Portfolio-SPAM

SPAM-Schutz

Was ist denn SPAM genau?

Als SPAM [spæm] oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden laut Wikipedia unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten (Informationen) bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt enthalten. Dieser Vorgang wird Spamming oder Spammen genannt, den Verursacher nennt man Spammer.

Jeder kennt sie, jeder hasst sie. Unnötige Werbemails mit Angeboten zum Thema Viagra oder Nachrichten, die einem 50 Millionen $ aus einer Erbschaft versprechen. 

Ein paar Zahlen, Daten und Fakten zur E-Mail: Ray Tomlinson (USA) hat im Jahr 1971 den ersten elektronischen Brief verschickt. Die erste Mail in Deutschland wurde am 03. August 1984 um 10:14 Uhr empfangen. Seitdem gibt es kein Halten mehr für das elektronische Versenden von Briefen. Heutzutage kann kein Unternehmen mehr ohne E-Mail seine Geschäfte führen. Längst hat die E-Mail den normalen Brief oder das Fax abgelöst und ist somit Kommunikationsmittel Nummer 1. Für das Jahr 2018 gehen Statistiker von rund 281 Milliarden E-Mails pro Tag aus, die weltweit gesendet und empfangen werden. Davon sind ca. 55% sog. SPAM-Mails! Hier sind beide Zahlen in der Tendenz stark steigend. 

Warum ist SPAM so erfolgreich?

Um diese Frage beantworten zu können, müssen Sie sich über folgendes klar werden. Wenn Sie eine sog. SPAM-Mail verschicken wollen, müssen Sie letztendlich nur eine gute E-Mail formulieren und können quasi mit einem Klick auf “Senden” Millionen Empfänger erreichen. Wenn nun nur einer von 100 Empfängern auf Ihre SPAM-Mail reinfällt und z. B. ein Produkt in einem Internetshop kauft, den es gar nicht gibt und Ihnen dafür 20$ schickt, hätten Sie bei einer Millionen angeschriebener Personen schon 200.000$ verdient. Sie sehen, wie hoch das finanzielle Interesse dahinter ist. Im Ranking der organisierten Kriminalität hat die Cyberkriminalität schon längst Platz 1 eingenommen. 

Welche Arten von SPAM-Mails gibt es?

Auch wenn englischsprachige SPAMS am häufigsten vorkommen, gibt es doch SPAM in allen möglichen Sprachen. In den meisten Fällen ist SPAM Werbung. Die SPAM-Mails bewerben meistens bestimmte Produkte oder Dienstleistungen, von denen sie ausgehen, dass sie den Empfänger interessieren, doch meistens handelt es sich um Schwarzmarktwaren. SPAM ist also als illegal einzustufen – nicht nur, weil diese Art von Werbung verboten ist, sondern auch weil die angepriesenen Waren illegal sind.

Andere SPAM-Mails sind ganz klare Betrugsversuche. So werden Empfänger oft gebeten, Ihre Zugangsdaten für Onlineportale oder Online Banking einzugeben, damit mit den übermittelten Daten dann Ihr Konto leergeräumt werden kann. Diese SPAMs sind als Betrug einzustufen.

50 Prozent aller SPAM-Mails fallen in die Kategorien Erwachseneninhalte, Gesundheit, IT, persönliche Finanzen, Schulung und Training.

SPAMmer bewerben auch angebliche Anti-Spam-Lösungen, um das negative Image von SPAMs zu Geld zu machen. Allerdings führen einen solche Angebote meist auf Webseiten, von denen ein Trojaner auf den Computer heruntergeladen wird, so dass der infizierte Computer dann für weitere Massen-Mailings missbraucht werden kann.

SPAM, Viren und Müll-Mails

Anti-SPAM-Experten definieren SPAM als unangeforderte, anonyme Massenwerbung per E-Mail. Allerdings bezeichnen die meisten Menschen alle unverlangten E-Mails als SPAM, auch automatische Antworten, E-Mails, die Viren enthalten, sowie unverlangte, aber legitime Geschäfts-Mails. All diese Mails als SPAM zu bezeichnen ist weitgehend richtig, denn SPAMmer nutzen oft spezielle Techniken für manche Attacken. So wurden oft Virenepidemien registriert, bei denen die Viren mit SPAMmer-Techniken verbreitet wurden.

