Spam und Viren: „Wie Abwasser vom Wasserwerk“

ZDNet: Aktuelle Lösungen gegen Spam oder Viren zeigen sich oft wenig effektiv, einfach weil sie erst nachträglich wirken. Wie kann man dem Problem ihrer Meinung nach am besten zu Leibe rücken?

Sunner: Darauf gibt es zwei Antworten: Zum einen, und das haben Sie ja bereits selbst gesagt, müssen unsere Lösungen proaktiv statt nachträglich wirken. Sie müssen dynamischer werden und genauer sein. So ändert sich das Profil von Spam nicht etwa täglich sondern eher stündlich. Filter-Regeln für Spam müssen sich dem in Echtzeit anpassen können. Ein Ansatz auf dem Internet-Level, mit dem sie die volle Kontrolle über das gesamte Umfeld erhalten, ist der Meinung von Experten nach der vielversprechendste Ansatz. Die Profile zum Aufspüren von Spam können dadurch geändert werden, ohne dass erst Updates auf Clients aufgespielt werden müssen.

Was aber vielleicht noch wichtiger ist: Internet Level Scanning gewinnt noch mehr an Bedeutung, wenn Sie sich das schiere Volumen der täglichen Mail angucken. Selbst wenn Sie eine effektive Lösung auf Ihrem Desktop installiert haben, müssen Sie sich dennoch die erhaltenen aber aussortierten Mails ansehen, um endgültig sicherzustellen, dass Sie diese Post nicht doch brauchen. Dann ist aber schon alles zu spät: Ihre Bandbreite, Ihre Systemressourcen und Ihre Arbeitskraft wurden sinnlos verbraucht. Der Trend geht daher in Richtung Internet Level Protection… um Spam bereits an seiner Quelle einzudämmen und gar nicht erst in die Reichweite von Firmen oder Endanwendern kommen zu lassen. Letztlich müssen solche Internet Level-Lösungen raffinierter werden und die Kosten für Spammer in dramatische Höhen treiben. Erst dann wird das Geschäft für Spammer immer härter, bis es sich letztlich nicht mehr rentiert und sie sich nach einer anderen Einnahmequelle umsehen müssen.

ZDNet: Internet Level-Lösungen sind genau Ihr Geschäft. Das bedeutet aber auch, dass der komplette E-Mail-Verkehr Ihrer Kunden von Ihnen überwacht wird. Machen sich Ihre Unternehmenskunden darüber keine Sorgen? Schließlich hat eine dritte Partei Zugriff auf all die Mails aus oder in die Firma.

Sunner: Vertrauen ist in solchen Fällen immer ein Knackpunkt, das ist aber schon immer so gewesen. Schließlich geht es vielen Unternehmen mit ihren ISPs so. Wir müssen einfach dafür sorgen, dass sich die Leute zunehmend Gedanken über das Problem des Scannings machen, gleichzeitig wollen wir unseren Kunden höchstmöglichen Komfort und Sicherheit liefern. Wir sind ISO 17799- und BS 7799-zertifiziert. Das bedeutet, dass wir von Extern überwacht werden, wie wir mit unseren Daten umgehen. Das geht so weit, dass sogar unsere Neueinstellungen abgesegnet werden müssen. Darüber hinaus bieten wir eine verschlüsselte Verbindung zu unseren Kunden an. Damit können wir garantieren, dass die Kommunikation zwischen ihnen und uns sicher ist. Momentan erwägen wir, das TLS (Transport Layer Security) zu unterstützen, das sich gerade zum Standard für verschlüsselte E-Mails entwickelt. Zu den Kunden von Messagelabs zählen Kunden aus dem Finanz-Sektor, Regierungsstellen und Gerichtsinstanzen, da muss man schon sehr vertrauenswürdig und sicher auftreten.

ZDNet: Können Sie uns einige Ihrer Kunden benennen?

Sunner: Zu unseren Kunden zählen die komplette britische Regierung, die Bank of New York, EMI Music, Health Partners, Storagetek, Air Products and Chemicals, SC Johnson, Conde Nast Publications und Fujitsu, um nur einige zu nennen. Viele andere wichtige Kunden wollen nicht genannt werden.

ZDNet: Und einige Zahlen?

Sunner: Wir scannen täglich über 40 Millionen E-Mails und unterstützen 8.000 Geschäftskunden, darunter 300 Enterprise-Kunden mit jeweils über 3.000 Benutzern. Das Spam-Volumen im Februar betrug 65 Prozent aller E-Mails weltweit. An einem normalen Tag stoppen wir einige hundert Tausend Viren, doch bei signifikanten Epidemien wie etwa Mydoom.A fangen wir knapp unter fünf Millionen Viren ab.

ZDNet Security Phishing-Special Phishing: Mit professionell gefälschten E-Mails entlocken Kriminelle ihren Opfern vertrauliche Daten wie Bankzugangsdaten oder Kreditkartennummern. Sogar Profis fallen auf die Betrugsmasche rein. Alles, was Sie über die neue Gefahr wissen müssen, erfahren Sie im  ZDNet Phishing-Special