Warnung: “Herkömmliche Firewalls schützen nicht”

Lutz Pössneck,

Reiner Baumann, Regional Director Central and Eastern Europe bei IronPort, spricht über die Schwächen herkömmlicher Firewalls, Informationslecks in Firmen und Open-Source-Lösungen als E-Mail-Gateway.

silicon.de: Über welche Funktionen sollte eine effektive Schutzlösung denn verfügen?

Baumann: Eine DLP-Lösung muss – ergänzend zum Spam- und Virenschutz – als umfassende Kontrollinstanz fungieren. Sie sollte in der Lage sein, die Inhalte aller wichtigen Dokumenten- und Attachment-Typen zu erfassen und zu analysieren. Um Administratoren zu unterstützen und um Compliance-Anforderungen schnell umzusetzen, sind vordefinierte Wörterbücher und Regelsätze hilfreich.

Zudem sollte ein integriertes Reporting-System bei allen Compliance-Verstößen detaillierte Berichte zu Absender, Inhalten, Anhängen und beabsichtigte Empfängern liefern. Auch das selektive Blocken oder Isolieren sowie die automatische Verschlüsselung von sensitiven Inhalten sollte die Lösung bieten.

silicon.de: Zur Systems 2007 haben Sie ‘IronPort E-Mail Encryption’ vorgestellt. Was ist das Besondere an dieser Lösung?

Baumann: Integriert sind drei Verschlüsselungsmethoden für unterschiedliche Systeme und Anforderungen. Ob Massenversand, über einen Webmail-Account zugestellte E-Mails oder die Integration mit Verschlüsselungsstandards wie S/MIME und OpenPGP – die Lösung unterstützt Anwender dabei, die für ihre Zwecke am besten geeignete Encryption-Methode einzusetzen.

Besonders interessant für den breiten Einsatz ist die ‘IronPort PXE-Technologie’, bei der die Empfänger keinerlei besondere Software benötigen und nichts installieren müssen. Integriert in unsere E-Mail Security Appliances hilft dieses Verfahren dabei, dass Unternehmen Compliance-Anforderungen erfüllen können. Kommt etwa in einer E-Mail oder in einem Attachment eine Kreditkarteninformation vor, so kann sie automatisch am Gateway verschlüsselt werden. Die Signierung der Nachrichten mittels DKIM stellt darüber hinaus die Integrität der Inhalte sowie die Verifikation von Absendern und Empfängern sicher.

silicon.de: Lohnt es sich für Unternehmen überhaupt, E-Mails zu verschlüsseln?

Baumann: Ja. Zum einen im Hinblick auf gesetzliche Regelungen und zum anderen zum Schutz vertraulicher Daten, die heute noch viel zu oft im Klartext über ungeschützte Leitungen fließen. Wenn diese in die falschen Hände gelangen, kann nicht nur das Image Schaden nehmen, sondern auch ein finanzieller Schaden entstehen.

Aber auch unmittelbar können Unternehmen ihre Kosten durch Verschlüsselung senken. Wenn zum Beispiel Informationen, die bisher per Post versendet wurden, nun per E-Mail verschickt werden, lassen sich enorme Portokosten sparen – vor allem bei Massenaussendungen. Ein US-amerikanischer Rentenversicherer konnte beispielsweise 140.000 Dollar jährlich sparen, indem er seine Abrechnungen per E-Mail statt per Brief an die Kunden verschickte.