Schutz gegen Botnets und Spam-Mails: Sicherheitslösungen für ISPs

Spam-Nachrichten in den Netzen transparent erkennen und ausfiltern, ohne Port 25 zu sperren

(17.10.07) - Im Rahmen einer Technologie-Partnerschaft entwickelt Cloudmark, gemeinsam mit Detica, einer auf IT spezialisierten Wirtschafts- und Technologieberatungsfirma, transparente und leistungsfähige Sicherheitslösungen, die von Internet Service Providern (ISPs) für abgehende E-Mail-Nachrichten eingesetzt werden können. Eine erste, von beiden Unternehmen jetzt auf dem "Messaging Anti-Abuse Working Group (MAAWG) 11th General Meeting" (1) in Washington, D.C, vorgestellte Lösung bietet nicht nur Erkennungsfunktionen für abgehende Spam-Nachrichten, sondern ermöglicht darüber hinaus die Filterung des gesamten E-Mail-Verkehrs im ISP-Netz. Die neue Lösung unterstützt Service Provider auch bei der Identifizierung von Teilnehmer-PCs, die missbräuchlich für Botnets genutzt werden.

Die Lösung bekämpft das wachsende Problem abgehender missbräuchlicher E-Mail-Nachrichten - mit dem Ziel, die Netzverbindungen der ISPs sauber zu halten, um den guten Ruf ihrer Angebote sicherzustellen.

Von den derzeit 600 Millionen im Internet aktiven Rechnern sind schätzungsweise 100 bis 150 Millionen bereits Bestandteil so genannter Botnets. Dieser Begriff bezeichnet große Gruppen von Rechnern, die durch professionelle Spam-Versender mit bösartiger Software (Malware) infiziert und ohne Wissen des PC-Besitzers zum Versenden großer Mengen von Spam missbraucht werden. Die Rechner, die Teil solcher Botnets sind, werden Zombies genannt und sind für ca. 70 Prozent aller versandten Spam-Nachrichten verantwortlich. Das von Botnets generierte hohe Spam-Aufkommen stellt für ISPs sowohl beim Empfangen als auch beim Weiterleiten von Nachrichten ein ernsthaftes Problem dar. ISPs, die als Folge infizierter PCs ihrer Kunden unbeabsichtigt schädliche Nachrichten transportierten, hatten bisher lediglich die Möglichkeit, betreffende Teilnehmer automatisch zu sperren und in "schwarze Listen" aufzunehmen - ein Vorgehen, das ein Fiasko für die Kundenzufriedenheit darstellt und das Ansehen der angebotenen Services erheblich beeinträchtigt.

Bisher war es ISPs nicht möglich, alle abgehenden schädlichen Nachrichten zu erkennen oder auszufiltern, da die durch Botnets versandten E-Mails üblicherweise direkt in das Internet gehen, ohne die Mail Transfer Agents (MTAs) der ISPs zu durchlaufen. In der Vergangenheit konnten abgehende Spam-Nachrichten daher nur gestoppt werden, in dem man den für das Versenden von E-Mail verwendeten "Port 25" blockierte und die Authentifizierung des Absenders verlangte. Dieser Prozess ist für Service-Provider äußerst kostspielig und hinterlässt darüber hinaus keinen positiven Eindruck bei ihren Kunden.

Um ihre Plattform auf der Netzwerkebene weiter zu verbessern, integrierte Detica die "Cloudmark Authority"-Lösung in ihr Angebot: Das "StreamShield" Content Security Gateway (CSG) von Detica wird dem Mail-Stream eines Service Providers als transparente Filtereinrichtung vorgeschaltet, die wirklich alle E-Mails durchlaufen - auch solche Nachrichten, die normalerweise nicht durch den MTA transportiert werden. Dieser Prozess dient als erste Verteidigungslinie gegen abgehende Malware, Spyware, Adware und Spams. Cloudmark Authority nutzt die Advanced Message Fingerprinting-Technologie auf der Basis leistungsfähiger Algorithmen und von kooperativem Echtzeit-Feedback aus dem Cloudmark Global Threat Network, um Spams, Phishing und Viren mit einer Genauigkeit von über 98 Prozent und nahezu ohne irrtümlich positive Fehlermeldungen zu stoppen.

Gemeinsam bieten Detica und Cloudmark den ISPs damit die Möglichkeit, alle abgehenden Spam-Nachrichten in ihren Netzen transparent zu erkennen, zu prüfen und auszufiltern, ohne Port 25 sperren oder vorhandene Messaging- Umgebungen neu konfigurieren zu müssen. Darüber hinaus ermöglicht die gemeinsame Lösung es den ISPs, Zombie-PCs zu identifizieren und an der Aussendung von Spam zu hindern. So können alle Teilnehmer vor ankommenden und abgehenden schädlichen Nachrichten geschützt werden, ohne dass Änderungen an ihren E-Mail-Systemen erforderlich sind. Teilnehmer mit kompromittierten PCs, die früher von ihrem Provider automatisch gesperrt wurden, lassen sich jetzt proaktiv und aktiv identifizieren und auf das Problem ansprechen.

(1) Die speziell für Mitglieder organisierte MAAWG-Veranstaltung, beschäftigt sich mit dem Schutz elektronischer Nachrichten vor missbräuchlicher Online-Nutzung. Die Veranstaltung beleuchtet Möglichkeiten, wie das Nutzervertrauen und eine sichere Auslieferung legitimer Nachrichten verbessert werden kann.

(Cloudmark: Detica: ma)