Warum ist Mail Security der ideale Cloud Service?

Die E-Mail ist für die meisten Unternehmen immer noch das wichtigste Kommunikationsmittel und für den Informationsaustausch mit Kunden und Geschäftspartnern unentbehrlich. Das wissen auch Cyberkriminelle, die ständig neue Wege finden, um Malware und Spam in unsere Postfächer zu bekommen. Wie die aktuellen Phishing-Wellen zeigen, wird die E-Mail auch gerne als Trojanisches Pferd benutzt, um zum Beispiel über einen Weblink Schadcode auf dem Rechner zu installieren bzw. um Benutzerkonten oder Bankdaten auszuspionieren. Gezielt wird auf alles, was sich finanziell lohnen könnte und das schließt Unternehmen nicht aus.

Obwohl  für die meisten Firmen Virenscanner und Spamfilter längst zur Standardausstattung gehören, hat es der Schutz vor Malware auf Platz 4 der fünf IT-Top-Themen in der aktuellen IT-Trends Studie von Capgemini geschafft. Die IT-Landschaften werden heterogener, die mobilen Endgeräte zahlreicher und die Angriffe immer raffinierter. Deshalb müssen auch die Unternehmen ihre Sicherheitsmaßnahmen fortlaufend anpassen. Für viele ist Mail Security als Managed Service aus der Cloud inzwischen eine lohnenswerte Alternative zum Kauf und Betrieb eigener Soft- und Hardware-Lösungen. Der Schutz der E-Mail ist auch ein gutes Beispiel dafür, dass ein Cloud Service nicht nur den eigenen Aufwand reduziert, sondern gleichzeitig auch für mehr Sicherheit sorgen kann.

Was macht Mail Security zum idealen Cloud Service für Unternehmen?

1. Es müssen keine Daten in der Cloud gespeichert werden.

Moderne Analyseverfahren erkennen Spam und Viren, ohne dass die E-Mail dafür auf einem Server des Cloud Providers gespeichert werden muss. Der Kunde ändert zwar den MX-Eintrag im DNS, so dass seine E-Mail zunächst zu den Systemen des Dienstleisters umgeleitet wird. Die entsprechende Technologie vorausgesetzt, kann dieser Spam und Viren bereits während der SMTP-Kommunikation identifizieren. E-Mails mit einer sehr hohen Spam-Wahrscheinlichkeit werden dann sofort blockiert und erst gar nicht angenommen. Alle unauffälligen Nachrichten werden direkt und ohne Zwischenspeicherung an den Mailserver des Kunden weitergeleitet. In der Regel werden die E-Mails nur dann beim Provider gespeichert, wenn es zum beauftragten Leistungsumfang gehört, zum Beispiel im Rahmen einer E-Mail Archivierung oder als temporärer Zwischenspeicher bei einem Ausfall des Mailservers auf Kundenseite.

2. Mailserver, Postfächer und Mitarbeiter werden entlastet.

Wenn Unternehmen ihre Geschäftsmail selbst auf Malware und Spam prüfen, geschieht das in der Regel erst, wenn die Nachrichten bereits auf dem Mailserver sind. Einmal angenommen, muss eine E-Mail dem Empfänger auch zugestellt werden (Post- und Fernmeldegeheimnis, § 206 StGB). Das Ergebnis sind volle Junk-Ordner und Quarantänepostfächer, in denen schnell auch mal eine relevante Nachricht verschwinden kann. Da Mail Security aus der Cloud den größten Teil des Spams blockiert, belastet dieser auch nicht unnötig den Mailserver des Kunden. Die Geschäftsmail kann schneller verarbeitet werden und das Spam-Problem wird nicht mehr an die Benutzer delegiert. Sollte doch einmal eine Nachricht irrtümlich als Spam abgewiesen werden, ist die Verantwortung wieder beim Absender, der eine Meldung über die fehlgeschlagene Zustellung bekommt.

3. Schadcode wird außerhalb des Firmen-Netzwerkes entfernt.

Mit einem Cloud Security Service werden Viren & Co. entfernt, bevor sie Schaden im Firmennetzwerk anrichten können. Auch ein Großteil der gefährlichen Phishing-Mails wird automatisch als Spam blockiert.  Für Unternehmen hat die externe Säuberung von Spam und Schadcode auch noch andere Vorteile. Eine automatische E-Mail Archivierung benötigt zum Beispiel deutlich weniger Ressourcen, wenn kostbarer Speicherplatz nicht massenhaft mit Spam-Mails belegt wird. Spam-freie Postfächer lassen sich auch viel effizienter mit mobilen Endgeräten synchronisieren, mit denen immer mehr Mitarbeiter auch ihre Geschäftsmail bearbeiten.

4. Firmen bekommen aktuellen Schutz ohne eigenen Administrationsaufwand.

Bei den meisten Produkten werden Virensignaturen automatisch aktualisiert. Damit allein ist es aber noch nicht getan. Es müssen Patches und Updates installiert, Lizenzen angepasst, Verträge verlängert und die Hardware gewartet werden. Außerdem sollten Unternehmen regelmäßig prüfen, ob die eingesetzten Produkte den eigenen Sicherheitsanforderungen noch gerecht werden.

Mit Mail Security aus der Cloud kümmern sich Spezialisten rund um die Uhr darum, dass die Analysewerkzeuge schnell an neue Bedrohungen und Trends angepasst werden. Idealerweise verlassen sich die Anbieter auch nicht auf nur ein Produkt, sondern kombinieren die Stärken mehrerer Virenscanner und Analysemethoden miteinander, um jederzeit das beste Ergebnis zu erzielen.

5. Die Anbieter haben langjährige Erfahrung.

Im Gegensatz zu vielen neuen Cloud Service Angeboten, verfügen die meisten Mail Security Provider über langjährige Erfahrung in ihrem Metier. E-Mail Sicherheit als Service gab es auch schon vor der „Cloud-Ära“.  So schützt die Dunkel GmbH bereits seit 2003 die Postfächer ihrer Kunden mit einem Managed Mail Security Service erfolgreich vor Spam und Viren. Allerdings befinden sich die Systeme heute in einer hochverfügbaren Cloud Infrastruktur, wo die Kapazität quasi in Echtzeit an den jeweiligen Bedarf angepasst werden kann. So können Tausende Mails pro Sekunde analysiert und auch größere Spam-Wellen mühelos bewältigt werden. Die eigene Technologie wird außerdem durch cloud-basierte Services anderer Anbieter ergänzt. Dank globaler Monitoring-Systeme die rund um die Uhr mit aktuellen Daten gefüttert werden, kann auf neue Bedrohungen viel schneller als früher reagiert werden. Im Einzelfall bedeutet das schon mal einen Zeitvorsprung von mehreren Stunden gegenüber herkömmlich aktualisierten Signaturen.