Managed Services für E-Mail-Sicherheit
Mail-Söldner

Viren, Spam & Phishing

Managed Services für E-Mail-Sicherheit

Experten schätzen, dass heute zwischen 80 und 90 Prozent des E-Mail-Aufkommen nutzlos sind. Um diese Flut an Müll und potenziellen Sicherheitsrisiken auszusortieren, wenden Unternehmen jährlich etwa sechs Prozent ihrer Einnahmen auf. Internet Professionell zeigt, wie Sie diese Kosten durch Outsourcing minimieren, ohne dabei die Kontrolle über Ihre E-Mail-Sicherheit aufzugeben.

Es ist heute nicht mehr sinnvoll, auf einzelne Lösungen für Viren, Trojaner und Spam zu setzen. Die Grenzen bei unerwünschtem E-Mail-Verkehr sind fließend. Die Angreifer bedienen sich der gesamten Bandbreite an Malware und kombinieren diese, um ihre Ziele zu erreichen. Per Spam werden Trojaner verbreitet, die PCs in ferngesteuerte Zombies verwandeln. Spyware mogelt sich beim Öffnen von Spam-Mails auf den PC und kundschaftet den Benutzer aus. Und auch bei Phishing- und Spoofing-Attacken bedienen sich die Betrüger längst der Massen-Mails als Verbreitungsweg. »Spam-Attacken treten immer häufiger im Vorfeld zu Virenattacken auf. Spammer und Virenschreiber arbeiten zusammen, um die Kontrolle über Computer an sich zu reißen (Hijacking) sowie Identitäten und Online-Accounts zu stehlen (Phishing). Spam ist also zu einer wirklichen Gefahr für sämtliche Unternehmensressourcen geworden«, erklärt Henning Ogberg, Director Sales für Deutschland, Österreich und die Schweiz beim E-Mail-Security-Dienstleister Messagelabs.

Besser outsourcen

Managed Services für E-Mail-Sicherheit

Damit ist es unerlässlich, eine komplette E-Mail-Security-Lösung zu benutzen, die alle diese Attacken aufspürt, die Verbindungen herstellen kann und nicht auf die neuesten Tricks hereinfällt.

Doch E-Mail-Sicherheits-Software und Appliances sind teuer. Es summieren sich nicht nur die Kosten für die Software-Lizenzen für alle im Unternehmen abgesicherten Mailboxen, sondern auch für die Hardware und den laufenden Betrieb, sprich: qualifiziertes Personal, für Sicherheitssysteme für den Ausfall, Kosten für Updates, die oft nur ein Jahr lang gratis sind. Kurzum: Viel Zeit und Geld steckt in einer Inhouse-Lösung. Kleineren Unternehmen wächst der Versuch, dies alles allein zu stemmen, schnell über den Kopf. Man kann davon ausgehen, dass sich ein E-Mail-Sicherheits-Dienstleister ab 25 Usern lohnt.

Kosten sparen

Managed Services für E-Mail-Sicherheit

Dass Spam in Unternehmen Kosten verursacht, ist kein Geheimnis. Vom gesteigerten Traffic und dem Speicherplatz über Personalkosten bis hin zum Produktivitätsverlust der Mitarbeiter reicht die Palette. Gar nicht zu beziffern sind die Schäden für eine Firma, wenn ein Benutzer unwissentlich Viren oder Spam weiter verbreitet. Aber auch die Antispam-Maßnahmen sind nicht ohne. Hardware, Software- und Personalkosten fallen bei einer Inhouse-Lösung an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seiner aktuellen Spam-Studie errechnet, dass jede Spam-Mail ein Kleinunternehmen mit fünf Mitarbeitern 66 Cent kostet. Die Schutzmaßnahmen schlagen mit nur 4 Cent pro Spam-Mail zu Buche ? bei gleichzeitiger Produktivitätssteigerung der User. Einen Mittelständler mit 500 Postfächern kostet eine ungefilterte Spam-Mail 18 Cent, was sich auf ganze 170000 Euro im Jahr summiert. Für Spamfilter muss der Mittelständler 59000 Euro berappen, was 6 Cent pro Spam entspricht. Heruntergebrochen auf die Mitarbeiter kostet eine Antispam-Lösung also knapp 10 Euro pro User im Monat. Hier sind wohlgemerkt nur die Kosten aufgeführt, die durch Spam verursacht werden. Der Virenschutz kommt noch hinzu.

