Was sind die neuen Herausforderungen an die Email-Sicherheit in Unternehmen?

 

Unternehmen müssen die große Anzahl an Spam-Mails, die E-Mail-Server tagtäglich überschwemmen, in den Griff bekommen. Elektronische Post besteht zu 80 bis 90 Prozent aus unerwünschtem Spam, und Administratoren müssen gegen die Überlastung ihrer Exchange-Server ankämpfen. Phishing-Angriffe sind ebenfalls zu bekämpfen, da durch betrügerische E-Mails vertrauliche Daten verloren gehen, ohne dass Mitarbeiter es bemerken.
Viren und andere Malware bleiben natürlich auch weiterhin eine ständige Gefahr, der bereits auf Server-Ebene begegnet werden muss. Doch vor allem die Flut an Spam-Mails und neue Spam-Methoden werden Administratoren im Jahr 2008 noch sehr beschäftigen.

 

Was sind die zukünftigen Trends?

Im Bereich der E-Mail-Kommunikation entstehen fortlaufend neue Gefahren. Hacker und Spammer lassen nichts unversucht, Zugang zu fremden Postfächern zu erhalten. Angriffsstrategien werden mit Hilfe neuer Methoden kontinuierlich verändert und auch an das Benutzerverhalten angepasst, um Spam- und Virenfilter zu überlisten. Immer mehr Menschen kommunizieren vorrangig per E-Mail das Betätigungsfeld der Angreifer und Spammer wächst.

 

Spam-Technologien im Vergleich. Content-Scan vs Kontrollsummen-Algorithmus etc. Wo liegt der Unterschied?

 

E-Mail-Inhalte lassen sich mit statistischen Verfahren scannen, die auf zuvor trainierten Datenbanken zu Spam- und Ham-Mails (erwünschte Nachrichten) basieren.
Kontrollsummen zu Spam-Mitteilungen werden in einer einzelnen Datenbank gesichert um zu gewährleisten, dass Kopien bereits identifizierter unerwünschter Nachrichten nicht weitergeleitet werden. Kontrollsummen-Filter sind vor allem dann erfolgreich, wenn sich die Spam-Mitteilungen ähneln und überwiegend gleich bleiben.
Statistische Verfahren wie die Bayessche Filterung hingegen können eine E-Mail bereits als Spam klassifizieren, ohne sie schon einmal verarbeitet zu haben.

 

Welcher Spam-Filter passt zu mir? Checkliste für die beste Lösung!

Für Unternehmen ist eine Filterlösung wichtig, die so viel Spam wie möglich blockiert. Sie sollte eine hohe Erkennungsrate von über 98 Prozent besitzen und nur sehr wenige Fehlalarme auslösen. Um dieses Ziel zu erreichen, muss das Produkt mehrere Technologien vereinen, die die unterschiedlichen Phasen der E-Mail-Übertragung kontrollieren, um Spam frühstmöglich zu erkennen und abzuwehren.

Die beste Lösung sollte folgende Eigenschaften aufweisen:

• Einsatz bereits auf Server-Ebene: Spam-Blocker, die auf jedem einzelnen Desktop installiert werden, sind nicht sehr effektiv. Jeder Benutzer muss mit hohem Aufwand für die Erstellung von Regeln zur Spam-Abwehr geschult werden, Aktualisierungen sind umständlich.

• Einsatz eines Bayes'schen Filters: Dieser Filter ist zur Spam-Erkennung am besten geeignet, so die Meinung der meisten Experten. Der mathematische Ansatz berücksichtigt bereits analysierten Spam und Ham, sodass hohe Erkennungsraten möglich sind. Als intelligenter Filter ist der Bayessche Filter anderen Anti-Spam-Lösungen überlegen, da er nicht nur nach Stichwörtern sucht oder bei der Blockierung lediglich auf heruntergeladene Spam-Signaturen vertraut. Der Filter passt sich kontinuierlich an und lernt noch besser, zwischen erwünschten und unerwünschten Nachrichten zu unterscheiden, indem er alle neuen Spam- und Ham-Mitteilungen berücksichtigt.

• Einsatz eines Anti-Phishing-Moduls: Es identifiziert betrügerische Phishing-Mails. Die Erkennung und Blockierung erfolgt über den Abgleich von Nachrichten mit einer fortlaufend aktualisierten Phishing-Blacklist.

• Einsatz öffentlicher Ordner zur E-Mail-Klassifizierung: Mitarbeiter sollten selbst die Möglichkeit haben, E-Mails über öffentliche Whitelist- und Blacklist-Ordner als erwünscht bzw. unerwünscht zu klassifizieren. Hierdurch können Benutzer aktiv eingreifen und den Administrationsaufwand verringern.

• Einsatz eines Botnet-/Zombie-Checks: Er erlaubt die Blockierung von schwer abwehrbarem Attachment-Spam.

• Einsatz von Drittanbieter-DNS-Blacklists: Sie liefern eine wertvolle Grundlage zur Abwehr bereits bekannter Spammer.

• Unterstützung gleich mehrerer SURBL-Server (Spam URI Realtime Blocklists) von Drittanbietern.

• Einsatz einer automatisch gepflegten Whitelist: Sie senkt die Anzahl an Fehlalarmen und stellt sicher, dass E-Mails von vertrauenswürdigen Absendern oder Domänen nie als Spam gekennzeichnet werden. Anti-Spam-Regeln lassen sich hierdurch noch restriktiver gestalten.

Solange sich Yahoo, Google, MSN und AOL nicht einig werden, wird es keine effizienten Spamlösungen geben können oder doch?

 

Effiziente Anti-Spam-Lösungen existieren bereits und sind auch ohne die von diesen Gratis-Mail-Anbietern propagierten Schutzstandards wirkungsvoll allein auf die Qualität und Technologie der eingesetzten Schutzlösung kommt es an. Entscheidend ist, wie effektiv Spam bereits an der Quelle gestoppt werden kann. Es muss verhindert werden, dass unerwünschte Nachrichten ins Benutzerpostfach gelangen. Fehlalarme sind auf ein Minimum zu beschränken, um das Risiko zu senken, dass wichtige E-Mails verloren gehen.

 

 

Brian Azzopardi, Senior Business Analyst, GFI
www.gfi.com/

 

• Verwandte Themen
• GFI: USB-Schnittstellen müssen zuverlässig verwaltet und überwacht werden