20100304m Eleven Managed E-Mail-Security

Spam ist nicht nur lästig, sondern kann eine echte Bedrohung darstellen. Auf jeden Fall verursacht Spam Kosten. Welcher Ansatz verspricht die beste Lösung zur Verbesserung der E-Mail-Sicherheit: Appliances, Software oder Managed Services?

ie Zahlen sprechen für sich: 2009 waren durchschnittlich über 98 Prozent der in Unternehmen eingehenden E-Mails Spam, das weltweite Spam-Aufkommen verdoppelte sich, täglich verstopften über 3.000 unterschiedliche Spam-Kampagnen die E-Mail-Postfächer. Schon längst ist Spam von einer lästigen Angelegenheit zu einer ernsten Gefahr von Unternehmen geworden. Spam verstopft Postfächer und Infrastrukturen, erhöht die Kosten und führt zum Verlust wichtiger E-Mails. Spam-Spitzen können ganze Netzwerke zum Zusammenbruch bringen. Spam ist eine echte Bedrohung, denn in vielen Unternehmen ist die E-Mail mittlerweile das wichtigste Instrument der Geschäftskommunikation.

Kein Unternehmen kommt daher heute ohne Anti-Spam-Lösung aus, darüber herrscht weitgehend Konsens. Dies ist jedoch nicht der Fall bei der Frage, wie der Spam-Schutz im Unternehmen eingesetzt wird. Hier rivalisieren vor allem drei Modelle um die Gunst der IT-Verantwortlichen: Appliances, Softwarelösungen und Managed Services. Die Herausforderung für Unternehmen besteht darin, herauszufinden, welche Art der Lösung für die eigenen Bedürfnisse und Anforderungen geeignet ist.

Appliance-Lösungen waren über Jahre die dominierende Einsatzform bei E-Mail-Sicherheitslösungen für Unternehmen. Dabei handelt es sich um spezielle Hardware, die ausschließlich zur Erbringung von E-Mail-Sicherheitsmaßnahmen dient und nur dafür produziert und konfiguriert wird. Die Kombination aus Software und Hardware hat den Vorteil, dass keine eigene Hardware abgestellt werden muss und aufwendige Installationen und Systemanpassungen entfallen. Das Unternehmen bekommt eine Komplettlösung, die vergleichsweise einfach in die bestehenden Strukturen integriert wird. Zudem passen Software und Hardware zusammen und können gemeinsam administriert werden, oft über ein Web-Kundeninterface.

Das Spam-Wachstum der vergangenen Jahre – seit 2005 stieg das weltweite tägliche Spam-Aufkommen um mehr als 20.000 Prozent – hat jedoch dafür gesorgt, dass Appliances ihren Status als größtes Marktsegment im Bereich E-Mail-Sicherheit verloren haben. Die große Schwäche dieser Einsatzform liegt in den Bereichen Flexibilität und Skalierbarkeit – beides Grundanforderungen an moderne E-Mail-Sicherheitslösungen. Das Hauptproblem: Durch das Spam-Wachstum stieg das zu bewältigende E-Mail-Volumen immer weiter an. Da die Kapazität der eingesetzten Hardware begrenzt und nicht erweiterbar ist, mussten Unternehmen entweder zusätzliche Appliances anschaffen oder die bestehenden durch neue, leistungsstärkere ersetzen. Damit stiegen der Wartungsaufwand, vor allem aber die Kosten. Für nicht wenige Unternehmen wurden Appliances zunehmend zu einer Kostenfalle.

Angesichts dieser Entwicklung verdrängen ausgelagerte Managed Services und hochskalierbare Inhouse-Softwarelösungen zunehmend die unflexiblen und teuren Appliances.

