Mehr Sicherheit für den Mail-Verkehr
Nur 40 Prozent der Fortune 500 Unternehmen setzen Tools zur Email-Authentifizierung ein – das ergab eine Untersuchung von Secure Computing. Angesichts der Tatsache, dass Unternehmen damit Spam und Phishing wirksam abwehren könnten, ist dies ein erstaunliches Ergebnis. Schließlich sind beide Bedrohungen ein konstant großes Problem für IT-Administratoren. Zudem muss auch verhindert werden, dass Daten in die Hände unberechtigter Dritter gelangen. Darum gilt es, sowohl den ausgehenden als auch den eingehenden Mailverkehr gründlich zu prüfen. Umfassende Mail-Security muss also an verschiedenen Stellen greifen.
Laut einer Untersuchung von Secure Computing verzichten 60 Prozent der Fortune 500 Unternehmen auf Email-Authentifizierungs-Tools wie Domain Keys Identified Mail (DKIM) oder Sender Policy Framework (SPF). Von den 166 Firmen, die zumindest SPF einsetzten, nutzen jedoch nur 65 Unternehmen die sicherste Policy. Diese empfiehlt dem Empfänger, Mails von nicht-autorisierten Sendern zu verweigern. Die restlichen 101 Unternehmen geben sich mit schwächeren Policies zufrieden. Diese listen autorisierte Sender zwar auf, empfehlen jedoch, auch Mails von nicht gelisteten Sendern zu akzeptieren. Email-Authentifizierungs-Tools können jedoch ein erster Schritt hin zu einer besseren Mail-Security sein.
Email-Authentifizierung mit DKIM oder SPF
Mit dem Yahoo Standard DKIM können Unternehmen ihre Emails asymmetrisch verschlüsseln, um so festzustellen, ob eine Email tatsächlich von der angegebenen Domain stammt. Die elektronische Nachricht wird mit einer Signatur versehen, die der Empfänger mit einem in dem Domain Name System (DNS) verfügbaren, öffentlichen Schlüssel verifizieren kann. Dazu muss sowohl der empfangende als auch der versendende Server mit der entsprechenden Technologie ausgestattet sein. Filtertechniken können dann Emails, die nicht über die angebliche Domain verschickt wurden, automatisch blocken. Ebay nutzt zum Beispiel dieses Verfahren seit kurzem in Zusammenarbeit mit Gmail. Emails von Ebay oder Paypal, deren Signaturen sich nicht positiv verifizieren lassen, löscht der Provider automatisch. Damit haben Phishing Mails, die Ebay Benutzerdaten abgreifen wollen, bei Gmail-Nutzern keine Chance mehr.
Mit dem Sender Policy Framework (SPF) lässt sich überprüfen, ob ein Mailserver dazu berechtigt ist, Mails für eine bestimmte Domain zu versenden. Dazu müssen Mail-Administratoren SPF-Records im DNS publizieren. Dort wird hinterlegt, welche Computer Emails für diese Domain versenden dürfen. Hierzu müssen jedoch die SPF-Records möglichst vieler Domains vorliegen. Je größer die Verbreitung, desto weniger Chancen haben Spammer und Phisher. Verwenden diese nämlich eine falsche Absenderadresse, können sie schnell aufgespürt werden.
Content-Analyse und Verschlüsselung
Es gilt jedoch nicht nur, das Unternehmensnetzwerk vor eindringenden Emails zu schützen, auch der ausgehende ‚outbound’ Datenverkehr erfordert eine lückenlose Überwachung. Schließlich kann auch ein falscher Umgang mit vertraulichen Informationen intern – sei es absichtlich oder aus Versehen – dafür sorgen, dass diese in die falschen Hände geraten. Auch gibt es zahlreiche gesetzliche Richtlinien, die die strikte Überwachung verschiedenster elektronischer Daten fordern. In diesem Fall ist eine Content-Analyse hilfreich. Eine solche überprüft ausgehende Mails auf bestimmte Worte und Daten wie Sozialversicherungs- oder Bankkontonummern. Besonders ausgereifte Technologien verfügen über lernfähige Worterkennung und Bildanalysetechnologien.
Zahlreiche Compliance-Forderungen verlangen darüber hinaus auch die Email Verschlüsselung. Oft wird hier zwischen richtlinienbasierten Verschlüsselungsverfahren für B2B und B2C unterschieden. Viele Mitarbeiter sind mit den verschiedenen Verschlüsselungsoptionen nicht vertraut und sind angesichts der zahlreichen Möglichkeiten irritiert. Ideal sind jedoch Lösungen, bei denen die Verschlüsselung automatisch am Gateway geschieht. Sicherheitsrisiken durch versäumtes oder unangebrachtes Verschlüsseln können so ausgeschlossen werden.
Pro-aktive Sicherheit durch Reputationssysteme
Eine pro-aktive Sicherheitsstrategie gegen Malware, Denial-of-Service-Attacken aber auch gegen Spam und Phishing unterstützen auch sogenannte Reputationssysteme. Diese versuchen, das Verhalten von einzelnen IP-Adressen sowohl als Empfänger als auch als Absender von Nachrichten zu beobachten und entsprechende Standards aufzustellen. Versendet eine IP-Adresse beispielsweise statt üblicherweise zehn plötzlich 5.000 Emails am Tag, weicht das vom Standard ab und das System stuft die IP als verdächtig ein. Das Reputationssystem von Secure Computing, TrustedSource, analysiert darüber hinaus auch den Inhalt der Nachrichten. Korreliert eine „auffällige“ IP-Adresse mit einem ungewöhnlichen Ergebnis der Inhaltsanalyse (wie ungewünschten Schlüsselbegriffen), kann es als Folge zum generellen Blocken von Nachrichten dieses Absenders kommen – und das bereits am Gateway. Diese Emails stellen dann keine Gefahr für das Unternehmensnetzwerk dar. Das hat nicht nur Vorteile für den Mitarbeiter, der nicht mehr ständig Spam-Mails löschen muss, sondern auch für die Stabilität des Netzwerks, da eine entscheidende Datenmenge bereits im Vorfeld blockiert wird und dementsprechend nicht das Netzwerk belastet. Eine entscheidende Rolle für die Genauigkeit und die Qualität des Reputationssystems spielt dabei die Datenbasis. TrustedSource beispielsweise wertet mit 4.000 Sensoren, die bei Unternehmen und Behörden installiert sind, Monat für Monat Milliarden von Emails und Daten aus. Die gewonnenen Daten werden an alle Spamfilter oder Messaging Gateway-Sicherheitslösungen in Echtzeit verteilt.
Fazit
Email-Authentifizierungs-Tools sind nützliche, wenn auch bislang wenig genutzte Schutzmechanismen. Für Unternehmen können solche Standards jedoch lediglich für zusätzliche Sicherheit sorgen. Darüber hinaus müssen Unternehmen den ausgehenden Datenverkehr überprüfen. Besonders vielversprechend für einen pro-aktiven Schutz scheinen Reputationssysteme zu sein, welche auffällige Mails bereits am Netzwerk-Gateway abfangen.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER