Security Appliances von CP Secure im Einsatz Malware-Filter für Venti Oelde

Redakteur: Dr. Andreas Bergler

Seit fast 80 Jahren beschäftigt sich die Ventilatorenfabrik Venti Oelde mit dem Filtern schädlicher Partikel aus der Luft. Jetzt musste auch das eigene Netzwerk von schädlichen Partikeln befreit werden: von Spam und Malicious Code.

Firma zum Thema

Seit 1930 hat sich Venti Oelde als Anlagen- und Komponentenbauer etabliert.
Seit 1930 hat sich Venti Oelde als Anlagen- und Komponentenbauer etabliert.
( Archiv: Vogel Business Media )

Bereits im Jahr 1930 wurde in Oelde im östlichen Münsterland die Ventilatorenfabrik Oelde GmbH gegründet. Während die Forscher und Entwickler bei Venti Oelde stets bemüht sind, die Luft von unerwünschten Partikeln zu befreien, gehört es zu den Hauptaufgaben der drei IT-Profis des Unternehmens, zu verhindern, dass Schädlinge wie Viren, Spyware, Würmer und andere Malware in das Firmennetzwerk gelangen.

Den bisherigen Schutz der IT-Infrastruktur übernahmen eine Anti-Virus-Enterprise-Suite und ein SMTP-Virenscanner eines Security-Anbieters. Die täglich anfallende Datenmenge belief sich dabei auf zwei bis drei Gigabyte.

Bildergalerie

Wechsel kündigt sich an

Aufgrund des anfallenden Datenvolumens suchte man nach einer Appliance, die entsprechend hohe Durchsatzraten bei der Web- und eMail-Nutzung bietet und Datenpakete in einer akzeptablen Geschwindigkeit auf Viren- und anderen Schad-Code untersucht. Dabei sollten der administrative Aufwand und die Kosten der bisherigen Lösung gesenkt werden. Mit der langsamen Bereitstellung von neuen Virus Pattern Files hatte man schlechte Erfahrungen gemacht. Ein IT-Dienstleister riet dem Unternehmen im Vorfeld zu CP Secure. Appliances anderer Hersteller wurden nicht in Betracht gezogen, da die vorgestellten Geräte allen Wünschen des Unternehmens nachkamen.

Am ersten Januar 2006 war es dann soweit: Nach ausführlicher Beratung implementierte der Dienstleister Connect aus Wuppertal eine CSG-300 (Content Security Gateway) in das Firmennetzwerk. Die Installation erfolgte in weniger als einer Stunde. »Mit telefonischer Beratung waren schnell alle Fragen zur Grundeinstellung geklärt. Eine Unterstützung vor Ort mussten wir bisher nicht in Anspruch nehmen«, berichtet Detlef Wilmsen, verantwortlicher Techniker bei Venti Oelde. Die positiven Eindrücke, die während der dreiwöchigen Testphase gesammelt wurden, haben sich bis zum heutigen Tag bestätigt.

Erfolgreiche Umstellung

Bis auf kleine Justierungen an der Spam-Heuristik wurden seit zwei Jahren keine wesentlichen Konfigurationsänderungen vorgenommen. »Updates der Engine und der Virus-Patterns laufen automatisiert ab, so dass theoretisch ein täglicher Blick auf den Monitor des Webinterfaces ausreicht, um die Funktionsfähigkeit der CSG zu überprüfen«, erklärt Wilmsen. Seit der Integration filtert die CSG annähernd drei Viertel der täglich etwa 5.000 eingehenden eMails durch die aktive Real-Time Blacklist und Heuristik. Die Anzahl der eMails hat sich in den zwei Jahren seit der Installation bis heute verdoppelt.

In einem Fragebogen, in dem das Unternehmen die Effektivität der Appliance bewerten sollte, wurde der Schutz gegen Viren, Würmer und Spyware für gut erachtet, die Spam-Erkennung hätte allerdings besser sein können. Die Connect GmbH reagierte zügig: Als leistungsfähige Alternative zur verwendeten Heuristik schlug Connect einen Test der Commtouch-Engine auf der CSG-300 vor. Das neue Antispam-Modul wurde bei dem Systempartner parallel evaluiert, um auftretende Störungen schneller eingrenzen zu können. Während der gesamten Testphase war ein Roll-Back auf den Ausgangszustand sichergestellt. Es kam aber anders.

Überraschende Fakten

Von der seither eingegangenen halben Million eMails konnten etwa 96 Prozent als Spam deklariert werden. Fälschlich als Spam klassifizierte eMails, so genannte False Positives, konnten bei genauer Überwachung der Quarantäne nicht entdeckt werden. Die Eingliederung der CSG-300 in das Firmennetzwerk samt Upgrade auf die Commtouch-Engine dauerte nicht länger als eineinhalb Stunden. Der Kostenumfang des Projekts beläuft sich insgesamt auf 5.690 Euro für die CSG-300 und 853,50 Euro pro Jahr für das Commtouch-Upgrade.

Aus allen Bereichen des Unternehmens vernahm man positives Feedback. Ein Mitarbeiter betonte: »Ich muss einmal ein Lob auussprechen. Was auch immer ihr gemacht habt, ich bekomme keine Viagra-Mails mehr.« Von einer anderen Stelle hörte man: »Ich habe in den letzten Tagen nicht mehr eine dieser Spam-Mails erhalten.« Ein skeptischer Kollege vermutete sogar einen technischen Fehler: »Gibt es einen Fehler im eMail-System? Ich bekomme keine Spam-Mails mehr.«

(ID:2012393)