Die Angebote großer E-Mail Security Provider im Überblick Service-Anbieter und ihr Kampf gegen Spam

Managed E-Mail Services, die einen Schutz vor Spam und anderen unerwünschten Nachrichten gewährleisten, bieten zahlreiche Vorteile und Nutzungsbereiche. Doch die Service-Angebote unterscheiden sich teils beträchtlich voneinander.

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Spam- und Phishing-Wellen sowie infizierte E-Mails verursachen weltweit jährliche Kosten in Höhe von 16 Milliarden Euro, wie eine Studie von Google und Microsoft ergeben hat. Dabei spielt aber nicht nur die Beseitigung eine Rolle, sondern auch die Prävention.

Der Glasproduzent Pilkington beispielsweise ist ein internationaler Hersteller von Windschutzscheiben für Kraftfahrzeuge. Lange Zeit nutzte der Konzern global rund 80 verschiedene E-Mail-Postfächer, das Spam-Aufkommen lag bei 52 Prozent – was in diesem Fall rund einer Milliarde Mails pro Monat entspricht.

Diese allein verursachten monatliche Kosten von 73.807 Euro. Hinzu kamen fünf Virusinfektionen pro Jahr, die mit weiteren 138.100 Euro pro Vorfall zu Buche schlugen, bis der Schaden behoben und die betroffenen drei bis vier Sites nach 24 bis 48 Stunden wieder in Betrieb genommen werden konnten.

Geschäftliche Vorteile

Wirtschaftliche Schäden wie diese lassen sich durch die Nutzung eines spezialisierten Dienstleisters abwenden. Neben der Vermeidung solcher Kosten kommt die Entlastung des Kunden durch Verringerung der Systemlast und den Wegfall jeglichen Installations-, Wartungs-und Pflegeaufwands hinzu.

Die Anbieter Eleven, Symantec MessageLabs, Trend Micro und GFI – eine kleine Auswahl – adressieren durchweg kleine und mittlere Unternehmen, Eleven und Symantec bieten ihre Lösungen aber auch für Großunternehmen an. „Die Eleven-Lösungen sind beliebig skalierbar und daher für Unternehmen auch mit höchstem E-Mail-Aufkommen geeignet“, erklärt.

Der große Vorteil von Cloud-Lösungen ist die Tatsache, dass bei gleichbleibenden (oder gar sinkenden) Preisen, die Qualität der Dienstleistung dennoch kontinuierlich verbessert und um neue Funktionen ergänzt wird. „Kosteneffizienz und vor allem langfristige Planbarkeit sind wichtige Kriterien bei der Entscheidung für Managed Services“, meint Robert Rothe, Geschäftsführer von Eleven.

Langfristige Verträge schlössen Preiserhöhungen zur Laufzeit aus. „Das gibt dem Kunden die notwendige Sicherheit und auch Eleven ein Höchstmaß an Planbarkeit.“

Eric Schwab, General Manager für Hosted eMail Services bei GFI Software, spricht von weiteren Einsparungen: „Im Laufe der Zeit sinken die Kosten für Rechenleistung, Festplattenkapazität und Bandbreite und das wiederum reduziert die Ausgaben der Anbieter.“ Daraus ergibt sich: „Grundsätzlich sinken die Technologie- und Service-Gebühren für Cloud-basierte Managed Services.“

GFI unterscheidet sich von den anderen hier genannten Anbietern dadurch, dass es seine Services MailEssentials Online, MAX MailProtection und MAX MailArchive Services für Managed Service Provider entwickelt und über diese verkauft. Eleven will dieses White-Labeling nun ebenfalls anpacken.

Compliance und deutsches Recht

Zu den geforderten Schutzfunktionen (mehr dazu später) kommt der geschäftliche Aspekt der Compliance hinzu. Die Einhaltung gesetzlicher Vorschriften, die die Verfolgbarkeit und Nachweisbarkeit von elektronischen Dokumenten betrifft, ist laut einer Umfrage von Eleven für 32,3 Prozent der befragten deutschen Unternehmen von „entscheidender Bedeutung im Gesamtunternehmen“.