Virenepidemien bringen oft erhöhten SPAM-Verkehr mit sich. Die Kriminellen erzeugen riesige Mengen von Nachrichten, die Viren enthalten, oder andere Arten unerwünschter Mails, zum Beispiel “harmlose” Nachrichten, bei denen der Virus von der Antivirus-Lösung blockiert wird, oder auch zahllose automatische Antworten, die den Anwender über Viren in den von seinem Computer verschickten Nachrichten informieren. Diese Nachrichten blockieren die Kommunikationskanäle und E-Mail-Eingänge, so dass die Entwickler von Anti-SPAM-Filtern gezwungen sind, so schnell wie möglich zu reagieren.

Die wachsende Zusammenarbeit zwischen Virenautoren und SPAMmern ist besorgniserregend. Schon im Jahr 2004 gab es mehrere Virenepidemien, bei denen die Viren mit SPAMmer-Techniken verbreitet wurden. Diese Ausbrüche sind ein klassisches Beispiel dafür, wie Botnetze von Virenautoren aufgebaut und dann an SPAMmer für zukünftige Massen-Mailings verkauft werden.

Welche Lösung gibt es?

Es gibt viele Ansätze, dem SPAM-Aufkommen her zu werden. Am wichtigsten ist es, die als SPAM erkannte E-Mail gar nicht erst zuzustellen oder gar einen sog. Unzustellbarkeitsbericht zurückzuschicken, denn das wird unter den SPAMern schon als Erfolg verbucht, es wurden unnötig Daten über das Internet geschickt und letztendlich liegt die verseuchte Mail dann als SPAM gekennzeichnet in Ihrem Postfach und Sie müssen sich damit auseinander setzen. 

Deswegen setzen wir auf eine serverbasierte Lösung, die in die direkte Mailkette eingebettet wird und somit die direkte Zustellung der Werbemail an Ihren E-Mail-Server unterbindet. Diese Lösung aus dem Hause Proofpoint kann nahezu in jede Mail-Server Situation integriert werden.

Gerne stellen wir Ihnen das Produkt Proofpoint vor

Generelles

Proofpoint Email Protection stoppt Malware und andere Bedrohungen, wie z. B. betrügerische E-Mail-Nachrichten (auch als „Business Email Compromise“, BEC oder E-Mail-Kompromittierung bekannt). Die Lösung wird von der netyard AG als Cloud-Service betrieben und bietet granulare Filterung zur Kontrolle von Massen-E-Mails (Graymails) oder anderer unerwünschter E-Mails. Dank der Funktionen für Business Continuity ist gewährleistet, dass die E-Mail-Kommunikation stets funktioniert, selbst wenn der E-Mail-Server ausfällt.

Der Proofpoint Email Protection Service wird zwischen Ihren Unternehmens-E-Mail-Server und dem WWW positioniert. D. h., dass alle E-Mails, die Sie verschicken über diesen Server geschickt werden und alle E-Mails, die Ihre Domain betreffen ebenfalls vorher über den Proofpoint angenommen werden, bevor sie dann letztendlich an Ihren eigentlichen E-Mail-Server weitergeleitet werden. Schöner Nebeneffekt – Ist Ihr eigener E-Mail-Server mal nicht erreichbar (Wartung oder Leitungsausfall in Ihrem Standort), dann puffert der Proofpoint Server die ankommenden E-Mails solange für Sie und übermittelt diese unaufgefordert, sobald der E-Mail-Server wieder erreichbar ist. 

Bei diesem Prinzip erreicht also keine als SPAM erkannte E-Mail Ihren Server oder Ihr Postfach.

Übersicht

Proofpoint Email Protection stoppt Malware und andere Bedrohungen, wie z. B. betrügerische E-Mail-Nachrichten (auch als „Business Email Compromise“, BEC oder E-Mail-Kompromittierung bekannt). Die Lösung wird bei netyard als Cloud-Service genutzt und bietet granulare Filterung zur Kontrolle von Massen-E-Mails (Graymails) oder anderer unerwünschter E-Mails. Dank der Funktionen für Business Continuity ist gewährleistet, dass die E-Mail-Kommunikation stets funktioniert, selbst wenn der E-Mail-Server ausfällt.

