Suchen

Sicherheit und Archivierung von E-Mails Sicher kommuniziert

| Autor / Redakteur: Frank Bunn (Symantec) / Peter Schmitz

Aus dem Geschäftsalltag sind E-Mails zur internen und externen Kommunikation eines Unternehmens kaum noch wegzudenken, aber Sicherheitsverletzungen, Attacken, Phishing-Angriffe und Massen an Spam-Mails machen den Umgang mit dem immer bedeutsamer werdenden Kommunikationsmedium nicht einfacher.

Firmen zum Thema

Unerwünschte EMails haben eine ganze Reihe von Einflüssen auf ein Unternehmen.
Unerwünschte EMails haben eine ganze Reihe von Einflüssen auf ein Unternehmen.
( Archiv: Vogel Business Media )

Neben der Sicherheit werden zudem die Verfügbarkeit und Archivierung von E-Mails – nicht nur vor dem Hintergrund gesetzlicher Aufbewahrungspflichten – immer wichtiger, denn das E-Mail-Ablagesystem wird für viele Mitarbeiter immer mehr zur Datenbank für Informationen aller Art.

Den Wert ihrer im E-Mail-Eingang gespeicherten Informationen beziffern die für eine aktuelle Symantec-Studie Befragten auf durchschnittlich 800.000 Euro – das zirka 500-fache der Hardwarekosten vieler Notebooks. In einer effektiven E-Mail-Lösung für Unternehmen sollten aus diesem Grund Sicherheit und Verfügbarkeit zu einem möglichst gut aufeinander abgestimmten System kombiniert werden. Die Einflüsse ungewollter E-Mails auf ein Unternehmen sind dabei manigfaltig (vgl. Grafik).

Die E-Mail durchläuft daher heute typischerweise eine ganze Reihe von Stationen, ehe sie ihren Empfänger erreicht, und hat auch nach dem Empfang noch einen ganzen Lebenszyklus innerhalb des Unternehmens vor sich. Ist die Nachricht erst einmal auf den Weg gebracht, beginnt eine „Reise“ über Mail-Server durch den Spam- und Virenschutz, über Hochverfügbarkeits- und Backuplösungen bis hin zur Archivierung. Diesen Weg einer E-Mail vom Absender zu den Empfängersystemen verfolgt der vorliegende Artikel.

Nach dem Versenden erreicht die E-Mail zunächst den Übergang zwischen externem und internem Netz des Empfängers. Von außen eintreffende E-Mails sollten den hausinternen Mail-Server grundsätzlich nicht direkt erreichen können. Aufgrund der verschiedenen möglichen Gefahren aus dem Internet sollte an dieser Stelle ein Gateway in eine sogenannte „Demilitarized Zone“ (DMZ) vorliegen, die durch Firewalls vom internen und externen Netzwerk abgegrenzt ist. Für die Einrichtung einer DMZ reicht ein SMTP-Server, der keine zusätzlichen Funktionen aufweisen muss.

Schutz vor Viren, Würmern und Trojanern

Unter den technischen Maßnahmen, die eine E-Mail auf ihrem Weg vom Sender zum Empfänger begleiten, steht der Schutz vor Viren, Würmern und Trojanern an erster Stelle. Bewährt haben sich hier mehrstufige Konzepte, die durch ihre Architektur einen erhöhten Schutz bieten (vgl. Grafik). Die erste Stufe muss in der DMZ am Übergangspunkt zwischen öffentlichem und internem Netz angelegt sein. Ein leistungsfähiger Virenschutz auf dem Mail-Gateway hindert bereits den größten Teil aller Würmer daran, überhaupt in das interne Netz einzudringen.

Eine zweite Stufe sollte auf den internen Mail-Application-Servern eingerichtet sein, da das Virenschutzprogramm des Mail-Servers die proprietär verschlüsselten Dateien der E-Mails nicht schützen kann. Die Mail-Application-Server verfügen jedoch über Schnittstellen, die Virenschutzprogrammen auch die Prüfung der Benutzermailboxen ermöglichen.

Die letzte Stufe greift auf dem Client. Die Virenschutzsoftware des Clients kann zwar die lokale Kopie der Benutzermailbox nicht schützen, da diese genau wie das Original auf dem Server verschlüsselt ist. Wenn der Anwender allerdings einen Mail-Anhang öffnet, wird der Anhang zunächst temporär auf ein lokales Laufwerk des Clients kopiert. Hier greift dann der Echtzeitschutz der Client-Virenschutzsoftware und verhindert das Ausführen der Datei, falls der Anhang infiziert ist. Durch die unterschiedlichen Anforderungen, die auf den verschiedenen Stufen an die Virenschutzsoftware gestellt werden, werden oft verschiedene Lösungen verwendet.

