Messagelabs CTO Mark Sunner unterhielt sich mit ZDNet über aktuelle Bedrohungen, organisiertes Verbrechen im Internet, staatliche Regulierung, Datenschutz und den neusten Trend im Kampf gegen unerwünschte E-Mails und gefährliche Malware.
Das Spam- und Viren-Problem hat mittlerweile eine solche Dimension angenommen, dass nach Ansicht vieler auf Schutz angewiesener Zielgruppen die traditionellen Antiviren- und Antispam-Lösungen ihren Aufgaben nicht mehr gewachsen sind. Das Hauptargument besteht darin, dass Server- und Client-basierte Produkte den Schutzwall zu weit hinten im eigenen Territorium aufziehen und so unnötig große Mengen an Rechenkapazität, Bandbreite und anderen Ressourcen verschwenden. Darüber hinaus verurteile der reaktive Ansatz traditioneller Security-Lösungen das IT-Personal zu einem scheinbar endlosen Update-Zyklus bei den verwalteten Clients.
Das Unternehmen Messagelabs[1] verlagert den Kampf gegen Spam und Viren nach vorne. Das Sicherheitsunternehmen mit Hauptsitz in England bietet proaktive Managed Services, die Spam und Viren bereits auf der Internet-Ebene stoppen, bevor diese die Firmennetzwerke und Endanwender erreichen.
ZDNet unterhielt sich mit Messagelabs Chief Technical Officer Mark Sunner über aktuelle Gefahren, organisiertes Verbrechen im Internet, staatliche Regulierung, Datenschutz und den neusten Trend im Kampf gegen unerwünschte E-Mails und gefährliche Malware.
ZDNet: Herr Sunner, haben Sie in den letzten zwölf Monaten einen Anstieg in der Anzahl beziehungsweise Gefährlichkeit von Internet-Angriffen beobachten können? Was waren die besonderen Merkmale der Bedrohungen jüngeren Datums?
Sunner: Wir haben zweifellos einen Anstieg im Gesamtaufkommen des Verkehrs beobachtet - ich denke, das ist für viele anhand des eigenen Posteingangs sowie an der aktuellen Viren-Flut leicht zu erkennen. Der größte Trend, den wir derzeit sehen, ist die zunehmende Raffinesse der verwendeten Techniken, insbesondere bei Viren. Die Tricks sind danach ausgerichtet, Schwachstellen im traditionellen Virenschutz zu untergraben. Statt wie in der Vergangenheit den Viren-Code zu lediglich zu verschleiern, nutzen die Autoren neue Verschlüsselungstechniken. Social Engineering spielt auch eine Rolle, insofern dass Virenschreiber neuerdings bösartigen Code in passwortgeschützten ZIP-Archiven verstecken und einen Weg finden, den Anwender zum Öffnen und Ausführen des Virus zu animieren.
Der letzte Trend, den wir beobachten, ist eine neue Konvergenz zwischen Viren und Spam. Um diese zu beziffern, 66 Prozent des von uns abgefangenen Spam wurde von Open Proxies verschickt, also von Rechnern, die mit einem Trojaner wie die von den Viren Sobig, Fizzer oder Mydoom infiziert wurden. Die Nutzung von großen Zombie-Netzwerken scheint also die bevorzugte Methode en vogue innerhalb der hardcore Spammer-Community zu sein.
ZDNet: Einige Sicherheitsexperten behaupten, dass eine neue Generation bösartigen Codes gezielt Wirtschaft und Industrie ins Visier nimmt, und das hierbei eine Verbindung zum organisierten Verbrechen besteht. Welche Beweise gibt es, um diese These zu unterstützen?
