So lassen sich E-Mail-Attacken erfolgreich abwehren
Hardware für Durchsatz
Für Unternehmen mit sehr hohem E-Mail-Aufkommen halten die Anbieter Speziallösungen bereit. So verarbeitet das UTM-E-Mail-Gateway von Sophos in der kleinsten Ausführung 60.000 bis 100.000 Mails pro Stunde. Das Paket ist eine All-in-one-Lösung für E-Mail-Verschlüsselung, Data Loss Prevention, Anti-Spam und Bedrohungsschutz gegen Malware.
Laut Sophos sind so auch modernste Spear-Phishing-Angriffe, die es gezielt auf ein bestimmtes Unternehmen abgesehen haben, abwehrbar. Das Produkt ermöglicht zudem eine umfassende Kontrolle über alle Daten, die ein Unternehmen per E-Mail verlassen. Es arbeitet optional mit den vorhandenen Sophos-Lösungen für Endpoints und Server zusammen und ist in verschiedenen Ausbaustufen als Hardware-Appliance für ein Rack oder als fertige VMware-Appliance verfügbar. Die beiden kleinsten Ausbaustufen als VMware-Appliance empfiehlt Sophos für 300 bis 1.000 Nutzer.
Sollte ein Unternehmen einen noch höheren Bedarf haben, lässt sich die eingangs erwähnte Technologie Cisco IronPort auch als eigene Hardware-Appliance nutzen. Cisco stellt die Rack-montierbaren Geräte zu einem fixen Kaufpreis bereit, der je nach Modell zwischen 3.500 und 5.000 Euro beträgt. Hinzu kommt der Service für das Prüfen und Filtern der Mails, den ein Unternehmen nach Anzahl der Nutzer beziehungsweise der Mail-Konten dazubuchen muss. Das vorausgesetzt landet jede Mail, wie im Abschnitt "Gemanagte E-Mail-Filterung" beschrieben, im Reputations-, Spam- und Virus-Outbreak-Filter. Hängengebliebene Mails prüft das System dann mit Antiviren-Lösungen von McAfee und Sophos.
Fazit und Ausblick
Angesichts der beinah täglichen Meldungen über geklaute Daten, gehackte Anwendungen oder lahmgelegte IT-Infrastrukturen erscheint eine erfolgreiche Cyberabwehr für Unternehmen beinahe wie ein hoffnungsloses Unterfangen. Doch ganz so düster ist die Lage nicht. Für den Schutz des E-Mail-Verkehrs jedenfalls gibt es eine ganze Reihe wirksamer Lösungen - in verschiedenen Ausbaustufen und für Unternehmen jeder Grösse.
Ihr Einsatz erhöht den Schutzfaktor erheblich und schliesst zumindest eines der gravierendsten Einfallstore für Malware und Hacker. Sie sollten ein zentraler Baustein in der Sicherheitsstrategie jedes Unternehmens sein.