E-Mail ist eines der Haupteinfallstore für Malware. Rund 93 Prozent der Sicherheitsverletzungen in Unternehmen starten mit einer Phishing-E-Mail, so die Spezialisten des Sicherheitsanbieters Sophos. Zwar gebe es eindeutige Symptome für eine kompromittierte Mailbox, diese würden von Benutzern jedoch oft nicht bemerkt. Beispielsweise fehlende oder gelöschte Mails, Empfänger, die von seltsamen Mails einer bekannten Person berichten oder Postfachregeln und E-Mail-Weiterleitungen, die weder der Benutzer noch der Administrator erstellt hat, sind eindeutige Indizien.

Hilfe soll eine neue Synchronized-Security-Funktion in Sophos Central bringen. Eine gemeinsame Benutzerliste ermöglicht eine direkte Kommunikation zwischen Sophos E-Mail Protection und Sophos Endpoint Protection. Sobald der E-Mail-Schutz mehr als fünf spam- oder virenbehaftete E-Mails innerhalb von zehn Minuten erkennt, werde die Mailbox automatisch blockiert und der Endpoint gescannt, von dem die E-Mails stammen.

Während der Beseitigung der Infektion geht laut Sophos gleichzeitig eine Warnmeldung über Sophos Synchronized Security an alle Endpoint-Security-Instanzen, um eine weitere Verbreitung der Schadware auf andere Endpoints oder Mailboxen zu verhindern. Security-Administratoren erhalten laut dem Anbieter auf diese Weise in Sophos Central eine komplette Übersicht aller Vorfälle und Bereinigungen in der gesamten Security-Umgebung. Manuelle Eingriffe, um andere Endpoints und Mailboxen im Unternehmen vor einer Folgeinfizierung zu schützen, seien damit Geschichte.

„Sophos E-Mail in Verbindung mit Sophos Synchronized Security ist ein weiteres Beispiel dafür, dass alle Security-Instanzen vernetzt sein müssen, um eine optimale Sicherheit zu erlangen“, sagt Michael Veit, Security-Spezialist bei Sophos. Erst mit einer zentralen Verwaltung könne sich ein automatisierter und intelligenter Schutz für die gesamte Infrastruktur erreichen lassen.

Weitere Informationen gibt es unter www.sophos.com.

Dr. Jörg Schröper ist Chefredakteur der LANline.