Newsfeed abonnieren
Adolf Hochhaltinger
Wer seine E-Mail abholt, bekommt normalerweise auch Spam, den unerwünschten Werbemüll, in dem uns die anonymen Wanderhändler des Internet alles Mögliche andrehen wollen. Diese Spam-Mails sind nicht nur lästig, sie verursachen auch einen sehr konkreten finanziellen Schaden für jedes Unternehmen.
Grund genug, sich nach einer preiswerten Sicherheitslösung umzusehen, insbesondere für kleinere Unternehmen. Denn während Großkonzerne das Problem einfach an die hauseigene IT-Abteilung weitergeben können, wäre für kleinere Unternehmen ein eigener IT-Spezialist unwirtschaftlich.
Vor allem für sie wurde der "Zerberus Spam-Killer" entworfen: eine als Komplettpaket angebotene Dienstleistung, die den elektronischen Posteingang aller Mitarbeiter frei von unerwünschten Spam, Porno-Mails und Viren halten soll. Die einzige Voraussetzung: das Unternehmen muss über eine eigene Domain verfügen. Diese wird nun auf die IP-Adresse von Zerberus umgeroutet, alle Mails des Unternehmens landen jetzt dort und werden vom Zerberus-Paket genauestens auf Spam, Viren usw. überprüft. Nur jene Mails, die Gnade vor diesen Prüfroutinen finden, bekommt der Kunde überhaupt zu Gesicht.
Neben den drei normalen Virenscannern (von Trend Micro, Kaspersky und Network Associates) überprüft auch ein ganz spezieller, rein heuristischer Virenscanner (Solid Oaks) die eingehenden Mails. Er arbeitet ohne Signatur-File und kann somit auch neue Viren anhand ihrer typischen Eigenschaften erkennen.
Bei der Spam-Erkennung sind alleine in einer Stufe an die siebzig unterschiedliche Filtermechanismen tätig, die allesamt ständig an die aktuellen Spams angepasst werden. Die Tricks und Kniffe, mit denen Spam-Versender arbeiten, ändern sich ständig, und darum sind bei Zerberus mehrere Mitarbeiter täglich damit beschäftigt, diese Filterregeln zu bearbeiten, zu aktualisieren und auf den neuesten Stand der Spam-Angriffe anzupassen.
Und so funktioniert's
Der Zerberus Spam-Killer besteht aus einer Reihe sorgfältig ausgewählter kommerzieller Produkte, die einander mit ihren Fähigkeiten ergänzen. Dabei verwendet Zerberus einen ganz besonderen Mechanismus, um die "Bösewichter" auszufiltern: Das Verfahren nennt sich "Adapted Heuristics" und zielt vor allem darauf, das Verhalten von "braver" E-Mail zu lernen; Spam-Mail wird dann bereits an ihrem abweichenden Verhalten erkannt.
Zusätzlich nutzt Zerberus auch ein Service eines internationalen Anbieters, um über große, weltweite Spam-Aktionen schnellstens informiert zu werden und um eine Signatur (z.B. Hash-Code) zu erstellen, mit der diese Spam-Mails sofort eindeutig identifiziert werden können. Dadurch werden viele Spam-Mails schon im Vorfeld abgefangen.
Der Kunde behält die Kontrolle
Damit auch ganz sicher keine einzige E-Mail irrtümlich weggefiltert wird, hat sich Zerberus eine einfache Lösung einfallen lassen: Der Kunde erhält in regelmäßigen Abständen eine E-Mail, darin aufgelistet alle geblockten Mails. Findet er eine "verdächtige" Mail, so schickt er diese Mail einfach zurück, die betreffende Mail wird durch ein Zeichen markiert. Damit bewirkt er, dass entweder diese eine Mail durchgelassen wird, oder dass der Absender (oder auch die gesamte Domain) für die Zukunft als "vertrauenswürdig" eingestuft wird. Auch das Filtern nach Stichworten ist möglich.
Lösung & Kosten
Im Standard-Paket werden sämtliche Dienste ohne Aufpreis angeboten: E-Mail-Firewall, Anti-Spam-Filterung, Viren-Erkennung, eine Porno-Mail-Filterung - und dazu die Sicherheit gegen DoS-Angriffe. Zum Kennenlernen ist in der Regel das erste Monat für den Kunden gratis. Dabei ist es unverzichtbar, ständig im Kontakt mit dem Kunden zu bleiben; insbesondere am Anfang, wenn das System lernt, die speziellen Vorgänge und Merkmals dieser E-Mails zu erkennen.
Die Kosten sind abhängig von der Anzahl der Mailboxen und liegen für einen kleinen Kunden (5 Mailboxen) bei unter 10,- Euro im Monat pro Mailbox. Für größere Kunden wird dies noch günstiger. Parallel dazu gibt es noch eine um 40 % billigere "LowCost-Variante": Sie bietet nur den Virenschutz und den Schutz gegen DoS-Angriffe, aber keinen Spam-Filter.
Eger it - das Unternehmen
Das Unternehmen besteht seit 1995 und beschäftigt sich von Anfang an mit Security-Lösungen. So wurde beispielsweise die Systemarchitektur für den Treasury-Bereich der Bank Austria von Eger it entworfen.
Neben Firewall-Lösungen, die vollständig gewartet werden und somit für den Kunden so gut wie wartungsfrei sind, wurde auf Grund des ständig wachsenden Spam-Aufkommens die "Zerberus"-Lösung entwickelt. Das Unternehmen arbeitet ausschließlich mit freiberuflichen Mitarbeitern und erwirtschaftet einen Umsatz von über 400.000,- Euro im Jahr.
Hier gratis downloaden!
7/2011
6/2011
5/2011
Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. 