Wenn es um die Kommunikation geht, nimmt die elektronische Post neben dem Telefon heute einen zentralen Stellenwert in Unternehmen ein. Kein Anwender kann es sich leisten, auf diesen Informationsweg zu verzichten. Daher gilt es, E-Mails vor Spam, Viren und Würmern zu schützen. Doch das ist nicht alles: Zusätzlich müssen Anwender sicherstellen, dass keine eventuell gesetzwidrigen Inhalte in das Unternehmen gelangen oder aber sensible Informationen aus diesem versendet werden.
www.computerwoche.de/go/
*79186: Koalition für Web- und E-Mail-Filter;
*79153: Mit grauen Listen gegen Spam;
*72995: Symantec bietet gehostete E-Mail- Sicherheit.
Weitere Produktinformationen zum Thema E-Mail-Sicherheit finden Sie unter www.computerwoche.de/ productguide
Aus für Spam am Gateway
Auf unterschiedliche Art und Weise versuchen Hersteller, diese Probleme zu lösen. Mirapoint (www.mirapoint.com) beispielsweise geht das Thema über seine Appliances "Message Server", "Razorgate" und "Directory Server" an. Kernprodukt ist dabei das in verschiedenen Versionen erhältliche Razorgate, das E-Mails auf Spam, Viren und sonstige unerwünschte Inhalte untersucht und dank der "Mailhurdle"-Technik in der Lage sein soll, bis zu 80 Prozent an gefährlichem Content bereits an der Unternehmensgrenze abzublocken. Die Appliance lässt sich dem Hersteller zufolge im Verbund mit Notes- oder Exchange-Servern einsetzen, kann aber auch anstelle dieser Lösungen als Mail-Server genutzt werden. Das soll Vorteile im Bezug auf Skalierbarkeit und Verfügbarkeit bringen.
Vorteil: Einfache Konfiguration
Weltweit sichert Mirapoint mit seinen Lösungen bereits über 100 Millionen Mailboxen. Der Hersteller verkündete unlängst, dass der "Blackberry"-Anbieter Research im Motion den Message Server als Backend für seinen "Blackberry Internet Service" einsetzen will. Aus dem Service-Provider-Umfeld stammend, versucht das Unternehmen jetzt jedoch verstärkt, auch kleine und mittelgroße Unternehmen anzusprechen.
Auf spezialisierte Geräte setzt auch der Anbieter Clearswift (www.clearswift.com): Dessen "Mimesweeper SMTP Appliance" soll sich in weniger als einer Stunde installieren und konfigurieren lassen. Sowohl ein- als auch ausgehende Inhalte werden auf unerwünschte beziehungsweise gefährliche Elemente untersucht. Für den Schutz vor Viren, Würmern und Spyware sorgt dabei die Technik des russischen Spezialisten Kaspersky Labs. Die Spamabwehr erledigt Clearswifts selbst entwickeltes Verfahren "Spamlogic". Diese soll eine Spam-Erkennungsrate von 98,8 Prozent bieten. Verwaltet werden die Geräte über eine neu gestaltete grafische Bedienoberfläche, die von jedem Browser aus zugänglich ist. Von dort aus legen Administratoren die Richtlinien für die E-Mail-Säuberung fest, rufen Reports ab und kontrollieren den Systemstatus.
Vier verschiedene Versionen der Mimesweeper SMTP Appliance sind verfügbar, die sich in der Zahl der damit zu schützenden elektronischen Postfächer unterscheiden. Das Modell "CS 500" deckt bis zu 500 Mail-Boxen ab, "CS 1000" dementsprechend 1000. Anspruchsvolle Enterprise-Umgebungen adressiert der Anbieter mit den Versionen "EN 10" und "EN 20": Diese sollen dank redundanter Stromversorgungen und Ventilatoren sowie Raid-Speichersystemen auch extremen Belastungen standhalten.
Wer sich keine zusätzlichen Geräte anschaffen möchte, der sollte über eine Dienstleistung nachdenken, wie sie beispielsweise von Messagelabs, Retarus oder seit kurzem auch von Postini angeboten werden. Der US-Dienstleister (www.postini.com) ist erst seit Beginn des Jahres auf dem europäischen Markt vertreten, zählt weltweit aber eigenen Aussagen zufolge über 30 000 Unternehmen zu seinen Kunden. In Postinis insgesamt zwölf Hochleistungs-Rechenzentren werden pro Tag rund 500 Millionen Nachrichten überprüft. Der Anbieter behauptet von sich, rein Memory-basierend zu arbeiten: Zu untersuchende Messages werden nicht zwischengespeichert und dann gecheckt, sondern im Arbeitsspeicher gehalten und dort auf schädliche Inhalte untersucht. Der Aufwand, um den Dienst zu nutzen, ist gering: Unternehmen müssen bloß die entsprechenden Mail-Server-Einträge ändern, so dass elektronische Nachrichten über die Data-Center des Spezialisten geleitet werden. Selbst interne E-Mails sollen so überprüft werden können.
Posinis prüft auch IM
Interessant ist zudem Postinis jüngste Ankündigung, derzufolge der Hersteller jetzt auch Instant-Messaging (IM) in sein Angebot aufnimmt. Ähnlich wie bei der E-Mail-Kommunikation werden sämtliche IM-Messages auf Schädlinge überprüft und gegebenenfalls gereinigt. Der Administrator kann mit Hilfe spezieller Policies von einer zentralen Stelle aus detailliert festlegen, welche Inhalte dabei gefiltert werden sollen. Derzeit unterstützt Postini die IM-Lösungen von Microsoft, Yahoo und America Online, weitere sollen in Kürze folgen. Der Preis für die Absicherung eines Mitarbeiters beginnt bei 31 Euro pro Jahr. Bei 1000 zu schützenden Mitarbeitern werden für den Service 22 Euro pro Jahr und Angestellten fällig - genauso viel kostet im Übrigen die Sicherheit für die E-Mail-Kommunikation.
Demnächst will der Anbieter zudem einen Archivierungs-Service offerieren. Unternehmen sollen damit von der Last befreit werden, sich selbst um das komplexe Thema des Speicherns von elektronischen Nachrichten kümmern zu müssen. Der Dienst soll ab Dezember verfügbar sein. (ave)