Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Praxis: E-Mail-Nutzer verwandeln Firmenrechner in Botnet-Clients

Schutz vor Bot-Netzen

Praxis: E-Mail-Nutzer verwandeln Firmenrechner in Botnet-Clients

26. März 2010, 11:39 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Wie sich Unternehmen schützen können

Ein Großteil der User schiebt die Verantwortung für die Spam-Bekämpfung auf Service-Provider und Anbieter von IT-Sicherheitslösungen ab. Dabei ist auch Vorsicht seitens der E-Mail-Empfänger wichtig.
Ein Großteil der User schiebt die Verantwortung für die Spam-Bekämpfung auf Service-Provider und Anbieter von IT-Sicherheitslösungen ab. Dabei ist auch Vorsicht seitens der E-Mail-Empfänger wichtig.

Neben der umfassenden Aufklärung der Mitarbeiter über die Gefahren der E-Mail-Kommunikation rät Eleven Unternehmen dazu, drei zentrale Abwehrmaßnahmen zu ergreifen:

Einen aktuellen Viren- und Malware-Schutz einsetzen: Per E-Mail verbreitete Trojaner sind nach wie vor einer der Hauptinfektionswege für Botnets. Ein Viren- beziehungsweise Malware-Schutz, der gefährliche E-Mails bereits am E-Mail-Server abfängt, verringert das Risiko erheblich, dass Mitarbeiter eine solche E-Mail erhalten und ihren Rechner damit infizieren.

Der Virenschutz sollte eine Virenfrüherkennungslösung enthalten, um die kritische Sicherheitslücke zwischen dem ersten Auftreten eines Virus oder anderer Malware und der Aktualisierung des Virenscanners zu schließen.

Starken Spam-Schutz verwenden: Der zweitwichtigste Übertragungsweg für Malware sind Spam-E-Mails, die Links zu infizierten Webseiten enthalten. Daher sollte ein Spam-Schutz eingesetzt werden, der verhindert, dass Spam überhaupt in den Postfächern der Mitarbeiter landet.

Bereits auf dem E-Mail-Server sollte eine Anti-Spam-Lösung installiert sein, die unerwünschte Nachrichten zuverlässig erkennt und gleichzeitig die Fehlkategorisierung legitimer E-Mails verhindert (Fault-Positives).

Dies ermöglicht es, Spam vor der Annahme durch den E-Mail-Server abzuweisen. Dadurch werden unerwünschte E-Mails abgewehrt, bevor sie überhaupt in das Unternehmensnetzwerk eindringen.

Einsatz eines Outbound-Spam-Filters: Um zu verhindern, dass aus dem eigenen Unternehmensnetzwerk heraus unbemerkt Spam versandt wird, sollte unbedingt ein Outbound-Spam-Filter eingesetzt werden. Auf diese Weise kann festgestellt werden, ob Unternehmensrechner infiziert sind und zum Spam-Versand benutzt werden.

Das System überprüft alle versendeten E-Mails. Registriert das System plötzlich einen Anstieg von E-Mails mit gleichlautendem Inhalt, schlägt es Alarm. Natürlich lassen sich solche Filter so einstellen, dass Massen-Mailings, etwa zu Marketing-Zwecken oder Newsletter, passieren dürfen.

Die vollständige MAAWG-Umfrage finden Interessenten auf der Web-Seite der Organisation: www.MAAWG.org.

  1. Praxis: E-Mail-Nutzer verwandeln Firmenrechner in Botnet-Clients
  2. Wie sich Unternehmen schützen können

Lesen Sie mehr zum Thema

eleven
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu eleven

Rebranding

Aus Commtouch und Eleven wird CYREN

Ingo Hess wechselt zu Eleven

Eleven bekommt neuen Deutschlandchef

Tipps des Eleven Research-Teams

So klappt der Schutz vor mobilen Angriffen

Deutlich verringerte Spam-Quote

Deutschland gibt die Spam-Krone ab

Malware und Computerkriminalität

681 Prozent mehr Drive-by-Angriffe

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Securepoint GmbH

Securepoint GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Vodia Networks GmbH

Vodia Networks GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG