20080708l Message Labs Managed Security Services für Spam- und Virenschutz

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Managed Security Services für Spam- und Virenschutz

Platzverweis für Viren und Spam

Ausgehend vom erfolgreichen Managed-Services-Projekt beim Organisationskomitee FIFA WM 2006 lagerte auch der DFB die E-Mail-Sicherheit an einen externen Dienstleister aus.

 

D

as Organisationskomitee FIFA WM 2006 stand im Vorfeld der Großveranstaltung vor der Aufgabe, eine Kommunikationsinfrastruktur für die Versorgung aller Organisationsstandorte in Deutschland aufzubauen. Hierbei wurden zwei zentrale Standorte in Frankfurt am Main und zwölf »Filial-Standorte« als Außenstellen in den Spielorten der FIFA WM 2006 eingerichtet, insgesamt waren 350 Mitarbeiter eingebunden. Bei diesem groß angelegten IT-Projekt zählten neben einem schnellen Roll-out die Nutzung von schlüsselfertigen Lösungen und das Outsourcing systembetriebsrelevanter Aufgaben an kompetente Dienstleister zu den Zielvorgaben.

Maßnahmen gegen virtuelle Hooligans

Nach dem erfolgten Aufbau der IT-Infrastruktur kam es Anfang 2005 zu einem kritischen Ereignis. Eine Variante des »Sober«-Wurms mit dem Betreff »WM-Ticketing« blockierte die Kommunikations-Server des Organisationskomitees vollständig, die Domain @ok2006.de stand täglich unter Beschuss von über einer Million E-Mails. Zur Lösung des Problems entschieden sich die IT-Verantwortlichen des OK FIFA WM 2006 nach eingehender Evaluierung für den Einsatz der Managed Services für Spam- und Virenschutz von Message Labs . Als führender Anbieter von integrierten Messaging- und Web-Sicherheits-Services sorgt der Dienstleister bei 16.000 Kunden aus 86 Ländern für umfassende Sicherheit und konnte auch den E-Mail-Verkehr des FIFA Organisationskomitees zur WM 2006 erfolgreich absichern. Aufgrund der hervorragenden Zusammenarbeit in diesem Fall entschied sich der DFB für seine Domain dfb.de nun ebenfalls für die Dienste des Spezialisten für Managed-Security-Services.

Positive Resonanz auf dem IT-Spielfeld

Bei der FIFA waren nach der Übertragung der MX-Records und der kundenspezifischen Anpassung der Filterregeln bei allen Filialen des OK FIFA WM 2006 die Message Labs Services innerhalb von 36 Stunden nach der Implementierung wirksam. So konnte das OK FIFA WM 2006 bis Ende des Jahres 2006 von absolut störungsfreier E-Mail-Kommunikation bei minimalem Aufwand profitieren. Alle notwendigen Prozesse wurden in das externe Rechenzentrum von Message Labs verlagert. Nicht nur aufgrund der hohen Performanz der Anti-Viren- und Anti-Spam-Lösung, sondern auch aufgrund der Bereitstellung von wertvollen detaillierten Monitoring- und Statistikfunktionen für die IT-Administration war die Resonanz des Kunden im Laufe des FIFA-Projekts durchweg positiv. Ebenso problemlos gestaltete sich das Folgeprojekt für den DFB. Durch die Erfahrungen bei der Implementierung der Lösung für das OK konnten die spezifischen Parameter für den DFB schnell definiert werden. Der kundenspezifische Setup-Prozess von Message Labs führte im Anschluss zu einer schnellen Bereitstellung. Ralph Dietz, IT-Koordinator beim Deutschen Fußballbund, zeigt sich rundum zufrieden: »Die Zusammenarbeit mit Message Labs funktioniert in jeder Hinsicht reibungslos, so dass wir auch bereits eine Empfehlung an die Fußball-Landesverbände in Deutschland ausgesprochen haben.«

Der bei der FIFA und beim DFB implementierte Anti-Viren-Service setzt neben der künstlichen Intelligenz der für Message Labs patentierten Kerntechnologie Skeptic mehrere kommerzielle Viren-Scanner ein. Mit diesem kombinierten Verfahren können in maximaler Geschwindigkeit sowohl bekannte Viren als auch neue Viren identifiziert werden, bevor sie überhaupt in das zu schützende Netzwerk eindringen. Mithilfe individuell konfigurierbarer »Blacklists« und »Whitelists« lässt sich der Service genau an die jeweilige Domain anpassen. Die Spam-Abwehr durch Skeptic wiederum basiert auf mehreren verschiedenen Techniken. Dazu gehören neben dem Bayes’schen Wahrscheinlichkeitsansatz auch Hash-Buster, intelligente Fingerabdrücke – sogenannte »Smart Fingerprints« – sowie andere Verfahren. Gleichzeitig greift die künstliche Intelligenz von Skeptic auf eine ständig wachsende Wissensdatenbank zurück und »lernt« aus Erfahrung. Somit sinkt der Anteil versehentlich aufgehaltener erwünschter E-Mails, als »False Positives« bezeichnet, auf ein absolutes Minimum.

Effektives Abwehrspiel

Einige Zahlen geben Aufschluss über das E-Mail-Volumen der beiden Domains und die Effektivität der Filtertechnologie von Message Labs. Die Beobachtung erstreckt sich auf den Zeitraum von Oktober 2006 bis Oktober 2007. So waren bei dfb.de unter den 2.205.894 eingehenden Mails 7.432 mit Viren verseucht, was 0,34 Prozent entspricht. Von den 397.069 bei ok2006.de eingehenden Mails enthielten 2.963 Viren, also eine Quote von 0,75 Prozent. Zu den am häufigsten erfassten Viren zählten bekannte Größen wie Netsky.B, Downloader-AAP und Nyxem.E-mm. Doch Viren waren nicht die einzige Bedrohung, was sich am Verhältnis von Phishing zu Viren von 78 zu 22 Prozent ablesen lässt. Ein weiteres Problem, das es durch Message Labs abzuwenden galt, war Spam. Während im Posteingang von dfb.de mittlerweile mehr als jede zweite Mail als Spam eingeordnet wird, stach die Domain ok2006.de mit einem enorm hohen Spam-Anteil von 90,11 Prozent hervor. Entscheidend ist jedoch, dass der Nachrichtenverkehr dank der Managed Security Services von Message Labs reibungslos abgewickelt werden konnte, was für die Effektivität dieser Dienste spricht.

Für den DFB hat sich der Einsatz der Message Labs Services eindeutig bewährt: Die Kosten für die E-Mail- und Internet-Sicherheit sind gesunken, vor allem, weil die Lösung nur minimale Interaktion seitens des internen IT-Personals erfordert. Ohne die Implementierung der Message-Labs-Lösungen wäre der administrative Aufwand für das IT-Personal erheblich, vor allem in den Spitzenzeiten. DFB IT geht davon aus, dass im Durchschnitt 0,5 Arbeitsstunden pro Tag eingespart werden. Zusätzlich sind die Kosten für Lizenz- und Betriebskosten einer Inhouse-Lösung zu sehen. Dies entfällt durch den Einsatz der extern verwalteten Services. Damit können die Administratoren auf einer benutzerfreundlichen Oberfläche Statusmeldungen abrufen oder Feineinstellungen vornehmen. Das Fazit von IT-Koordinator Dietz: »Message Labs trägt wesentlich dazu bei, dass wir unseren Online-Nachrichtenverkehr störungsfrei abwickeln können. Somit ist es uns möglich, uns auf die eigentlichen organisatorischen Aufgaben zu konzentrieren, während sämtliche Maßnahmen zur E-Mail-Sicherheit unbemerkt im Hintergrund ablaufen. Das hilft uns sowohl Zeit als auch Kosten zu sparen.«

n

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH