Virenschutz durch weltweite E-Mail-Kontrolle

Mit einer neuen Technik wollen Sicherheitsunternehmen Viren und Würmern zu Leibe rücken und so mögliche Schäden begrenzen.

Mit einer neuen Technik wollen Sicherheitsunternehmen Viren und Würmern zu Leibe rücken und so mögliche Schäden begrenzen. Vorreiter der neuen Entwicklung ist das kalifornische Unternehmen IronPort Systems, berichtet das Wall Street Journal. Grundlage des ‘Virus Outbreak Filter’ ist die breitgefächerte Überwachung des globalen E-Mail-Verkehrs. Die Software soll im dritten Quartal dieses Jahres auf den Markt kommen.
IronPort will die elektronische Post zahlreicher Unternehmen auf Unregelmäßigkeiten untersuchen, die durch Viren oder Würmer verursacht werden. Falls nötig kann dann die Verbreitung gebremst oder gestoppt werden. Mit diesem Ansatz versprechen sich die Entwickler einen Vorsprung gegenüber herkömmlichen Vorgehensweisen, bei denen neuen Viren in der Regel einzeln analysiert und bekämpft werden.

IronPort ist auf Hardware zur E-Mail-Zustellung und den Schutz gemeinschaftlicher Netzwerke gegen Spam und Viren spezialisiert. Nach eigenen Angaben hat das Unternehmen täglich Zugang zu drei Milliarden E-Mails, die über mehr als 28.000 Internet Service Provider, Unternehmen und Universitäten verschickt werden. Das entspreche rund 25 Prozent des weltweiten E-Mail-Verkehrs. Dieser breite Überblick ermögliche es, Viren aufzudecken, um anschließend bei den entsprechenden Systemen automatisch Alarm auszulösen.

Das Modell vertraut auf das auffällige Muster, die ein Virus bei seiner Verbreitung erzeugt. Zum Beispiel wenn viele gleiche E-Mails von einem Absender, mit der selben Betreffzeile oder dem gleichen Anhang verschickt werden. Solche verdächtigen Nachrichten werden dann zerstört oder in Quarantäne geschickt und anschließend mit einer herkömmlichen Anti-Viren-Software untersucht, um den Schädling zu identifizieren.

“Wir haben festgestellt, dass wir einen Virus in vier bis fünf Stunden einholen können”, sagte IronPort-CEO Scott Weiss gegenüber dem Blatt. “Vier bis fünf Stunden sind eine Ewigkeit für Netzwerk-Administratoren. Auch Analysten geben dem neuen Modell eine Chance. “Es ist der Beginn eines großen Trends”, sagte Meta Group-Experte Matt Cain. Kritiker wenden jedoch ein, dass die breitangelegte Überwachung von E-Mails keinen Vorteil bringe gegenüber einer firmeninternen Kontrolle.