e even -Sicherheit im Unternehmen Leitfaden für CIOs, IT-Leiter und Administratoren Inhalt Management Summary

Transkript

1 -Sicherheit im Unternehmen Leitfaden für CIOs, IT-Leiter und Administratoren Inhalt 1. Herausforderung -Sicherheit Anforderungen an die integrierte -Sicherheit Komponente 1: Anti-Spam-Lösung Komponente 2: Anti-Virus-Lösung Komponente 3: -Firewall Checkliste integrierte -Sicherheit Integrierte -Sicherheit: das eleven-konzept... 9 Management Summary Mit dem Siegeszug der als zentrales geschäftliches Kommunikationsmittel sind auch die Gefahren gewachsen, die von diesem Medium ausgehen. Heute bedrohen Spam, per versandte Viren oder Denialof-Service-Attacken die IT-Infrastrukturen von Unternehmen. Eine der zentralen Aufgaben jedes Unternehmens ist heute, in jeder Situation die Zustellung geschäftsrelevanter -Kommunikation sicherzustellen. Hierzu und um sich vor den komplexen Bedrohungen zuverlässig zu schützen, benötigen Unternehmen eine integrierte Sicherheitsstrategie, die auf drei Säulen basiert: Schutz vor Spam, Schutz vor Viren und Schutz vor Systemüberlastungen. Bei der Auswahl passender Lösungen sind eine Reihe von Punkten und Kriterien zu beachten, welche die Entscheidung für das optimale Sicherheitspaket erleichtern und helfen, die eigene -Infrastruktur wirksam zu schützen. Das -Sicherheitskonzept von eleven zeigt integrierte -Sicherheit in der Praxis.

2 2 1. Herausforderung -Sicherheit Die ist in den vergangenen Jahren zum wichtigsten Kommunikationsmedium für Unternehmen geworden. Gleichzeitig hat sich die -Kommunikation zu einer der größten Gefahrenquellen für die IT-Infrastruktur von Unternehmen jeder Größe entwickelt. Die Sicherstellung geschäftsrelevanter -Kommunikation zu jedem Zeitpunkt ist heute die wichtigste Aufgabe der -Sicherheit und bildet das Kernstück jeder IT-Sicherheitsstrategie. So stellen das tägliche Volumen gesendeter und empfangener Mail sowie der ungebremste Anstieg des -Aufkommens schon heute zunehmende Risiken für Unternehmen dar. Verursacht wird die steigende -Last vor allem durch das rasante und nicht nachlassende Spam-Wachstum. Dies belastet die -Infrastrukturen jedes Unternehmens und bringt sie regelmäßig an ihre Lastgrenzen. Die Folge: Die Zustellung geschäftsrelevanter -Kommunikation wird beeinträchtigt oder gar verhindert. Zweite zentrale Gefahrenquelle sind die suspekten und gefährlichen s selbst. Hierzu zählt in erster Linie Spam, dessen große Menge IT-Systeme belastet, aber auch oft zum Verlust geschäftsrelevanter s führt. Hinzu kommen Viren, die Unternehmensrechner infizieren und IT-Infrastrukturen schädigen, Phishing- Versuche, die wichtige und sensible Daten kompromittieren oder Denial-of-Service-Attacken, die innerhalb kurzer Zeit ganze Unternehmensnetzwerke durch Überlastung lahmlegen. Verloren gegangene wichtige Nachrichten, infizierte Netzwerke und der Aufwand an Arbeitszeit zur Abwehr und Reparatur von Schäden sind nur drei Folgen dieser Gefahren. Die größten Bedrohungen: Rasanter Anstieg des -Volumens durch das Spam-Wachstum Extreme Lastspitzen, zum Beispiel durch Spam-Wellen Per übertragene Viren und andere Malware Kompromittierung des eigenen IT-Systems, zum Beispiel durch Trojaner Gezielte Systemüberlastung durch Denial-of- Service-Attacken (DoS) Die wichtigsten Folgen: Gefährdung der Zustellung geschäftsrelevanter -Kommunikation Vorübergehender Ausfall der gesamten - Kommunikation durch extreme Lastspitzen Wirtschaftlicher Schaden für das Unternehmen durch Verlust oder Verzögerung geschäftsrelevanter s aufgrund fehlerhafter Spam-Filter Imageverlust durch verloren gegangene geschäftsrelevante s Blockierung von Rechnerkapazitäten durch Anstieg des -Volumens mit der Folge verzögerter Zustellung von Nachrichten Anschaffung neuer Hardware zur Bewältigung des Mail-Aufkommens Aufwendung von Arbeitszeit, zum Beispiel durch das Aussortieren von Spam-Mails und die Suche nach verloren gegangenen Nachrichten Systemschäden durch per übertragene Viren Kaperung der Unternehmensnetze als Teil von Botnets

3 3 Spam-Aufkommen normiert auf Jul Sep Nov Jan Mär Mai Jul Sep Nov Jan Mär Mai Jul Sep Nov Jan Mär Mai Jul Sep Spam-Aufkommen von 2005 bis 2008 (Quelle: Deutsches Großunternehmen) Die Fakten: Das -Aufkommen ist seit 2005 rasant gestiegen. Hauptursache für das Wachstum ist der ungebremste Anstieg des Spam-Aufkommens, während die Menge legitimer individueller s konstant blieb. So wuchs das Spam-Aufkommen repräsentativer deutscher Unternehmen zwischen Juli 2005 und April 2008 um mehr als Prozent. In vielen Unternehmen betrug der Spam-Anteil im Jahresdurchschnitt 2007 bereits etwa 95 Prozent des gesamten -Aufkommens. Seit Beginn 2006 hat sich auch das Datenvolumen eingehender Spam-Mails im Durchschnitt verfünffacht. Hinzu kommen immer wieder auftretende extreme Lastspitzen, welche die durchschnittliche Belastung um ein Vielfaches überschreiten. In Spitzenzeiten erreichte das Datenvolumen unerwünschter s in einzelnen Großunternehmen bereits bis zu 60 Gigabyte am Tag. 2. Anforderungen an die integrierte -Sicherheit Aus den aufgeführten Bedrohungen ergeben sich folgende Aufgabenschwerpunkte für die -Sicherheit von Unternehmen: Sicherstellung legitimer und geschäftsrelevanter -Kommunikation auch in Spitzenlastzeiten Schutz vor der aufgrund des rasanten Spam- Wachstums ständig steigenden Belastung der -Infrastruktur Zuverlässiger Schutz vor Spam, Viren und anderer Malware Die unterschiedlichen Bedrohungsszenarien sind äußerst komplex und weisen zahlreiche Wechselbeziehungen auf. So führt Spam zur wachsenden Dauerbelastung, kann für DoS-Attacken eingesetzt werden und Viren transportieren. Daher ist eine integrierte -Sicherheitslösung für Unternehmen jeder Art unerlässlich. Diese schützt nicht nur Teile des Systems, wie einzelne Server, sondern die gesamte IT-Infrastruktur des Unternehmens. Integrierte -Sicherheit ist aus Teilkomponenten zusammengesetzt, die alle Bedrohnungen wirksam bekämpfen, gleichzeitig aber so aufeinander abgestimmt sind, dass Synergien genutzt werden, die auf der Verwandtschaft und Ähnlichkeit unterschiedlicher Gefahrenquellen basieren.

4 4 So haben beispielsweise Viren und Spam das Merkmal gemeinsam, als Massensendung aufzutreten. Ein auf dieser Eigenschaft aufbauender Spam-Filter kann so angepasst werden, dass er auch neue, gerade erst im Ausbruch befindliche Viren identifizieren kann, meist viele Stunden früher als ein klassischer signaturbasierter Virenscanner. Auf diesen Schwerpunkten aufbauend können drei Hauptkomponenten definiert werden, die jedes wirksame -Sicherheitskonzept beinhalten sollte: Zuverlässige Anti-Spam-Lösung mit hoher Spam- Erkennungsrate und Ausschluss von False Positives Ein wirksamer Spam-Filter verringert die Systembelastung, indem ein Großteil (aktuell bereits bis zu 95 Prozent) des täglichen -Aufkommens aussortiert wird. Dazu sollte die Spam-Erkennungsrate mindestens 99 Prozent betragen. Zweite zentrale Aufgabe des Spam-Filters ist sicherzustellen, dass keine geschäftsrelevanten s fälschlicherweise als Spam aussortiert werden und verloren gehen (Zero False Positives). Dies kann in Unternehmen einen größeren wirtschaftlichen Schaden verursachen als die Spam-Belastung selbst. Geschäftskommunikation zu jedem Zeitpunkt sicherzustellen und die Verzögerung oder gar den Verlust wichtiger Nachrichten zu verhindern. Zudem sichert sie in Spitzenlastzeiten (bei DoS-Attacken oder Spam- Wellen) die Aufrechterhaltung geschäftsrelevanter -Kommunikation. Dabei lässt sie im Falle zu hoher Belastung nur als wichtig eingestufte Nachrichten zu, während legitime, aber weniger wichtige s temporär abgewiesen werden Managed Security Services / SaaS Die Auslagerung von -Sicherheitsmaßnahmen an einen darauf spezialisierten Dienstleister im Rahmen einer SaaS(Software as a Service)- oder Managed- Services-Lösung leistet einen zusätzlichen Beitrag zur -Sicherheit. Ein solches Outsourcing stellt sicher, dass Spam, Viren und andere Malware die Server des Unternehmens gar nicht erst erreichen. Überlastungen der -Infrastruktur und Schäden durch eventuell existierende Sicherheitslücken sind damit nahezu ausgeschlossen. Darüber hinaus erfordern solche Lösungen weder zusätzliche Hardware noch aufwändige Konfigurationen der Unternehmens-IT und sind mit geringem Administrations- und Wartungsaufwand verbunden. Zuverlässiger Schutz vor Viren und anderer Malware inklusive Früherkennung neuer Virenausbrüche Viren stellen nach wie vor eine große Gefahr für IT-Systeme von Unternehmen dar. Eine vollständige Anti-Virus-Lösung sollte bekannte Viren zuverlässig erkennen und neue Viren unmittelbar nach Ausbruch identifizieren. Hierbei ist die Kombination unterschiedlicher Scan-Verfahren sowie einer Virenfrüherkennung (Virus Outbreak Detection), die im Ausbruch befindliche neuartige Viren identifiziert, sinnvoll. Nur eine solche Funktion kann die zeitliche Lücke zwischen dem ersten Auftreten eines Virus und seiner Erkennung durch herkömmliche Virenscanner, meist mehrere Stunden, wirksam schließen. -Firewall zur Sicherstellung legitimer -Kommunikation in Spitzenlastzeiten Eine -Firewall ist unerlässlich, um angesichts des ständig steigenden -Volumens die legitime

5 5 3. Komponente 1: Anti-Spam-Lösung Anti-Spam-Lösungen müssen heute mehr leisten, als unerwünschte Werb s auszufiltern. Zu ihren Aufgaben zählen außerdem: die Sicherstellung geschäftsrelevanter - Kommunikation durch Ausschluss von False Positives, der Schutz der -Infrastruktur vor dem durch Spam verursachten ständig wachsenden - Aufkommen, die Ergänzung herkömmlicher Virenschutzmaßnahmen, da Viren nicht selten über Spam-Mails verbreitet werden. Aus dieser komplexen Aufgabenstellung leiten sich die wesentlichen Kriterien für wirksame und zuverlässige Anti-Spam-Lösungen ab. Check-Liste für Spam-Filter False-Positive-Rate Das wichtigste Entscheidungskriterium für Anti-Spam- Lösungen ist heute die False-Positive-Rate. Diese gibt an, wie viele legitime s fälschlicherweise als Spam aussortiert worden sind. Geschäftskritische s, die aufgrund fehlerhafter Spam-Filter verloren gehen, können im schlimmsten Fall zu Auftrags- und Kundenverlusten führen und somit einen hohen wirtschaftlichen Schaden und Imageverlust des Unternehmens verursachen. Die False-Positive-Rate sollte daher so niedrig wie möglich sein und darf keinesfalls über 0,0001 Prozent (1:10 Millionen) liegen. Bei individuellen, geschäftskritischen Mails muss sie Null betragen. Zum Vergleich: Selbst eine vermeintlich niedrige False-Positive-Rate von 0,001 Prozent führt in einem großen Unternehmen mit einer Million eingehenden s am Tag täglich zum Verlust von zehn möglicherweise geschäftsrelevanten Nachrichten. Spam-Erkennungsrate (False-Negative-Rate) Ein guter Spam-Filter sollte eine Spam-Erkennungsrate von nicht unter 99 Prozent bzw. eine False-Negative-Rate (nicht erkannte Spam-Mails) von unter 1 Prozent vorweisen. Eine hohe Erkennungsrate gewährleistet, dass der zusätzliche Arbeitsaufwand für Nutzer nicht signifikant ist, die manuell vom Nutzer auszusortierende Spam- Menge überschaubar ist, die Gefahr gering ist, dass wichtige Nachrichten übersehen werden, die -Infrastruktur nicht durch hohe Spam- Mengen belastet wird. Administrationsaufwand Bei der Auswahl eines Spam-Filters ist darauf zu achten, dass die Lösung sowohl für die Administratoren als auch für die Nutzer wartungsfrei ist. Es sollte eine Lösung gewählt werden, die weder häufige Aktualisierungen noch aufwändige manuelle Pflege erfordert. Zu vermeiden sind vor allem Lösungen, die das Trainieren von Filtern durch die Mitarbeiter, die ständige Pflege von Black- und Whitelisten sowie die Suche nach verlorenen s (False Positives) erfordern. D. Prüfgeschwindigkeit / Maildurchsatz Anti-Spam-Lösungen sollen dazu beitragen, dass die -Kommunikation auch in Spitzenlastzeiten weder eingeschränkt noch verzögert wird. Dazu muss auch bei großer Beanspruchung ein hoher Maildurchsatz gewährleistet sein. Je schneller der Prüfvorgang, desto geringer das Risiko beeinträchtigter -Kommunikation. E. Beanspruchung von Ressourcen Das Prüfverfahren sollte so wenig Rechenkapazität wie möglich benütigen, um bei hoher Spam-Belastung die -Infrastruktur nicht zusätzlich zu beanspruchen. Dies würde zu Verzögerungen und Beeinträchtigungen der -Kommunikation führen. F. Datenschutz Der Spam-Filter muss auch strengsten Datenschutzrichtlinien genügen. So sollte sichergestellt sein, dass das Prüfverfahren keinen Zugriff auf die Inhalte der überprüften s ermöglicht. Hier sind Lösungen zu bevorzugen, die bei der Überprüfung den Inhalt einer Mail nicht berücksichtigen. Darüber hinaus sollten Verschlüsselungsmöglichkeiten angeboten werden, die den Transportweg, beispielsweise während des zur Spam-Prüfung notwendigen Datenaustauschs, sichern.

6 6 Verbreitete Prüfverfahren: Die heute am Markt erhältlichen Anti-Spam-Lösungen arbeiten nach unterschiedlichsten Methoden, um Spam zu erkennen und auszufiltern. Viele Lösungen kombinieren dabei mehrere Verfahren, um die Effizienz des Spam-Filters zu maximieren. Content-basierte Lösungen Content-basierte Spam-Filter durchsuchen den Inhalt der nach für Spam typische Wörtern oder Phrasen. Manche dieser Lösungen arbeiten mit Listen suspekter Wörter bzw. Phrasen, andere mit Bayesschen Filtern, die aus dem Inhalt einer berechnen, mit welcher Wahrscheinlichkeit die Nachricht Spam ist. Contentbasierte Filter erfordern umfangreiche, ständig zu aktualisierende Datenbanken und weisen ein hohes False-Positive-Risiko auf. Spammer umgehen solche Filter durch immer neue Schreibweisen oder durch das Verstecken der Werbebotschaft in Bildern oder Anhängen. Codes anderer s verglichen wird. Im Zusammenspiel mit anderen Verfahren (z. Ermittlung der Anzahl der Absender-IPs), wird Spam nicht nur zuverlässig erkannt, sondern kann auch von legitimen Massenmails (z. Newsletter) unterschieden werden. Das Massenmail-Kriterium schließt zudem False Positives zuverlässig aus. Blacklisting IP-basiertes Blacklisting arbeitet mit Listen von als Spam-Versender bekannten IP-Adressen. Mit dem Aufkommen der Botnetze, die Tausende meist nur kurzzeitig aktive IP-Adressen verwenden, hat diese Methode deutlich an Bedeutung verloren und ist mittlerweile als veraltet zu betrachten. Reputationsbasierte Filter Diesen Filtern liegt die Idee zugrunde, ausschließlich Nachrichten von vertrauenswürdigen Absendern anzunehmen. Das am weitesten verbreitete Verfahren ist das so genannte Whitelisting, das mit Listen akzeptierter Kommunikationspartner (meist IP-Adressen) arbeitet. Dieses Verfahren erfordert ständige Aktualisierungen, ist extrem fehleranfällig und erzeugt zahlreiche False Positives. D. Filter mit Kontrollsummenalgorithmus Eine Alternative zu den verbreiteten Prüfverfahren bilden Filter, die s auf die Eigenschaft hin überprüfen, die allen Spam-Mails gemeinsam ist, nämlich Teil von Massenmailings zu sein. Dabei wird die Mail mit Hilfe eines Kontrollsummenalgorithmus auf einen Code von wenigen Bytes reduziert, der dann mit den

7 7 4. Komponente 2: Anti-Virus-Lösung Viren gehören noch immer zu den gefährlichsten per übertragenen Schädlingen. Unternehmen sind daher angehalten, integrierte Anti-Virus-Lösungen einzusetzen, die einen möglichst lückenlosen Schutz vor bekannten wie neuartigen Viren bieten. Eine wirksame Anti-Virus-Lösung besteht aus drei Grundkomponenten: Signaturbasierter Virenscanner Im Mittelpunkt der meisten Anti-Virus-Lösungen stehen signaturbasierte Virenscanner. Dabei werden bekannten und identifizierten Viren Signaturen zugeteilt, die bei jedem erneuten Auftreten wiedererkannt werden. Für die Signaturerstellung werden Viren nach für den jeweiligen Virustyp charakteristischen Mustern und Regelmäßigkeiten durchsucht. Signaturbasierte Scanner erkennen bekannte Viren sehr zuverlässig, arbeiten jedoch reaktiv und sind von ständigen Aktualisierungen abhängig. Bei neu auftretenden Viren dauert eine solche Aktualisierung in der Regel mehrere Stunden. codebasierter Virenschutz Codebasierte Verfahren nutzen die entscheidende Ähnlichkeit in der Verbreitung von Viren und Spam aus, nämlich ihren massenhaften Versand. Durch die Überprüfung auf das Kriterium Massenmail werden Viren zuverlässig erkannt und, im Zusammenspiel mit weiteren Prüfmethoden, von harmlosen Spam-Mails unterschieden. Virenfrüherkennung Die Virenfrüherkennungsfunktion erkennt neuartige, im Ausbruch befindliche Viren unmittelbar nach ihrem ersten Auftreten. Damit schließt sie die entscheidende zeitliche Lücke zwischen Virenausbruch und Scanneraktualisierung. Die Virenfrüherkennung bildet eine entscheidende Ergänzung herkömmlicher Virenscanner und vervollständigt den Virenschutz. 5. Komponente 3: -Firewall -Firewalls bilden eine zentrale Säule jedes - Sicherheitskonzepts. Ihre Hauptaufgabe besteht darin sicherzustellen, dass geschäftsrelevante -Kommunikation auch in Zeiten höchster Belastung aufrechterhalten bleibt. Dies gilt insbesondere für gezielte Spamund Denial-of-Service-Attacken, die eine schutzlose -Infrastruktur innerhalb kürzester Zeit zum Zusammenbruch bringen können. Folgende Hauptrisiken müssen dabei beachtet werden: Denial-of-Service-Attacken (DoS) Bei Denial-of-Service-Attacken wird versucht, -Infrastrukturen durch gezielte Überlastung zum Zusammenbruch zu bringen. Ein Mittel ist dabei die Überflutung des Zielsystems mit einer riesigen menge s innerhalb kurzer Zeit. Mailbombing Mailbombings gehören zu den am weitesten verbreiteten DoS-Methoden. Unter einer Mailbombe versteht man den Versand einer großen Zahl von s an eine bestimmte Person oder an ein bestimmtes -System. Beim Mailbombing wird versucht, so viele s zu versenden, dass der Platz auf dem Server nicht mehr ausreicht, um sie zwischenzuspeichern, oder den Server zu überlasten und dadurch zum Zusammenbruch zu bringen. Beim klassischen Mailbombing, wird ein einzelner Empfänger mit einer Vielzahl von gleichlautenden s regelrecht bombardiert. Spam-Wellen Aufgrund des explosionsartigen Spam-Wachstums haben neue Spam-Wellen eine identische Wirkung wie gezielte DoS-Attacken wie z. Mailbombings und gefährden die Integrität der s-Infrastruktur auf die gleiche Weise. Mailloops Mitarbeiter richten häufig automatische Weiterleitungen ihrer privaten s auf den Firmen-Account oder umgekehrt ein. Kommt es hierbei nun beispielsweise zu vollen Postfächern in Kombination mit Abwesenheitsnotizen, während der Mitarbeiter im Urlaub ist, werden automatisch s zwischen den Mail-Accounts hin-

8 8 und hergeschickt, woraufhin das -Aufkommen regelrecht explodiert und die gesamte -Infrastruktur eines Unternehmens gefährden kann. Eine wirksame -Firewall gewährleistet, dass in Lastsituationen legitime -Kommunikation sichergestellt wird, während s geringerer Priorität durch eine temporäre Abweisung auf einen späteren Zeitpunkt verschoben werden können. Die - Firewall ermöglicht es, die Anzahl der s, die für einen Empfänger bzw. von einem definierten Absender zugelassen werden, zu begrenzen. Ebenso kann festgelegt werden, dass in Lastspitzen beispielsweise nur individuelle Nachrichten angenommen und alle anderen verzögert zugestellt werden. Dazu arbeitet die Lösung beispielsweise mit einer Frequent-Partner-Liste, welche die häufigsten und damit wichtigsten Kommunikationspartner enthält, mit denen die -Kommunikation zu jedem Zeitpunkt sichergestellt werden muss. Im Verbund mit Spam-Filter und Virenscanner gewährleisten -Firewalls einen umfassenden und wirksamen Schutz der -Infrastruktur von Unternehmen. 6. Checkliste integrierter -Sicherheit Bei der Erstellung einer -Sicherheitsstrategie und der Auswahl von -Sicherheitslösungen für ein Unternehmen sollten in jedem Fall nachfolgende Kriterien beachtet werden. Ziel sollte es sein, ein Sicherheitspaket zu finden, dass alle Punkte gleichermaßen erfüllt. Drei Säulen der -Sicherheit Jede -Sicherheitslösung sollte die drei aufgeführten Hauptkomponen-ten umfassen: Anti-Spam- Lösung, Anti-Virus-Lösung und -Firewall. Sicherstellung geschäftsrelevanter - Kommunikation Jede -Sicherheitslösung muss gewährleisten, dass eingehende und abgehende geschäftsrelevante -Kommunikation in jeder Situation und auch in Zeiten höchster Belastung sicher und zuverlässig zugestellt wird. Lückenloser Schutz Die verschiedenen Komponenten müssen so aufeinander abgestimmt sein, dass sie lückenlose Sicherheit bieten und entstehende Synergien nutzen. Ein Beispiel ist die Nutzung von Anti-Spam-Technologie zur Virenfrüherkennung. D. Zero False Positives Wichtigstes Entscheidungskriterium für Spam-Filter ist, dass keine geschäftsrelevanten s verloren gehen. Ein guter Filter sollte eine False-Positive-Rate von 0,00001 Prozent nicht überschreiten. Eine Erkennungsrate von mindestens 99 Prozent ist vorauszusetzen. E. Niedrige Systembeanspruchung -Sicherheitslösungen sollten geringe Rechenkapazitäten nutzen, mit großer Geschwindigkeit arbeiten und einen hohen Maildurchsatz gewährleisten. F. Geringer Administrationsaufwand Der Administrations-, Wartungs- und Aktualisierungsaufwand für die IT-Abteilung des Unternehmens sollte eine Stunde pro Woche nicht überschreiten.

9 9 G. Datenschutz Bei jeder -Sicherheitslösung ist maximaler Datenschutz zu garantieren. Dies gilt beispielsweise für die Datenübertragung zu externen, bei Dienstleistern liegenden Datenbanken, für die auf Kundenwunsch eine Verschlüsselung angeboten werden sollte, aber auch für die Prüfverfahren selbst, die im Idealfall nicht auf den Inhalt der zu untersuchenden zugreifen. 7. Integrierte -Sicherheit: das eleven-konzept eleven, führender -Sicherheitsspezialist aus Deutschland, hat ein integriertes -Sicherheitskonzept entwickelt, das die geschäftsrelevante - Kommunikation von Unternehmen zu jedem Zeitpunkt sicherstellt, lückenlosen Schutz vor den aufgeführten Bedrohungen bietet und gleichzeitig flexibel an Kundenwünsche angepasst werden kann. Kernkomponenten des -Sicherheitskonzepts von eleven: Spam-Filter und -Kategorisierungsdienst expurgate expurgate prüft eingehende s mit Hilfe eines Kontrollsummenalgorithmus, der jede auf einen nur wenige Bytes umfassenden Code reduziert und sie damit schnell mit anderen Mails vergleichbar macht. Wichtigstes Prüfkriterium ist die Eigenschaft, Teil eines Massenmailings zu sein. In Kombination mit anderen Prüfverfahren sortiert expurgate nicht nur zuverlässig Spam-Mails aus (Erkennungsrate > 99 Prozent), sondern kategorisiert alle eingehenden s, zum Beispiel als legitime und clean, Virus oder Newsletter. Durch das Massenmail-Kriterium schließt expurgate aus, dass individuelle s fälschlich als Spam aussortiert werden (Zero False Positives). Virenschutz eleven bietet optimalen Schutz gegen Viren durch die Kombination dreier Virenschutzkomponenten: signaturbasierter Virenscanner AntiVir des eleven-technologiepartners Avira AntiVir erkennt bekannte Viren auf Basis der ihnen zugeteilten Signaturen. Bei regelmäßiger Aktualisierung bietet die Lösung einen zuverlässigen Schutz vor Viren. codebasierter Virenschutz Das codebasierte Scanverfahren stellt eine sinnvolle Ergänzung zum signaturbasierten Virenscanner dar und erhöht die Erkennungsleistung des eleven-virenschutzpakets. Im Mittelpunkt des Prüfverfahrens steht das Massenmail-Kriterium.

