E-Mail-Sicherheit: Inhouse oder Managed Service?

Robert Rothe,

E-Mail-Sicherheit soll Unternehmen vor Spam, Viren und anderer Malware schützen und dafür sorgen, dass die geschäftsrelevante E-Mail-Kommunikation zu jedem Zeitpunkt sichergestellt bleibt. Dafür gibt es unterschiedliche Ansätze. Ein Gastbeitrag von Robert Rothe, Gründer und Geschäftsführer des Berliner E-Mail-Sicherheitsspezialisten eleven.

Lange Zeit dominierten Appliance-Lösungen den Markt – spezielle Hardware, die ausschließlich zur Erbringung von E-Mail-Sicherheitsmaßnahmen dient. Das Problem: Mit dem rasant steigenden Spam-Wachstum der vergangenen Jahre – allein seit 2005 stieg das Spam-Aufkommen um mehr als 10.000 Prozent – mussten Unternehmen immer wieder ihren Hardware-Park erweitern und die IT-Ressourcen entsprechend ausbauen. Gleichzeitig steigen die Wartungs- und Energiekosten.

Robert Rothe
Robert Rothe
Foto: eleven

Angesichts des nicht nachlassenden Spam-Wachstums und des wachsenden Kostendrucks suchen Unternehmen zunehmend nach Alternativen. Ausgelagerte Managed Services und hochskalierbare Inhouse-Software-Lösungen verdrängen zunehmend die unflexiblen und teuren Appliances.

Managed Services

Die komplette Auslagerung der E-Mail-Sicherheit hat eine Reihe von Vorteilen: Da die unerwünschten, aber auch die gefährlichen E-Mails bereits abgewehrt werden, bevor sie das Unternehmen erreichen, sinkt das Gefahrenpotenzial deutlich. Vor allem aber reduziert sich die Belastung der IT-Ressourcen drastisch – schließlich sind heute mehr als 95 Prozent aller eingehenden E-Mails Spam. Eine ständige Aufstockung der Hardware, um mit dem Spam-Wachstum Schritt zu halten, ist daher nicht mehr notwendig. Zudem entfällt der bei herkömmlichen Lösungen meist nicht unbeträchtliche Wartungs-, Administrations- und Pflegeaufwand. Eingriffe in die eigene IT-Landschaft sind ebenfalls nicht notwendig – all dies übernimmt der darauf spezialisierte Dienstleister.

Hauptargument gegen Managed Services waren lange Zeit Bedenken bezüglich Datenschutz und Datensicherheit. Hier schafft eine verschlüsselte Datenübertragung, zum Beispiel mittels ‘Transport Layer Security’ (TLS) Abhilfe. Zusätzliche Sicherheit bringen Lösungen, deren Technologie die ausgetauschten Daten, wie zum Beispiel die E-Mail-Inhalte, während der Prüfung unangetastet lässt. So bringen Technologien Vorteile, die E-Mails beispielsweise darauf überprüfen, ob sie Teil einer Massenaussendung sind. Im Gegensatz zu klassischen contentbasierten Filtern, die den E-Mail-Inhalt lesen und dazu die E-Mail öffnen müssen, bilden solche Verfahren Fingerprints der E-Mails und müssen nicht auf deren Inhalt zugreifen.