Services zur Abwehr von Malicious Code und Spam
Mail-Müll ist ein Outsourcing-Fall
Managed-Service-Anbieter für die Abwehr von Spam und Malicous Codes ergänzen ihre Produkte um neue technischen Finessen: Zentrale Verschlüsselung, Anti-Spyware und Maßnahmen gegen Directory Harvesting gehören jetzt zum Portfolio.
E-Mail wird mehr und mehr zum Fall für das Outsourcing – von der gezielten Vergabe der
Vorfilterung gegen Spam und Viren bis hin zum Rund-um-Service samt Archivierung. Mit neuen
Angeboten erreichen die Managed-Service-Anbieter das technische Niveau einer selbstbetriebenen
Lösung problemlos. Die Funktionen der einzelnen Dienste ähneln sich dabei immer mehr. Grundsätzlich
verzeichnen die Kommunikationsdienstleister im deutschen Sprachraum zurzeit ein wachsendes
Aufkommen an lokalisierten Spams, wobei die Hauptquelle nach wie vor Absender in den USA sind.
Gezielte Angriffe mit Nachrichten, die an bestimmte Organisationen gerichtet sind, nehmen zu.
Blind-Mails abgeblockt
Beim deutschen Dienstleister Retarus läuft vor den übrigen Spam- und Virenfiltern, die zu einem
Gewichtungssystem mit öffentlichen und kundenspezifischen White- und Blacklists, Heuristik,
Stichwortfiltern, Bayes-Technik und weiteren technischen Vorkehrungen zusammengefasst sind,
neuerdings ein Adressenfilter, der nur Nachrichten an bekannte Empfänger im Unternehmen
weiterleitet. Der Filter erfasst in der Implementierungsphase sämtliche E-Mail-Adressen beim Kunden
und berücksichtigt dabei automatisch oder mittels individueller Anpassung auch Verteiler,
öffentliche Ordner verschiedener Mail-Systeme, Pseudonyme (Alias-Adressen) und andere Verzeichnisse
valider Adressen aus Exchange, Lotus Notes, Groupwise, LDAP-Servern und anderen Ressourcen. Spammer
senden häufig versuchsweise Mails an alle denkbaren Adressen eines Domain-Namens, indem sie
Adressen aus automatisch erzeugten Zeichenfolgen generieren. Beim Kunden Puma etwa fängt Retarus
mit dieser Vorfilterung bereits etwa 72 Prozent des E-Mail-Aufkommens ab. Die Zufalls-Mails müssten
sonst von den Mailservern des Anwenders verarbeitet werden. Von Systemen, die auf jede Mail von
einem unbekannten Absender zunächst mit einer Rück-Mail reagieren und vom Absender beispielsweise
spezielle Mausbewegungen als Ausweis seiner menschlichen Natur anfordern, hält Oliver Pannenbäcker,
Bereichsleiter Electronic Services und Mitglied der Geschäftsleitung bei Retarus, nichts: "So viel
Aufwand und Verzögerung entspricht nicht dem Charakter der E-Mail, das wird nur selten akzeptiert"
.
Wenn gewünscht, berücksichtigen die Retarus-Filter übrigens sogar Tippfehler, von denen der
Kunde weiß, dass sie häufig vorkommen – etwa dann, wenn seltene Fremdwörter im Spiel sind. "Dann
leiten wir entsprechende Mails sogar an die richtige Adresse weiter, obwohl wir glauben, dass man
von E-Mail-Nutzern eigentlich das korrekte Angeben des Ziels erwarten könnte", meint Michael
Seifried, Leiter IT-Infrastruktur bei Retarus, zu diesem Nebeneffekt des Directory-Filters.
Abwehrmechanismen gegen Directory-Harvest-Attacken hat auch der Anbieter Blackspider im
Programm.
Verschlüsselung als Dienst
Bei Blackspider ist seit kurzem transparente, zentrale Verschlüsselung (siehe LANline Spezial
V/2005, Seite 10) neu im Programm – ein Dienst, den es allerdings auch bei den Mitbewerbern gibt.
Awender können mit seiner Nutzung den Aufbau einer eigenen PKI vermeiden und, da die
Verschlüsselung auf den Dienstleisterservern vorgenommen wird, Konflikten mit
Content-Security-Policies aus dem Weg gehen. Bei einer echten End-to-End-Verschlüsselung werden die
Content-Scanner am Blick in den Inhalt gehindert, sodass zusätzliche Desktop-Malware-Scanner
notwendig sind. Für End-to-End-Verschlüsselung gibt es zwar weder bei besonders streng
vertraulichen Nachrichten eine Alternative noch dann, wenn der Empfänger sicher sein muss, dass
eine ganz bestimmte Person ihm eine geschützte und signierte Nachricht geschickt hat – für viele
Fälle allerdings reicht es auch, wenn eine bestimmte Organisation als Absender unbestreitbar
feststeht.
Retarus verschlüsselt nach den Standards PGP und S/Mime. Blackspider bietet – wie Messagelabs –
primär die sichere Mail-Übertragung zu vorher festgelegten Unternehmen mittels TLS-Verbindung an,
baut also verschlüsselte "Tunnel" zu den Mailservern der einzelnen Anwender und zu den eigenen
Systemen auf. Die Mailserver müssen dazu dieses Protokoll unterstützen. Verschlüsselte Mails an
Einzelpersonen ohne entsprechende Server stellt Blackspider auf einen per HTTPS zugänglichen
Server, wo sie der Empfänger über ein separat zugestelltes Kennwort abrufen kann.
