So lassen sich E-Mail-Attacken erfolgreich abwehren
Schutz per Endpoint-Security
Viele klassische Hersteller von Endpoint-Security-Lösungen haben den Schutz ein- und ausgehender Mails inklusive der Überwachung der gängigen Mail- oder Exchange-Server schon lange in diese integriert. Ihre Produkte schützen in aller Regel Mail-Konten zwar bereits gut, aber doppelt hält besser.
Daher empfiehlt sich für kleinere Unternehmen die Kombination von Vorfilter-Service und Endpoint-Protection. Bitdefender etwa bietet in seiner Endpoint-Produkt-Reihe GravityZone ein besonderes Schutzmodul für Exchange in den Versionen Advanced Business, Elite und Ultra an.
Andere Mail-Server als Exchange sind adäquat durch einen Agenten auf dem Endpoint geschützt. Ein spezielles Mail-Server-Modul gibt es nur für Exchange. Gerade wenn Unternehmen die Exchange-Server lokal betreiben, ist das Schutzmodul für Exchange in der Endpoint-Security Pflicht.
Nach dem gleichen Muster und in einem ähnlichen Umfang bieten weitere bekannte Security-Unternehmen wie F-Secure, Trend Micro, ESET, G-Data oder McAfee ihre Lösungen an. Die schon erwähnten Produkte von Kaspersky Lab, Sophos oder Symantec enthalten E-Mail-Security als Bestandteil oder als zusätzliches Schutzmodul. Meist sind die Module aber, zum Beispiel bei Bitdefender, nur für lokale oder gehostete Exchange-Server verfügbar. Die Cloud-Module, etwa für Office 365, muss man in der Regel extra dazubuchen.
Mit dem umfassenden Messaging Security Gateway bietet auch F-Secure ein Produkt für erhöhte Mail-Sicherheit an. Es setzt den webbasierten F-Secure Policy Manager voraus und bringt auch E-Mail-Verschlüsselung und andere Security-Tools wie Data Loss Prevention mit.
Gateways für Linux-Server
Eine weitere spezielle Schutzlösung für Mail-Server sind Mail-Gateways. Sie arbeiten nicht auf Basis von Exchange. Auch wenn die Cloud auf dem Vormarsch ist, sind klassische Mail-Server noch weit verbreitet. Sie basieren fast ausschliesslich auf Linux. Die am Markt verfügbaren Schutzlösungen sind für Gateways vorgesehen, die auf physischen oder virtuellen Linux-Servern laufen. Dafür bieten viele bekannte Hersteller Produkte an. So hat Kaspersky Lab schon lange das Secure Mail Gateway als virtuelle Appliance im Portfolio. Es basiert auf dem Kaspersky Security for Linux Mail Server und bietet Next-Generation-Schutz für E-Mails vor bekannten und unbekannten Bedrohungen, einschliesslich Spam, Phishing und jeder Art von schädlichen Anhängen.
Trend Micros InterScan Messaging Security wiederum ist ebenfalls als virtuelle Appliance verfügbar, aber auch als Red-Hat-Version.