Mehr Sicherheit für Ihre E-Mails Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.02.2011 Thomas Bär, Frank-Michael Schlede*

Mehr Sicherheit für Ihre E-Mails

Trotz Facebook und Twitter bleibt die E-Mail in Unternehmen das zentrale Kommunikationsmedium. Doch wie steht es um die Sicherheit?

Die Sicherheit von Informationen und Daten ist ein unerschöpfliches Thema für alle IT-Verantwortlichen, Administratoren und Anwender. Den meisten Beteiligten ist in der Zwischenzeit zumeist auch klar geworden, dass Antiviren-Software und Firewall als Schutz vor Datenverlust oder Angriffen oft allein nicht ausreichen - es existieren einfach zu viele Wege, auf denen unerwünschte Daten und Programme ins Netz hineinkommen können. Weiterhin stehen ebenso viele Kanäle zur Verfügung, auf denen Daten aus einer Firma "abfließen" können -- Daten, die für die Firma unersetzlich oder vielleicht geschäftsschädigend sind, wenn sie in falsche Hände geraten.

Wir wollen mit diesem Artikel einen Überblick darüber geben, wie es um die Sicherheit des Kanals bestellt ist, auf dem die meisten Informationen in ein Firmennetz hereinkommen, beziehungsweise auf dem sie dieses Netz auch verlassen: die E-Mail. Die elektronischen Nachrichten sind ohne Zweifel Dreh- und Angelpunkt der modernen Kommunikation. Wenn es auch im Rahmen des anhaltenden Hypes um Facebook, Twitter und ähnlichen Medien häufig so scheint, als sei das Ende dieser Kommunikationsform bereits abzusehen, zeigt die tägliche Praxis in kleinen und mittelständischen Firmen ebenso wie in Großkonzernen das Gegenteil. Grund genug, sich über die Sicherheit dieser wichtigen Komponente der Unternehmenskommunikation einmal etwas mehr Gedanken zu machen.

DAS BEKANNTESTE PROBLEM: SPAM UND WAS SIE DAGEGEN TUN KÖNNEN Wer über Probleme mit der E-Mail spricht, der meint damit sehr häufig das Thema Spam. Solche unerwünscht zugesandten E-Mail-Werbungen gehören für die meisten Benutzer von E-Mail heute zum Alltag. Im Stunden- wenn nicht Minutentakt wird das Postfach mit Angeboten von Online-Casinos, Pillenverkäufern oder skurrilen Geschäftsideen aus Afrika gefüllt. Doch mit welchen Technologien soll Spam bekämpft werden? Schließlich ist ja nicht alles, was uns im elektronischen Postkasten als (uninteressante) Werbezusendung auffällt, auch wirklich als Spam zu bezeichnen. So ist ein bewusst bestellter Newsletter mit Produktangeboten eines Versandhauses zwar eine Werbesendung, jedoch wurde diese gezielt auf Wunsch des Empfängers an ihn versandt. Spam ist hingegen traditionell eine unverlangte Massen-E-Mail, die auch als UBE ("Unsolicited Bulk E-Mail") oder UCE ("Unsolicited Commercial E-Mail") bezeichnet wird. Diesen beiden Untergruppen von Spam ist jedoch eines gemein: es handelt sich um unverlangte elektronische Werbepost.

In vielen aktuellen E-Mail-Systemen, wie zum Beispiel Microsofts Exchange-Server, wurde bereits eine ganze Reihe von Antispam-Techniken eingearbeitet. Das gilt auch für die E-Mail-Systeme der großen Provider und Anbieter von Web-Mail-Systemen wie etwa Google Mail. So können also sowohl die Administratoren als auch Endanwender aktiv die Sicherheit der E-Mail erhöhen, indem sie sich mit den Möglichkeiten dieser integrierten Schutzfunktionen vertraut machen.

