abteilung, indem besonders kritische Komponenten,wie das Filtern von Viren und Spam, ausgelagert werden. Führende Anbieter in diesem Bereich bieten diese Option innerhalb ihres Portfolios ebenso an wie verschiedene andere Lösungen, die den Administrator bei der Verwaltung der einzelnen Sicherheitsmaßnahmen unterstützen.Hierzu zählen auch selbstständig arbeitende Appliances, die den Datenverkehr am Gateway überwachen.

E-Mail-Filter als Managed-Service

Einen verwalteten Service, der Spam, unerwünschte Inhalte und Viren aus dem unternehmensweiten Netzwerk filtert, bieten Hersteller wie McAfee an.Unternehmen,die sich für diesen Service entscheiden, müssen eine eigene E-Mail-Domain mit einer statischen IP-Adresse sowie einen dedizierten E-Mail-Server besitzen, entweder im Haus oder von einem Internet-Service- Provider betrieben.Ein Managed-Service bietet den grundsätzlichen Vorteil, dass für die täglichen Sicherheitsabläufe keine zusätzlichen Ressourcen in Form von Hardware, Software oder Personal vorgehalten werden müssen.Dadurch lassen sich die Gesamtkosten für die E-Mail-Sicherheit senken. Diese Lösung ist damit interessant für Unternehmen, die nicht über die nötigen Personalressourcen verfügen oder sich grundsätzlich aus Kostengründen für das Outsourcing des IT-Aufgabenbereichs E-Mail-Sicherheit entscheiden. Der verwaltete Sicherheitsservice kann mit weiteren Vorteilen punkten.Unternehmen können sich effektiv gegen unseriöse Werbung, unerwünschte Nachrichten oder unpassende Inhalte schützen, ohne die Anforderungen an das vorhandene Netzwerk- und IT-Personal zu erhöhen.

Durch eine gezielte zentrale Aussortierung lästiger Werbemails lässt sich die Produktivität der Mitarbeiter steigern, da diese nicht mehr jeden Morgen ihren Posteingang ausmisten müssen. Mit Hilfe innovativer Technologie werden Spam, unerwünschte Inhalte und die neuesten Viren herausgefiltert. Damit der Administrator trotzdem die Übersicht behält und die Verantwortung nicht völlig aus der Hand gibt, kann er über eine sichere Web-Schnittstelle von überall und zu jeder Zeit isolierte Nachrichten und E-Mail-Durchsatzstatistiken einsehen.

Ein entscheidender Vorteil auf technischer Seite ist die Expertise und das Know-how der Managed- Service-Anbieter.Daraus resultiert in der Praxis eine wesentlich höhere Filtergenauigkeit als bei lokal verwalteten Lösungen.Mit Hilfe sogenannter Black-Lists und White-Lists lassen sich zusätzliche Feineinstellungen vornehmen,um eine Trefferquote von nahezu 100 Prozent zu erzielen. Mit besonderen, ständig aktualisierten Regeln lassen sich auch Muster erkennen, die auf Phishing-Aktivitäten deuten, die sich in letzter Zeit häufen. Ebenfalls von der zentralen Verteidigungsinfrastruktur profitiert der Virenschutz. Neue, bislang unbekannte Virenarten können wesentlich schneller identifiziert werden als auf lokaler Ebene.

Software-Schutzschild gegen Viren, Würmer & Co.

Managed-Services werden immer bedeutender, doch bietet der Markt für die Viren-, Spam- und Content-Filterung auch herkömmliche Soft-wareprodukte für die lokale Installation. Gegenüber Einzellösungen, etwa nur für die Spam-Filterung, sind Komplettlösungen interessanter,da sie mehrere Sicherheitsmaßnahmen bereitstellen und ein einheitliches Reporting ermöglichen.

Hierzu bietet beispielsweise McAfee eine umfassende Produkt-Suite für alle serverbasierten Plattformen unter dem Namen Secure-Content- Management (SCM) an. Für Unternehmen, die ihre Exchange-Umgebung lokal absichern wollen, sind Produkte wie SCM-Groupshield eine mögliche Lösung.Die Hersteller versprechen vorausschauenden Schutz vor neuen und unbekannten Viren sowie anderen Bedrohungen und setzen dazu eigene Scan-Technologie mit heuristischer Analyse und generischer Erkennung ein. Gestoppt sollen alle Virusarten und sonstigen gefährlichen Programmcodes werden. Dazu zählen Makro-Viren, Trojaner, Internet- Würmer, ausgeklügelte 32-Bit-Viren, aber auch feindliche ActiveX- und Java-Objekte.

Derartige Groupware-Sicherheitslösungen zielen auf Unternehmen, die nur eine kleine ITAbteilung betreiben oder nur einen IT-Administrator beschäftigen. Eine lokal installierte Sicherheitslösung, die Routinetätigkeiten abnimmt und im Ernstfall die nötige Unterstützung bereitstellt,wird diesen Anforderungen gerecht. Bei SCM-Groupshield steht beispielsweise ein automatischer Outbreak-Manager als virtueller Administrator rund um die Uhr bereit und ergreift vorprogrammierte Maßnahmen,falls es zu einem Virenausbruch kommt. Gegen anstößige Sprache und andere beleidigende Inhalte lassen sich vorgefertigte oder selbst formulierte Regeln anwenden, die auf Abteilungs- und sogar Arbeitsgruppenebene gelten sollen.

Auf Gateway-Ebene arbeiten die Content-Management- Appliances. Die Lösungen sind von Firewalls unabhängig und lassen sich in nahezu jedes vorhandene Netzwerk einfügen. Dabei wird der SMTP-Verkehr verschickt, ohne für die Netzwerk-Performance kritische Komponenten wie Firewalls oder E-Mail-Server zu beeinträchtigen.

