Die Bedrohung durch Viren wird künftig weiter zunehmen und aufgrund ihrer wachsenden Komplexität auch immer schwerer zu bekämpfen sein. Ein herkömmlicher Virenscanner mit der bewährten Pattern-Matching-Technologie wird viele Viren der neuesten Generation nicht mehr in akzeptabler Geschwindigkeit erkennen können.
Ein umfassender Schutz wird nur durch die Kombination verschiedener Verfahren zur Schädlingserkennung Erfolg haben können. Gerade der Handel muss sich dessen bewusst sein und im Interesse seiner Kunden für dieses Bedrohungsszenario eine umfassende, situationsgerechte Antwort entwickeln.
Die Sensibilisierung der Anwender begann zunächst beim Thema Virenschutz. Bald darauf stand die Zugangskontrolle durch Firewalls auf der To-do-Liste der IT-Administratoren. Vernachlässigt wird bislang aber immer noch die ebenso wichtige Thematik einer umfassenden Content Security.
Die sichere Mailbox
Durch sie wird grundsätzlich die Kommunikation zwischen Unternehmen und Internet in Bezug auf die transportierten Inhalte kontrolliert. Obwohl dies ein wahrhaft weites Feld ist, bedeutete Content Security bisher im Wesentlichen lediglich die Suche nach Viren, die aus dem Internet oder über externe Datenträger ins interne Netzwerk gelangen.
Inzwischen wird die Aufgabe von Content Security deutlich weiter gefasst: Content-Security-Lösungen sollen alle internen und externen Datenströme auf gefährliche Inhalte untersuchen. So zerlegt eine solche Lösung die eintreffenden E-Mails automatisch in ihre Bestandteile und initiiert eine Sicherheitsüberprüfung, die den Netzwerkmanager alarmiert, sobald eine Gefahr auftritt. Um dies leisten zu können, werden eintreffende Dateien zunächst in eine sichere Mailbox umgeleitet, um sie dort auf nicht identifizierbare Anhänge und Viren hin zu untersuchen. Nachrichten, die nicht erwünschte Attribute enthalten, werden unter Quarantäne gestellt, damit die eingesetzten Antiviren-Tools zum Einsatz kommen können. Es ist daher wichtig, dass in eine solche Content-Security-Lösung alle gängigen Virenscanner nahtlos eingebunden werden können - idealerweise mehrere verschiedene Produkte gleichzeitig. Beachtet werden muss, dass dabei der Mail-Durchsatz nicht zu stark beeinträchtig wird. Entscheidend für die Auswahl einer Lösung ist oftmals auch die Integrationsfähigkeit in bestehende Mail-Systeme (Lotus cc:Mail, Lotus Notes, Microsoft Exchange, Outlook, Domino).
Von Cookies, Java- und Active-X-Applets
Content-Security-Lösungen warnen und schützen aber nicht nur vor Viren in E-Mails, sondern können beispielsweise auch das Surfen im Internet durch Blockieren von Cookies, Java- und Active-X-Applets sicherer machen. Dabei sollten alle eingehenden Applets gescannt und der Inhalt dieser Fremd-Codes auf mögliche Gefahren hin analysiert werden. Der Anwender definiert dabei bestimmte Applet-Codes, die er als akzeptabel, also für das Unternehmensnetz als unschädlich, festlegt. Applets, die diesem Code entsprechen, haben weiterhin Zugang zum Netz, anderen Applets wird der Zugang verweigert.
Surf-Orgien sind teuer
Neben den Gefahren durch das ungeahnte Herunterladen bösartiger Webinhalte birgt das Internet noch ganz andere Probleme für Unternehmen. Dazu gehört etwa das unkontrollierte Surfen. Nach wie vor erfreuen sich Seiten mit pornografischem Inhalt großer Beliebtheit. Content-Security-Lösungen bieten hier die Möglichkeit, spezifische URLs zu blockieren. Allerdings kann sich das sowohl für den Administrator als auch die Rechnerkapazität zu einer Vollzeitbeschäftigung entwickeln, zumal derartige Webseiten häufig ihre Links ändern. Selbst wenn mehrere Tausend Seiten als nicht zugänglich definiert werden, ergeben sich dennoch zwei Probleme: Erstens wird durch Datenbank-Look-ups der Zugriff auf das Netz beeinträchtigt. Zweitens kann durch Zugriff auf eine "anonyme" Webseite die Sicherheit umgangen werden. Hier kann die Anbindung einer Software helfen, die eine ständig aktualisierte Datenbank suspekter URLs zur Verfügung stellt.
Die Content-Security-Lösungen können außerdem den Mail-Missbrauch von außen verhindern. Durch Anti-Spamming können Mails von bestimmten Absendern oder Domains blockiert werden. Dasselbe kann auch anhand einer lexikalischen Analyse (bestimmte Wortbestandteile) erfolgen. Mails, die beispielsweise von der Domain badmail.com kommen oder die den Text "Free XXX Pics" enthalten, können damit gesperrt werden. Das Mail-Spoofing (Benutzen falscher Absenderadressen) versucht die Software anhand einer Analyse der Mailheader zu erkennen. Dabei werden unter anderem Einträge im DNS (Reverse-MX-Auflösung) geprüft. Ist Spoofing aufgetreten, wird der Empfänger entsprechend gewarnt. Schließlich kann verhindert werden, dass der Mail-Server als Mail-Relay missbraucht wird. Anonyme Massen-Mailer benutzen oft fremde Mail-Server als Relay, um selbst Kosten zu sparen. Beim Relaying ist es möglich, den Mail-Server so zu missbrauchen, dass er eine Mail an beliebig viele Adressen verschickt. Die OnlineKosten trägt dann der Eigentümer des Mailservers.
Für E-Mails keine Haftung
Schließlich gewinnt auch der Haftungsaspekt in Bezug auf E-Mails, die von Mitarbeitern eines Unternehmens versandt werden, an Bedeutung. Um sich vor Fragen der Unternehmenshaftung für versendete E-Mails zu sichern, können einer Nachricht beliebige Texte angehängt werden, etwa "Für den Inhalt dieser E-Mail ist alleine der Autor verantwortlich". E-Mails, die zum Beispiel ein vorher definiertes Attachment, eine Datei oder bestimmte Wörter enthalten, können zentral geblockt werden. So wird verhindert, dass sensitive Informationen das Unternehmen auf dem Online-Weg verlassen oder es erreichen. Außerdem können Unternehmen bestimmen, bis zu welcher Größe E-Mails verschickt oder angenommen werden. Gleichzeitig ist es möglich, sehr große E-Mails zu "parken" und sie erst dann zu verschicken, wenn das Internet weniger stark frequentiert wird. Alle ein- und ausgehenden E-Mails können zur Archivierung gespeichert werden.
www.allasso.de
Christian Gröger ist Geschäftsführer des Value Added Distributors Allasso