Schutz vor betrügerischen E-Mails (BEC)

Klassifizieren Sie betrügerischen E-Mails (BEC) oder auch andere Bedrohungen dynamisch. Auch selten auftretende und schwer zu erkennende Bedrohungen kosteten Unternehmen in den vergangenen Jahren 2,3 Milliarden Dollar. Sie werden von Lösungen, die nur Malware erkennen, nicht aufgedeckt. Wir erkennen und klassifizieren betrügerische E-Mails dank der Kombination von Authentifizierung (DMARC), vordefinierten Regeln und dynamischer Klassifizierung. Unsere Technologie bewertet aktiv die Reputation des Senders für umfassenden Schutz ohne zusätzlichen Administrationsaufwand. Wir analysieren:

  • Die Beziehung zwischen Absender und Empfänger
  • Die Reputation der Domäne
  • E-Mail-Überschriften und Rahmenbedingungen 
  • E-Mail-Inhalte

Granulare Filterung und Kontrolle

Email Protection kann alle Aspekte eingehender und ausgehender E-Mails überwachen. Unsere Richtlinienverwaltung sorgt für absolute Flexibilität. Benutzerdefinierte Regeln unterstützen Kontrollen auf globaler, Gruppen- und Benutzerebene, die selbst den Bedürfnissen der komplexesten Unternehmen standhalten. Dank der individuellen Quarantäne-Möglichkeiten können Sie E-Mail-Typen separieren und Ihren Mitarbeitern Zugriff auf die E-Mails in Quarantäne gestatten, während schadhafte E-Mails ferngehalten werden. Die Quarantänen umfasst:

  • Spam
  • Betrügerische E-Mails
  • Massen-E-Mails
  • Phishing
  • Malware
  • Erotik
  • E-Mails mit geringer Priorität

Umfassende Transparenz

Email Protection bietet Ihnen zahlreiche Daten- und Suchwerkzeuge. Unsere umfassenden Funktionen für die Nachrichten-Verfolgung umfassen auch eine leistungsstarke Suchmaschine, mit der Sie schwer auffindbare Logdaten anhand Dutzender von Suchkriterien schnell finden können.

Mit mehr als 60 Echtzeit-Berichten mit detaillierten Informationen zum E-Mail-Fluss und zu Entwicklungen liefert Email Protection Informationen, damit Sie auf aktuelle Ereignisse und Problemstellungen unmittelbar reagieren können.

Dank der Self-Service-Funktionen können Ihre Mitarbeiter zahlreiche E-Mail-Einstellungen selbst vornehmen. Hierzu zählen:

  • Quarantäne-Einstellungen
  • Listen für sichere und blockierte Absender
  • Sperrung von Massen-E-Mails

Diese Dienste lassen sich auch einfach an Unternehmensvorgaben anpassen, sodass Ihre Mitarbeiter schnell mit den Tools vertraut sind. Dank der Sprachunterstützung können Sie die Anwendung auch weltweit in vielen Sprachen bereitstellen.

Was sind die nächsten Schritte?

Werden Sie aktiv und sorgen Sie dafür, dass Sie alles mögliche getan haben, um Ihre E-Mail-Kommunikation sicher zu machen. Hierzu gehören Themen , wie SPAM-SchutzMail-ArchivierungMail-Signaturen, das richtige Domain-Hosting oder Malware- und Firewallschutz. Warten Sie nicht länger und sprechen Sie uns an. Wir bieten attraktive Paketlösungen im Managed Service Konzept. Hier bezahlen Sie monatlich pro Mitarbeiter ohne selbst Kosten für Hard- und Software im eigenen Haus zu haben. Wir helfen Ihnen gerne weiter, wenn Sie Fragen zum Thema E-Mail-Verschlüsselung oder E-Mail-Signierung haben. Sprechen Sie uns einfach an. Unsere Kontaktdaten finden Sie hier.