• Die wirksamsten Maßnahmen gegen Spam und Malware

    Ein wirkungsvoller und zuverlässiger Schutz vor Spam ist möglich.
    Wir zeigen Ihnen, wie Sie Spam den Weg in Ihren Posteingang versperren können.

    Spam Gegenmaßnahmen

Spam abwehren – rechtzeitig

Fangen Sie Spam-E-Mails ab, bevor sie Ihren Posteingang erreichen. Ist die schädliche E-Mail erst einmal auf Ihrem E-Mail-Server und damit in den Postfächern der Mitarbeiter angekommen, genügt das Öffnen der E-Mail, um Schadcode wie Trojaner, Viren oder Ransomware auf Computern zu installieren oder im gesamten Firmennetzwerk zu verbreiten.

Häufig sind Mitarbeiter nicht ausreichend geschult, um Spam-Angriffe – beispielsweise durch Phishing-E-Mails – zu erkennen. Gerade solche Phishing-E-Mails werden immer ausgeklügelter und sind nur schwer von authentischen und damit erwünschten E-Mails zu unterscheiden.

Wenn Sie gefährliche E-Mails bereits vor dem Erreichen des Posteingangs abfangen, ist die Sicherheit Ihres Unternehmens garantiert. Um dies zu ermöglichen, benötigen Sie einen leistungsstarken Anti-Spam-Filter.

NoSpamProxy® sorgt als Security-Gateway dafür, dass Spam, Ransomware, Spyware und Malware rechtzeitig abgewehrt werden. NoSpamProxy® scannt jede einzelne E-Mail und klassifiziert sie anhand unterschiedlicher Anti-Spam-Filter. Wird eine E-Mail als Spam oder potenziell gefährlich eingestuft, wird sie abgelehnt.

Die Besonderheit: Wenn eine vertrauenswürdige E-Mail nicht angenommen wird, stellt NoSpamProxy® sicher, dass der Absender über die verhinderte Zustellung informiert wird. Damit ist NoSpamProxy® eines der wenigen Produkte auf dem Markt, die volle Konformität mit dem anspruchsvollen deutschen Recht gewährleistet (insbesondere gemäß $206 StGB, §88 Telekommunikationsgesetz).

Kommunikationsbeziehungen kennen und bewerten

Genauso wichtig wie das Abwehren von Malware ist es, erwünschte E-Mails zuzulassen. Nur so wird Geschäftskommunikation aufrechterhalten und sichergestellt, dass wichtige Dokumente garantiert beim Empfänger ankommen.

Das Level-of-Trust-System von NoSpamProxy® lernt, mit wem Sie oder Mitarbeiter Ihres Unternehmens kommunizieren. Anhand verschiedener Merkmale werden dazu Vertrauenspunkte vergeben. Dabei werden nicht nur eingehende, sondern auch ausgehende E-Mails in die Berechnung einbezogen und Vertrauenspunkte für den Empfänger der E-Mail vergeben. Mit der Zeit verfeinert NoSpamProxy® so das Wissen über Ihre Kommunikationsbeziehungen und kann Spam immer zielgerichteter abwehren.

Das Level-of-Trust-System ist ein mehrschichtiges Konzept, das die Vertrauenswürdigkeit einer Kommunikationsbeziehung oder einer Domäne beurteilt. „Vertrauen“ muss sich ein Absender verdienen. Stärkster Pluspunkt dabei ist eine verlässliche und dauerhafte Verbindungshistorie. Das System bewertet verschiedene Kriterien, u.a. Absenderadressen und Prüfsummen, vor allem aber auch die Adressbeziehungen zwischen Absendern und Empfängern von E-Mails.

Bei E-Mails an externe Adressen wird die Kommunikationsbeziehung (zwischen Absender und Adressat) in der Datenbank mit einem sehr hohen Vertrauensbonus gespeichert. Um diese Daten zu schützen, wird die Beziehung nicht im Klartext gespeichert, sondern nur in Form eines Hashwertes (Prüfsumme) festgehalten. Des Weiteren ist die Relation von Absender, Betreff und Domäne des Empfängers eine interessante Perspektive. Es liegt nahe, auch eine Antwort eines Kollegen oder eines Stellvertreters, und gegebenenfalls eine alternative Adresse, als „gut“ bewerten zu können. Zusätzlich wird bei E-Mails das Vertrauen in die Domäne des Adressaten um einen bestimmten Wert erhöht. Damit erhalten auch die Antwort-E-Mails des Adressaten an andere Nutzer des Systems einen Bonus.

Wird eine E-Mail an lokale Adressen als Spam klassifiziert, verringert sich das Vertrauen in die Domäne. Findet über einen gewissen Zeitraum keine Kommunikation mit einem bestimmten Absender mehr statt, verringert sich der Level of Trust automatisch. Diese Abnahme des Wertes geschieht sowohl bei Bonus- als auch bei Malus-Werten. Einem längeren „Schweigen“ wird auf diese Art und Weise sowohl im Positiven wie auch im Negativen Rechnung getragen: verlässliche, dauerhafte Kommunikation hinterlässt einen immer besseren Eindruck, Spam-Wiederholungstäter einen immer schlechteren.

Gefährliche Anhänge unschädlich machen

Im Rahmen der Malware-Bekämpfung hat die methodische Verarbeitung von E-Mail-Anhängen eine besondere Bedeutung, denn Viren, Trojaner und anderer Schadcode wird in vielen Fällen in Anhängen übertragen.

Um gefährliche Inhalte unschädlich zu machen, müssen diese in ein ungefährliches Dokument umgewandelt werden. NoSpamProxy® wandelt E-Mail-Anhänge im Word-, Excel- oder PDF-Format regelbasiert in ungefährliche PDF-Dateien um, so dass dem Empfänger ein garantiert ungefährlicher Anhang zugestellt wird.

E-Mail Anhang ungefährlich machen

Das intelligente Anhangsmanagement in NoSpamProxy® enthält mit Content Disarm and Reconstruction eine Funktion, mit der Anhänge im Word- oder Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien umgewandelt werden. Dabei wird vorhandener Schadcode eliminiert und dem Empfänger ein garantiert ungefährlicher Anhang zugestellt. Im generierten PDF-Dokument findet sich anschließend eine Vorschaltseite, die Informationen zum Grund der Konvertierung enthält. Ebenso kann ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet, eingefügt werden.

Absender genau überprüfen

Mit der automatisierten Absenderidentifikation kann NoSpamProxy® eindeutig feststellen, ob eine E-Mail tatsächlich vom angegebenen Absender stammt. NoSpamProxy® bedient sich hier den Methoden der Absenderreputation – also SPF, DKIM und DMARC. Um gezielt vor Phishing- und CxO-Fraud-Angriffen zu schützen, wird zudem eine umfangreiche Prüfung des Header-FROM – also der Kopfzeile einer E-Mail – durchgeführt. Somit wird beispielsweise verhindert, dass sich Angreifer in E-Mails als Ihr Chef oder Kollege ausgeben können.

Das System der Absenderreputation umschließt insgesamt neun verschiedene Prüfungen, die alle eine erhöhte E-Mail-Sicherheit zum Ziel haben. Zu den Wichtigsten gehören die Prüfungen von

  • SPF (Sender Policy Framework),
  • DKIM (DomainKeys Identified Mail) und
  • DMARC (Domain-based Message Authentication, Reporting and Conformance),

mit denen sich zweifelsfrei erkennen lässt, ob eine E-Mail vom angegebenen Absender stammt. Dabei handelt es sich um Bezeichnungen für Einstellungen auf dem E-Mail-System in den sogenannten MX-Records. Diese MX-Records sind eine Art öffentliche Checkliste, die die Richtigkeit von E-Mails dieser Domain bestätigt.

SPF-Einträge nennen – vereinfacht gesagt – die IP-Adressen, von denen aus E-Mails für diese Domain versendet werden dürfen. Durch den Abgleich der sendenden IP-Adresse mit den SPF-Einträgen lässt sich erkennen, ob eine E-Mail von zweifelhafter Herkunft ist oder nicht.

Den DKIM-Eintrag könnte man als Äquivalent zu einem Poststempel beschreiben. Auch hier erlaubt der Vergleich, die Echtheit einer E-Mail zu prüfen.