Reine Softwarelösungen, die in die eigene IT-Infrastruktur integriert werden, sind vor allem für Unternehmen interessant, die ihre E-Mail-Infrastruktur komplett im eigenen Haus betreiben wollen. Gegenüber Appliances bieten sie eine deutlich größere Flexibilität und eine höhere Skalierbarkeit. So sind sie nicht auf eine bestimmte, begrenzte Hardwareplattform angewiesen und können auf unterschiedlichsten Systemen eingesetzt werden. Gute Softwarelösungen sind so skalierbar, dass sie bei fortgesetztem Spam-Wachstum auf leistungsstärkere Hardware migriert werden können, um dort ihre Leistungsfähigkeit besser ausnutzen zu können.

Ein weiterer wesentlicher Vorteil: Reine Softwarelösungen ermöglichen eine flexible und an die Bedürfnisse des Unternehmens angepasste Integration und können je nach Bedarf an unterschiedlichen Stellen der E-Mail-Infrastruktur eingebunden werden – ob an »vorderster Fron»«, also am E-Mail-Gateway, oder an anderer Stelle innerhalb der internen E-Mail-Verarbeitung. Auch die Kombination mit anderen Lösungen, zum Beispiel Open-Source-Spam-Filter, ist möglich. Unternehmen mit komplexer IT-Infrastruktur und sehr spezifischen Integrationsanforderungen setzen daher oft auf diese Einsatzform. Wer kein »Rundum-sorglos-Paket« wünscht, sondern eine flexible Lösung sucht, die sich individuell an die eigenen Bedürfnisse anpassen lässt, ist bei Inhouse-Softwarelösungen gut aufgehoben.

Die einfachste Integrationsart und die mit dem größten Marktwachstum in den vergangenen Jahren, stellen Managed Services dar. Dabei wird die E-Mail-Sicherheit an einen externen Dienstleister ausgelagert. An das Unternehmen gerichtete E-Mails werden zunächst über die Server des Dienstleisters geleitet, dort geprüft und, wenn gewünscht, gefiltert. Das Unternehmen kann entscheiden, welche E-Mails es erhalten will und wie mit unerwünschten Nachrichten verfahren werden soll. Das Spektrum reicht von einer einfachen Markierung und anschließenden Zustellung (Tag-and-Deliver) über die temporäre Lagerung in einer Quarantäne oder das Löschen auf den Servern des Dienstleisters (Delete) bis hin zur Abweisung unerwünschter oder gefährlicher E-Mails vor erfolgter Annahme (Reject).

Die komplette Auslagerung der E-Mail-Sicherheit hat eine Reihe von Vorteilen: Da die unerwünschten, aber auch die gefährlichen E-Mails bereits abgewehrt werden können, bevor sie das Unternehmen erreichen, sinkt das Gefahrenpotenzial deutlich. Vor allem aber reduziert sich die Belastung der IT-Ressourcen drastisch – schließlich sind heute mehr als 95 Prozent aller eingehenden E-Mails Spam. Zudem ist bei manchen Managed-Service-Anbietern ein E-Mail-Infrastrukturschutz integriert, der sicherstellt, dass Spam-Spitzen oder E-Mail-basierte Denial-of-Service-Angriffe nicht zum Zusammenbruch und damit zum Ausfall der E-Mail-Kommunikation führen.

Neben erhöhter Sicherheit bieten Managed Services auch deutliche Kostenvorteile: Eine ständige Aufstockung der Hardware, um mit dem Spam-Wachstum Schritt zu halten, ist nicht mehr notwendig, da die Spam-Flut die eigene Infrastruktur nicht mehr erreicht und damit auch nicht belastet. Hardwareeinsparungen sind daher oft die – durchaus erwünschte – Folge. Mit der Einsparung von Hardware sinken auch die Stromkosten des Unternehmens erheblich. Zudem entfällt der bei herkömmlichen Lösungen meist nicht unbeträchtliche Wartungs-, Administrations- und Pflegeaufwand – all dies übernimmt in der Regel der darauf spezialisierte Dienstleister.