Wird der gesamte finanzielle Aufwand für eine Inhouse-Lösung kalkuliert, ist die ein Managed Service als Alternative unschlagbar. Rechnet man noch das höhere Sicherheitsniveau ein, das ein spezialisierter Anbieter realisieren kann, dürfte die Entscheidung noch eindeutiger ausfallen. Innerhalb von Messagelabs? Diensten zahlt man beispielsweise für die Spam- und Virenmodule pro User und Monat 2,80 Euro in der Einstiegsvariante. Unternehmen mit vielen Mitarbeitern profitieren von günstigen Staffelpreisen. Weitere Module für Content-Filtering und Verschlüsselung stehen zur Auswahl. Der Service Escan von Integralis kostet bei 500 Usern beispielsweise 2 Euro im Monat pro Mitarbeiter.

IT-Policy umsetzen

Managed Services für E-Mail-Sicherheit

Setzt ein Unternehmen auf einen Managed Service für E-Mail-Sicherheit und Spamschutz, muss es dennoch nicht die gesamte Kontrolle abgeben und sich mit dem abfinden, was der Dienstleister für gut befindet. Auch mit einer Managed-E-Mail-Security-Lösung hat der Systemadministrator der Firma die Möglichkeit, seine eigene IT-Policy mit dem Service umzusetzen. Das geschieht, indem der externe Anbieter sämtliche Techniken und Optionen bereithält, der Administrator im Unternehmen aber nur die Filter aktiviert, die er benötigt. Er entscheidet selbst, ob Spam-Mails aussortiert werden, mit einem Hinweis im Subject versehen an den User weitergeleitet werden sollen, oder wählt eine andere übliche Vorgehensweise.

Das dient nicht nur dem Komfort der Mitarbeiter und der Freude am Manipulieren von Einstellungen, sondern ist notwendig, um den gesetzlichen Regelungen zu entsprechen. Je nachdem, ob private Nutzung des Internets erlaubt oder verboten ist und welche Betriebsvereinbarung mit dem Betriebsrat getroffen wurde, müssen andere Kriterien bei der Filterung angelegt werden.

Tiefe Einblicke

Managed Services für E-Mail-Sicherheit

Die Eingriffsmöglichkeiten des Administrators im Unternehmen sind von Anbieter zu Anbieter unterschiedlich. Bei den meisten Anbietern, darunter beispielsweise Messagelabs und Integralis, steuert der Systemverwalter die Einstellungen über ein eigenes Web-Interface, in dem er ganz einfach mit ein paar Häkchen die benötigten Funktionen ein- oder ausschaltet und weitere Details editiert.

Natürlich ist ein wichtiges Feature jeder Sicherheitslösung das Reporting. Damit die Wirksamkeit der Sicherheitsmaßnahmen geprüft und beispielsweise bei der Festsetzung des IT-Budgets belegt werden kann, sind komfortable Statistiken und Berichte direkt aus der Web-Oberfläche heraus generierbar. Damit vermisst der Verwalter also keine der Funktionen, die ihm bei einer internen Lösung bereitstehen würden. Was ihm dagegen abgenommen wird, ist die Verwaltungsarbeit, die im täglichen Kampf gegen Spam und Malware ansteht.

Implementierungsaufwand

Managed Services für E-Mail-Sicherheit

Wer sich für einen E-Mail-Security-Dienstleister entschieden hat, braucht nur ein paar Handgriffe zu erledigen, um den gesamten E-Mail-Verkehr seines Unternehmens zum Scannen über die Systeme des Dienstleisters umzuleiten. Dafür müssen lediglich die MX-Records umgestellt werden. Nach etwa 24 Stunden sind die neuen Informationen im Web publik und die Umleitung steht. Mit einer halben Stunde Aufwand ist damit die E-Mail-Sicherheit eingerichtet und voll einsatzbereit.

Im Vergleich dazu kostet die Installation von Spam- und Virenfiltern auf eigenen Systemen Zeit und Geld. Geeignete Hardware muss angeschafft werden, die Software installiert und mit viel Handarbeit zum Laufen gebracht werden. Selbst wer sich eine fix und fertig bestückte Appliance zulegt, drückt nicht einfach auf den Power-Knopf und ist fertig, auch wenn die Anbieter dies gerne glauben machen wollen. Die Geräte sind zwar generell einsatzbereit, im Auslieferungszustand aber dennoch zunächst zahnlose Tiger. Der Administrator muss anfangs selbst umfangreiche Einstellungen und Regeln festlegen, wofür einiges an Know-how erforderlich ist.

