Foto: ErickN - Fotolia.com
Basierend auf einer konservativen Schätzung von rund 35 Prozent an Spam-Mails in den Posteingängen mit ca. 30 eingehenden E-Mails pro Tag und einer knapp bemessenen "Bearbeitungszeit" von fünf Sekunden pro unerwünschter Nachricht würde ein Unternehmen mit 100 Mitarbeitern pro Monat 1.966 Stunden an produktiver Arbeitsleistung einbüßen. Schwer zu beziffern sind zudem die Ausfallstunden der Mitarbeiter, die am Arbeitsplatz privat surfen. Produktivitätsverlust ist jedoch nur ein Aspekt des Profit-Killers Spam. Ebenso unerwartet wie unerwünscht beansprucht die E-Müll-Flut parasitär Bandbreite und Storage-Volumen, vom zusätzlichen Administrationsaufwand ganz zu schweigen.
Vom harmlosen Parasiten bis zur Epidemie
Noch unkalkulierbarer ist der Kostenfaktor im Bereich der Computer-Viren, wo der Schaden erst im "Worst Case" eines Viren-Befalls entsteht. Je nach Art des Virus reicht das Spektrum dann allerdings von Downtime mit entsprechenden Produktivitätseinbußen über spurloses Verschwinden von geschäftskritischen Informationen bis hin zur vorübergehenden Schließung der Firma. Völlig außer Acht gelassen werden häufig die Auswirkungen von Sicherheitslecks auf die Reputation des Unternehmens. Mass-Mailing-Viren wie SoBig oder Bugbear sind längst nicht die Spitze des Eisberges. Raffiniert programmierte Trojaner nutzen infizierte Rechner quasi als "Wirt" und versenden unkontrolliert Spam im Namen der "Opfer". Inzwischen werden rund 66 Prozent aller Spam-Mails über sogenannte Open Proxies versendet, um die wahre Identität der Spammer zu verschleiern. Wie viel Risiko können sich Unternehmen hier leisten?
Reiz-Reaktions-Schema: Signatur-basierte Ansätze
Während der Großteil der Anti-Spam-Lösungen noch in den Kinderschuhen steckt, gibt es an der Viren-Bekämpfungs-Front schon ausgereifte und erprobte Ansätze. Herkömmliche, Signatur-basierte Desktop- oder Gateway-Lösungen finden sich heute in jedem Unternehmen. Die einschlägigen Hersteller versorgen ihre Kunden in regelmäßigen Updates mit so genannten Signaturen, die exakt dem "Fingerabdruck" des Schädlings entsprechen - perfekt, um bereits bekannte Viren zu identifizieren und abzufangen. Handelt es sich aber um ein neues Virus oder um eine neue Variante eines bereits bekannten Virus, so bieten diese Lösungen zunächst keinen Schutz. In bewährter Krimi-Manier muss der Übeltäter erst gestellt und "erkennungsdienstlich erfasst" werden.
Und hier beginnt der Wettlauf gegen die Zeit, wie die legendäre SoBig.F-Epidemie des vergangenen Sommers auf erschreckend plastische Art und Weise zeigte. Das Rekord-Virus konnte sich 13 Stunden lang ungehindert verbreiten, bevor die erste wirksame Signatur verfügbar war. Das Zeitfenster zwischen erstem Auftreten eines Virus und Verfügbarkeit der rettenden Signatur variiert von Fall zu Fall. Wer in dieser Phase absolute Sicherheit haben möchte, der hat nur eine Wahl: IT vom Netz.
Prävention statt Schadensbegrenzung: Managed E-Mail Security Services
Foto: MessageLabs
Managed Service Provider wie MessageLabs nehmen den Risikofaktor E-Mail aus dem Unternehmensnetzwerk und fangen potentielle Sicherheitsbedrohungen proaktiv auf Internet-Ebene ab, bevor sie das Unternehmen überhaupt erreichen können. MessageLabs vertraut dabei auf heuristische Methoden. Basierend auf einem umfassenden und durch künstliche Intelligenz ständig erweiterten Regelwerk, werden so auch bis dato unbekannte Viren und Spam-Mails anhand ihres charakteristischen Verhaltens erkannt und gestoppt. Mass-Mailer beispielsweise entlarven sich durch ihr Bewegungsmuster, das auf maximale Verbreitung abzielt.
Die Treffsicherheit des Systems steigt mit der Anzahl der E-Mails, die es verarbeitet. Erkannte Viren und deren Verhalten werden in einer Wissensdatenbank hinterlegt, auf die die gesamte Infrastruktur jederzeit Zugriff besitzt. Bricht ein neues Virus aus, erfolgt die Aktualisierung sofort. Im Schnitt nehmen die Experten pro Tag 20 Updates über neue Verhaltensmuster von Viren oder Spam vor. So lässt sich ein fein abgestuftes Profil für gutartige und böswillige E-Mails erzeugen.
Unterstützend für die Wirkung als künstliche Intelligenz dient der Einsatz von Methoden wie der Bayesschschen Wahrscheinlichkeit, dem Hash-Buster, intelligenter Fingerabdrücke oder Haiku. Aktiviert wird der Managed E-Mail Security Service durch das Umleiten ein- und ausgehender Nachrichten auf die Infrastruktur des Dienstleisters über Ersatz-MX-DNS-Records für die zu scannenden Domain-Namen. Ohne zusätzliche Investitionen für Soft- oder Hardware können Unternehmen so ihr E-Mail-System gleichzeitig schützen und entlasten.
Schicht für Schicht: Security auf allen Ebenen
Traditionelle Anti-Viren-Software stammt aus einer Zeit, als Malware noch direkt vom User selbst, beispielsweise über Disketten, weitergegeben wurde. Angesichts der eher schleppenden Verbreitung blieb ausreichend Zeit für Warnung und Erstellung von Signaturen. Heute nutzen gut 90 Prozent aller Computer-Schädlinge das Vehikel E-Mail. Die ganze Problematik Spam eingeschlossen - kreist also um das Internet. Effiziente und zeitgemäße Lösungswege sollten konsequenterweise auch genau an diesem Punkt ansetzen. Bleibt allerdings ein Gefahrenpotential von etwa zehn Prozent. Schädlinge wie Blaster, der sich über eine RPC-Lücke (Remote Procedure Call) einschleichen konnte, können nur durch Personal Firewalls oder ähnliche Produkte enttarnt werden. Auch mobile Endgeräte und Datenträger sind potentielle Virenträger. Für möglichst umfassenden Schutz empfiehlt sich deshalb ein Security-Modell aus mehreren Schichten, das Internet- wie Desktop- und Server-Ebene gleichermaßen abdeckt.
Sie möchten genau wissen, welche Produktionseinbußen Ihr Unternehmen durch Spam erleidet? Lassen Sie den E-Mail-Verkehr Ihres Unternehmens eine Woche lang auf Viren, Spam und weitere E-Mail Bedrohungen überprüfen. Kostenlos!
Weitere Informationen zu den Managed Services von MessageLabs erhalten Sie online.