„Das Böse ist immer und überall“: Als die österreichische Popgruppe „Erste Allgemeine Verunsicherung“ in den 1980er-Jahre mit diesem Titel einen weit über die Alpenrepublik hinaus bekannten Hit landete, dachte noch niemand an das Internet und E-Mails. Heute beschreibt die Liedzeile sehr treffend die Bedrohungslage der IT in den Unternehmen. Viren, Würmer, Trojaner, Spams oder ein unerwünschter Download von Schadsoftware über die Schwachstelle eines Browser (Drive-By-Download) lauern an allen Ecken und Enden. Es droht der Verlust vertraulicher Daten. Mit Recht stellen Unternehmen sich daher die Frage: Wie kann man sich am besten schützen?

Wie viele andere auch, hat die IT-Abteilung der Bene AG vor einigen Jahren bereits die Initiative ergriffen und im ersten Anlauf eine rein interne Internet- und E-Mail-Security-Lösung eingerichtet. Produktlieferant des Internet-Filters war von Anfang an Websense; zum Schutz ihrer Messaging-Infrastruktur nutzte Bene ergänzend dazu die E-Mail-Filter-Software von Surfcontrol. Im Herbst 2007 übernahm Websense Surfcontrol und hat dessen Produkte und Services in das eigene Portfolio eingegliedert.

Im Lauf der Zeit jedoch erwies sich die interne Lösung im Messaging-Bereich als zu aufwändig im Betrieb und der Administration. Vor allem die ständig steigende Flut an Spam-Mails in allen nur denkbaren Varianten stellte die IT-Security-Verantwortlichen vor deutliche Herausforderungen: Die Zahl der unerwünschten Mails hat sich in den letzten beiden Jahren nahezu verdreifacht und wer sich als Unternehmen selbst um den Schutz seiner E-Mail-Infrastruktur kümmert, muss beachtliche technische und personelle Ressourcen bereitstellen, um der Spam-Flut Herr zu werden.

„Es sind permanente Updates und eine Anpassung der Spam-Filter erforderlich, um auf die ständig sich ändernden Taktiken der Spam-Versender angemessen und wirksam reagieren zu können“, berichtet Leo Hochstrasser, IT-Security-Administrator der Bene AG in Waidhofen an der Ybbs / Österreich. Unternehmen, die sich ausschließlich auf internes Know-how verlassen, müssen erfahrungsgemäß ihre Aufwände für den Betrieb und die Hardwarekapazitäten permanent erhöhen, um eine akzeptable IT-Security gewährleisten zu können. Denn eines ist klar: Die E-Mail-Bedrohungen verbunden mit Spam, den Verlockungen gefährliche Webseiten anzusurfen und vielfältigen Dateianhängen wurden in den letzten Jahren aggressiver und treten häufiger auf.

Bildupload

Grundsatzentscheidung für Hosted E-Mail Security

All diese Gründe haben schließlich dazu geführt, dass die Bene AG eine Grundsatzentscheidung traf, im Bereich Messaging-Security eine Managed-Hosted-Lösung einzusetzen. Das E-Mail-System selbst bleibt dabei außen vor. Bene hat IBM Lotus Notes im Einsatz und betreibt dieses System auch weiterhin in Eigenregie. An diese zentrale Messaging-Lösung sind alle Standorte des Unternehmens angeschlossen.

Da man bei dem Büroraumspezialisten mit der technischen Leistungsfähigkeit der intern genutzten Surfcontrol-Software zufrieden war, lag es nahe dieses System durch die Hosting-Variante auszutauschen. Der eigentlichen Produktivschaltung der Hosted-Security-Lösung ging ein dreimonatiger Testlauf voraus, der einen guten Vergleich mit der internen Messaging-Security-Lösung ermöglichte. Technisch betreut und unterstützt wurde das Unternehmen dabei von Madras Computer aus Wien, einem zertifizierten Businesspartner von Websense. Madras Computer verfügt über eine umfangreiche und langjährige Expertise bei IT-Security, die das gesamte Spektrum von Web- und Messaging-Lösungen umfasst.

Die Hosted E-Mail Security, wie sie der österreichische Büroraumspezialist heute einsetzt, verfügt über mehrere Module, die vorhandene interne Funktionalitäten sehr gut ergänzen. Das gilt beispielsweise für den Virenschutz, für den die Bene AG auf Servern und Desktopsystemen bereits Vorkehrungen getroffen hat. Bevor heute ein Mail das interne Netzwerk erreicht, wird sie im Rechenzentrum, in dem die Hosted-E-Mail-Lösung betrieben wird, von Antivirenprogrammen geprüft. Die ThreatSeeker-Technologie ermittelt, ob eine akute Bedrohung vorliegt. Das ist Sicherheit ab der ersten Minute: Durch die Einbindung in das globale Schutzprogramm der Web- und Messaging-Technologien sind Unternehmen damit im Gegensatz zu herkömmlichen Verfahren Stunden oder gar Tage im Voraus geschützt.

Jede Nachricht wird auf Spam untersucht, wobei eine Kombination verschiedener Technologien zum Einsatz kommt: digitale Fingerabdrücke, heuristische Elemente, Wortanalysen und spezielle Filter. Unternehmen können festlegen, wie sie mit E-Mails verfahren, die in Quarantäne gehalten werden und sie können Black- und White-Lists definieren. Dadurch reduziert sich, wie Leo Hochstrasser berichtet, erfahrungsgemäß die Zahl der fälschlicherweise als Spam qualifizierten E-Mails.

