Dunkel, Cloud- und Managed-Services-Provider aus Hattersheim bei Frankfurt, hat unter dem Namen „Safe Cascade“ seine E-Mail-Services um eine Sicherheitsfunktion erweitert: E-Mails, die laut Security-Scan virenfrei, aber dennoch verdächtig sind, stellt die Software automatisch für zwölf Stunden unter Quarantäne. Diese Sperrfrist soll verhindern, dass Unternehmen Opfer brandneuer (also Zero-Day-) Schadsoftware werden, die über Spam-Mails verbreitet wird.

Der hauseigene Service nutzt laut Angaben der Hattersheimer als erste Hürde für Malware einen Prüfsummenabgleich mit dem Verzeichnis „nahezu aller“ internationalen kommerziellen Virenscanner. Der Provider verwendet laut eigenen Angaben sieben Scanner parallel sowie die Hash-Abfrage bei VirusTotal. Man lade aber keine Anhänge zu VirusTotal hoch.

Schematischer Ablauf von Dunkels Safe-Cascade-Service. Bild: Dunkel

Schematischer Ablauf von Dunkels Safe-Cascade-Service. Bild: Dunkel

Die Bewertungen der Scan-Services, so Dunkel, rechne man dann zu einer „Expertenmeinung“ zusammen. Liegt die Spam-Wahrscheinlichkeit bei über 99,99 Prozent, werde die Annahme der E-Mail verweigert. Dieser Schwellenwert sei für jedes Anwenderunternehmen individuell konfigurierbar.

Falls eine E-Mail diese Prüfung besteht, aber aufgrund ihrer Anlage dennoch als riskant eingestuft wird, schickt Dunkels Service sie in vorläufige Quarantäne. Stuft der Algorithmus die E-Mail nach Ablauf der Zwölfstundenfrist als bösartig ein, wird sie nicht an das Postfach des Empfängers weitergeleitet.

Zu Beginn der Quarantänefrist erhält der Empfänger laut Dunkel einen Hinweis über den Verbleib der E-Mail. Diese Benachrichtigungen könne der Empfänger aber abschalten. Verkürzen könne er die automatische Quarantänefrist hingegen nicht, ebensowenig der Administrator des Unternehmens.

Handelt es sich bei einer E-Mail, die in Quarantäne landet, einmal doch um eine echte E-Mail, erhält der Absender laut Bekunden von Dunkel eine Unzustellbarkeitsnachricht, als ob er sich bei der E-Mail Adresse vertippt hätte. Diese Fälle erfasse man im hauseigenen Ticketsystem, sie seien aber selten. Zwischengespeichert und verarbeitet werden die E-Mails laut Dunkel im heimischen Hessen.

Weitere Informationen finden sich unter www.dunkel.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.