Die E-Mail desinfizieren

18 Securityfacts / Februar 2007 Managed-Security-Services Die E-Mail desinfizieren Die elektronische Post ist der domi- nierende Schädlingsträger. Gerade der Mittelstand hat den Dienst daher aus- gelagert, damit der Provider sich um die Sicherheit kümmert. Die versprochenen Vorteile stellen sich aber nicht ein. Betriebe müssen der E-Mail aus Sicher- heitssicht höchste Aufmerksamkeit wid- men. Das geschieht unter verschärften Die E-Mail-Security-Appliances untersuchen bis zu 80.000 Mel- Bedingungen, da bei der elektronischen dungen pro Stunde. Post mehrere gesetzliche Rahmenbe- dingungen greifen. Hat eine Firma ihren Mitarbeitern beispielsweise die private einen Dienstleister auszulagern. Die verwalten, ohne dass interne Ressour- Nutzung ihrer Büro-E-Mail-Adresse er- Skepsis ist nicht überraschend, weil der cen zusätzlich belastet werden. laubt, verbietet ihr das Telekommuni- E-Mail-Dienst komplexe organisatori- Wie bei Appliances üblich, sind alle kationsgesetz, eindeutigen Spam zu lö- sche Abläufe bedingt, die zwischen Einzelfunktionen von Anti-Spam über schen. Sie darf die Mail als Spam mar- Firma und Dienstleister reibungslos Anti-Spyware, Anti-Virus bis hin zur Ver- kieren, muss sie aber zustellen. Das wirkt greifen müssen. Dahinter verbergen haltensanalyse vorinstalliert und eng in- sich auf den benötigten Speicherplatz sich neben einem unkalkulierbaren Auf- tegriert. Die E-Mail-Security-Appliances für Mailnachrichten genauso aus wie wand auch versteckte Kosten. Änderun- von Sophos lassen sich so mit wenigen auf Archivierungs- und Backup-Prozesse. gen bei Zugriffs-, Account-Definitionen Schritten in das Netzwerk einbinden. Mittelständische Unternehmen müs- und manchmal Passwörtern erfordern Alle Analyseverfahren werden über eine sen diese Aufgabe mit begrenztem Bud- beispielsweise permanente, strukturier- einheitliche Update-Prozedur aktuali- get und geringen IT-Ressourcen bewälti- te Abgleiche zwischen Firma und Provi- siert und eine für alle Funktionen gülti- gen. Einige Firmen haben die Verant- der. Auch die klare Definition der Out- ge Policy eingerichtet. Potenziell gefähr- wortung daher an einen externen sourcing-Rahmenbedingungen in den liche Nachrichten lagern die Appliances Dienstleister übertragen -- leider mit ge- Service-Level-Agreements (SLA) ist sehr auf lokalen Festplatten ein, so dass kein ringem Erfolg, wie eine Studie von Ste- komplex. Denn der Provider versucht zusätzlicher Speicherplatz belegt wird. ria Mummert Consulting feststellte. aus Eigeninteresse den Sanktionsfall, Das Betriebssystem der Box ist für 55,2 Prozent der Befragten gaben zu, bei dem er seine Leistung nicht in ver- die Aufgabe gehärtet worden; der dass sie mit dem Outsourcing ihre Ziele sprochenem Maß erbringt, möglichst Message-Transfer-Agent (MTA) verkraftet nur teilweise erreichten. einzugrenzen – so bleiben Sanktions- bei der kleineren Version »ES1000« von zahlungen höchst unwahrscheinlich. Sophos rund 20.000, bei der größeren Dienst mit Eigenheiten Version »ES4000« rund 80.000 Mails in Für viele Unternehmen aus dem Mittel- Ausweg Appliance der Stunde. Per Webinterface zugängli- stand kommt Outsourcing bei der E- Die Komplexität der E-Mail-Security che Dashboards und Berichte zeigen Mail überhaupt nicht in Frage. Sie schre- wird so nicht entschärft. Daher haben dem Verantwortlichen im Detail den cken davor ab, die Hoheit über den sen- einige Security-Anbieter wie Sophos alle Status seines E-Mail-Dienstes an. siblen Informationsträger an Dritte aus- für die elektronische Post nötigen Secu- Damit erfüllen die E-Mail-Security- zulagern. Das belegt eine Ende 2006 rity-Disziplinen auf einer Appliance Appliances alle Bedingungen, die nicht vom »Verband der EDV-, Software- und – kombiniert. Alle Funktionen sind auf nur ein mittelständisches Unterneh- Beratungsunternehmen« (VDEB) und einer Plattform, einem Reporting und men stellt. Alle relevanten E-Mail-Aufga- Sophos durchgeführte Umfrage. Nur einem Management konsolidiert. Der ben werden abgedeckt, sind aber trotz- knapp 9 Prozent der Befragten konnten Vorteil: Mittelständische Firmen kön- dem leicht zu implementieren und zu sich vorstellen, den E-Mail-Service an nen ihre E-Mail in sämtlichen Aspekten administrieren.