Ausgelagerte Spamüberwachung wird populärer

Lothar Lochmaier

Die Nachfrage nach Managed und Hosted E-Mail Security Services wächst. Laut den Analysten von Datamonitor verdoppelt sich das Marktwachstum im Bereich E-Mail-Filtering bis zum Jahr 2008 - inklusive Appliances, Software und Services. Einerseits ist der Trend technisch motiviert. Anbieter wie CipherTrust setzen etwa auf Security Appliances wie die gatewaybasierte Schutzlösung Iron Mail.

Anderseits geht die Yankee Group davon aus, dass sich der Security-Markt vom reinen Appliance-Geschäft weg entwickelt, in Richtung Managed Security Services. Gartner sieht in seinem Report "E-Mail Security Boundary" sogenannte Boundary-Lösungen im Kommen, die eine effiziente und akkurate Blockade schädlicher E-Mails mit geringen Administrationskosten ermöglichen, inklusive Intrusion-Prevention und erweiterten Anti-Virus-Funktionen.

Experten rechnen damit, dass Microsoft neben der Übernahme des E-Mail-Spezialisten FrontBridge noch weitere Player im Markt akquirieren wird. "Durch die Schwächung derartiger Anbieter wie FrontBridge profitieren letztendlich natürlich auch andere Unternehmen", hofft Henning Ogberg, Sales Director Deutschland, Österreich und Schweiz beim Sicherheitsspezialisten Messagelabs.

"Auslagern ist richtige Option"

Für Edmund Haberbusch, Leiter Telekom Austria Business Solution, ist das Auslagern der Spamplage in jedem Fall die richtige Option: "KMUs sind für professionelle Hacker nach wie vor ein leichtes Ziel, da eine systematische Wartung der Security als Sicherheitsmaßnahme stark unterschätzt wird und durch Outsourcing potenzielle Sicherheitslücken proaktiv geschlossen werden."

Telekom Austria stellt für klein- und mittelständische Unternehmen ein bedarfsgerechtes Lösungspaket zusammen. "Daraus ergeben sich entsprechend charakteristische Anforderungen an die IT und Security", erläutert Haberbusch. Hierzu gehören kleine, standardisierte und leicht bedienbare Produktbündel mit einem auf die Firmengröße abgestimmten Preismodell. E-Mail-Dienste sind je nach Anbieter bereits ab 0,5 bis zwei Euro pro Nutzer und Monat erhältlich, je nach Unternehmensgröße und Vertragslaufzeit.

Darüber hinaus offeriert die Telekom Intrusion Detection bzw. Intrusion Prevention sowie Telemetrie- und Sicherheitsdienste. Bei aller technischen Machbarkeit dürfe aber der menschliche Faktor nicht ausser Acht gelassen werden, gibt Haberbusch zu bedenken: "Vor allem durch mangelnde Wartung wie nicht eingespielte Patches oder nicht verschlüsselte Wireless-Netzwerke entstehen oftmals gefährliche Sicherheitslücken."

Die Telekom bietet deshalb einen zentralen Ansatz zum Filtern von Viren und sonstigen E-Mail-Schädlingen, bevor diese bis zum Endnutzer gelangen. Die Lösung ist mandantenfähig, das heißt der Kunde hat über das Web Interface selbst die Kontrolle darüber, wie er mit Spam-Mails umgehen will.

Als Outsourcing-Spezialist garantiert Telekom Austria vertraglich ein 24x7x365 Netzwerk-Monitoring. Allerdings klafft bei der Rund-um-die-Uhr-Betreuung bei einigen Anbietern eine Lücke zwischen Anspruch und Wirklichkeit. Unternehmen sollten entsprechend ihrer Firmengröße abwägen, ob sich der Kauf einer Lösung rechnet, oder aber das flexiblere Mietmodell. Letzten Endes verbleibt die Verantwortung im eigenen Haus.

Kostentransparenz

Als vorteilhaft sieht man bei Messagelabs neben der Zeit- und internen Ressourcenersparnis die bessere Skalierbarkeit, Kalkulierbarkeit und Kostentransparenz gemieteter Lösungen. In Österreich vertreibt das Unternehmen seine Produkte über einen spezialisierten Partner. "Wir bieten im Bereich Managed Services ein umfassendes Portfolio an, das sämtliche Anforderungen eines Unternehmens abdecken kann", sagt Peter Körner, Geschäftsführer der SPiN communications.

Die einzelnen Bausteine können jeweils getrennt geordert werden: Anti-Virus, Anti Spam, Image Control, Content Control, Encryption (Verschlüsselung), sowie seit neuestem auch Web Security Services, also E-Mail und Web Security aus einer Hand. Gegenüber einem regionalen Internet Service Provider sieht sich SPiN durch sein modulares Angebot im Vorteil. SPiN bietet ein 24x7 SLA (Service Level Agreement) und mit "Insight" auch ein webbasiertes Administrations-Tool, mit dem der Kunde nicht nur auf umfassende Statistiken Zugriff hat, sondern auch eine für alle Dienste einheitliche Service-Plattform.

"Ein weiterer wesentlicher Vorteil ist der Umstand, dass Messagelabs nicht nur bei neuen Bedrohungen vor Ort reagieren kann, sondern aufgrund der Heuristik an allen Standorten weltweit für die Bedrohungen gewappnet ist", sagt Körner. Unternehmen sollten etwa darauf achten, dass beim Ausfall eines der Server-Cluster sofort automatisch andere Server als Backup zur Verfügung stehen. Bei SPiN gibt es zudem eine internationale Hotline, für international tätige Unternehmen ein zusätzlicher Bonus gegenüber regional tätigen Konkurrenten.