Unliebsame „Werbebotschafter“: Spam

Auch das Problem Spam kann man mit technischen Mitteln angehen. Die Möglichkeiten reichen vom simplen blockieren ganzer Internetdomänen über Signatur-basierte Verfahren ähnlich der Virenerkennung bis hin zu heuristischen Verfahren, die sich bevorzugt verwendete Phrasen in Spam-Mails zunutze machen. Wegen des im Vergleich zu Würmern geringeren Schadenspotenzials reicht hierfür jedoch meistens eine Lösung, die sich auf das Mail-Gateway beschränkt.

Die sichere Konfiguration aller beteiligten Komponenten – vor allem auch auf Client-Ebene – ist ein weiterer wichtiger Baustein. Anzeige der Dateierweiterung, Ausführung von Makros sperren, vollständiges Blockieren von Anhängen mit bestimmten Dateierweiterungen oder Begrenzung der Größe von Anhängen können die Sicherheit des E-Mail-Systems weiter erhöhen.

E-Mail-Archivierung

Nach dem Sicherheits-Check sorgt eine intelligente Archivierung dafür, dass E-Mails schnell verfügbar sind, wann immer sie benötigt werden. Dabei sollte die Archivierungslösung immer zwei wichtige Ziele verfolgen. Zum einem müssen unternehmenskritische historische Daten über einen langen Zeitraum geschützt bzw. gesichert werden. Dies geschieht entweder aus Eigeninteresse des Unternehmens oder unter der Notwendigkeit, bestimmte Auflagen und Verordnungen von Seiten des Gesetzgebers oder von Behörden zu erfüllen („Regulatory Compliance“). Zum anderen dürfen operative Vorteile in Hinblick auf die Verbesserung der IT-Effizienz nicht vernachlässigt werden. Bei dem Archivierungsvorgang werden E-Mails mit ihren Anhängen aus dem primären Speichersystem in ein elektronisches Archiv übertragen. Archivierte Daten belasten somit nicht mehr das regelmäßige Backup der operativen Daten und beschleunigen im Falle eine Rücksicherung den schnellen Wiederanlauf der Systemumgebung.

Zwecks Kapazitätsoptimierung wird beim Archivierungsvorgang mit Komprimierung und dem so genannten Single-Instance-Storage gearbeitet. Hierbei werden identische E-Mails und Anhänge von vielen Archivquellen nur ein einziges Mal abgespeichert. Gerade bei der Archivierung von persönlichen Ordnern wie Microsoft Exchange PST-Dateien liegt hier ein enormes Einsparungspotenzial an Kapazität, Zeit und Administrationskosten.

Selektion und Richtlinien

Eine der größten Herausforderungen bei der Archivierung ist nicht technischer Natur, sondern liegt in der Frage, welche der Informationen in der E-Mail-Menge nun wirklich archiviert werden müssen und welche gelöscht werden können.

Die Gartner Group beschreibt drei unterschiedliche Ansätze aus der Praxis:

a) „Save Nothing“

Löschen aller E-Mails nach 60, 90 oder 180 Tagen. Laut Gartner ist dies ein sehr riskanter und in vielen Fällen nicht gesetzeskonformer Vorgang, vor allem dann, wenn auch geschäftsrelevante E-Mails betroffen sind.

b) „Save Selected E-Mail“

Aufgrund der Eigenschaften der Nachricht wie Absender, Empfänger, Größe, Datum werden relevante E-Mails in den Archivierungsprozess geleitet. Eine solche Selektion ist oft sehr schwierig und verbunden mit einer zeitaufwändigen Implementierung. Sie verlangt sehr genaue Definitionen und Policies, ansonsten ist die Gefahr zu groß, dass wichtige Informationen durch das Raster fallen.

c) „Save Everything“

Um potenzielle Fehlerquellen zu vermeiden und die Erstellung genauer Regelwerke zu umgehen, archivieren zahlreiche Unternehmen kurzerhand alle E-Mails als sicherste und zweifelsohne aber auch speicherintensivste Methode. Sie setzt auf den Journaling-Funktionen der E-Mail-Systeme auf und ist für vollständige Audits und Compliance-Anforderungen oftmals unerlässlich. Aufgrund der Menge von Spam-Mails im Internet, sollte dieser Ansatz aber nur in Verbindung mit einer wirkungsvollen Spam-Filterung eingesetzt werden.

Bei der grundlegenden Konzeption der E-Mail-Archivierung sollte auch nicht vergessen werden, was mit den E-Mails nach Ablauf der Aufbewahrungsfrist passiert. Während innerhalb der Archivdauer der Erhalt der gespeicherten Informationen Priorität hat, sollte nach Ablauf dieser Zeit vorzugsweise eine automatische Löschung vorgenommen werden, um umständliche manuelle Arbeiten, wie die Suche nach den entsprechenden Magnetbändern, zu vermeiden. Unter bestimmten Voraussetzungen wie bei offenen Gerichts- oder steuerrechtlichen Verfahren sollte es in einer guten Archivierungslösung auch möglich sein, den automatischen Löschprozess einfach zu „vertagen“.

