Sicherheitsrisiko Phishing

Spam-Filter

Content-Security-Lösungen gehören in vielen Unternehmen mittlerweile zum Standardrepertoire der Sicherheitsinfrastruktur und werden auch künftig eine große Rolle spielen. Laut IDC wird der Markt für Content Security im Jahr 2005 bereits ein Volumen von 4,2 Milliarden US-Dollar erreichen. Neben Virenschutz und Filterfunktionen ist Spam-Schutz die dritte Säule der Content-Security-Lösungen. Auch Spam-Filter lassen sich erfolgreich gegen die massenhaft versandten Phishing-Mails einsetzen. Allerdings variieren Effektivität und Kosten-Nutzen-Aspekte je nachdem, welche Technologie zum Einsatz kommt.

Eine einheitliche, zentral konfigurierte Lösung kann vermeiden, dass einzelne Mitarbeiter die unternehmensweite Security Policy wissentlich oder unwissentlich umgehen. Sie muss aber gleichzeitig sicherstellen, dass relevante Nachrichten beim Kommunikationsteilnehmer ankommen. Client-basierte Lösungen, die vom Anwender individuell konfiguriert und manuell gepflegt werden, sind dagegen aufwendiger und setzen technisches Verständnis beim Mitarbeiter voraus. Bei einer automatischen Filterung der E-Mails am Gateway besteht die Gefahr, dass Nachrichten zu Unrecht zurückgehalten werden. Denn die Unterscheidung erwünschter Nachrichten von unerwünschten Inhalten stellt einige Herausforderungen an die Technik. Filter haben beispielsweise Probleme mit Zitaten, Smalltalk oder ironischen Kommentaren in geschäftskritischen Mails.

Erfolg versprechend sind Lösungen, die auf eine Kombination unterschiedlicher Methoden wie Header-Abgleich, Volltextanalyse, RFC -Standards, adaptive, heuristische Filter, Bayes-Filter und Open-Proxy-Listen setzen. Reduziert wird die Fehlerrate zudem durch statistische Textanalyseverfahren bei weniger komplexen Texten. Gute Produkte können auch HTML und Cascading Style Sheets (CSS) interpretieren. Sind die Links in Bildern versteckt, um die Empfänger dazu zu bringen, die URL selbst einzugeben, helfen Lösungen, die mit Bilderkennungs-Software arbeiten.