E-Mail-Sicherheit

Trojaner trotz Antivirus

| Autor / Redakteur: Dr. Horst Joepen* / Peter Schmitz

Neuer Ansatz zur Mail-Security

Ein neuer, möglicherweise vielversprechender Weg könnte NoSpamProxy von Net at Work aus Paderborn sein. Das Tool kombiniert Anti-Spam/Anti-Spyware, E-Mail-Verschlüsselung und Large File Transfer und versucht mit der Kombination die Abwehr von Trojanern als Mail-Attachment zu verbessern.

Das Anti-Spam/Anti-Malware-Modul von NoSpamProxy nutzt die Zero Hour Technologie von Cyren in Kombination mit eigenen Filtertechnologien. Im Gegensatz zu signaturbasierten Verfahren erkennt diese Lösung den Ausbruch neuer Viren sofort, wenn sie auftreten und schützt die E-Mail-Infrastruktur bereits innerhalb der ersten Sekunden. Doch wie die anderen Hersteller, tun sich auch die Systeme von Cyren schwer, die professionellen Spam-Angriffe mit Anhang-Trojanern zu erkennen, da diese die Analysemethoden gezielt untergraben. So dauert es teilweise Stunden, bis die Welle erkannt wird – ein Zeitraum, in dem die Kunden nur unzureichend geschützt sind.

Für zusätzlichen Schutz wertet NoSpamProxy konsequent das Kommunikationsverhalten der Nutzer aus. Das Modul NoSpamProxy Protection lernt kontinuierlich, mit wem die Nutzer kommunizieren. Jedem Kommunikationspartner wird ein Scoring zugewiesen, das einen sogenannten „Level of Trust“ darstellt.

Dieser Level of Trust ist also nicht nur eine allgemeine Reputation einer Domain im Netz, sondern bildet die Reputation des einzelnen Absenders im Empfänger-Unternehmen ab. Statt einer homogenen Masse von Absendern, sieht die Lösung also ein differenziertes Spektrum von Absendern – von völlig unbekannt bis zu regelmäßigen Kommunikationspartnern. Auch mit Verdacht auf Spam werden E-Mail-Korrespondenten mit hohem Level of Trust nicht abgewiesen. Sendet ein Nutzer eine Mail an einen externen Empfänger, steigt dessen Level of Trust an. So pflegt das System automatisch eine dynamische Whitelist.

Ein zusätzlicher Schritt für mehr Sicherheit vor Anhang-Trojanern soll das Modul Large Files sein. Es erlaubt bei Versand und Empfang von Mails, Anhänge von der eigentlichen Nachricht zu trennen und über einen internen Webserver bereitzustellen.Ursprünglich wurde das Modul dafür entwickelt, den Nutzern die Möglichkeit zu bieten, unter Umgehung der Beschränkungen des Mail-Programms beliebig große Dateien direkt aus dem E-Mail-Client ohne Medienbruch zu versenden. Die Anhänge werden über einen kundeneigenen Webserver bereitgestellt und via SSL-Verschlüsselung übertragen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43973842 / Malware)