Ebenfalls neue Features offeriert BlackSpider. Spam, Viren und Content filtert das Unternehmen bereits im Internet, bevor sie das Unternehmensnetzwerk erreichen. Mit der kürzlich angekündigten MailControl Encryption soll dies auch für verschlüsselte Emails möglich sein. "Auf Unternehmensseite muss hierzu keinerlei Hard- oder Software installiert werden, so dass die E-Mails über eines der Rechenzentren von BlackSpider geroutet werden", wirbt Günter Fuhrmann, Geschäftsführer der BlackSpider Technologies GmbH.

Individuelle Lösungen im Kommen

Neben Serviceprovidern und Spezialisten sind auch individuelle Lösungen im Kommen, betont Eger IT: "Wir verstehen uns als unabhängiger Berater. Die richtigen Lösungen für das jeweilige Problem eines Kunden finden wir erst nach einer eingehenden Analyse", sagt Geschäftsführer Ralph Eger. Das Unternehmen verwendet deshalb keine Produkte einzelner Anbieter, sondern stellt entsprechend den Anforderungen die Lösungspakete bereit.

So passt Eger IT seine Flaggschiff-Lösung Zerberus immer wieder neu an den Bedarf der Unternehmen an: "Zerberus Spamkiller und Zerberus Viruskiller laufen auf einem redundanten System und sind damit 7x24 verfügbar", so Ralph Eger. Allerdings könne man Verfügbarkeiten immer nur rückblickend beurteilen, "weil niemand hundertprozentig alle Eventualitäten bedenken kann."

Unabhängig davon, zu welcher Variante Unternehmen tendieren, sie sollten darauf achten, dass die Verbindung zwischen Dienstleister und Unternehmen über verschlüsselte Netzwerke (VPN) erfolgt, so dass die Absender von Schädlingen den Outsourcer nicht einfach umgehen können. Sonst hat der Outsourcing-Cocktail einen doppelten Boden.

Für Ralph Eger ist die Kalkulation eindeutig: "Betriebswirtschaftlich gibt es kein Argument dafür, eine eigene Lösung zu betreiben." Bei einer selbst betriebenen serverbasierten Lösung liege der Return on Invest (ROI) bei 50 Mitarbeitern laut IDC ROI Calculator bei 30 Prozent, die Eger IT verzeichne bei gleichen Parametern immerhin einen ROI von 337 Prozent.

Eines ist jedenfalls sicher: die Spamplage verursacht Kosten. Das hat bereits eine Vielzahl von Studien und Untersuchungen bestätigt.

---

Pro & Kontra:

Pro

Vorteile des "gemieteten" Zugangs zu Security Services gegenüber dem Kauf:

• Wegfall von eigenen Schutzmassnahmen (Hard- und Software), der Administration der Spam Filter sowie des damit verbundenen Bearbeitungsaufwandes - also keine Investitionskosten.
• Vermeiden von Produktivitätsverlusten der Mitarbeiter, Blockade der eigenen Server beziehungsweise Infrastruktur, proaktives Unterbinden möglicher Imageschäden für das Unternehmen.
• Applikationen werden vom externen Dienstleister rund um die Uhr betrieben, gewartet und aktualisiert.
• Die Services können flexibel an das jeweilige Firmenwachstum angepasst werden.

Kontra

• Die von einigen Providern angebotenen Gratisdienste beschränken sich zumeist darauf, zum Beispiel E-Mails im Betreff mit *SPAM* zu markieren, damit sie dann von einer automatischen Regel in der Mailbox des Benutzers in einen anderen Ordner verschoben werden können. Damit wird aber nicht Arbeit erleichtert, sondern vielmehr verdoppelt, weil man statt einem gleich mehrere Ordner kontrollieren muss.
• Hierzu gehört auch eine ausufernde "false-positive-Rate" im Quarantäne-Bereich, die sich kontraproduktiv auf die geschäftliche Produktivität auswirken kann

Was ist besser?

• Unternehmen sollten die Kosten von internen Produkten und einem Managed Service Provider mit Blick auf die Gesamtkosten (Total-Cost-of-Ownership, TCO) vergleichen. Bei einer internen Lösung etwa fallen nicht nur Kosten für die Software an, sondern auch für die Rechner, auf denen die Software läuft.
• Zusätzlich sind eventuell noch weitere Investitionen erforderlich, etwa für Hochverfügbarkeitssoftware oder Betriebssystem. Hinzu kommen laufende Wartungskosten, Update- und Upgradekosten, verschwendete Bandbreite und Plattenplatz, defekte Geräte und Administrationskosten.

Wer sind die Player?

• Als Marktführer sieht Gartner derzeit Symantec, das sowohl Appliances und Software als auch Services für den E-Mail-Schutz im Portfolio hat und darüber hinaus durch die Fusion mit Veritas auch Archivierungs-Lösungen.
• Die Marktforscher sehen aber auch die Spezialisten im Kommen wie Ciphertrust, MessageLabs, Postini oder FrontBridge. Auch TrendMicro, McAfee, NetIQ und SurfControl stehen in den Startlöchern. Gartner positioniert aber im magischen Quadranten zur E-Mail-Sicherheit mit Ironport und Ciphertrust nur zwei Appliance-Hersteller als Marktführer. In der Leader-Überzahl sind hingegen die Dienstleister Frontbridge/Microsoft, Messagelabs und Postini.