Suchen

Ein Plädoyer für cloud-basierte E-Mail-Services

E-Mail-Sicherheit aus der Cloud

Seite: 3/3

Firmen zum Thema

Spam: Nervig und gefährlich

Endanwender nehmen Spam nicht immer so ernst, wie sie es eigentlich tun sollten. Diesen Fehler machen manchmal auch äußerst erfahrene IT-Profis. Doch Spam ist mehr als ein Ärgernis. Das größere Problem besteht darin, dass sich Malware durch Spam direkt oder mithilfe von Anhängen übertragen lässt und Cyber-Kriminelle mit Phishing-Links an Kreditkarteninformationen und andere persönliche Daten herankommen.

Laut dem 2013 Microsoft Security Intelligence Report sind mehr als 75 Prozent der über das Internet versandten E-Mail-Nachrichten unerwünscht. Damit werden nicht nur die Posteingänge der Empfänger und die Ressourcen von E-Mail-Dienstanbietern belastet, sondern es wird auch eine Umgebung geschaffen, in der sich per E-Mail versandte Malware-Angriffe und Phishing-Versuche vervielfältigen. E-Mail-Anbieter, soziale Netzwerke und andere Online-Communitys haben den Kampf gegen Spam, Phishing und andere E-Mail-Bedrohungen zu ihrer obersten Priorität erklärt.

Experten zufolge sind über drei Prozent von Spam-Nachrichten mit Malware infiziert. Selbst virenfreier Spam ist ein Problem. Nehmen wir einmal an, dass es jeden Tag nur fünf Spamnachrichten in einen Posteingang schaffen, und der Nutzer nur 30 Sekunden mit jeder davon verbringt. Geht es nach Ferris Research, verschwendet er so 15 Stunden pro Jahr.

Der Spam-Schutz in der Cloud bietet gewisse Vorteile. Wenn sich der Spam-Filter in der Cloud befindet, schaffen es die wertlosen Nachrichten nie in das Netzwerk, werden nie auf den Servern gespeichert und die Malware kann sich so nicht verbreiten. Neben der Bandbreitenersparnis bei nicht weitergeleiteten Spamnachrichten wird auch Speicherplatz gespart.

Zusätzliche Vorteile bieten sich für an Compliance-Regeln gebundene Unternehmen, die zur Speicherung sämtlicher eingehender Nachrichten verpflichtet sind. Da es sich bei 90 Prozent der E-Mails um Spam handelt, archivieren sie zum Großteil völlig unnütze Nachrichten. Mit dem Filtern von Spam in der Cloud können sie die Archivierung des Datenmülls vermeiden.

Die Cloud und E-Mail-Datenlecks

Datenlecks, bei denen Endanwender die Quelle des Lecks darstellen, sind ein wachsendes Problem. E-Mails stellen dabei eines der größten Lücken dar. Diese abhanden gekommenen Daten führen oft zu vielen Schäden, da sie Kreditkartennummern, medizinische Informationen oder vertrauliche Unternehmenspläne und -inhalte umfassen. Ein gehosteter E-Mail-Überwachungsservice in der Cloud, der mithilfe von Schlüsselwörtern nach solchen Daten Ausschau hält, könnte einem Unternehmen hier den Hals retten. Und da er in der Cloud betrieben wird, lässt sich dieser Schutz ebenfalls leicht für Remote Offices und mobile sowie Telecommuting-Mitarbeiter anwenden. Natürlich sollte dieser Service nicht nur Schlüsselwörter in den E-Mails, Anhängen und im Betreff finden, sondern auch die Adresse scannen können.

Die E-Mail-Überwachung ist ebenfalls effektiv bei der Erkennung und Unterbindung von Mitarbeiter-Fehlverhalten. Ähnlich wie bei den Datenlecks entstehen auch durch solches Fehlverhalten Kosten. Außerdem ergeben sich strafrechtliche Konsequenzen, wenn E-Mails im gesetzeswidrigen Sinne verwendet werden, und Zivilklagen, wenn Nutzer das Mail-System des Unternehmens beispielsweise zur sexuellen Belästigung verwenden. Die Überwachung wird zunehmend unverzichtbar, da Gerichte immer öfter der Ansicht sind, dass Unternehmen für ihre E-Mails selbst die Verantwortung tragen.

Der Autor: Doug Barney, Director of IT Research bei GFI Software.
Der Autor: Doug Barney, Director of IT Research bei GFI Software.
(Bild: GFI Software)
E-Mail-Hacks haben nicht selten weitreichende Folgen, da sie Spionage unterstützen, sowohl von staatlicher Seite wie auch von der Konkurrenz. Das hat der jährliche Verizon Data Breach Investigations Report festgestellt. „Im Verlaufe dieses Prozesses verbreiten sich Angreifer in den Systemen im Netzwerk, verbergen ihre Aktivitäten hinter Systemprozessen, suchen die gewünschten Daten und rufen sie ab, und exportieren sie dann aus der Umgebung des Anwenders heraus“, schreiben die Autoren. Damit ist es klar, dass die E-Mail-Sicherheit stets aktuell gehalten und auf das gesamte Unternehmens-Mail-System angewandt werden muss, einschließlich auf die von Mitarbeitern genutzten Web-Mail-Dienste. Die Cloud ist der effizienteste und umfassendste Weg zur Erfüllung dieser Anforderungen.

(ID:42759818)