Managed E-Mail-Security: Ausgelagerte Spamkontrolle kann sich rechnen

Reine Zusammenfassungen des Schädlingsverkehrs entlasten den Administrator kaum, das Quarantäne-Postfach des Nutzers quillt über, es erfordert viel Zeit zum Aussortieren, zumal auch wertvolle „false positives“ – also gewollte E-Mails – darunter sein können. „Eine Zusammenfassung sollte maximal 20 Mails am Tag enthalten und darunter sollte eine kritische Mail enthalten sein“, fordert Strobel und plädiert für vorstrukturierte Lösungen, zugeschnitten auf den Endnutzer.

Unabhängig von der Größe des Unternehmens stellt sich die Frage, kaufen oder mieten? Kleinere Unternehmen scheuen die hohen Kosten einer Kaufoption, die mehrere Zehntausend Euro inklusive Hardware betragen können. Mietlösungen können sich durch monatliche Pauschalbeträge flexibler an das jeweilige Unternehmen anpassen.

Der Aufschwung von Managed E-Mail Security wird dadurch begünstigt, dass interne Mitarbeiter – insbesondere in kleineren und mittelständischen Unternehmen – nicht über das Fachwissen verfügen, das die Unternehmen sich extern bei Sicherheitsexperten einkaufen können – noch dazu rund um die Uhr. Da nur die E-Mails das Unternehmensnetz erreichen, die auch erwünscht sind, können weitere Kosten gespart werden, denn es wird weniger Bandbreite benötigt.

Allerdings klafft hier bei den Anbietern gelegentlich eine Lücke zwischen Anspruch und Wirklichkeit, die den Anspruch vom 24×7-Service nicht immer einlösen. Es lohnt sich also der Blick auf die gesamte IT-Infrastruktur: Bei Symantec etwa können Unternehmen neben konkreten E-Mail-Services auch wesentliche Teile der IT-Sicherheit an Managed Security Services auslagern, die eine Rund-um-die-Uhr Überwachung der Unternehmensnetze gewährleisten, etwa mit einer auf Hosting Provider zugeschnittenen Softwarelösung Enterprise Vault zur E-Mail-Archivierung.

So setzt Symantecs Brightmail AntiSpam-Technologie über 20 verschiedene Techniken zum Schutz vor Spam ein. Sie basiert beispielsweise auf einem Reputationsfilter, der alle zehn Minuten Aktualisierungen aus den Symantec Security Response Centern erhält. Hinzu kommt, dass diese Antispam-Technologie eine der niedrigsten False Postives Raten der Branche aufweist, erläutert Olaf Lindner, Director Symantec Security Services. Die Zahl der fälschlicherweise als Spam gekennzeichneten E-Mails liege bei etwa einer Million, „was Unternehmen die Sicherheit gibt, dass geschäftskritische E-Mails trotz effektivem Spamfilter nicht verloren gehen.“

Das Auslagern der E-Mail-Sicherheit ist aber nicht in jedem Fall ein lohnendes Geschäft. „Die Investition in Managed Services lohnt sich erst ab einer Unternehmensgröße von 25 Mitarbeitern“, behauptet Henning Ogberg Sales Director für Deutschland, Österreich und die Schweiz bei Messagelabs. Als vorteilhaft sieht er neben der Zeit- und internen Ressourcenersparnis die bessere Skalierbarkeit, Kalkulierbarkeit und Kostentransparenz.