Neue Sophos Technologie zur Abwehr von Botnet-Spam

Juli 28, 2008 Sophos Press Release

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', hat eine neue Technologie entwickelt, die Unternehmen zuverlässig vor von Botnets versendeten Spam-Mails schützt: Sophos Sender Genotype ermöglicht erstmals die Identifikation verdächtiger Verhaltensmuster bei IP-Adressen, die bislang noch nicht als verdächtig eingestuft wurden. Damit unterscheidet sich die Technologie von herkömmlichen Reputation-Filtern, die auf der Analyse und Abwehr bekannter Spam-Absender beruhen. Sophos Sender Genotype sorgt für den erweiterten Schutz vor unerwünschten und schädlichen E-Mails und wurde als optionale Funktion in die Sophos E-Mail Security and Control Lösungen integriert.

Rund 90 Prozent aller Spam-Mails wurden in der ersten Jahreshälfte 2008 über Botnets versendet - so die Schätzung der SophosLabs, der weltweiten Forschungszentren von Sophos. Botnets bestehen für gewöhnlich aus den mit Schadcode infizierten Rechnern unbedarfter Anwender und werden von Cyberkriminellen heimlich für gezielte Spam-Attacken an meist speziell ausgewählte Anwender und Unternehmen missbraucht. Da die Botnets oft nur wenige Minuten online sind und dynamische IP-Adressen verwenden, können sie von traditionellen Reputation-Filter-Lösungen häufig nicht identifiziert werden. Die Sophos Sender Genotype Technologie schließt diese Lücke, indem sie Verbindungsanfragen am E-Mail-Gateway überwacht und E-Mails aussortiert, die Anzeichen für Verbindungen zu Botnets aufweisen. So lassen sich Spam-Mails von sowohl bekannten als auch unbekannten Absendern blocken, beispielsweise Spam-Mails, die heimlich von infizierten Zombie-PCs ahnungsloser Anwender aus versendet werden.

Mark Harris, Global Director der SophosLabs: 'Mit der Sender Genotype Technologie erhalten wir einen großen Vorteil gegenüber Spammern. Herkömmliche Filter-Methoden basieren darauf, jede neue E-Mail mit den von früheren Spam-Mails gesammelten Informationen abzugleichen. Das ist nicht nur eine komplizierte und ineffiziente, sondern unter Umständen auch eine unzuverlässige Methode, wenn es sich um neue Spam-Attacke handelt. Sender Genotype ermöglicht es uns, das genetische Profil von Spam-Mails zu analysieren und so verdächtige E-Mails sofort zu erkennen und abzuwehren.'

Um der permanent steigenden Flut an Spam-Mails entgegenzuwirken, wurde die Sophos E-Mail Security and Control Lösung kürzlich auch um die Sophos eXtensible List (SXL) ergänzt. SXL ist ein Online-Analyse-System, das die Verteilung von Anti-Spam-Mechanismen deutlich beschleunigt. Herkömmliche, zeitlich gesteuerte Updates werden damit durch ein Echtzeit-System ersetzt, das wesentlich schnellere Reaktionen sowie die automatische Abwehr neue aufkommender Spam-Kampagnen ermöglicht.

Sender Genotype ist für bestehende und neue Kunden als kostenloses Upgrade der Sophos E-Mail Appliances sowie Sophos PureMessage für UNIX verfügbar.