Scan-Techniken

Managed Services für E-Mail-Sicherheit

Die meisten E-Mail-Scanner setzen auf eine heuristische Erkennun
g von Spam. Dafür werden mit Hilfe von Honeypots jede Menge Spam-Mails gesammelt und ausgewertet. Bei Messagelabs kommt eine eigene Engine namens Sceptic zum Einsatz. Was dann mit den erkannten Spams und anderen unerwünschten Inhalten zu geschehen hat, kann dann wiederum regelbasiert vom Administrator in der Firma gesteuert werden. Der Admin kann auch festlegen, ob er parallel dazu Public Blacklists nutzen will, um bekannte Spammer auszusperren, und Whitelists anlegen möchte, die vertrauenswürdige Quellen enthalten, die vom Aussieben ausgeschlossen werden sollen.

Für den Virenschutz bedient sich Messaglabs der Scanner von McAfee, F-Secure und Kaspersky. Indem drei Antiviren-Spezialisten zum Zuge kommen, ist ein Versagen beinahe ausgeschlossen. Außerdem ist der Scanner beim Dienstleister immer auf dem neuesten Stand ? statt täglicher Updates wie auf einer Appliance holt sich Messagelabs alle zehn Minuten die neuesten Signaturen.

Spam-Trends

Managed Services für E-Mail-Sicherheit

E-Mail-Spezialisten wie Messagelabs oder Postini sitzen mit ihrem Managed Service direkt an der Quelle und bekommen dadurch neue Entwicklungen als Erste mit, da sie den E-Mail-Verkehr vieler Unternehmen analysieren. Integralis? Technikpartner Postini (www.postini.com) beispielsweise betreut 7,5 Millionen Mailboxen und bekommt so jede Woche drei Milliarden E-Mails zur Auswertung.

Die Zeiten, in denen die Spam-Fluten von einigen bekannten Mail-Servern ausgingen, sind vorbei. Mittlerweile bedienen sich die Massenmailer so genannter Botnets. Diese bestehen aus einer Vielzahl von mit Trojanern infizierten PCs, die ohne das Wissen ihrer Besitzer zum Spamversand missbraucht werden. Daher funktioniert die alte Technik der Blacklists heute auch nicht mehr. Die Botnets kann man regelrecht mieten. Wer gern ein paar Spam-Mails verschicken will, mietet sich 10000 Home-PCs und bastelt sich seine Spam-Attacke mit Tools zusammen, die ähnlich einfach wie Viren-Kits zu bedienen sind. Des Weiteren werden mittlerweile Firmen um Geld erpresst ? unter Androhung einer Spam-Lawine, falls nicht gezahlt wird, weiß Henning Ogberg von Messagelabs.

Außerdem gilt es für die Filter heute auch Spoofs und Phishing-Versuche zu erkennen. Diese Betrugsversuche erlebten im vergangenen Jahr einen sprunghaften Anstieg. Messagelabs zählte im August 2004 noch 250000 Phishing-Mails, im August 2005 waren es bereits fünf Millionen ? in nur einem Monat.

Zum Teil gehen die Spammer mittlerweile weg von den massenhaften, blind gestreuten Mailings hin zu gezielteren Attacken, die besser umgesetzt sind und deshalb öfter funktionieren. Generell sind die Angreifer heute professionell organisiert und haben finanzielle Motive, statt nur aus sportlichem Interesse zu handeln.

Performance

Managed Services für E-Mail-Sicherheit

Die Spam- und Virenfilter für E-Mails verzögern die Geschwindigkeit der Zustellung praktisch nicht. Mit einer Verzögerung von zwei bis drei Sekunden kann man bei einer E-Mail gut leben. Dafür haben die Managed Services den Vorteil, dass sie den Traffic des Unternehmens entlasten, denn es kommen nur noch die erwünschten Nachrichten beim Unternehmen an.

Um selbst mit der Menge an E-Mails fertig zu werden, nutzt beispielsweise Messagelabs die Traffic-Shaping-Technik von Symantec, die es erlaubt, Spams bereits unterwegs zu erkennen und zu bremsen, so dass der Effekt eines Rückstaus beim Spamversender auftritt.

Fazit

Managed Services für E-Mail-Sicherheit

Mit einem Dienstleister für E-Mail-Sicherheit und Spamschutz sind Unternehmen auf der sicheren Seite. Die Kosten sind gegenüber einer Inhouse-Lösung deutlich niedriger, Updates und die Wartungsarbeit erledigt der Anbieter. Dabei profitieren Unternehmen jeder Größenordnung vom Know-how der Techniker und kurzen Aktualisierungsintervallen. Wer seinen E-Mail-Schutz outsourct, gibt damit aber nicht die Aufsicht und sämtliche Optionen aus der Hand. Eine Managed-Security-Lösung kann leicht an die Bedürfnisse jedes Unternehmens angepasst werden. Statistiken und detaillierte Berichte sind jederzeit verfügbar. Der Preis dafür ist unschlagbar.