Sunner: Die Verbindung zum organisierten Verbrechen kann in zwei Punkten gesehen werden. Der erste Punkt ist die bereits erwähnte Annäherung zwischen Spam und Viren. Was wir heute sehen ist, dass Spam-Betreiber Virenautoren finanzieren und mit dem Aufbau von großen Zombie-Netzwerken zur Verbreitung riesiger Mengen an Spam oder auch zum Ausführen von Denial of Service-Angriffen beauftragen. Insbesondere die in der jüngsten Vergangenheit beobachteten "Phishing"-Betrugsfälle[2] deuten auf eine Verbindung zum organisierten Verbrechen hin. Das ergaunerte Geld wird derart professionell gewaschen, das man daraus schließen darf, die Betrüger hätten in diesem Geschäft bereits viel Erfahrung. Der zweite, allerdings nicht sehr stichhaltige Beweis ist die Herkunft der Webseiten selbst. Die Länder, wo die Seiten gepflegt werden, wurden in der Vergangenheit mit dem organisierten Verbrechen assoziiert. Genauer gesagt: Viele der "Phishing"-Websites stammen aus Russland.ZDNet: Allem Anschein nach gerät das Problem zunehmend außer Kontrolle. Was tun Regierungen zurzeit um das Internet zu kontrollieren, und was könnten sie in der Zukunft unternehmen? Was ist die Position von Messagelabs zum Thema Regulierung?
Sunner: Man kann mit einiger Sicherheit sagen, dass das Problem seit dem Zeitpunkt, da der Anteil von Spam am gesamten E-Mail-Verkehr mehr als 50 Prozent beträgt, außer Kontrolle geraten ist. Was uns fehlt ist eine gute Filter-Lösung. Die Regierungen sowohl in den USA als auch in der EU haben fundamentale Schritte unternommen, um unerwünschte Mails illegal zu machen. Zudem haben Sie strikte Vorgaben erlassen, an die sich die legalen E-Mail-Vertreiber halten müssen. Das Problem ist aber, dass diese Gesetze sich sowohl in Amerika als auch in Europa kaum praktisch umsetzen lassen - besonders in den USA, wo die Gesetze für mehr Konfusion als Klarheit gesorgt haben. Mit dem dort verfolgten Opt-out-Ansatz haben sie dafür gesorgt, dass ein Anwender erst eine unerwünschte Mail öffnen muss, um sich aus der Liste der Empfänger auszutragen. Es war und ist ein fataler Fehler anzunehmen, dass die Spammer gewissenhaft arbeiten würden. Wir wissen längst, dass dies nicht der Fall ist. Ich denke also, man darf Gesetze nicht als Wundermittel ansehen. Um einen ähnlichen Fall heran zu ziehen: Es ist illegal ein Auto aufzubrechen, trotzdem gibt es Alarmanlagen für Autos. In unserem Fall liegt die Sachlage ähnlich: Gesetze mögen sich bei der Verurteilung von Personen als hilfreich erweisen, dennoch wird man auch weiterhin technische Hilfsmittel benötigen, um sie von einer Straftat abzuhalten. Um vorwärts zu kommen benötigen wie Filter-Techniken auf dem Level des Internet. Der Umfang und die Geschwindigkeit einer solchen Maßnahme versetzen uns in die Lage einen sehr viel besseren Job als bisher zu machen - besonders wenn Sie sich den Markt der Heimanwender ansehen, in dem die Arbeit am Nutzer hängen bleibt. Das ist aber definitiv die falsche Adresse, denn der Endanwender weist selten die nötige Kompetenz dafür auf.
Im Moment leiten viele Internet Service Provider den Traffic ohne jegliches Filtering einfach durch. Das ist so, als ob die Wasserwerke Abwasser an die Verbraucher liefern würden und diese dann sehen müssten, wie sie damit klar kommen. Wir brauchen fortschrittliche Scanning-Techniken auf der Internet-Ebene, um proaktiv und nicht erst nachträglich handeln zu können. Die Regierungen müssten tatsächlich größeren Druck auf die ISPs ausüben, um dem Problem Herr zu werden.
ZDNet: Spam und Viren werden oft in einem Atemzug genannt; immer häufiger ist von einer kombinierten Bedrohung die Rede. Jedenfalls scheinen die Sicherheitsfirmen ihren Fokus zu verändern, dem Thema Spam wird nun deutlich mehr Aufmerksamkeit geschenkt als früher. Ist Spam denn mehr als ein nerviges Problem? Wie passt das in das Gesamtbild?