Nur für knapp jedes zehnte Unternehmen spiele Compliance keine Rolle. „So messen 56,4 Prozent der E-Mail-Sicherheit einen Beitrag zur Compliance-Erfüllung bei, weitere 28,6 Prozent geben ihr gar eine entscheidende Bedeutung“, heißt es in der Eleven-Umfrage.

Ebenso wichtig sei den deutschen Unternehmen das Thema Datenschutz. „Über die Hälfte der Befragten (50,4 Prozent) räumten ihm eine entscheidende Rolle im Rahmen ihrer E-Mail-Sicherheitsmaßnahmen ein, nur für drei Prozent spielt er dagegen keine Rolle“, so Eleven weiter.

Damit die Firmen die gesetzlichen Vorgaben für Datenschutz und Datensicherheit erfüllen können, bieten Symantec Message Labs, GFI, Eleven und Trend Micro die rechtssichere Archivierung von E-Mails an. Für die deutschen Kunden ist nach Angaben von Eleven und Trend Micro ausschlaggebend, dass die Provider die E-Mails nach deutschem Datenschutzrecht archivieren.

Symantec MessageLabs bietet als einziger untersuchter Dienstleister zusätzlich auch Data Loss Prevention (DLP) an. DLP verhindert, dass wichtige, klassifizierte Dokumente an unbefugte Mailadressen verschickt werden. Der Verlust von geistigem Eigentum verursacht dauerhaften wirtschaftlichen Schaden, andere Datenverluste gehen außerdem zu Lasten der Reputation.

Trend Micro verschlüsselt ausgehende E-Mails – was für Firmen eigentlich selbstverständlich sein sollte. Dieser Anbieter leistet aber auch Content Management für eingehende Mails: Größenfilter sowie Anhangs- und Berechtigungseinschränkungen.

Mandantenfähigkeit von Cloud Services

„Die Mandantenfähigkeit ist die Basis für einen erfolgreichen Cloud Service“, erklärt Alexander Peters, Manager, Systems Engineering bei Symantec. „Die Symantec.cloud Dienste bieten natürlich entsprechende Mandantenfähigkeit auf verschiedenen Ebenen an.“

Robert Rothe von Eleven pflichtet bei: „Kunden von Managed Services erwarten zunehmend eine hohe Flexibilität und Anpassbarkeit ihrer Lösungen. Mandantenfähigkeit spielt in diesem Zusammenhang ebenso eine Rolle wie beispielsweise flexible Rollen-und Rechtekonzepte und die Abbildbarkeit eigener Strukturen und Prozesse.“

Der Faktor Mensch

Nicht die Maschine macht die Lösung, sondern der Mensch. So lautet das – vielleicht ein wenig erstaunliche – Fazit der Befragung der Managed Security Anbieter. Der Begriff Menschen meint dabei sowohl die Supportmitarbeiter beim Anbieter als auch die Nutzer beim Kunden.

„Damit wir unsere Servicequalität trotz steigender Bedrohungslage halten können, muss unsere Lösung ständig so optimiert werden, dass sie auch neueste Tricks und Techniken der Spammer erkennen kann“, erläutert der Eleven-Geschäftsführer Rothe. „Dies setzt voraus, dass umfangreiche Research- und konsequente Entwicklungstätigkeit jederzeit Hand in Hand gehen.

Das A und O hierfür seien hochqualifizierte, erfahrene und kompetente Mitarbeiter. „Die Personalqualität ist Grundvoraussetzung für die Bereitstellung erfolgreicher Managed Services.“ Nicht zuletzt gehe es darum, einen kompetenten, schnellen und muttersprachlichen Support und Kundenservice zu gewährleisten.

