Risikofaktor E-Mail

Im Postfach ist der Wurm drin

12. November 2004
Viren, Würmer, Trojaner, Spam - der tägliche Anteil an E-Müll im elektronischen Postfach ist mittlerweile auf über 60 Prozent angestiegen. Viren-Schutz ist deshalb heute ein "Must" und auch am Spam-Filter sollte nicht gespart werden. Strittig ist allerdings die Frage, wie man sich am effizientesten schützen kann. Filtersysteme auf Gateway- oder Desktop-Ebene rivalisieren hier mit Ansätzen im Managed-Services-Bereich. Welche Methode bietet den umfassendsten Schutz?
Viren-Schutz ist heute ein "Must" und auch am Spam-Filter sollte nicht gespart werden.
Viren-Schutz ist heute ein "Must" und auch am Spam-Filter sollte nicht gespart werden.
Foto: ErickN - Fotolia.com

Basierend auf einer konservativen Schätzung von rund 35 Prozent an Spam-Mails in den Posteingängen mit ca. 30 eingehenden E-Mails pro Tag und einer knapp bemessenen "Bearbeitungszeit" von fünf Sekunden pro unerwünschter Nachricht würde ein Unternehmen mit 100 Mitarbeitern pro Monat 1.966 Stunden an produktiver Arbeitsleistung einbüßen. Schwer zu beziffern sind zudem die Ausfallstunden der Mitarbeiter, die am Arbeitsplatz privat surfen. Produktivitätsverlust ist jedoch nur ein Aspekt des Profit-Killers Spam. Ebenso unerwartet wie unerwünscht beansprucht die E-Müll-Flut parasitär Bandbreite und Storage-Volumen, vom zusätzlichen Administrationsaufwand ganz zu schweigen.

Vom harmlosen Parasiten bis zur Epidemie

Statistik: Produktivitätsverlust durch Spam
Statistik: Produktivitätsverlust durch Spam

Noch unkalkulierbarer ist der Kostenfaktor im Bereich der Computer-Viren, wo der Schaden erst im "Worst Case" eines Viren-Befalls entsteht. Je nach Art des Virus reicht das Spektrum dann allerdings von Downtime mit entsprechenden Produktivitätseinbußen über spurloses Verschwinden von geschäftskritischen Informationen bis hin zur vorübergehenden Schließung der Firma. Völlig außer Acht gelassen werden häufig die Auswirkungen von Sicherheitslecks auf die Reputation des Unternehmens. Mass-Mailing-Viren wie SoBig oder Bugbear sind längst nicht die Spitze des Eisberges. Raffiniert programmierte Trojaner nutzen infizierte Rechner quasi als "Wirt" und versenden unkontrolliert Spam im Namen der "Opfer". Inzwischen werden rund 66 Prozent aller Spam-Mails über sogenannte Open Proxies versendet, um die wahre Identität der Spammer zu verschleiern. Wie viel Risiko können sich Unternehmen hier leisten?

Reiz-Reaktions-Schema: Signatur-basierte Ansätze

Identifizierung von MyDoom.A
Identifizierung von MyDoom.A

Während der Großteil der Anti-Spam-Lösungen noch in den Kinderschuhen steckt, gibt es an der Viren-Bekämpfungs-Front schon ausgereifte und erprobte Ansätze. Herkömmliche, Signatur-basierte Desktop- oder Gateway-Lösungen finden sich heute in jedem Unternehmen. Die einschlägigen Hersteller versorgen ihre Kunden in regelmäßigen Updates mit so genannten Signaturen, die exakt dem "Fingerabdruck" des Schädlings entsprechen - perfekt, um bereits bekannte Viren zu identifizieren und abzufangen. Handelt es sich aber um ein neues Virus oder um eine neue Variante eines bereits bekannten Virus, so bieten diese Lösungen zunächst keinen Schutz. In bewährter Krimi-Manier muss der Übeltäter erst gestellt und "erkennungsdienstlich erfasst" werden.

Und hier beginnt der Wettlauf gegen die Zeit, wie die legendäre SoBig.F-Epidemie des vergangenen Sommers auf erschreckend plastische Art und Weise zeigte. Das Rekord-Virus konnte sich 13 Stunden lang ungehindert verbreiten, bevor die erste wirksame Signatur verfügbar war. Das Zeitfenster zwischen erstem Auftreten eines Virus und Verfügbarkeit der rettenden Signatur variiert von Fall zu Fall. Wer in dieser Phase absolute Sicherheit haben möchte, der hat nur eine Wahl: IT vom Netz.

Zur Startseite