E-Mail-Sicherheit

Gefahren auf dem elektronischen Postweg

Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Die E-Mail-Infrastruktur von Unternehmen ist einer Vielzahl von Bedrohungen ausgesetzt. Während Security-Anbieter immer bessere Schutzmethoden entwickeln, nutzen Cyber-Kriminelle zunehmend die Gutgläubigkeit der Anwender aus.

Mit dem Siegeszug der E-Mail-Kommunikation im Geschäftsalltag sind auch die mit der elektronischen Post verbundenen Gefahren kontinuierlich gestiegen. Spam, Viren und Würmer, Phishing, Spyware, DoS-Angriffe (Denial of Service) und zunehmend raffinierte Angriffsmethoden machen die Verwaltung der E-Mail-Infrastruktur für Unternehmen jeder Größenordnung zur Herausforderung.

Ein Blick auf die Entwicklung des Spam-Aufkommens nach der Jahrtausendwende verdeutlicht den Ernst der Lage: Noch im Jahr 2001 schätzte MessageLabs - der E-Mail-Security-Dienstleister gehört mittlerweile zu Symantec - das weltweite Spam-Aufkommen auf "lediglich" sieben Prozent des gesamten E-Mail-Verkehrs - ein Jahr später waren es bereits 29 Prozent. Im Juli 2004 wurden 65 Prozent von rund 106 Milliarden weltweit gescannten E-Mails als Spam identifiziert. In seinem jüngsten Spam-Report vom März 2009 taxiert Symantec das derzeitige Volumen an E-Müll auf weltweit gut 86 Prozent.

Spam-Flut nimmt weiter zu

Nach Analysen des Berliner E-Mail-Sicherheitsspezialisten Eleven verhält es sich hierzulande ähnlich. Die Spam-Belastung deutscher Firmen ist zwischen Juli 2005 und April 2008 um mehr als 10.000 Prozent gewachsen, heißt es aus der Hauptstadt. "In vielen Unternehmen sind heute mehr als 95 Prozent aller eingehenden E-Mails Spam", konstatiert Eleven-Geschäftsführer Robert Rothe.

Durchschnittlicher Spam-Anteil im März 2009 (Quelle: Deutsche Großunternehmen; Eleven)
Durchschnittlicher Spam-Anteil im März 2009 (Quelle: Deutsche Großunternehmen; Eleven)

Werbe-Mails können lästig sein. Spam-Nachrichten, die mit betrügerischer Absicht versendet werden, sind darüber hinaus noch gefährlich. Für Unternehmen sind die Folgen vielfältig: Der E-Müll kann die Zustellung geschäftsrelevanter Nachrichten gefährden, aber auch IT-Systeme infizieren oder sogar den Ausfall der gesamten E-Mail-Infrastruktur verursachen. Rothe: "Durch die große Menge gleichzeitiger Verbindungen und eingehender E-Mails verschlingt Spam erhebliche Systemressourcen und kann so die legitime Kommunikation beeinträchtigen, in Spitzenzeiten sogar lahmlegen." Das sei mit steigenden Kosten etwa für zusätzliche Hardware und immer höherem Arbeitsaufwand verbunden.

Die unproduktive Arbeitszeit, die Mitarbeiter für das Aussortieren von Spam-Mails und die Suche nach verloren gegangenen Nachrichten aufwenden müssen, kann zum ernsten Problem werden. Nach Berechnung des Sicherheitsanbieters Panda Security verliert jeder Angestellte dadurch mindestens zehn Arbeitsstunden im Jahr. Das Marktforschungsunternehmen Nucleus Research hat 2004 die mit Spam verbundenen Kosten untersucht. Demnach kostete die E-Müll-Plage schon damals jede US-Firma im Schnitt jährlich 1934 Dollar pro Mitarbeiter.

Neben Spam zählt Phishing nach Einschätzung von Candid Wüest, Senior Threat Researcher bei Symantec, zu den größten Gefahren auf dem elektronischen Postweg. Dabei greifen Cyber-Kriminelle auf Social-Engineering-Techniken zurück, indem sie sich als vertrauenswürdige Personen ausgeben und versuchen, durch gefälschte E-Mails an sensible Daten wie Online-Banking- oder Kreditkarteninformationen zu gelangen.