Foto: Ronald Wiltscheck
Tipps für seine Reseller, wie sie die Spamflut bei ihren Kunden eindämmen können, hat der Sicherheitsspezialist Trend Micro parat. Mit der Kombination unterschiedlicher Filtertechnologien sollen sich Spam-E-Mails fast vollständig eindämmen lassen, bevor sie überhaupt den Posteingang erreichen.
Bei rund 90 Prozent des weltweiten Email-Volumens handelt es sich um Spam - und diese Situation wird sich nach Erkenntnissen der TrendLabs in den nächsten Jahren nicht verändern. Spam belastet dabei nicht nur die Netzwerke und senkt die Produktivität, sondern wird auch zur Übertragung von allerlei Malware sowie für Phishing-Betrug verwendet, so Trend Micro. Erst durch eine koordinierte, mehrschichtige Abwehr kann diese Bedrohung entschärft werden, meint der Security-Anbieter.
Spam-Versender suchen permanent nach neuen Wegen, um Filter zu umgehen und das Spam-Volumen zu erhöhen. Sicherheitshersteller kontern mit weiterentwickelten Anti-Spam-Lösungen und Services, die unerwünschte elektronische Botschaften bereits vor dem Postfach stoppen sollen. Verschiedene Technologien müssen für die lückenlose Abwehr miteinander koordiniert werden, so die Ansicht von Trend Micro.
E-Mail Reputation: Spam vom Netzwerk fernhalten
Die Mehrzahl des heute kursierenden Spams wird direkt an den Netzwerkgrenzen zurückgewiesen, noch bevor es auf den Gateway gelangt. So genannte "E-Mail Reputation Services" ermöglichen dies, indem sie Spam-Versender identifizieren und blockieren. Im Gegensatz zu einfachen "Schwarzen Listen" analysieren diese Dienste kontinuierlich das Sendeverhalten von IP-Adressen und Domains, um herauszufinden, ob normale E-Mails oder Spam versendet werden.
Durch die Identifikation der Quellen lassen sich diese Absenderadressen blockieren - das Scannen der Inhalte ist nicht notwendig. E-Mail Reputation Services reduzieren somit die Netzwerkbelastung sowie die Anzahl der "False Positives" und steigern die Effektivität.
IP Profiler: Gezielte Angriffe abwehren
Durch die Implementierung von aktuellen "IP Profilern" schützen sich Organisationen vor so genannte "Bulk-Mail"-Angriffen, inklusive Directory-Harvest- und Bounced-Mail-Attacken. Die ständige Überprüfung des individuellen Datenverkehrs eines Unternehmens oder einer Behörde bildet die Grundlage für "Kundenspezifische Reputation Services", mit denen gezielte Angriffe besser identifiziert werden können.
Content-basierter Anti-Spam: Neue Spam-Bedrohungen erkennen
Um die vielen unterschiedlichen Spam-Varianten zuverlässig vom Posteingang fernzuhalten, benötigen Unternehmen und Privatanwender darüber hinaus eine "Composite-Engine", die verschiedene Anti-Spam-Technologien integriert. Dazu gehören zum Beispiel Image Spam Detection, "Embedded URL Reputation" und weitere Lösungsansätze zum Schutz vor neuen oder sich verändernden Angriffsformen wie PDF-, Image- oder Microsoft Office Dokumenten-Spam. (rw)