Die Lage ist ernst, eine schnelle Besserung nicht in Sicht auf diese kurze Formel lassen sich die zentralen Aussagen bringen, die das Bundesamt für Sicherheit in der Informationstechnik in seinem „Bericht zur IT-Sicherheit 2009“ zusammenfasst. Die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau. Auch wenn sich immer wieder einmal kleine Verschiebungen bei aktuellen Themen ergeben, ist der Grundtenor bereits über einen längeren Zeitraum gleich: Botnetze, Spam, Phishing und andere Schadprogramme bilden auf absehbare Zeit eine hohe Gefahr. Immer neue Malware-Varianten in immer kürzerer Zeit können die Erkennung von Schadprogrammen anhand von Signaturen erschweren. Große Sportevents, Naturkatastrophen oder politische Ereignisse werden häufig für umfangreiche Spam- und E-Mail-Kampagnen missbraucht. Hacker nutzen hier das Interesse für ihre heimtückischen Zwecke. Und Cyber-Kriminelle jeder Art sorgen immer wieder dafür, dass die IT-Security-Verantwortlichen in den Unternehmen schon seit Jahren nicht mehr ruhig schlafen können.
Spam, Viren und Co. bleiben eine permanente Gefahr. Wie viele andere Unternehmen auch, hat die IT-Abteilung der Deutschen Vermögensberatung zur Gefahrenabwehr schon vor Jahren Antivirensoftware und Spamfilter installiert. Während der Virenschutz völlig zufrieden stellend arbeitete, blieb der Spamfilter zum Schutz der E-Mails hinter den Erwartungen zurück. „Eine ganze Reihe von Kollegen aus allen Abteilungen klagte nach wie vor über eine Unzahl von Spam-Mails“, berichtet Dirk Käs, Abteilungsdirektor IT-Services und Betrieb bei der Deutschen Vermögensberatung. „Die Erkennungsrate der anfänglich eingesetzten Open-Source-Applikation war ungenügend und gleichzeitig mussten wir feststellen, dass der Aufwand zur kontinuierlichen Pflege der Filter zu hoch war.“ Die Konsequenz konnte daher nur lauten, dass sich die IT-Abteilung nach einer professionellen Lösung in Form eines Managed E-Mail Security Service umsieht. „Sich um das Feintuning von Spamfiltern zu kümmern zählt unserer Meinung nach nicht zu den Kernkompetenzen der IT-Abteilung“, begründet Dirk Käs das Vorgehen. In den engeren Auswahlprozess kamen die wichtigsten Anbieter gehosteter Lösungen und als erstes Ergebnis beschlossen Käs und sein Team, eine Vorstudie mit BlackSpider/SurfControl (im Oktober 2007 hat Websense SurfControl übernommen) durchzuführen. Entscheidungsgrundlage dafür bildete eine ausführliche Kriterienliste, bei der BlackSpider die Anforderungen am besten erfüllte. Die Rahmenbedingungen der Vorstudie: Über einen Zeitraum von drei Monaten musste die Software für 30 Lotus-Notes-Mailboxen von Innendienstmitarbeitern ihr Können unter Beweis stellen. Der Test verlief so erfolgreich, dass man die Entscheidung fällte, die Lösung unternehmensweit einzuführen.
Heute sind die Mailboxen aller Mitarbeiter der Deutschen Vermögensberatung durch Websense Hosted Email Security so die aktuelle Bezeichnung für die Services geschützt. Das gilt zunächst einmal für die rund 800 Mitarbeiter im Innendienst, die als Messaging-System IBM Lotus Notes nutzen. Dazu kommen noch einmal mehr als 34.000 Außendienstmitarbeiter. Sie verwenden zur E-Mail-Kommunikation eine von der Deutsche Vermögensberatung eigenentwickelte Java-Applikation, die optimal auf die Vertriebslösung abgestimmt wurde.
Der gesamte E-Mail-Datenverkehr läuft nunmehr über die Rechenzentren von Websense. Technisch betrachtet musste dazu der MX-Eintrag (MX = Mail Exchange) auf die Websense-Datacenter umgestellt werden. Dort werden heute alle ein- und ausgehenden E-Mails überprüft. Die Rechenzentren verfügen über Funktionen für Lastverteilung und sind als redundante, hochverfügbare Cluster ausgelegt, die sich an elf geografisch unterschiedlichen Standorten weltweit befinden. Um ein sehr hohes Maß an globaler und lokaler Sicherheit, Datenschutz und Vertraulichkeit zu gewährleisten, sind alle Datacenter nach ISO/IEC 27001 zertifiziert. Über Service Level Agreements, also Dienstleistungsvereinbarungen, garantiert Websense die Verfügbarkeit der Services und sorgt über Notfallpläne für einen unterbrechungsfreien Betrieb.
In die Hosted-Security-Software fließen kontinuierlich die aktuellen Erkenntnisse der Websense Security Labs ein. Hier werden pro Woche mehr als 500 Millionen E-Mails gescannt und nach darin versteckten Sicherheitsrisiken gesucht. Ergänzend dazu analysiert das Unternehmen mit seiner ThreatSeeker-Technologie mehr als 600 Millionen Webseiten pro Woche, um bekannte und neue Gefahrenpotenziale aufzuspüren. ThreatSeeker besteht aus einer komplexen Verknüpfung mathematischer Algorithmen, einem Profiling der Verhaltensmuster von Angreifern und einer detaillierten Analyse bösartiger Programmcodes. Dazu kommen ausgereifte Data-Mining-Funktionen. Die Ergebnisse dieser Security-Analysen finden in Form von Real Time Security Updates automatisch Eingang in die gehosteten, aber auch in die vor Ort bei Unternehmen eingesetzten Sicherheitsprodukte.
Die Deutschen Vermögensberatung nutzt zwei Module der Hosted Email Security: Antivirenschutz und Spamfilter.
Hosted Antivirus bietet Schutz vor Viren. Daher durchläuft eine E-Mail in den Rechenzentren verschiedene Antivirenprogramme. Anschließend berechnet die ThreatSeeker-Technologie den Hash-Wert der E-Mail. Wird das Muster einer Hash-Signatur entdeckt, untersucht die Technologie die Nachricht genauer. Damit können auch neue Virenformen sehr schnell erkannt werden und die Nutzer der Hosted Services wie die Deutsche Vermögensberatung sind damit ab der Stunde Null des Auftretens einer neuen Bedrohung geschützt.
Allgemein anerkannten Schätzungen zufolge sind heute 90 bis 95 Prozent aller Mails Spams und das alles bei einem weiterhin rasant ansteigendem Spam-Volumen. Hosted Antispam schützt vor allen Spam-Arten, dazu gehören auch Phishing-, Bild- und PDF-Spams. Bevor E-Mails das Netzwerk der Deutsche Vermögensberatung erreichen, filtert eine darauf spezialisierte Applikation alle Nachrichten auf Spams. Es wird eine Kombination verschiedener Techniken eingesetzt, die digitale Fingerabdrücke, heuristische Elemente, Wortanalysen, Bayesian-Filter und optische Inhaltserkennung umfassen. Das Hosted Antispam Modul versieht jede E-Mail mit einem Spam-Wert, blockiert die Weiterleitung und dokumentiert die getroffenen Maßnahmen in einem Logfile.
Die Support-Organisationen der Unternehmen, die Hosted Services nutzen, haben bei Bedarf durch ein webbasiertes Interface die Möglichkeit, ihre E-Mail-Quarantäne selbst zu verwalten sowie ihre Black- und White-Listen einzustellen. Über ein webbasiertes Portal erhalten Administratoren die vollständige Übersicht für Reports jeder Art, ohne selbst ein internes System aufrechterhalten zu müssen.
Mit der von Websense gehosteten Lösung ist Dirk Käs sehr zufrieden: „Nur selten erreicht heute noch eine Spam-Mail die Inbox eines Mitarbeiters. Die hohe Erkennungsrate und Effektivität von Websense Hosted Email Security bietet uns einen optimalen Schutz. Lediglich hin und wieder kommt ein False Positive vor. Das heißt, eine reguläre E-Mail wird fälschlicherweise als Spam in den Rechenzentren zurückgehalten.“ Über den internen Support der Deutschen Vermögensberatung sind solche Dinge schnell geklärt. „Wir können heute mit Fug und Recht behaupten: Für uns sind Spam und Viren kein Problem mehr“, fasst Dirk Käs zusammen.