Suchen

E-Mail-Sicherheit

Trojaner trotz Antivirus

Seite: 3/3

Firmen zum Thema

Behandlung verdächtiger Attachments über Large-File-Transfer-Lösung

Die Large-File-Transfer-Infrastruktur kann nun auch dafür genutzt werden, beim Maileingang kritische Mail-Anhänge zuzustellen. Die betroffenen Anhänge werden dabei aus der Mail entfernt und durch einen Hinweis mit einem Downloadlink ersetzt. Dabei können sehr einfach Regeln definiert werden, welche Anhänge von welchen Absendern betroffen sein sollen.

Beispielsweise können bestimmte Typen von Dateianhängen wie Office-Dateien mit Makros abgetrennt und gesondert zugestellt werden. Oder über das Level of Trust können Anhänge von Absendern mit wenig oder geringer Reputation erfasst werden. Die Regeln können dabei so einfach und dynamisch verändert werden, dass sogar tagesaktuell bei besonders großen Ausbrüchen auch zeitweise alle Anhänge abgetrennt und über den Large-File-Mechanismus zugestellt werden.

Doch was ist mit dieser Art der Zustellung gewonnen? Zunächst einmal Zeit – die Anhänge bleiben bis zum dedizierten Zugriff durch den User auf einem zentralen Server, der mit dem jeweils aktuellsten Stand der Anti-Virus-Software arbeitet. Da die Anti-Virus-Programme meist mit nur wenigen Stunden Verspätung reagieren, wird ein guter Teil der Attachements durch diesen zeitlichen Puffer mit aktualisierten Filtern getestet werden können. Als weiterer Gewinn ist die Sensibilisierung der Nutzer zu sehen: Wird ein Attachement aufgrund eines geringen Level-of-Trust-Wertes seines Senders von der Mail abgetrennt, kann man den Nutzer durch entsprechende Warnhinweise besonders sensibilisieren. Als Drittes ergibt sich die Möglichkeit, ausgewählte Anhänge durch die Administratoren besonders prüfen zu lassen.

Mailverschlüsselung hilft gegen Spam und Trojaner

Mail-Verschlüsselung ist unstrittig ein wichtiger Baustein für die sichere Mail-Kommunikation, aber indirekt kann sie sogar vor Spam und Trojanern schützen. Im Falle der Spam-Wellen mit Anhang-Trojanern fördert eine konsequente Verschlüsselung von Mails die Sicherheit.

Ist dem E-Mail Gateway des Moduls NoSpamProxy-Encryption der private Schlüssel oder das Zertifikat des Absenders bekannt, kann dieses geprüft werden und bei positiver Prüfung die Zustellung von Anhängen erlauben.

Wäre endlich der überwiegende Teil der regulären Mailkommunikation zwischen Kunden, Unternehmen und Verwaltung verschlüsselt, hätten es Spam-Angreifer deutlich schwerer. Spam-Filter für die unverschlüsselten Mails könnten dann deutlich schärfer eingestellt werden. Das höhere Risiko eines „False Positives“ kann dann im Gegensatz zur aktuellen Situation in Kauf genommen werden, da keine wichtigen Mails unverschlüsselt versandt würden.

* Dr. Horst Joepen ist Manager Business Unit NoSpamProxy bei Net at Work GmbH.

(ID:43973842)