Spams verstopfen die E-Mail-Postfächer, via E-Mail verbreitete Viren versuchen an vertrauliche Daten zu gelangen. Unternehmen müssen ihre E-Mail-Infrastruktur umfassend schützen. Spezialisierte Dienstleister bieten E-Mail-Sicherheit bei wenig Aufwand.
Gerade für mittelständische Unternehmen sind zur E-Mail-Sicherheit so genannte Managed Services meist die Lösung. Dabei übernimmt ein externer Dienstleister Spam-Filterung und andere Aufgaben. Dies hat eine Reihe von Vorteilen: So hat das Unternehmen selbst keinerlei Aufwand bei Installation, Pflege, Wartung und Aktualisierung der Software. Das Unternehmen zahlt eine feste jährliche Gebühr. Die Kosten sind damit nicht nur meist niedriger als im In-house-Betrieb, sie sind auch langfristig planbar.
Erste Kernkomponente jeder E-Mail-Sicherheitslösung ist ein wirksamer Spam-Schutz. Hier ist neben einer zuverlässigen Spam-Erkennung (eine Spam-Erkennungsrate von konstant über 99 % ist ratsam) vor allem die False-Positive-Rate entscheidend. Diese gibt an, wie hoch der Anteil legitimer E-Mails ist, die fälschlich als Spam kategorisiert werden. Die Gefahr liegt vor allem darin, dass wichtige Nachrichten vom Spam-Filter aussortiert werden und damit den Empfänger nie erreichen. Der Spam-Filter sollte daher eine Fehlkategorisierung individueller E-Mails weitgehend ausschließen. Der E-Mail-Sicherheitsanbieter Eleven beispielsweise verhindert verfahrensbedingt False Positives bei individuellen E-Mails.
Zweites Kernelement ist ein serverseitiger Virenschutz. Dieser sollte ebenfalls als Managed Service ausgelagert werden und über rein auf den Arbeitsplatzrechnern installierte Virenscanner hinausgehen. Neben einer herkömmlichen Anti-Virus-Lösung sollte der Virenschutz in jedem Fall eine Virenfrüherkennung beinhalten. Diese schließt die entscheidende Sicherheitslücke der Virenerkennung aus: die Zeit zwischen dem ersten Auftreten eines Virus und der Aktualisierung des Virenscanners, die bis zu zwei Tage betragen kann. Virenversender nutzen diese Zeitspanne, um einen Großteil ihrer „Ware“ zu verbreiten. Die Virenfrüherkennung identifiziert neue Viren anhand ihres Versandverhaltens und erkennt sie bereits unmittelbar nach dem ersten Auftreten.
Dies führt zur dritten Kernkomponente: In großer Menge werden regelmäßig Trojaner verbreitet, deren Ziel es ist, Unternehmensrechner einem Botnet hinzuzufügen. Botnets sind riesige, illegale Netzwerke gekaperter Rechner, die ohne Wissen ihrer Nutzer zur Verbreitung von Spam oder vielen anderen kriminellen Aktivitäten genutzt werden können. Die größte Gefahr liegt darin, dass Unternehmen als vermeintliche Spam-Versender auf Blacklists landen, die dazu führen, dass viele Empfänger E-Mails des Unternehmens nicht mehr annehmen und diese über Tage praktisch von der E-Mail-Kommunikation abgeschlossen sein können. Der einfachste Weg herauszufinden, ob sich im Unternehmensnetzwerk infizierte Rechner befinden, ist zu überprüfen, ob aus dem Unternehmen heraus Spam oder Malware versandt werden. Daher sollten Unternehmen auch den ausgehenden E-Mail-Verkehr auf Spam und Viren prüfen. Auch das ist als Managed Service problemlos möglich.
Sascha Krieger Eleven, Berlin
Unsere Webinar-Empfehlung
Teilen: