Mit E-Mail-Security-Gateways die Sicherheit optimieren
Malware und andere Bedrohungen gelangen oft über E-Mails in Firmennetze. Mit einem sicheren E-Mail-Gateway können Sie dafür sorgen, dass gefährliche Nachrichten aussortiert werden.
Viele Unternehmen nutzen bereits E-Mail-Gateways, um zu verhindern, dass unerwünschte Nachrichten ihr Ziel erreichen. Das gilt insbesondere für alle Mails, die den Richtlinien der jeweiligen Firma widersprechen, da sie zum Beispiel schädliche Inhalte enthalten.
Alle erhältlichen E-Mail-Gateways haben die Fähigkeit, Nachrichten mit Malware, Phishing-Angriffen, Spam oder anderen böswilligen Inhalten entweder in Quarantäne zu verschieben oder gleich zu blockieren. Auf diese Weise verhindern sie, dass Angriffe ihre ausgewählten Empfänger erreichen. Das sorgt wiederum dafür, dass die Zahl erfolgreicher Infektionen von Computern, gestohlener Daten oder Nutzer-Accounts zurückgeht.
Manche Produkte verfügen sogar über Funktionen zur Data Loss Prevention (DLP). Damit sorgen sie dafür, dass unabsichtliche oder absichtliche Datenlecks über E-Mail verhindert werden. Dabei geht es aber vor allem um nach außen gesendete Nachrichten, die also zum Beispiel von den Mitarbeitern des Unternehmens stammen.
Auf dem Markt gibt es eine Vielzahl an Produkten in diesem Bereich. Deswegen ist es nicht möglich, die speziellen Charakteristiken jeder einzelnen Lösung in diesem Artikel aufzuzählen. Stattdessen fokussiert er sich auf die am häufigsten anzutreffenden Arten von Gateway-Produkten.
Die Architektur von E-Mail-Security-Gateways
Es gibt mehrere mögliche Varianten, wie sichere E-Mail-Gateways aufgesetzt werden können. Ein paar Beispiele:
- Beim E-Mail-Server: Manche Gateway-Lösungen hängen direkt mit einem bestimmten Mail-Server zusammen. Sie sind dann zum Beispiel nur für Exchange- oder Domino-Server verfügbar. Diese Angebote werden deswegen meist direkt zusammen mit dem E-Mail-Server installiert. Der Großteil der verfügbaren Gateway-Lösungen fällt aber nicht in diese Kategorie.
- Eine lokal installierte hardwarebasierte Appliance: Die meisten erhältlichen sicheren E-Mail-Gateway-Lösungen gibt es auch in Form einer Hardware-Appliance. Unternehmen können diese dedizierten Appliances direkt in ihrem Firmennetz installieren. Sowohl der eingehende als auch der ausgehende E-Mail-Verkehr wird dann durch das Gerät geroutet, um dort analysiert und gefiltert zu werden.
- Eine lokal installierte virtuelle Appliance: Viele Hersteller bieten mittlerweile auch lokal zu installierende virtuelle Appliances an, die alle erforderlichen Gateway-Aufgaben übernehmen können. Unternehmen können sie auch als Teil einer privaten Cloud einrichten, über die nur sie selbst die Kontrolle haben. Alternativ können sie auch auf einem On-Premises eingerichteten Server installiert werden, der nicht Teil einer Cloud-Architektur ist.
- In einer öffentlichen Cloud: Viele der kommerziell verfügbaren E-Mail-Security-Gateways sind auch als Teil von Public-Cloud-Lösungen erhältlich. Ihre Funktionen entsprechen dabei meist den lokal verfügbaren Appliances. Wie dort wird der gesamte ein- und ausgehende Mail-Traffic durch sie geleitet.
- Ein hybrider Ansatz, der eine Public Cloud mit einer On-Premises-Lösung kombiniert: Viele Hersteller bieten auch eine hybride Architektur an, die aus einem Cloud-basieren Service und einer lokal eingerichteten Virtual- oder Hardware-Appliance besteht.
Jede der genannten Möglichkeiten hat eigene Vor- und Nachteile, wenn es um die Sicherheit sowie um Performance und Verlässlichkeit geht. Nichtsdestotrotz bieten sie ihren Nutzern unterm Strich dieselben grundlegenden Funktionen wie zum Beispiel Analyse und Filtern ein- und ausgehender Nachrichten.
Ein E-Mail-Security-Gateway ist genau das, was der Name sagt. Es ist nicht mehr und nicht weniger als ein Gateway, durch das Daten geleitet werden. Damit steht es also nicht direkt auf den Endgeräten der Anwender zur Verfügung. Diese Unabhängigkeit von Client-basierten Security-Kontrollen hat in vielen Umgebungen eine große Bedeutung für die Effizienz der E-Mail-Sicherheit. Das trifft insbesondere auf alle Organisationen mit Nutzern zu, die auch von außerhalb des abgesicherten Firmennetzes auf ihre Nachrichten zugreifen müssen. Dazu zählen auch private Mobilgeräte der Mitarbeiter wie Smartphones, Tablets und Notebooks. Das Stichwort für diesen Bereich lautet BYOD (Bring Your Own Device).
Typische Umgebungen, die sich für E-Mail-Security-Gateways gut eignen
Sichere E-Mail-Gateways sind praktisch für jede Organisation eine unverzichtbare Notwendigkeit, da auf E-Mail aufsetzende Gefahren nahezu allgegenwärtig sind. Sie bieten sich deswegen für nahezu jedes Unternehmen an, um seine IT-Sicherheit zu verbessern.
Gateways haben dabei weit mehr Möglichkeiten als traditionelle Erkennungsmethoden wie Antivirus und Anti-Phishing, da sie in der Regel fortgeschrittene Methoden zum Aufspüren und Bekämpfen von Gefahren bieten. Außerdem greifen sie meist auf Dienste aus dem Bereich Threat Intelligence zurück, um stets über die neuesten Bedrohungen informiert zu sein.
Da die Security-Gateways den Datenstrom im Netzwerk überwachen, können sie Nachrichten schon ausfiltern, bevor sie die Mailboxen der Endanwender überhaupt erreichen. Das führt dazu, dass sie eine effektive Schutzmauer für alle E-Mail-Clients auf den Endgeräten der Nutzer darstellen. Das gilt auch für die Mitarbeiter, die immer wieder ihre eigene Hardware verwenden, um von der Ferne aus auf ihre E-Mails zuzugreifen. Sichere E-Mail-Gateways wirken sich auch nicht negativ auf die Performance dieser Geräte aus.
Um aber jederzeit auf dem aktuellen Stand der Technik zu bleiben, ist es in vielen Fällen ratsam, sich für die Cloud-Variante eines E-Mail-Security-Gateways zu entscheiden. Das liegt daran, dass diese in der Regel erweiterte Möglichkeiten haben, um Phishing zu erkennen. Eine besondere Gefahr sind etwa gezielt verschickte Nachrichten an oder im Namen von Führungskräften in einem Unternehmen. Diese Angriffsmethode wird auch Business E-Mail Compromise (BEC) genannt.
Cloud-Plattformen haben außerdem den Vorteil, dass sie agiler sind und schneller auf neue Bedrohungen reagieren können. Dann ist es auch nicht mehr nötig, dass die Administratoren die On-Premises genutzten Appliances oder Softwarelösungen selbst immer wieder aktualisieren.
E-Mail-Security-Gateways sind aber nicht nur für Unternehmen interessant, die ihre eigenen Mail-Server hosten. Auch Firmen, die diese Dienste lieber auslagern, profitieren vom zusätzlichen Schutz durch ein solches Gateway. Viele Mail-Dienstleister haben Gateway-Services bereits in ihre Angebote integriert.
Unternehmen, die sich für einen Service-Provider entschieden haben, sollten deswegen mit ihm besprechen, welche Security-Dienste er im Angebot hat, bevor sie ein zusätzliches Produkt auswählen, das sie möglicherweise gar nicht benötigen.
Die Kosten für E-Mail-Security-Gateways
Die Kosten, die für den Einsatz eines Gateways anfallen, hängen sehr stark von dem jeweiligen Produkt ab, das ausgewählt wurde. So berechnen Cloud-basierte Anbieter von E-Mail-Security-Gateways ihre Dienste meist nach Zahl der Nutzer und pro Monat ab. Appliance-basierte Angebote kosten meist anfangs eine fixe Summe für das Gerät beziehungsweise die Lizenz selbst. Dazu kommen in der Regel noch Abonnement-Gebühren, damit das Gerät oder die virtuelle Appliance auch in Zukunft mit den neusten Threat-Intelligence-Informationen und anderen Updates versorgt wird.
Weil E-Mail-Security-Gateways die Endnutzer nur indirekt betreffen, ist die Betriebssystem- und Plattform-Unterstützung in diesem Bereich von keiner so großen Bedeutung wie bei anderen Lösungen. Ein weiterer wichtiger Punkt sind False Positives. Die Gateways machen zwar auch Fehler, die meisten Lösungen sind aber sehr zuverlässig in ihren Einschätzungen. Deswegen kommt es nur sehr selten vor, dass eine legitime Nachricht von ihnen blockiert wird. Solche Vorfälle machen es aber eventuell nötig, dass ein Administrator eingreift und die Nachricht zum eigentlichen Empfänger durchstellt.
Manche E-Mail-Security-Gateways bieten außerdem die Möglichkeit, zusätzliche Dienste wie die Verschlüsselung von ein- und ausgehenden Nachrichten zu integrieren. Dafür fallen aber meist weitere Gebühren an, die zusätzlich zu dem Gateway selbst und eventuellen Wartungsverträgen in die Kalkulation mit eingerechnet werden müssen.
Mehr Sicherheit für Unternehmen mit einem E-Mail-Security-Gateway
Sichere E-Mail-Gateways verhindern, dass Malware, Phishing-Nachrichten, Spam und andere unerwünschte Botschaften ihre Empfänger erreichen und ihre Geräte verseuchen oder Login-Daten und andere sensible Informationen stehlen. Da heute ein Großteil der aktuellen Bedrohungen über E-Mail ein Firmennetz erreicht, kann ein Unternehmen seine Sicherheit mit einem E-Mail-Security-Gateway erheblich verbessern und die Zahl erfolgreicher Angriffe deutlich reduzieren.