Schließlich bieten Managed Services auch einen wesentlichen Vorteil im Bereich Flexibilität. Da sie nicht in die Unternehmensinfrastruktur integriert werden müssen, ist ihr Einsatz auch nicht von dieser abhängig. Managed Services sind auch bei hochkomplexer Infrastruktur und völlig unabhängig von der eingesetzten Plattform oder dem genutzten Betriebssystem unabhängig. Daher setzen auch immer mehr internationale Großunternehmen auf die Auslagerung ihrer E-Mail-Sicherheit.

Kriterien für die Auswahl einer E-Mail-Sicherheitslösung

Unternehmen, die sich auf der Suche nach einer neuen Anti-Spam- und E-Mail-Sicherheitslösung befinden, sollten genau überlegen, welche der aufgeführten Punkte für ihr Unternehmen wesentlich und welche weniger wichtig sind. Wer auf Kosteneinsparung, Einfachheit und Wartungsfreiheit setzt, ist bei Managed Services am besten aufgehoben. Wer dagegen den Spam-Schutz flexibel in sein System integrieren möchte, für den könnte eine Inhouse-Lösung die richtige Wahl sein.

Hinzu kommen eine Reihe allgemeiner Kriterien, die unabhängig von der Einsatzart im Mittelpunkt jeder Entscheidungsfindung stehen sollten:

1. Jede E-Mail-Sicherheitslösung muss gewährleisten, dass eingehende wie abgehende geschäftsrelevante E-Mail-Kommunikation in jeder Situation und auch in Zeiten höchster Belastung sicher und zuverlässig zugestellt wird.

2. Wichtigstes Entscheidungskriterium für Anti-Spam-Lösungen ist, dass keine individuellen und ggf. geschäftsrelevanten E-Mails verloren gehen. Ein guter Filter sollte eine False-Positive-Rate von 0,00001 Prozent nicht überschreiten. Eine Erkennungsrate von mindestens 99 Prozent ist vorauszusetzen.

3. E-Mail-Sicherheitslösungen sollten nur geringe Rechenkapazitäten beanspruchen, mit großer Geschwindigkeit arbeiten und einen hohen E-Mail-Durchsatz gewährleisten.

4. Der Administrations-, Wartungs- und Aktualisierungsaufwand für die IT-Abteilung des Unternehmens sollte eine Stunde pro Woche nicht überschreiten.

5. Aufgrund der immer komplexeren Bedrohung der E-Mail-Kommunikation durch Spam, Phishing, Viren und andere Malware sollten Unternehmen integrierte E-Mail-Sicherheitslösungen einsetzen, die aus folgenden drei Hauptkomponenten bestehen: Anti-Spam-Lösung, Anti-Virus-Lösung und E-Mail-Firewall zur Sicherstellung geschäftsrelevanter E-Mail-Kommunikation zu jedem Zeitpunkt.

6. Die verschiedenen Komponenten müssen so aufeinander abgestimmt sein, dass sie lückenlose Sicherheit bieten und entstehende Synergien nutzen. Ein Beispiel ist die Nutzung von Anti-Spam-Technologie zur Virenfrüherkennung.

7. Bei jeder E-Mail-Sicherheitslösung ist maximaler Datenschutz zu garantieren. Dies gilt zum einen für die Datenübertragung zu externen, bei Dienstleistern liegenden Datenbanken, für die auf Kundenwunsch eine Verschlüsselung angeboten werden sollte. Zum anderen gilt das aber auch für die Prüfverfahren selbst, die im Idealfall nicht auf den Inhalt der zu untersuchenden E-Mail zugreifen.

E-Mail-Sicherheit ist nur dann wirksam und effizient, wenn sie an die Bedürfnisse des jeweiligen Unternehmens angepasst ist – sowohl in Bezug auf die eingesetzte Lösung und Technologie, als auch auf die Form des Einsatzes. Die aufgeführten Kriterien können Unternehmen eine Entscheidungshilfe bieten, die für sie geeignete Lösung zu finden.

Copyright © 2003-2012 ap Verlag GmbH