E-Mails: Sicherheit und Effizienz mit NoSpamProxy

Verfasst von Eduard Langner am 29.05.20 10:00
Eduard Langner

Wie viel Zeit verbringen Sie oder Ihre IT-Abteilung damit, das Unternehmen vor Cyber-Angriffen via E-Mails zu schützen? Wie effizient ist es, Spam-Mails in Quarantäne zu schieben? Wie viel Datenvolumen entsteht durch die Kommunikation mittels elektronischer Post?

Nicht nur gefährlich, sondern auch zeitaufwendig

Bereits in unserem vorherigen Blog-Beitrag „E-Mails sind das Einfallstor Nummer 1 für Cyber-Angriffe“ haben wir berichtet, wie groß die Gefahr durch infizierte E-Mails ist. Weltweit gehören Attacken dieser Art für Unternehmen zum Alltag und legen im schlimmsten Fall den gesamten Betrieb still.

Aber selbst Mails, die keinen technischen Schaden anrichten wollen, sondern lediglich mittels schlecht gestalteter Werbung Produkte verkaufen wollen, sind nicht unbedeutend. Junk-Mails verursachen einen hohen wirtschaftlichen Schaden: Sie kosten Bandbreite und belegen Arbeitszeit, wenn die Mitarbeiter die Spam-Mails manuell sichten, bewerten und löschen müssen.

Die Radicati Group hat in ihrer Studie von Beginn dieses Jahres prognostiziert, dass bis zum Jahr 2024 weltweit täglich 361,6 Milliarden E-Mails verschickt und empfangen werden. In der folgenden Grafik sehen Sie, wie sich die E-Mails und der Anteil an Spam-Mails bei uns entwickelt hat.

e-mail_volumenentwicklung

Bildquelle: Auswertung des E-Mail -Traffics bei Krick

Kein Weg rein…

Grund genug, dieses Einfallstor besonders gut abzusichern. Wir verwenden daher die modulare Lösung NoSpamProxy®, um den Weg zu versperren. Auffällige Mails werden dank NoSpamProxy® Protection gar nicht erst angenommen. Dazu durchleuchtet das Programm jede E-Mail bereits beim Empfang am erstem SMTP-(Simple Mail Transfer Protocol) Gateway. Hier wird die Mail anhand unterschiedlicher Anti-Spam-Filter klassifiziert, wird sie als potenziell unsicher eingestuft, lehnt das System sie ab. Nur als vertrauenswürdig eingestufte Nachrichten können das Gateway passieren.

Was ist das Besondere an NoSpamProxy®?

Zwischen dem Server des Absenders und dem des Empfängers werden auf Basis des SMTP Informationen ausgetauscht, nach erfolgreicher Zustellung einer E-Mail wird z.B. der Code "250 OK" versendet. Wird eine E-Mail aber aus unterschiedlichen Gründen nicht zugestellt, wird auch der entsprechende Code nicht übermittelt. Der Absender konnte die E-Mail nicht übergeben und ist somit weiterhin für sie verantwortlich.

Wird eine E-Mail nicht angenommen, so stellt NoSpamProxy® Protection sicher, dass der

abgelehnte_e-mails

Absender, über die nicht erfolgte Zustellung informiert wird. Dieser erhält dann einen NDR (Non-Delivery Report) mit dem Grund der Ablehnung, z.B. ist der Empfänger nicht bekannt, Anhänge entsprechen nicht den Sicherheitsbestimmungen des Unternehmens usw. So kann der Absender telefonisch Kontakt zum Empfänger aufnehmen und besprechen, wie die E-Mail-Zustellung erfolgreich durchgeführt werden kann.

Den Filter richtig einstellen

Um effizient E-Mails zu klassifizieren und über Zustellung und Ablehnung zu entscheiden, ist der Inhaltsfilter ein wichtiges Instrument. Bei NoSpamProxy® ist er an alle Bedürfnisse anpassbar. Gefälschte Rechnungen, die im PDF eingebettete URLs zum Schadcode enthalten, XML- (Extensible Markup Language) Dateien die sich für Word-Dokumente ausgeben, auch bekannt als Emotet, können ebenso unschädlich gemacht werden, wie alte .doc und .xls Office-Dokumente mit versteckten Makros.

Alle Inhalte können individuell behandelt werden. Während die alten Office-Dokumente durch die Funktion CDR (Content Disarm & Reconstruction) deaktiviert und dabei in ein unschädliches PDF-Dokument konvertiert werden, können XML Dateien, die sich für Word Dokumente ausgeben, direkt abgelehnt werden.

Einfach und sicher E-Mails signieren und verschlüsseln

Für eine besonders komfortable und sichere Kommunikation mit Ihren Partnern, ist die E-Mail-Signatur und -Verschlüsselung wichtig. Durch die zentralisierte Verarbeitung am NoSpamProxy® Encryption Gateway ist diese jederzeit gegeben.

Oft erleben wir, das Absender ihre E-Mails zwar signieren und somit die verschlüsselte Rückkommunikation anbieten, diese aber vom Empfänger dann nicht genutzt werden kann, da das verwendetet Zertifikat ausschließlich im Mail-Client eingebunden wurde. Erhält Jemand z.B. auf seinem Smartphone und/oder Tablet eine mit einem öffentlichem Schlüssel codierte E-Mail, kann er diese nicht öffnen, da der private Schlüssel an dieser Stelle fehlt.

NoSpamProxy® Encryption löst dieses Problem dadurch, dass der Schlüssel und Zertifikate nur auf dem Gateway und nicht auf den Clients verwaltet werden. Somit gehört für den User der umständliche Umgang mit elektronischen Schlüsseln der Vergangenheit an. Damit lassen sich u.a. die Sicherheitsregeln eines Unternehmens automatisch und zentral umsetzen: jede E-Mail ist signiert oder verschlüsselt, egal über welchen Weg diese das Unternehmen verlässt. Eingehende Nachrichten werden bereits am Gateway entschlüsselt und stehen dem Empfänger wie gewohnt zur Verfügung. Dies ermöglicht den Zugriff mit Smartphones und Tablets, sowie die Archivierung der E-Mails in unverschlüsselter Form.

Für weiterführende Infos rund um NoSpamProxy® Encryption, können Sie sich hier das dazugehörige Datenblatt herunterladen.

Wir beraten Sie aber auch gerne bei all Ihren Fragen, rund ums Thema E-Mail-Sicherheit!

Designed by Freepik

Themen: bedrohungsschutz, it-security, nospamproxy