Alexander Peters von Symantec macht sich auch Gedanken um die Mitarbeiter beim Kunden. „Bevor Sicherheitssoftware implementiert wird, benötigen viele Unternehmen zunächst einen Plan sowie Sicherheitsrichtlinien. Hier heißt es zunächst, die Mitarbeiter für Risiken zu sensibilisieren, beispielsweise bei der Nutzung von Collaboration-Diensten, die nicht den Sicherheitsrichtlinien des Unternehmens genügen.“

Die Sicherheitssoftware selbst sollte alle Vorgaben und Richtlinien einer Firma unterstützen, sich problemlos installieren lassen (oder in der Cloud gehostet werden) und sich kontinuierlich und automatisch aktualisieren, um auch neue Würmer oder Viren zuverlässig abzuwehren.

Die Möglichkeiten der Sicherheitstechnik

Apropos Würmer und Viren – die Anbieter prüfen ein- und ausgehende E-Mails zwar auf Spam, Phishing sowie unerlaubte URLs und schützen vor Malware. Doch Schutz ist nicht gleich Schutz, denn jeder Anbieter verfügt über andere Sicherheitslösungen. So sind etwa für E-Mail-Spamabwehr ganz andere Mechanismen nötig als etwa für Mobile Security, Web-Sicherheit oder DLP.

„Mit signaturbasierter Erkennung alleine kann man heute nicht mehr die Mehrzahl der Schadcodes und Spams identifizieren“, erklärt Peters von Symantec. „Die hohe Effektivität der Symantec.cloud-Lösung lässt sich nur durch die Skeptic Heuristik erreichen sowie durch die Kombination dieser Heuristik mit diversen mehrschichtigen Technologien.“

Die reputationsbasierte Technologie Norton Insight von Symantec berücksichtige den Kontext von Dateien. Anhand von Alter, Häufigkeit und Quelle der Dateien sowie weiteren Merkmalen decke die Lösung Bedrohungen auf, die andernfalls nicht erkannt würden. Symantec Sonar (Symantec Online Network for Advanced Response) ist „eine verhaltensbasierte Sicherheitstechnologie, die neue Gefahren entdeckt“, so Peters weiter.

„Der Sonar-Echtzeitschutz wurde entwickelt, um Programme während der Ausführung zu analysieren und bösartige Aktivitäten selbst bei einer Vielzahl neuer und zuvor unbekannter Bedrohungen zu stoppen.“ Insight und Sonar seien in Symantec Endpoint Protecion.cloud integriert. E-Mail-Filtering und Endgeräteschutz sollten also nach Symantecs Ansicht Hand in Hand gehen.

Ausblick

„Im Jahr 2013 erwarten wir eine Weiterentwicklung und steigende Raffinesse der Spammer-Methoden“, so Eric Schwab von GFI. „Phishing und andere Attacken werden immer mehr zum Bestandteil organisierter Kriminalität.“ Udo Schneider von Trend Micro meint: „Es zeigt sich immer mehr, dass die digitale Untergrundwirtschaft eben eine Wirtschaft ist, mit knallharten finanziellen Interessen.“ Er erwartet, dass bereits im Verlauf des Jahres 2013 die Schallmauer von einer Million Android-Bedrohungen geknackt wird.

In anderen Sektoren des Security-Marktes werden ebenfalls rasant steigende Attacken verzeichnet. „2012 nahm“, berichtet Eleven, „das Aufkommen per E-Mail verbreiteter Malware deutlich zu: Bei den bekannten Viren betrug der Anstieg 226 Prozent, bei den Virenausbrüchen 153 Prozent.“

„2013 verspricht schon jetzt das Jahr der Drive-by-Malware (das Anklicken eines Links führt zu einer infizierten Webseite) und des Spam Phishings zu werden“, so Robert Rothe. „Gleichzeitig geraten vor allem mobile Endgeräte, deren Schutzniveau noch weit unter dem klassischer PCs und Netzwerke liegt, ins Visier der Kriminellen und Betrüger.“

BYOD zwingt also die Service Provider zu neuen Lösungen. Mobile Device Management und Mobile Application Management sind hier nach Ansicht von Symantec MessageLabs zwei Ansätze, um den Schutz zu erhöhen.

(ID:40271910)