 Mark Sunner, Messagelabs CTO |
Sunner: Darauf gibt es zwei Antworten: Zum einen, und das haben Sie ja bereits selbst gesagt, müssen unsere Lösungen proaktiv statt nachträglich wirken. Sie müssen dynamischer werden und genauer sein. So ändert sich das Profil von Spam nicht etwa täglich sondern eher stündlich. Filter-Regeln für Spam müssen sich dem in Echtzeit anpassen können. Ein Ansatz auf dem Internet-Level, mit dem sie die volle Kontrolle über das gesamte Umfeld erhalten, ist der Meinung von Experten nach der vielversprechendste Ansatz. Die Profile zum Aufspüren von Spam können dadurch geändert werden, ohne dass erst Updates auf Clients aufgespielt werden müssen.
Was aber vielleicht noch wichtiger ist: Internet Level Scanning gewinnt noch mehr an Bedeutung, wenn Sie sich das schiere Volumen der täglichen Mail angucken. Selbst wenn Sie eine effektive Lösung auf Ihrem Desktop installiert haben, müssen Sie sich dennoch die erhaltenen aber aussortierten Mails ansehen, um endgültig sicherzustellen, dass Sie diese Post nicht doch brauchen. Dann ist aber schon alles zu spät: Ihre Bandbreite, Ihre Systemressourcen und Ihre Arbeitskraft wurden sinnlos verbraucht. Der Trend geht daher in Richtung Internet Level Protection… um Spam bereits an seiner Quelle einzudämmen und gar nicht erst in die Reichweite von Firmen oder Endanwendern kommen zu lassen. Letztlich müssen solche Internet Level-Lösungen raffinierter werden und die Kosten für Spammer in dramatische Höhen treiben. Erst dann wird das Geschäft für Spammer immer härter, bis es sich letztlich nicht mehr rentiert und sie sich nach einer anderen Einnahmequelle umsehen müssen.
ZDNet: Internet Level-Lösungen sind genau Ihr Geschäft. Das bedeutet aber auch, dass der komplette E-Mail-Verkehr Ihrer Kunden von Ihnen überwacht wird. Machen sich Ihre Unternehmenskunden darüber keine Sorgen? Schließlich hat eine dritte Partei Zugriff auf all die Mails aus oder in die Firma.
Sunner: Vertrauen ist in solchen Fällen immer ein Knackpunkt, das ist aber schon immer so gewesen. Schließlich geht es vielen Unternehmen mit ihren ISPs so. Wir müssen einfach dafür sorgen, dass sich die Leute zunehmend Gedanken über das Problem des Scannings machen, gleichzeitig wollen wir unseren Kunden höchstmöglichen Komfort und Sicherheit liefern. Wir sind ISO 17799- und BS 7799-zertifiziert. Das bedeutet, dass wir von Extern überwacht werden, wie wir mit unseren Daten umgehen. Das geht so weit, dass sogar unsere Neueinstellungen abgesegnet werden müssen. Darüber hinaus bieten wir eine verschlüsselte Verbindung zu unseren Kunden an. Damit können wir garantieren, dass die Kommunikation zwischen ihnen und uns sicher ist. Momentan erwägen wir, das TLS (Transport Layer Security) zu unterstützen, das sich gerade zum Standard für verschlüsselte E-Mails entwickelt. Zu den Kunden von Messagelabs zählen Kunden aus dem Finanz-Sektor, Regierungsstellen und Gerichtsinstanzen, da muss man schon sehr vertrauenswürdig und sicher auftreten.
ZDNet: Können Sie uns einige Ihrer Kunden benennen?
Sunner: Zu unseren Kunden zählen die komplette britische Regierung, die Bank of New York, EMI Music, Health Partners, Storagetek, Air Products and Chemicals, SC Johnson, Conde Nast Publications und Fujitsu, um nur einige zu nennen. Viele andere wichtige Kunden wollen nicht genannt werden.
ZDNet: Und einige Zahlen?
Sunner: Wir scannen täglich über 40 Millionen E-Mails und unterstützen 8.000 Geschäftskunden, darunter 300 Enterprise-Kunden mit jeweils über 3.000 Benutzern. Das Spam-Volumen im Februar betrug 65 Prozent aller E-Mails weltweit. An einem normalen Tag stoppen wir einige hundert Tausend Viren, doch bei signifikanten Epidemien wie etwa Mydoom.A fangen wir knapp unter fünf Millionen Viren ab.
|
ZDNet Phishing-Special[3][1] = http:/
[2] = http:/
[3] = http:/