Der DMARC-Eintrag enthält Anweisungen dazu, wie der Empfänger einer E-Mail die Authentifizierung durchführen soll. Der Absender kann zudem Empfehlungen dazu geben, auf welche Art der Empfänger mit E-Mails umgeht, die nicht den Anforderungen von SPF und DKIM entsprechen. Sofern der Empfänger ebenfalls die DMARC-Spezifikation anwendet, ist eine konsistente Prüfung der Authentizität dieser E-Mail gesichert.

Den Zugriff auf gefährliche Inhalte verwehren

Häufig enthalten E-Mails Links, die zu weitergehenden Inhalten führen. Die tatsächlichen Ziele, auf die diese Links weisen, sind mit dem Auge jedoch nicht zu erkennen. Kriminelle bedienen sich einer ganzen Reihe an Tricks, um Nutzer zu Phishing-Webseiten zu locken. Das Erkennen und Entschärfen gefährlicher Links ist eine der wichtigsten Funktionen von Anti-Spam-Filtern – auch angesichts der zahllosen E-Mails, die tagtäglich in den Postfächern von Mitarbeitern und Privatpersonen landen.

Der URL Safeguard in NoSpamProxy® schreibt die in E-Mails enthaltenen URLs um und leitet den Link auf das Web Portal. Die Links werden dann daraufhin überprüft, ob sie zu gefährlichen Inhalten führen. NoSpamProxy® erlaubt nur dann den Zugriff auf die ursprüngliche Adresse, wenn das Ziel des Links sicher ist. Dabei werden die Links nicht nur einmal geprüft, sondern jedes Mal, wenn der Link angeklickt wird.

In Echtzeit vor Viren schützen

Virenschutz funktioniert nur dann, wenn die neuesten Viren-Signaturen genutzt werden. Virensignaturen werden für die Identifizierung von Viren benötigt, denn sie sind ein eindeutiges Erkennungsmerkmal.

Die Herausforderung liegt in der Tatsache, dass kontinuierlich neue Viren verbreitet werden. Nur, wenn die Software auf dem neuesten Stand ist und Echtzeit-Analysen durchführt, ist der Virenschutz gewährleistet.

NoSpamProxy® integriert die Zero-Hour-Technologie von Cyren. Diese zählt zu den besten proaktiven Anti-Spam-Lösungen der Welt. Der schnelle Schutz vor Viren, Trojanern, Ransomware, Malware und Spyware basiert auf der Recurrent Pattern Detection™ Technology (RPD™), die bereits über 600 Millionen Anwender weltweit schützt. Dazu untersucht die patentierte Technologie von Cyren große Teile des globalen Internetverkehrs in Echtzeit und analysiert bis zu 100 Milliarden Nachrichten pro Tag, von denen bis zu 88 Milliarden spam- oder virenbehaftet sind.

Die Muster der wiederkehrenden Verbreitung und Strukturen von Viren, Malware und Phishing-Aktivitäten werden in Echtzeit identifiziert und von NoSpamProxy® sofort in den Anti Spyware- und Anti Malware-Komponenten sowie gegen Phishing und Spyware wirksam eingesetzt.

NoSpamProxy® Protection erlaubt die Anwendung aller oben genannten Kriterien und bietet zudem die Möglichkeit, Aktionen wie Sperren, Zulassen, Hochladen der Anhänge oder Abweisen der E-Mail auszuführen. Zusätzlich bietet Content Disarm and Reconstruction die Option, die komplette E-Mail inklusive aller Anhänge in ungefährliche PDF-Dateien zu verwandeln. So werden aktive Inhalte entfernt und potentiell gefährliche Dokumente entschärft.

Gefährliche Anhänge aussperren

Inhaltsfilter werden dazu verwendet, E-Mail-Anhänge auf Basis von zuvor definierten Kriterien zu erlauben, zu blockieren oder umzuleiten. Kriterien können beispielsweise der Dateiname, der Dateityp oder die Größe des E-Mail-Anhangs sein. Entscheidend ist aber nicht nur das treffsichere Erkennen des jeweiligen Anhangs, sondern auch dessen weitere Verarbeitung.

Haben Sie Fragen? Schreiben Sie uns.

4 + 4 = ?

Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn

Telefon +49 5251 304-600
Telefax +49 5251 304-650
www.netatwork.de