Trend Micro: Tipps zur Abwehr von Spam

22.08.2007
Trend Micro informiert die eigenen Reseller über die effektive Spam-Abwehr durch Koordination verschiedener Technologien
Die meisten Spam-E-Mails kommen nach wie vor aus den USA.
Foto: Ronald Wiltscheck

Tipps für seine Reseller, wie sie die Spamflut bei ihren Kunden eindämmen können, hat der Sicherheitsspezialist Trend Micro parat. Mit der Kombination unterschiedlicher Filtertechnologien sollen sich Spam-E-Mails fast vollständig eindämmen lassen, bevor sie überhaupt den Posteingang erreichen.

Bei rund 90 Prozent des weltweiten Email-Volumens handelt es sich um Spam - und diese Situation wird sich nach Erkenntnissen der TrendLabs in den nächsten Jahren nicht verändern. Spam belastet dabei nicht nur die Netzwerke und senkt die Produktivität, sondern wird auch zur Übertragung von allerlei Malware sowie für Phishing-Betrug verwendet, so Trend Micro. Erst durch eine koordinierte, mehrschichtige Abwehr kann diese Bedrohung entschärft werden, meint der Security-Anbieter.

Spam-Versender suchen permanent nach neuen Wegen, um Filter zu umgehen und das Spam-Volumen zu erhöhen. Sicherheitshersteller kontern mit weiterentwickelten Anti-Spam-Lösungen und Services, die unerwünschte elektronische Botschaften bereits vor dem Postfach stoppen sollen. Verschiedene Technologien müssen für die lückenlose Abwehr miteinander koordiniert werden, so die Ansicht von Trend Micro.

E-Mail Reputation: Spam vom Netzwerk fernhalten

Die Mehrzahl des heute kursierenden Spams wird direkt an den Netzwerkgrenzen zurückgewiesen, noch bevor es auf den Gateway gelangt. So genannte "E-Mail Reputation Services" ermöglichen dies, indem sie Spam-Versender identifizieren und blockieren. Im Gegensatz zu einfachen "Schwarzen Listen" analysieren diese Dienste kontinuierlich das Sendeverhalten von IP-Adressen und Domains, um herauszufinden, ob normale E-Mails oder Spam versendet werden.

Durch die Identifikation der Quellen lassen sich diese Absenderadressen blockieren - das Scannen der Inhalte ist nicht notwendig. E-Mail Reputation Services reduzieren somit die Netzwerkbelastung sowie die Anzahl der "False Positives" und steigern die Effektivität.

IP Profiler: Gezielte Angriffe abwehren

Durch die Implementierung von aktuellen "IP Profilern" schützen sich Organisationen vor so genannte "Bulk-Mail"-Angriffen, inklusive Directory-Harvest- und Bounced-Mail-Attacken. Die ständige Überprüfung des individuellen Datenverkehrs eines Unternehmens oder einer Behörde bildet die Grundlage für "Kundenspezifische Reputation Services", mit denen gezielte Angriffe besser identifiziert werden können.

Content-basierter Anti-Spam: Neue Spam-Bedrohungen erkennen

Um die vielen unterschiedlichen Spam-Varianten zuverlässig vom Posteingang fernzuhalten, benötigen Unternehmen und Privatanwender darüber hinaus eine "Composite-Engine", die verschiedene Anti-Spam-Technologien integriert. Dazu gehören zum Beispiel Image Spam Detection, "Embedded URL Reputation" und weitere Lösungsansätze zum Schutz vor neuen oder sich verändernden Angriffsformen wie PDF-, Image- oder Microsoft Office Dokumenten-Spam. (rw)