Neue Kommunikationsservices
Alle Anbieter erweitern zurzeit ihr Angebot an Messaging- und Sicherheitsdienstleistungen. Auf
der Sicherheitsseite etwa haben Blackspider und Messagelabs auch Internetzugriffsfilterung im
Programm. Der zuletzt genannte Anbieter, der sich unter anderem die Abwehr von Spyware-Rootkits auf
die Fahnen geschrieben hat, kann nach dem Erwerb des Instant-Messaging-Anbieters Omnipod demnächst
auch in diesem Bereich sichere Kommunikation anbieten, was die Mitbewerber kaum lange ruhen lassen
wird. Retarus kümmert sich auch um Business Transactions mit Plattformen und Standards wie IBM
Websphere und XM/EDI sowie um Übergänge zu Fax und SMS.
Der Blackberry-Streit hat Folgen
Managed E-Mail-Services leiden derzeit unter den Folgen des Streits um die
Blackberry-Sicherheit. Das BSI hatte zeitweilig vor dem Einsatz des RIM-Push-Dienstes gewarnt, da
die E-Mails innerhalb des Systems grundsätzlich über Länder wie Großbritannien geleitet würden, in
denen per Gesetz geheimdienstliche Industriespionage im Dienste der nationalen Wirtschaft erlaubt
ist. RIM konterte ungeschickt mit dem Hinweis auf die Sicherheit der eigenen Infrastruktur, die
allerdings niemand bezweifelt hatte, und lenkte damit die Aufmerksamkeit erst recht auf die
Tatsache, dass Anbieter mit Servern in England den dortigen Behörden auch im Interesse dort
ansässiger Firmen gegebenenfalls Zugang zu vertraulichen Nachrichten seiner Kunden verschaffen
müssen – helfen wird hier nur echte End-to-End-Verschlüsselung. Bedenken hinsichtlich der
Vertraulichkeit des E-Mail-Verkehrs gelten aber auch für Anbieter von E-Mail-Sicherheitsservices,
die fremde Nachrichten auf Systemen in entsprechenden Ländern filtern und zwischenspeichern.
Retarus kann hier als deutsches Unternehmen die ortsüblichen Datenschutzgesetze als echten
Standortvorteil ins Spiel bringen, und der englische Anbieter Blackspider weist zurzeit eifrig
darauf hin, dass seine Server für deutsche Dienste ebenfalls in Deutschland und damit außerhalb der
Reichweite des englischen Rechts stehen.
Deutscher Datenschutz als Standortvorteil
Eine zunehmend wichtige Rolle spielen inzwischen auch Dienste, die direkt mit
Datenschutzanforderungen der Kunden zu tun haben. Dazu zählt beispielsweise eine flexible
technische Regelung des Zugriffs auf Quarantäneordner. Firmen, die die Privatnutzung der
Unternehmens-E-Mail durch Mitarbeiter erlauben (siehe dazu auch das Interview mit Prof. Dr. Alfred
Büllesbach von Daimler Chrysler in LANline 11/2005, Seite 6), verlangen für den Fall eines
notwendigen Fremdzugriffs die Implementierung einer Authentifizierung mit Vier-Augen-Prinzip, mit
der jeweils ein Vertreter der Unternehmensleitung und einer der Belegschaft oder des Betriebsrats
zugleich den Zugriff auf Spam- oder Speicherordner frei schalten müssen, wenn dies nicht durch den
Postfachinhaber selbst geschieht. "Dies ist ein Feld, das die Kunden sehr ernst nehmen und auf das
sie uns immer häufiger direkt ansprechen", berichtet Oliver Pannenbäcker. Dort ist nicht nur die
Technik, sondern auch der Support auf Datenschutzbelange eingestellt: "Unsere Mitarbeiter wissen
auch genau, wie sie vorgehen müssen, wenn etwa ein Administrator mit zweifelhafter Berechtigung
Zugang zu einem Mitareiterpostfach eingeräumt haben will", erklärt Michael Seifried.
Mancher will Rat statt Outsourcing
Der Reife ihrer Angebote zum Trotz stoßen die Managed-Service-Anbieter immer wieder auf
potenzielle Kunden, die vor allem das Management ihres E-Mail-Verkehrs niemals in fremde Hände
abgeben werden. Retarus zumindest ficht diese Haltung nicht an: In solchen Fällen bietet das
Unternehmen sein Know-how als Beratungsleistung an und hilft den Unternehmen dabei, eine eigene
Infrastruktur für die Kommunikationssicherheit aufzubauen und passende Richtlinien zu
entwickeln.
Wer sich mit einem Managed Service anfreunden kann, muss übrigens selten Umstellungsprobleme
befürchten. Die Filterfunktionen bei Retarus etwa werden zunächst nur im Simulationsmodus
betrieben, bis das Fein-Tuning eine hinreichende Trefferquote zeigt. Dann erst schaltet der
Anbieter das System scharf.
Info: Blackspider Tel.: 089/99216455 Web: www.blackspider.de
Info: Messagelabs Tel.: 089/18943990 Web: www.messagelabs.de
Info: Retarus Tel.: 089/55281100 Web: www.retarus.de
Lesen Sie mehr zum Thema
