Luftschiffbauer sichern Mail-Verkehr

Jacklin Montag ist freie Autorin in München.

Viren, Trojaner und Würmer werden immer raffinierter und bedrohen täglich Unternehmen quer durch alle Branchen. Dabei sind aber nicht alle Netzwerke gleich stark gefährdet: Von derzeit über 250000 digitalen Schädlingen befallen weniger als 500 von ihnen Linux respektive Unix-basierte Rechner und das, obwohl unter Linux genau so viele Sicherheitslücken auftreten wie bei Windows. Die Erklärung für dieses Phänomen ist einfach: Potenzielle Schlupflöcher werden unter Linux/Unix viel schneller geschlossen. Zahlreiche Programmierer kümmern sich um die Weiterentwicklung des Systems und sorgen dafür, dass sich fehlerhafter Code mit entsprechenden Patches unverzüglich korrigieren lässt. Hierdurch haben die Betreuer derartiger Systeme auch die Chance, ein Sicherheitsloch schnell zu schliessen. Damit haben so genannte Exploits, die einen Angriff auf Sicherheitslücken darstellen, so gut wie keine Chance und der Aufwand für Hacker lohnt sich kaum.

Das bedeutet allerdings nicht, dass Linux-Netzwerke keinen Virenschutz brauchen. Im Gegenteil, gerade die häufig als Mail-Server eingesetzten Systeme mit dem alternativen Betriebssystem stellen ein grosses Risiko dar. Ohne selbst infiziert worden zu sein, transportieren sie Malware in andere Netze weiter. Um zu verhindern, dass ein Schädling überhaupt auf ein Zielsystem gelangen kann, muss deshalb genau an dieser Schnittstelle ein Schutz implementiert werden. Dieser Empfehlung ist auch die ZLT Zeppelin Luftschifftechnik gefolgt. Das Unternehmen mit Sitz in Friedrichshafen am Bodensee wurde 1908 vom legendären Grafen Ferdinand von Zeppelin gegründet und gehört heute zu einem grösseren Unternehmensverbund. Vor kurzem hat ZLT ein Sicherheitssystem zum Schutz ihrer unternehmensinternen E-Mail-Gateways, die unter Linux laufen, implementiert. Der Entscheidung für ein Produkt hat die Luftschiffbauerin eine umfangreiche Evaluierungsphase vorangestellt.

Bei der weltweiten Kommunikation mit Kunden und Partnern der ZLT spielt das Medium E-Mail eine entscheidende Rolle. Umso grösser war die Herausforderung, diese Kommunikationsschiene zuverlässig vor digitalen Angriffen durch Viren, E-Mail-Würmer und Trojaner zu schützen. Auf der Suche nach einer adäquaten Lösung für die unter Linux laufenden E-Mail-Gateways haben die Verantwortlichen einen umfangreichen Kriterienkatalog erstellt: «Wir haben eine Virenschutzlösung gesucht»,so ZLT-Webmaster Christian Kietzmann, «die am unternehmenskritischenPunkt E-Mail-Gateway eine zuverlässige Schutzfunktion bietet, ohne die hohe Performance zu beeinträchtigen. Ausserdem sollte unser Security-Anbieter eine absolut sichere und reibungslose Betreuung seiner Produkte gewährleisten können.»

In einer breit angelegten Testphase wurden verschiedene Security-Systeme auf ihre Leistungsfähigkeit geprüft, wobei sich der Testumfang auf drei wesentliche Komplexe konzentrierte: Die Erkennungsperformance, die Verwaltung sowie Service und Support.Bei der Testumgebung galt es Hürden zu nehmen: Denn das aktive Produktivsystem eignet sich nicht zum differenzierten Testen, da der Tagesbetrieb keinesfalls gestört oder gar unterbrochen werden darf. Daher schaffte ZLT eigens ein separates System an, das als Testumgebung fungierte, und betrieb es mit geklonten Testkonten. Ausserdem wurde eine parallele Zustellung von Live-E-Mails eingerichtet, so dass die getestete Software den Einsatz im Unternehmensfeld spiegelbildlich zu bewältigen hatte. Nach Abschluss der Testphase gaben die IT-Verantwortlichen von ZLT Antivir Mailgate von Avira, die vormals unter dem Namen H+BEDV operierte, den Zuschlag. Kietzmann begründet:«Das System hat bei der Leistungscharakteristik unsere Erwartung erfüllt. Jede ein- und ausgehende E-Mail wird in Echtzeit einschliesslich Anhang überwacht. Archive werden entpackt und bis zur untersten Dateiebene durchgeprüft, verdächtige Dateien kommen in Quarantäne.» Auch die integrierte generische Erkennung stiess auf die Zustimmung der IT-Spezialisten: «Der Scanner reagiert auf bestimmte charakteristische Muster. Auf diese Weise erkannte er beispielsweise einige der gefährlichen Sober-Varianten bereits vor dem Update und blockte sie im Vorfeld ab.» Kietzmann fügt hinzu: «Trotz der wachsamen Heuristik hatten wir praktisch keine Problem durch Fehlalarme.»

Mit besonderer Priorität stuften die Tester ein, wie sich das Programm in das vorhandene IT-Umfeld implementieren und anschliessend administrieren lässt. «Das System ist Teil unserer Sicherheitsumgebung. Deshalb ist es für uns entscheidend, wie geschmeidig das Produkt mit anderen von uns eingesetzten Sicherheitslösungen zusammenspielt. Wir haben überprüft, ob Antivir im Parallelbetrieb mit weiteren Virenscannern Probleme bereitet - das war erfreulicherweise nicht der Fall», urteilt Kietzmann. «Uns ist wichtig, die IT-Verwaltung klar, effizient und mit vertretbarem Administrationsaufwand zu gestalten.» Ein weiteres Kriterium bei der Auswahl eines E-Mail-Schutzsystems war für ZLT der Support. Laut Kietzmann konnte Avira hier mit einerseits gut geschulten Mitarbeitern, die auch vor spezifischen Fragen nicht zurückschrecken, punkten. Ein weiteres Kriterium, das für die Herstellerin sprach, sei der Suppport in deutscher Sprache gewesen. «Das ist heutzutage keineswegs selbstverständlich», so Kietzmann. Abschliessend hält der IT-Mann fest: Schon in vielerlei Hinsicht hat sich die Einführung ausgezahlt: Wir konnten beim Verwaltungsmanagement Kosten sparen, die Konfiguration vereinfachen und die Virenschutz-Updates automatisch laufen lassen. Ausserdem erlaubt uns das Reporting ein tiefern Einblick.»