Dadurch ist es bereits ohne den Einsatz einer zusätzlichen Antispam-Software oder -Appliance möglich, die Anzahl von Spam-Nachrichten nachhaltig zu senken. Dabei werden gefilterte Nachrichten in der Praxis nicht automatisch gelöscht, sondern an ein Quarantäne-Mail-Subsystem überführt. Hier kommt dann auch bereits die Eigenverantwortung der Anwender ins Spiel: Im Falle einer irrtümlichen Spam-Erkennung, sind die Benutzer selbstständig in der Lage, diese Nachrichten einzusehen, ohne dass die IT-Abteilung dazu beauftragt werden müsste. Über tägliche Reports werden Benutzer im idealen Fall über ausgefilterte Nachrichten automatisiert in Kenntnis gesetzt.

SPAM-FILTER: BLACKLISTS UND WHITELISTS Hauptarbeitsmittel der einfachen Filter sind die so genannten Black- und Whitelists. Auflistungen mit Domänen-Namen, E-Mail-Adressen und IP-Adressen, die entweder negativ auffielen oder für eine Kommunikation grundsätzlich freigegeben wurden. Glücklicherweise sind Mail-Administratoren nicht gezwungen diese Listen komplett von Null an zu füllen - hinter dem Kürzel RBL ("Realtime Blackhole List"), auch als DNS-based Blackhole List (DNSB) bezeichnet, steckt beispielsweise eine laufend aktualisierte Datenbank mit Negativeinträgen im Internet. Dort werden IP-Adressen von Rechnern aufgeführt, die bereits durch den häufigen Versand von Spam in Erscheinung getreten sind.

In diesem Zusammenhang ist die Technik des "Greylisting" erwähnenswert. Hierbei wird eine E-Mail-Adresse, von der eine Nachricht empfangen wird, zunächst auf eine "graue Liste" gesetzt. Der Absender erhält die Meldung vom Mailserver, dass die Nachricht bitte erneut zu senden ist. Automatisierte Spam-Roboter reagieren typischerweise nicht auf Rückmeldungen, sodass im Umkehrschluss vorwiegend "echte Kommunikationspartner" einen erneuten Versand durchführen. Wird die Nachricht ein zweites Mal empfangen, so wird der Absender automatisch auf die Whitelist gesetzt und gilt als vertrauenswürdiger Kontaktpartner.

Weiteres Bordmittel im Kampf gegen Spam ist die traditionelle Schlüsselwortliste. Ist ein Unternehmen beispielsweise nicht im Gesundheitsbereich tätig, so handelt es sich bei Nachrichten mit den Worten "Valium", "Cialis" oder "Viagra" wohl grundsätzlich um Spam. Die Wirkungsweise von Schlüsselwortlisten wird jedoch durch das bewusste Falschschreiben von Begriffen von Seiten der Spammer getrübt. Daher kann die Schlüsselwortsuche lediglich ein zusätzliches Hilfsmittel aber kein alleiniges Mittel bei der Spam-Bekämpfung sein.

SPAM ERKENNEN MIT VIPUL´S RAZOR Eine weitaus ausgereiftere Technik stellt "Vipul’s Razor" zur Verfügung: Hier handelt es sich um ein Prüfsummen-basiertes, verteiltes und gemeinschaftliches Spam-Erkennungs- und Filternetzwerk. Die Razor-Datenbank wird über Benutzerrückmeldungen ständig aktualisiert, so dass bekannte Spam-Nachrichten ausgefiltert werden. Derzeit wird Razor vorwiegend von Spamfiltern genutzt, die direkt auf den E-Mail-Servern zum Einsatz kommen. Ein kommerzieller Ableger von Razor ist "Cloudmark DesktopOne". Diese Software arbeitet als Erweiterung für die bekanntesten E-Mail-Client-Programme und steht sowohl in einer Freeware-Variante als auch in einer kostenpflichtigen Version zur Verfügung. Ein Vorteil der Techniken, die bei diesen Razor-Lösungen zum Einsatz kommen, besteht darin, dass sie auch gegen Spam-Nachrichten wirksam sind, die über keinen eigentlichen Textinhalt verfügen, sondern ihre Werbebotschaft als grafisches Element darstellen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr

Hosted by:    Security Monitoring by: