Aktueller Channel Fokus:

Cloud Infrastructure Services

eMail-und Content-Security, eMail-Archivierung

Unruhe vor dem Sturm

12.02.2007 | Redakteur: Andreas Bergler

Spam-Mails sind wieder groß im Kommen und immer noch wächst die Zahl der Schadprogramme, die als Spyware, Trojaner und Keylogger über eMail als Einfallstor Anwender und Unternehmen bedrohen. Doch die Abwehrfront in Form umfassender Content-Security-Lösungen formiert sich gerade.

Bill Gates, Gründer des größten Softwareunternehmens der Welt, ist Optimist: Das Spam-Problem, so verkündete der Microsoft-Oberste, sei in wenigen Jahren gelöst. Das Statement kam im Jahr 2004. Nach einer kurzen Periode mit einem leichtem Rückgang war das Spam-Aufkommen bereits zum Ende des Jahres 2005 nach Angaben von Iron Port wieder um 200 Prozent angewachsen. In diesem Jahr, so prophezeit man bei Iron Port, ist mit einer weiteren Verdreifachung des globalen eMail-Müll-Aufkommens zu rechnen.

Katz und Maus

Spam ist aber nur eine Facette der Unannehmlichkeiten digitaler Kommunikation. Der Security-Anbieter Sonic Wall stellt fest, dass Attacken wie Spam, Phishing, Viren und Directory Harvest Attacks (DHA) »immer häufiger in Kombination eingesetzt« werden: »Das dadurch verursachte, geballte Angriffsvolumen erzeugt Online-Betrug mit einem vervielfachten Bedrohungsgrad.« Die Schadenssumme der Angriffe, die sich verstärkt gegen einzelne Anwender richten, beläuft sich einer Analyse der Gartner Group zufolge auf etwa das Vierfache pro Schadensfall gegenüber dem Vorjahr.

In seinen vierteljährlichen Reports zu den Web-Security-Trends bemerkt der Security-Anbieter Finjan, dass sich Hacker immer häufiger an Plattformen und Technologien von Spyware und Trojaner, die aktuelle Nachrichtenthemen aufgreifen, sind sehr »beliebt« und kommen vermehrt auf Spam-Mails einher. Vor allem signaturbasierte Antiviren-Lösungen werden das Katz-und-Maus-Rennen gegenüber einem sich selbst verändernden Schadcode demnächst endgültig verloren haben.

Lösungswege

Fazit der ständig sich verschärfenden Bedrohungslage bleibt nach wie vor, dass vom Großkunden bis hin zu den einzelnen Endanwendern prinzipiell jeder verunsichert ist. Und auch angesichts der Vielfalt von Technologien und Begrifflichkeiten, so stellte Clearswift vor zwei Jahren in ein Report zur allgemeinen Situation der Security-Awareness fest, bleibt der Kunde »offenbar bislang orientierungslos zurück«. Daran hat sich noch nichts geändert. Dass viele Anwender den Unterschied zwischen den einzelnen Sicherheitsprodukten nicht kennen, ist mit Sicherheit zu einem Großteil auf Zeit- und Geldmangel zurückzuführen. Dies trifft vor allem kleine und mittlere Unternehmen.

Seit geraumer Zeit nimmt der Gesetzgeber Vorstände, Geschäftsführer und Abteilungsleiter dezidiert in die persönliche Verantwortung. Da es aber auch hier kein einheitliches Regelwerk gibt und sich die Verantwortlichen die entsprechenden Regelungen jeweils aus verschiedenen gesetzlichen Bestimmungen zusammensuchen müssen, geraten nach wie vor viele Unternehmen erst ins Grübeln, wenn bereits ein Schadensfall eingetreten ist.

Mehr Sicherheit verlangt

Die Nachfrage nach entsprechenden Security-Produkten wächst deshalb nicht explosionsartig, sondern kontinuierlich entlang der gemeldeten Schadensfälle. Doch diese häufen sich. Der Content-Security-Markt befindet sich deshalb auch 2007 im Aufwärtstrend. Michael Scheffler, Director Sales Eastern & Central Europe bei Clearswift, hält sogar ein Wachstum von »bis zu 35 Prozent« für realistisch.

Voraussetzung für den Erfolg am Markt ist ein mehrstufiges Sicherheitsmodell, das auf verschiedenen Ebenen zusätzliche Tools für sämtliche Gateways und Protokolle nutzt. Hier können nach Schefflers Aussagen vor allem die Appliance-Lösungen mit einem prognostizierten Wachstum von über 30 Prozent punkten. Welche Lösung sich schließlich bei den Kunden durchsetzen wird, hängt grundsätzlich davon ab, in wie weit es den Security-Herstellern gelingen wird, ihre einzelnen Systeme in ein einheitliches, übersichtliches Management zu integrieren und in wie weit Systeme von Drittanbietern mit einbezogen werden können. Hier haben die Anbieter noch viel zu tun.

IT-BUSINESS bat vier Insider um Stellungnahme zur aktuellen Marktentwicklung im Bereich eMail- und Content-Security.

Jürgen Obermann (Mirapoint)

«Die neuen Ergänzungen des Zivilprozessrechts in den USA stellen mit ihren Vorgaben in Sachen Phishing und unternehmensweiten IT-Policies eine erneute, aktuelle Herausforderung für jeden Mailadministrator dar. Mirapoint unterstützt Unternehmen mit seiner Appliance-basierten Lösung zur eMail-Archivierung bei diesen Aufgaben, da sie die Basis für den Aufbau einer gesetzeskonformen, unternehmensweit einheitlichen Mailverwaltung bietet.»

Michael Scheffler (Clearswift)

«Web-Security wird zunehmend an Bedeutung gewinnen. Bereits jetzt macht dieser Bereich bei Clearswift einen Anteil in Höhe von 45 Prozent vom Gesamtumsatz aus im Vergleich zu15 Prozent im Vorjahr. Im Rahmen der eMail-Security geht der Kurs eindeutig in Richtung Appliance-Lösung. 2006 haben sich die Unternehmen zwar noch mehrheitlich für eine Softwarelösung entschieden, doch die Anfragen nach Lösungen mit niedrigem Administrationsaufwand und flexibler Einbindung von Drittprodukten wachsen kontinuierlich.»

Bernhard Hecker (Retarus)

«Die gesetzlichen Bestimmungen, von der Abgabenordnung (AO) über die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) bis zum Handelsgesetzbuch, sind eindeutig: Dennoch wird das Thema eMail-Archivierung in deutschen Unternehmen nur ungern zur Kenntnis genommen. Das gilt für eMails, aber mehr noch für elektronische Geschäftsdokumente jeder Art. Eng verbunden damit ist das Thema Document-Lifecycle-Management.»

Faruk Ünlü (GFI Software)

«Unternehmen wickeln fast ihre gesamte Kommunikation über eMail ab und vielerorts werden Verträge im eMail-Format als rechtsgültige Dokumente akzeptiert. Damit steigen auch die Compliance-Anforderungen: Unternehmen sind gesetzlich dazu verpflichtet, ihre eMail-Korrespondenz fünf Jahre oder länger aufzubewahren. Archivierungssysteme, die alle ein- und ausgehenden eMails samt ihrer Anhänge zentral und komplett abspeichern, sind daher stark gefragt.»

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2002092 / Technologien & Lösungen)