Spam und Viren am Server bekämpfen

Von Dr. Ronald Wiltscheck

Die Stephan Schmidt KG setzt bereits seit fast sieben Jahren die Security-Produkte von Sophos ein. Ausschlaggebend für diese Wahl waren die Erfahrungen von Jörg Lötschert - der IT-Leiter hat bereits vor seinem Engagement bei dem Tonhersteller mit Sophos-Security-Lösungen Erfahrungen gesammelt.

Dabei kam er auch schon mit Manuel Zimmermann in Kontakt, der damals bei einem Kölner Systemhaus arbeitete. Dieses hat auch bereits 2001 die ersten Sophos-Produkte an die Stephan-Schmidt-Gruppe verkauft: Virenschutz- lösungen für die Desktop-PCs, Notebooks und Netzwerk-Server sowie "Sophos MailMonitor" für den E-Mail-Server.

Der Kunde entschied sich damals ganz bewusst für die Antivirenprodukte eines einzigen Herstellers sowohl auf den Clients als auch am Gateway, um so den Administrationsaufwand so gering wie möglich zu halten. Als Firewall ist bei der Schmidt KG eine Appliance von Juniper im Einsatz. Diese Konstellation hielt sich bei dem Kunden fünf Jahre lang.

Sophos-Partner seit acht Jahren

Anfang 2006 war aber die Menge der bei dem Tongewinner eingehenden Spam-E-Mails so angewachsen, dass sie manuell nicht mehr im vertretbaren Rahmen entfernt werden konnten. Für IT-Leiter Lötschert war sofort klar, dass für ihn nur eine Anti-Spam-Lösung von Sophos in Frage kommen würde. Eine kostenintensive und zeitaufwändige Evaluierung sparte er sich und kontaktierte seinen früheren Geschäftspartner Zimmermann.

Dieser hatte mittlerweile (2003) ein eigenes Unternehmen gegründet, die NETsec GmbH, war aber Sophos als "Authorized Reseller" weiterhin treu geblieben. Da fiel es Zimmermann auch nicht schwer, Lötschert von der Leistungsfähigkeit der neuen Antispam-Lösung von Sophos "Pure Message" zu überzeugen. Da diese auch noch Viren herausfiltert, dauerte es gerade mal zwei Wochen, bis der Auftrag unterschrieben war.

Gleichzeitig entschied sich der Kunde, auch noch die neue Antivirensoftware von Sophos auf all seinen Windows-XP-Clients zu installieren. Immerhin versprach der Hersteller damit auch Schutz vor Ad- und Spyware. Außerdem kam Sophos der Schmidt-Gruppe entgegen und rechnete dem Kunden die Restlaufzeit der alten Antiviren-Abonnements auf die neuen Lizenzpreise an. Damit musste der Kunden für die gesamte Antiviren- und Spamblocker-Software nur rund 12.000 Euro ausgeben. In diesem Preis sind 100 Client-Lizenzen von Sophos Antivirus und fünf Small-Business-Server-Pakete von PureMessage enthalten. Die Laufzeit dieser Abonnements beträgt vier Jahre.

Insgesamt wurden 80 Desktop-PCs, 15 Notebooks (alle mit Windows XP), ein Exchange-2003-Mail-Server mit 90 Postfächern sowie weitere Maschinen mit den neuen Schutzlösungen von Sophos ausgestattet, unter anderem ein SAP-R/3-Applikations- und Datenbank-Server, ein Linux-Gateway, ein Unified-Messaging-Server und zwei Windows-2003-Domänen-Controller.

Möglichst keine False Positives

"Daraufhin hat das System deutlich über 98 Prozent aller Spam-Mails als solche erkannt", erinnert sich Manuel Zimmermann von NETsec an die Inbetriebnahme im Sommer 2006.

Immerhin bedeutet dies bei 35.000 eingehenden Spam-Mails jährlich, dass pro Tag durchschnittlich zwei Werbemails nicht als solche erkannt werden - wohlgemerkt zwei Spams im gesamten Unternehmen. Selbstredend wäre auch eine höhere erfolgreiche Filterrate möglich gewesen, dann hätte aber die Gefahr von False Positives bestanden, also von E-Mails, die geschäftlicher Natur sind, nicht aber als solche erkannt werden. Dies war in der Rückschau die größte Herausforderung innerhalb des NETsec-Projektes bei der Stephan Schmidt KG.