Mit Technologie zur Untersuchung komprimierter Daten können diese Lösungen auch versteckte Bedrohungen finden, die sich in ZIP-Dateien oder anderen komprimierten Dateitypen verbergen.Eingebaute Features zur Content- Filterung schützen Anwender vor E-Mails mit beleidigenden oder anstößigen Wörtern oder Wendungen.Zugleich werden Unternehmen vor möglichen juristischen Folgen versendeter EMails mit problematischem Inhalt bewahrt.Um sich rechtlich noch besser abzusichern, können eintreffende und abgehende E-Mails mit Ausschlussklauseln versehen werden.Außerdem werden Dateien auf Grund ihres Namens, ihres Typs oder ihrer Größe blockiert und tragen damit zur Lösung von Bandbreitenproblemen bei.Ein Outbreak- Manager leitet im Ernstfall die nötigen Maßnahmen ein, um größeren Schaden zu vermeiden. Derartige unterstützende Funktionen tragen dazu bei, eine wirksame Gateway-Schutzlösung mit wenig administrativem Aufwand betreiben zu können.

Komplettlösung für den lokalen Einsatz

Unternehmen, die eine lokal installierte Lösung bevorzugen, aber keine zusätzlichen Hardware- Kapazitäten für Sicherheitszwecke zur Verfügung haben, sind mit einer Appliance-Lösung bestens beraten. Der Vorteil dieses Konzepts: Es wird eine komplette Sicherheitslösung mit Hardware und Software gestellt, die sich nach der Installation automatisch verwaltet und die erforderlichen Aktualisierungen über das Internet einholt. Sicherheitsspezialisten wie McAfee dekken diesen Produktbereich mit Appliances-Serie wie den SCM-Appliances ab. Das System, das am Internet-Gateway zum Einsatz kommt, überwacht den ein- und ausgehenden Datenverkehr unter den Protokollen SMTP (E-Mail- Verkehr),HTTP (Web-Datenverkehr beim Surfen), FTP (Downloads) und POP3 (Zugriff auf E-Mail-Konten).

Zusätzlich bietet eine solche Lösung eine Schnittstelle zu ICAP (Internet Contenct Adaptation Protocol).Appliances eignen sich grundsätzlich für Unternehmen jeder Größe als zuverlässige Lösung zur Erkennung und Beseitigung von Viren sowie zum Schutz vor unerwünschten Inhalten.Beim McAfee-Produkt können Administratoren mit Hilfe von Black-Hole-Listen und Einstellungen zur Content-Filterung Regeln festlegen, nach denen unpassende E-Mails gestoppt und Spam von den Anwendern ferngehalten wird. Als zusätzlichen rechtlichen und richtliniengemäßen Schutz lassen sich die E-Mails mit individuellen Ausschlussklauseln versehen. Auch ist es möglich, die Größe von E-Mails sowie die Anzahl ihrer Anlagen und deren Namensendungen einzuschränken. Ebenso haben Administratoren die Möglichkeit, bei verschiedenen Filtertypen individuelle Regeln für Einzelpersonen oder Anwendergruppen festzulegen, und gewinnen dadurch mehr Flexibilität beim Scannen und bei der Konfiguration der Schutzvorkehrungen. Eine wertvolle Hilfe, um sich von der Wirksamkeit des Appliance-Systems zu überzeugen, ist beispielsweise das McAfee- Dashboard, das Informationen zum Systemstatus oder Detailangaben wie die Anzahl erkannter Viren und Spam-Nachrichten oder zur Qualität des HTTP-Datenverkehrs liefert.

Auswahlkriterien

E-Mail-Sicherheitslösungen müssen in der Lage sein, alle heute denkbaren Angriffsszenarien abzuwehren. Gleichzeitig gilt es, die für den Geschäftsbetrieb notwendige Offenheit und Performance der E-Mail-Kommunikation aufrechtzuerhalten. Da der administrative Aufwand für Sicherheitsmaßnahmen stetig zunimmt, sind Lösungen gefragt, die das IT-Personal bei Routinetätigkeiten entlasten und zuverlässigen Schutz bieten. Immer mehr Unternehmen entscheiden sich daher für Managed-Services. Unternehmen, die eine interne Lösung bevorzugen, sollten auf Softwareprodukte zurückgreifen, die nicht nur die üblichen Filter-Funktionen bieten, sondern die IT-Abteilung bei administrativen Aufgaben unterstützen.

Eine wertvolle Hilfe sind automatisierte Funktionen, die bei einem doch eintretenden Virenbefall die nötigen Gegenmaßnahmen einleiten. Einen optimalen Kompromiss aus lokal installiertem System und wartungsfreiem Konzept bieten Appliance-Lösungen.Diese Komplettsysteme laufen nach dem Prinzip »Einschalten und Vergessen«.Zahlreiche Einstellungsmöglichkeiten und Reporting-Optionen sorgen dafür, dass die Administratoren, die Verantwortung für die E-Mail-Sicherheit nicht komplett der Technik überlassen müssen.Egal, für welche Variante eines E-Mail-Sicherheitsystems man sich letztlich entscheidet, wichtig ist es, dass Gefahren abgewehrt werden,bevor sie Schaden anrichten können.

Welches System nun das richtige ist,muss jedes Unternehmen selbst entscheiden.Hilfreiche Kriterien sind dabei die Personalsituation in der IT-Abteilung und die Frage, inwieweit man die Verantwortung im Haus behalten oder aus der Hand geben will.

Rolf Haas,
Senior System Engineer, McAfee