10 10 Virus Outbreak Detection (Virenfrüherkennung) Die Virus Outbreak Detection erkennt neuartige, im Ausbruch befindliche Viren mit Hilfe der expurgate- Technologie unmittelbar nach ihrem ersten Auftreten. Dabei wird die Tatsache genutzt, dass sich neuartige Viren zu Beginn ihres Auftretens ähnlich ausbreiten wie eine Spam-Welle. Die Virenfrüherkennung dient als Puffer vor herkömmlichen Anti-Virus-Lösungen. -Firewall ensurance Die -Firewall ensurance sichert -Infrastrukturen zuverlässig gegen Überlastungen, beispielsweise aufgrund gezielter Denial-of-Service-Attacken. ensurance stellt in zu jedem Zeitpunkt, auch bei extremer Belastung, die wichtige und geschäftsrelevante -Kommunikation sicher. Weitere Optionen: ASP und Inhouse eleven bietet seine Lösungen als ASP- oder Inhouse- Varianten an. Bei der Inhouse-Lösung wird die Software komplett beim Kunden installiert, es findet lediglich ein Austausch mit der Datenbank von eleven statt. Bei der ASP-Lösung werden die Schutz- und Prüfmaßnahmen auf den Servern von eleven durchgeführt. Dorthin werden die eingehenden s des Kunden zunächst umgeleitet, bevor sie nach erfolgter Prüfung dem Kunden ohne merkliche Verzögerung zugestellt werden. TLS-Verschlüsselung Die Verschlüsselung via Standard Transport Layer Security (TLS) ermöglicht insbesondere Unternehmen aus sicherheitssensitiven Branchen wie dem Finanzsektor oder dem Gesundheitsbereich eine gesicherte Datenübertragung sowie die Zertifizierung und eindeutige Identifikation vertrauenswürdiger Kommunikationspartner. Outbound-Prüfung Die Mail-Relay-Funktion mit Outbound-Prüfung untersucht auch den ausgehenden -Verkehr auf Spam und Viren und schützt Unternehmen zuverlässig davor, ungewollt selbst zum Spam-Versender zu werden. Quarantäne Unerwünschte s werden zunächst auf den Quarantäne-Servern bei eleven zwischengespeichert. Über eine Übersichts- (Digest) wird der Nutzer über eingelagerte Nachrichten informiert. Hierbei kann der Nutzer eine Zustellung einer Nachricht aus der Quarantäne veranlassen. Software Development Kit (SDK) Für Softwarehäuser, ISPs und Integratoren bietet eleven expurgate als Software Development Kit (SDK) an. Dieses ermöglicht die Integration der expurgate -Kategorisierungstechnologie in eigene - Software und -Lösungen (z. Mailserver). Freezing Die Freezing-Option erlaubt es, verdächtige s, die zum Zeitpunkt der Prüfung noch nicht eindeutig als Spam kategorisiert werden können, kurzzeitig einzufrieren. Nach einem definierbaren Zeitraum werden die s erneut geprüft. Hierdurch wird die Erkennungsleistung weiter erhöht.

11 eleven SICHERHEIT MADE IN GERMANY eleven ist führender -Sicherheitsanbieter aus Deutschland und bietet mit der Technologie expurgate einen weltweit einzigartigen Spam-Filter und -Kategorisierungsdienst, der zuverlässig vor Spam- und Phishing-Mails schützt, potenziell gefährliche s erkennt und darüber hinaus zwischen individuellen Nachrichten und jeglicher Art von Massen-Mails unterscheidet. Zusätzlich bietet expurgate umfangreiche Virenschutzoptionen und eine leistungsfähige -Firewall. Mehr als Unternehmen jeder Größe nutzen den expurgate-dienst. Täglich werden bis zu 1 Milliarde s von expurgate geprüft und kategorisiert. Zu den Kunden gehören neben Internet Service Providern und Telekommunikationsdienstleistern wie T-Online, O2, Vodafone und freenet zahlreiche namhafte Unternehmen und öffentliche Einrichtungen, darunter Air Berlin, der Bundesverband deutscher Banken, die Freie Universität Berlin, Mazda, RTL, die Tobit Software AG und die Wall AG. Mehr Informationen unter Status: 15. October 2008