Datenschutz gewährleistet

Dabei hat der Dienstleister die PureMessage-Software am Exchange-Server so konfiguriert, dass sie die aktuellen Datenschutzrichtlinien zu 100 Prozent erfüllt und der einzelne Anwender dennoch weitgehend vor Spam verschont bleibt. So erhält jeder der fast 100 E-Mail-Empfänger bei der Schmidt KG täglich nur einen Quarantäne-Sammelbericht mit einem Link, über den er die für ihn von PureMessage herausgefilterten eingegangenen Spam-Mails einsehen kann, um von dort eventuell eine False-Positive-Nachricht herauszuholen. Doch deren Zahl ist laut Lötschert "verschwindend gering" und "lässt sich nicht beziffern".

Gleichzeitig bleibt es damit dem Mitarbeiter überlassen, ob er die eingetroffenen Spam-Mails täglich überprüfen möchte oder ob er so weit dem Spam-Filter vertraut, dass er die in der Quarantäne befindlichen E-Mails bedenkenlos nach zwei Wochen automatisch löschen lässt: "Dies ist ein guter Kompromiss zwischen Datenschutz und Produktivität", so der IT-Leiter der Schmidt KG.

Selbstredend überprüft PureMessage nicht nur die eingehenden E-Mails auf Viren- und Spam-Befall, sondern auch die versendeten elektronischen Briefe. Denn auch diese könnten verseucht sein. Auch der Schmidt-KG-interne Mail-Server könnte als Spam-Relay missbraucht werden, und dann würden viele Reputationsserver im Internet ihre Kunden davon abhalten, überhaupt irgendwelche E-Mails von der Schmidt-Gruppe zu empfangen. Was ein derartiges Horrorszenario im heutigen, weitgehend über E-Mail abgewickelten Geschäftsverkehr bedeuten könnte, lässt sich leicht ausmalen.

Für das Feintuning des Spam- und Virenfilters hat der Sophos-Partner genau einen halben Tag gebraucht. Inklusive diverser Tests, der genauen Dokumentation des Systems und der Schulung des Netzwerkadministrators musste NETsec gerade mal zwei Manntage aufwenden, um die komplette IT-Security-Infrastrukur bei der Schmidt-Gruppe auf den neuesten Stand zu bringen.

Und mit der Sophos-Software ist der Kunde durchaus zufrieden: "Der zeitliche Aufwand zum Managen der Lösung ist minimal; neue Clients sind in wenigen Minuten von zentraler Stelle aus mit dem aktuellen Schutz versorgt, auch Monitoring und Reporting funktionieren schnell und einfach", zieht Lötschert sein persönliches Fazit.

Dies war für den IT-Leiter besonders wichtig, denn die 13 Standorte der Stephan-Schmidt-Gruppe sind via VPN (virtuelles privates Netzwerk) an die Firmenzentrale angebunden. Eine derart verzweigte dezentrale IT-Infrastruktur ist eben nicht so einfach zu administrieren, da legt man schon eher Wert auf eine einheitliche zentrale Managementkonsole. Alle verteilten Clients sollten sich stets auf dem gleichen Sicherheitsniveau befinden, denn immerhin beläuft sich das durchschnittliche Mail-Aufkommen bei der Schmidt KG auf 25.000 Mails pro Monat.

Da hilft es natürlich, wenn die Signaturen-Updates mit Dateigrößen zwischen 2 und 5 KB relativ klein ausfallen. Diese Updates lassen sich mit der Managementsoftware schnell im Netzwerk verteilen.

Keine Beanstandungen gab es zur Funktionsweise des Virenfilters: "Seit der Einführung von Sophos Anti-Virus im Jahre 2001 kam es auf Client- und Server-Ebene zu keinen Ausfallzeiten durch Viren", so Lötschert. Auch mit der Arbeit des Spam-Filters ist der IT-Leiter vollauf zufrieden.

Für NETsec selbst war die Installation der IT-Security-Software bei der Stephan Schmidt KG zwar reine Routine, doch mit dieser Referenz gelang es dem Sophos-Partner, den größten deutschen Immobilienverwalter, die Deutsche Annington Immobilen GmbH, als neuen Kunden zu gewinnen.

Dort schützt die Sophos-Lösung PureMessage auf einem Unix-Server mehr als 2.000 User vor Viren und Spam. Netsecs Engagement bei dem Tongewinner hat sich also wirklich gelohnt.