Der Schutz vor SPAM, Viren, Würmer und Konsorten

Mehr als 10 Milliarden E-Mails kreuzen Schätzungen zufolge täglich die Wege des World Wide Web. Seit der E-Mail- Versand sich zur Massenanwendung gemausert hat, ist auch die Verbreitung von Computerviren explosionsartig gestiegen. Während Viren früher in erster Linie über Disketten in Umlauf kamen, wird heutzutage gezielt die elektronische Post als Verbreitungsweg genutzt, um innerhalb kürzester Zeit möglichst viele Rechner gleichzeitig zu infizieren. Computer- Würmer z. B. verschicken sich selbst an alle Einträge eines E-Mail-Adressbuches – in der Hoffnung, dass einer der Empfänger wiederum die E-Mail öffnet. Einmal aktiv, infiziert ein solcher Wurm weitere Dateien auf dem Rechner und aktiviert dabei oftmals schädliche Software (Malware).

In der Computerwelt ist seit einiger Zeit der Wurm drin. Würmer wie SoBig, Blaster und Netsky haben in den vergangenen Monaten hunderttausende von Rechnern weltweit lahmgelegt. Zudem wird die Flut unerwünschter E-Mails (Spam) immer größer. Um sich vor solchen Gefahren zu schützen, müssen geeignete Sicherheitsmaßnahmen getroffen werden.

Die JMC-Technologieberatung vertraut auf ein 3-stufiges Abwehrsystem.

Stufe-1:

  • Die Check Point Firewall-1 NGX ist mit der SmartDefense Engine und der Application Intelligence in der Lage die Bedrohungen dürch Würmer, Malware und Trojaner zu erkennen und zu entschärfen. Dabei überwacht die Firewall-1 den gesamten ein- und ausgehenden Datenstrom. Bei Identifizierung wird bereits vor Eintritt ins Intranet der JMC-Technologieberatung der Datentransfer verweigert.
Stufe-2:
  • Alle ein- uns ausgehenden EMails werden vom ersten EMailserver entgegengenommen und an die Viruswall von Trend-Micro übergeben. Diese scannt die EMails auf Viren. Ist die EMail nicht infiziert übernimmt der eManager von Trend-Micro den globalen SpamCheck. Genau wie bei Viren-Signaturen erstellt Trend-Micro in bestimmten Abständen neue SPAM-Signaturen. Wird eine EMail auch in dieser Stufe nicht als SPAM klassifiziert wird sie an den 2'ten EMailserver übergeben. Dieser hat die Aufgabe ausgehende EMails ins Internet zu versenden und eingehende dem Empfänger zuzustellen.
Stufe-3:
  • Bevor die EMail an den lokalen Besitzer übermittelt wird durchläuft sie den SpamAssassin. Dieses Programm ermittelt aus diversen Tests eine Wahrscheinlichkeit für eine SPAM-EMail. Hierbei unterstützen Internetdienste wie DCC und Razor die Wirksamkeit der Erkennung. Als Ergebnis bekommt die EMail ein Rating bzw. eine Klassifizierungskennziffer. Der Empfänger der EMail kann über eine Konfigurationsoberfläche einen Wert für die Grenze der Klassifizierung definieren. Ist der definierte Wert grösser als der vom SpamAssassin vergebene Wert so ist die Mail sauber. Im umgekehrten Fall kann der Empfänger bestimmen was mit der Email geschehen soll.
Damit nicht versehentlich über angeschlossenen Arbeitsstationen und Kundenserver unliebsammes Kleintier Schaden anrichtet, übernimmt automatisch der Sophos Enterprise Manager mit den angeschlossenen Clients die Überwachung des ein- und ausgehenden Datenstroms.

Der beste Schutz ist jedoch unwirksam, wird er nicht ständig aktualisiert. Die Systeme der JMC-Technologieberatung fragen in Abständen von 30 bis 60 Minuten bei den Herstellern nach neuen Signaturen an und spielen diese bei Bereitstellung umgehen ein.


 
Letztes Update:  12:14 20/03 2007