Kategorisierung

Um einen reibungslosen Ablauf dieser verschiedenen automatischen Vorgänge zu gewährleisten, werden ein- und ausgehende E-Mails von einer effektiven Archivierungssoftware nach vordefinierten Regeln gefiltert und bestimmten Kategorien zugeordnet. Anhand der zugewiesenen Kategorien werden Aufbewahrungsfristen und eventuell auch schon die Auswahl der Speichersysteme innerhalb eines mehrstufigen Archivsystems vorgegeben. So werden zum Beispiel Spam-Mails sofort gelöscht, gesendete E-Mails drei Jahre und die empfangenen juristisch relevanten E-Mails von Rechtsabteilungen aufgrund einer anderen Kategorisierung sieben Jahre aufbewahrt.

Darüber hinaus kann es in besonderen Fällen notwendig sein, die Daten auch über diesen Zeitraum hinaus zu speichern. Diese Langzeitarchivierung kann einerseits Probleme der Speicherkapazität aufwerfen, wenn sich im Laufe der Zeit immer mehr E-Mails für das Langzeitarchiv ansammeln. Andererseits kann sich auch die Lesbarkeit einer über einen langen Zeitraum archivierten Mail als problematisch erweisen, wenn die Applikation, die diese Daten einst erzeugt hat, nicht mehr existiert oder mittlerweile so viele Generationssprünge gemacht hat, so dass sie mit der ursprünglichen Anwendung fast nichts mehr gemein hat. Dem kann vorgebeugt werden, in dem eine zweite Kopie der E-Mail im offenen HTML-Format abgespeichert wird.

Der umgekehrte Weg – Das schnelle Finden von E-Mails aus dem Archiv

Eine sinnvolle Lösung zum Archivieren von E-Mails muss neben einem sicheren, funktionalen Archiv auch die Möglichkeit bieten, bereits abgelegte E-Mails möglichst problemlos wieder zu finden, wenn dies notwendig wird. Wenn Aufwand und Kosten der Suche den Nutzen der gesuchten Informationen überschreiten, wird ein großer Teil des Archivierungsaufwands sinnlos. Und dies kann schneller geschehen, als man erwarten würde: CNI Research schätzt die Kosten für die Suche und Analyse von 250.000 unstrukturiert aufbewahrten E-Mails in 5.000 Bändern auf zehn Millionen US-Dollar. Aufwendungen in dieser Höhe sind natürlich nur bei sehr kritischen Informationen gerechtfertigt und machen deutlich, dass E-Mails, die zwar irgendwo im System aufbewahrt, nicht aber korrekt archiviert werden, praktisch nur mit unökonomischem Aufwand erreichbar sind.

Indizierung und schnelle E-Mail Suche

Die Herausforderung, E-Mails auch innerhalb eines großen Archivs schnell und effizient zu finden, stellt besondere Anforderungen an die Verwaltung der archivierten Daten. Moderne Archivierungslösungen kategorisieren und indizieren die Daten, um später eine inhaltsbezogene Suche nach Schlagwörtern zu ermöglichen. Bei Enterprise Vault von Symantec sind beispielsweise drei Indizierungsstufen – „Attributes only“, „Full Word“ und „Phrase-based“ möglich. In der Praxis wird am häufigsten die Variante „Full Word“ gewählt, da diese neben dem reinen E-Mail-Text zusätzlich etwa 270 verschiedene Anhänge unterschiedlichsten Typs indiziert und die zusätzliche Speicherkapazität für die Indizes in einem guten Verhältnis zu den Ergebnissen steht. Neben der individuellen Suche in den nutzereigenen Archivbereichen bietet Enterprise Vault mit dem optionalen Discovery-Accelerator auch eine umfassende unternehmensweite Suche über das gesamte Archiv hinweg. Verschiedene eDiscovery-Werkzeuge halten die Kosten des Suchvorganges und die Wiedervorlage der relevanten E-Mails auch nach jahrelanger Archivierung so gering wie möglich.

Information Integrity am Beispiel E-Mail-Management

Eine ganzheitliche E-Mail-Management-Lösung berücksichtigt sowohl Sicherheit als auch Verfügbarkeit in einer ausgewogenen Weise. Durch den Zusammenschluss von Symantec mit Veritas Software im Juli 2005 ist ein Unternehmen entstanden, das sämtliche Forderungen nach E-Mail-Sicherheit und -Verfügbarkeit komplett aus einer Hand abdecken kann. Die Anti-Spam, Virenschutz und Firewall-Produkte von Symantec werden hierfür mit den Veritas-Lösungen für Hochverfügbarkeit und Langzeitarchivierung kombiniert. Die Sicherheitsprodukte filtern und löschen Spam-Mails und Viren schon am Gateway zum Internet, bevor sie überhaupt in die Mail-Server-Umgebung gelangen. Die Lösungen für Speicher- und -Datenmanagement optimieren die E-Mail-Infrastruktur hinsichtlich Ausfallsicherheit, Flexibilität und Performance und automatisieren die revisionssichere Archivierung wichtiger Informationen gemäß den gesetzlichen Auflagen.

(ID:2001271)