Neue Sophos Technologie zur Abwehr von Botnet-Spam

Sophos Press Release

Sender Genotype ermöglicht Analyse verdächtiger Verhaltensmuster bei unbekannten IP-Adressen

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', hat eine neue Technologie entwickelt, die Unternehmen zuverlässig vor von Botnets versendeten Spam-Mails schützt: Sophos Sender Genotype ermöglicht erstmals die Identifikation verdächtiger Verhaltensmuster bei IP-Adressen, die bislang noch nicht als verdächtig eingestuft wurden. Damit unterscheidet sich die Technologie von herkömmlichen Reputation-Filtern, die auf der Analyse und Abwehr bekannter Spam-Absender beruhen. Sophos Sender Genotype sorgt für den erweiterten Schutz vor unerwünschten und schädlichen E-Mails und wurde als optionale Funktion in die Sophos E-Mail Security and Control Lösungen integriert.

Rund 90 Prozent aller Spam-Mails wurden in der ersten Jahreshälfte 2008 über Botnets versendet - so die Schätzung der SophosLabs, der weltweiten Forschungszentren von Sophos. Botnets bestehen für gewöhnlich aus den mit Schadcode infizierten Rechnern unbedarfter Anwender und werden von Cyberkriminellen heimlich für gezielte Spam-Attacken an meist speziell ausgewählte Anwender und Unternehmen missbraucht. Da die Botnets oft nur wenige Minuten online sind und dynamische IP-Adressen verwenden, können sie von traditionellen Reputation-Filter-Lösungen häufig nicht identifiziert werden. Die Sophos Sender Genotype Technologie schließt diese Lücke, indem sie Verbindungsanfragen am E-Mail-Gateway überwacht und E-Mails aussortiert, die Anzeichen für Verbindungen zu Botnets aufweisen. So lassen sich Spam-Mails von sowohl bekannten als auch unbekannten Absendern blocken, beispielsweise Spam-Mails, die heimlich von infizierten Zombie-PCs ahnungsloser Anwender aus versendet werden.

Mark Harris, Global Director der SophosLabs: 'Mit der Sender Genotype Technologie erhalten wir einen großen Vorteil gegenüber Spammern. Herkömmliche Filter-Methoden basieren darauf, jede neue E-Mail mit den von früheren Spam-Mails gesammelten Informationen abzugleichen. Das ist nicht nur eine komplizierte und ineffiziente, sondern unter Umständen auch eine unzuverlässige Methode, wenn es sich um neue Spam-Attacke handelt. Sender Genotype ermöglicht es uns, das genetische Profil von Spam-Mails zu analysieren und so verdächtige E-Mails sofort zu erkennen und abzuwehren.'

Um der permanent steigenden Flut an Spam-Mails entgegenzuwirken, wurde die Sophos E-Mail Security and Control Lösung kürzlich auch um die Sophos eXtensible List (SXL) ergänzt. SXL ist ein Online-Analyse-System, das die Verteilung von Anti-Spam-Mechanismen deutlich beschleunigt. Herkömmliche, zeitlich gesteuerte Updates werden damit durch ein Echtzeit-System ersetzt, das wesentlich schnellere Reaktionen sowie die automatische Abwehr neue aufkommender Spam-Kampagnen ermöglicht.

Sender Genotype ist für bestehende und neue Kunden als kostenloses Upgrade der Sophos E-Mail Appliances sowie Sophos PureMessage für UNIX verfügbar.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.