Sophos, einer der führenden Anbieter von IT-Lösungen für
'Security and Control', hat eine neue Technologie entwickelt, die Unternehmen
zuverlässig vor von Botnets versendeten Spam-Mails schützt: Sophos Sender
Genotype ermöglicht erstmals die Identifikation verdächtiger Verhaltensmuster
bei IP-Adressen, die bislang noch nicht als verdächtig eingestuft wurden. Damit
unterscheidet sich die Technologie von herkömmlichen Reputation-Filtern, die
auf der Analyse und Abwehr bekannter Spam-Absender beruhen. Sophos Sender
Genotype sorgt für den erweiterten Schutz vor unerwünschten und schädlichen
E-Mails und wurde als optionale Funktion in die Sophos E-Mail Security and
Control Lösungen integriert.
Rund 90 Prozent aller Spam-Mails wurden in der ersten Jahreshälfte 2008 über
Botnets versendet - so die Schätzung der SophosLabs, der weltweiten
Forschungszentren von Sophos. Botnets bestehen für gewöhnlich aus den mit
Schadcode infizierten Rechnern unbedarfter Anwender und werden von
Cyberkriminellen heimlich für gezielte Spam-Attacken an meist speziell
ausgewählte Anwender und Unternehmen missbraucht. Da die Botnets oft nur wenige
Minuten online sind und dynamische IP-Adressen verwenden, können sie von
traditionellen Reputation-Filter-Lösungen häufig nicht identifiziert werden.
Die Sophos Sender Genotype Technologie schließt diese Lücke, indem sie
Verbindungsanfragen am E-Mail-Gateway überwacht und E-Mails aussortiert, die
Anzeichen für Verbindungen zu Botnets aufweisen. So lassen sich Spam-Mails von
sowohl bekannten als auch unbekannten Absendern blocken, beispielsweise
Spam-Mails, die heimlich von infizierten Zombie-PCs ahnungsloser Anwender aus
versendet werden.
Mark Harris, Global Director der SophosLabs: 'Mit der Sender Genotype
Technologie erhalten wir einen großen Vorteil gegenüber Spammern. Herkömmliche
Filter-Methoden basieren darauf, jede neue E-Mail mit den von früheren
Spam-Mails gesammelten Informationen abzugleichen. Das ist nicht nur eine
komplizierte und ineffiziente, sondern unter Umständen auch eine unzuverlässige
Methode, wenn es sich um neue Spam-Attacke handelt. Sender Genotype ermöglicht
es uns, das genetische Profil von Spam-Mails zu analysieren und so verdächtige
E-Mails sofort zu erkennen und abzuwehren.'
Um der permanent steigenden Flut an Spam-Mails entgegenzuwirken, wurde die
Sophos E-Mail Security and Control Lösung kürzlich auch um die Sophos
eXtensible List (SXL) ergänzt. SXL ist ein Online-Analyse-System, das die
Verteilung von Anti-Spam-Mechanismen deutlich beschleunigt. Herkömmliche,
zeitlich gesteuerte Updates werden damit durch ein Echtzeit-System ersetzt, das
wesentlich schnellere Reaktionen sowie die automatische Abwehr neue
aufkommender Spam-Kampagnen ermöglicht.
Sender Genotype ist für bestehende und neue Kunden als kostenloses Upgrade der
Sophos E-Mail Appliances sowie Sophos PureMessage für UNIX verfügbar.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.