Hosted-Encyption-Funktionen sorgen für eine sichere E-Mail-Kommunikation zwischen Geschäftspartnern. Die TLS-Verschlüsselung kann auf Richtlinien, Gruppen oder Nutzern basieren und bei Bedarf auch eigens durch Anwender initiiert werden. Dadurch lassen sich unternehmensspezifische Sicherheitsrichtlinien beim E-Mail-Verkehr sehr effizient einrichten und umsetzen.

Im Bereich Web-Security setzt die Bene AG nach wie vor auf vor die Websense Web Security Suite und hat damit heute für Web- und Messaging-Security eine kombinierte Lösung bestehend aus internen und gehosteten Funktionalitäten im Einsatz. Die intern betriebene Websense Web Security Suite wehrt Spyware, Trojaner, Phishingversuche, Bots und andere Gefahrenquellen ab; das heißt: es wird der Zugang zu derart gefährlichen Webseiten blockiert. Im Gegensatz zu anderen Lösungen verhindert diese Software darüber hinaus auch den Transfer unternehmenskritischer Daten per Backchannel an Host-Server im Internet.

„Mit der jetzigen Websense-Lösung nutzen wir eine sehr leistungsfähige Kombination aus Web- und Messaging-Technologien“, fasst Wolfgang Prenner, Leiter der IT-Infrastruktur der Bene AG, zusammen. „Der Wechsel bei der Messaging Security von einer internen zu einer outgesourcten Lösung hat sich für uns auf jeden Fall bezahlt gemacht. Ob national oder international: Die Mitarbeiter sind heute optimal geschützt und können sich auf ihre eigentliche Arbeit konzentrieren, statt sich mit unerwünschten Werbemails befassen zu müssen. Die sichere Nutzung aller Messaging-Funktionen macht sie letztlich auch produktiver.“ Durch diese abgestuften, mehrdimensionalen Sicherheitsmaßnahmen erzielt die Bene AG einen hochwirksamen Schutz seiner Mitarbeiter, aber auch sensibler Unternehmensdaten. Sicherheitslücken werden geschlossen und Gefahrenherde neutralisiert, bevor sie Schaden anrichten könnten.

Jürgen Wasem-Gutensohn ist Redakteur bei der Beratungsgesellschaft für strategische Kommunikation PR-COM in München.

www.websense.com 

Zum neuen Whitepaper von Websense: L i n k

Der Anwender

Die Bene Gruppe ist Experte für Büro- und Arbeitswelten. Firmensitz und Produktion befinden sich in Waidhofen an der Ybbs in Niederösterreich. Hier stehen auch das von Laurids Ortner entworfene Bürohaus und die Produktionshalle, mit deren Architektur Bene einen wichtigen Beitrag zur Unternehmenskultur leistet. Heute ist Bene eine Unternehmensgruppe europäischer Größenordnung mit zahlreichen Tochtergesellschaften. Bene ist überzeugt, dass ein klarer Zusammenhang zwischen der Gestaltung von Büro- und Arbeitswelten, der Unternehmenskultur und dem Erfolg eines Unternehmens besteht. Dies setzt Bene mit seinen Konzepten, Produkten und Dienstleistungen überzeugend um. Entwicklung, Design und Produktion sowie Beratung und Verkauf sind unter einem Dach vereint. Bene bietet mit 76 Standorten in 30 Ländern und 1.430 Mitarbeitern weltweit seinen Kunden regionalen Zugang zu allen Bene-Leistungen. Im Geschäftsjahr 2007/2008 erzielte Bene einen konsolidierten Gruppenumsatz von 252,5 Millionen Euro. Bene ist Marktführer in Österreich und Nummer sechs in Europa.

Bene AG
Schwarzwiesenstr. 3
A-3340 Waidhofen/Ybbs
Internet: www.bene.com

Solution Provider

Die 1990 in Wien gegründete Madras Computer Vertriebs GmbH agiert seit der ersten Stunde als Systemintegrator im IT-Infrastrukturumfeld. Heute ist Madras Computer ein Unternehmen der Data Systems Austria, das mit einem hochqualifizierten Team von Technikern und Consultants flexibel und effizient individuelle IT-Lösungen in den Bereichen Business Critical Computing, Enterprise Storage und Backup Solutions sowie IT Security, plant, umsetzt und betreut. Die Referenzkunden der Madras bewegen sich im öffentlichen (Ministerien, Landesregierungen, Sozialversicherungsträger, Universitäten) wie im privatwirtschaftlichen Bereich (Bank Austria Creditanstalt Leasing GmbH, Nokia Austria GmbH, u.v.a.) gleichermaßen.

Madras Computer Vertriebsges.m.b.H.
Liesinger Flur Gasse 2c
A-1234 Wien
http://www.madras.at


Foto: Quelle-Akhilesh Sharma/Fotolia.com

• Verwandte Themen
• Neue ProxyAV-210-Appliance von Blue Coat ermöglicht kleinen Außenstellen direkten und sicheren Internetzugang
• Großbritannien führt ab März 2009 großflächige E-Mail-Überwachung ein
• Websense: Schutz essentieller Informationen
• Websense: Data Leak Prevention (DLP)