SPECTRUM-NET - „abgesichertes“ Internet-Zugangs-System
Über SPECTRUM-NET werden die Kundensysteme „abgesichert“ mit dem Internet verbunden, E-Mails werden auf Schadcode geprüft, lokale Kundennetzwerke werden hierüber sauber an die Server im Rechenzentrum angeschlossen und Optionen wie E-Mail-Verschlüsselung, E-Mail-Archivierung, DE-MAIL-Gateways und Remote-Einwahl-Komponenten wie VPN-Home, VPN-Mobile und ASP-Anywhere runden das Spektrum ab.
SPECTRUM-NET-Gateway
Das SPECTRUM-NET-Gateway ist ein von SPECTRUM selbst entwickeltes Router/Firewall-System zur redundanten Anbindung (über 2 Internet-Provider) von lokalen Netzwerken an das SPECTRUM-Rechenzentrum. Die Entwicklung basiert auf dem Betriebssystem Linux. Mit diesem SPECTRUM-NET-Gateway wird den Kunden einerseits eine abgesicherte Verbindung zum SPECTRUM Rechenzentrum geboten und andererseits wird das lokale Kunden-Netzwerk vor verbotenen Zugriffen aus dem Internet geschützt.
Hinweis: Die Hersteller von Anti-Viren-Software reagieren unterschiedlich schnell auf neue Virengefahren. Hier liegen bei aktuellen Viren-Bedrohungen nicht nur Stunden oder Tage, sondern manchmal auch Wochen und Monate bis einzelne Virenscanner die neuen Virengefahren erkennen. Dies liegt zum Teil an der unterschiedlichen Herangehensweise der Sicherheitsfirmen, die diese Anti-Viren-Software bereitstellen. Manche Virenscanner erkennen Viren an gewissen Bitfolgen der Schadprogramme, andere an der Bauform, da Viren-Bedrohungen zum Teil Baukastenartig mutieren. Da Virenscanner aber nur bekannte Viren erkennen und eliminieren können, ist es wichtig möglichst zeitnah beim Ausbruch einer neuen Virus-Epidemie, Scanner im Einsatz zu haben, die diese neuen Viren auch erkennen.
Dies ist der Grund, warum im SPECTRUM-NET-System jede E-Mail mindestens 5 verschiedene Scanner verschiedener Hersteller durchläuft. Die Virendefinitionen werden von SPECTRUM dabei stündlich upgedatet und das rund um die Uhr. Erst die hohe Anzahl an Virenscannern und die hohe Frequenz an Updates bieten den größtmöglichen Schutz. Bei Erkennung eines gefährdenden Objekts in einer eingehenden E-Mail wird die E-Mail auf Providerseite durch SPECTRUM-NET sofort in einen Quarantäne verschoben und der SPECTRUM-NET-Kunde informiert.
Um das Risiko vor noch nicht bekannten Viren zu vermindern, werden gewisse Attachments (Dateien, die ausführbaren Programmcode beinhalten z.B. EXE-Dateien) im Vorfeld geblockt, bevor sie beim Empfänger ankommen. Bei akuten Bedrohungslagen sperrt SPECTRUM ggfs. temporär auch schon einmal Word- oder Excel-Dateien und stellt diese in Qurantäne. Möchte man solche Anhänge trotzdem durchlassen, kann der Absender diese z.B. in eine ZIP-Datei verpacken oder die Datei-Endung verändern.
Hinweis: Das SPAM-Verschicken geschieht zumeist durch von Viren oder Trojaner gekaperte Server und PCs, aber auch Router und seit Neuestem auch ungeschützte, programmierbare elektronische Geräte aus dem „Internet-of-Things", von Verkehrsampel-Steuerungen oder programmierbaren Waschmaschinen oder Heizungssteuerungen aus dem SmartHome-Bereich usw. reicht heute der Bereich der Schadcode-Versender.
So funktioniert das Greylisting-Verfahren: Eine eingehende E-Mail besteht aus 3 signifikanten Werten: der Absenderadresse, der Empfängeradresse und der IP des absendenden Mailservers. Wenn im SPECTRUM-NET-System dieses Triplet nicht bekannt ist - also beim ersten Mail-Eingang - wird eine künstliche Internet-Fehlermeldung erzeugt, die besagt, dass der SPECTRUM-Mailserver gerade ein kleines technisches Problem hat und das der sendende Mailserver es doch bitte mit der Mail-Zustellung noch einmal probieren möge.
Für 2 Minuten wird dann eine Mail-Zustellung von diesem Absender blockiert. Wenn der Absender dann nach diesen 2 Minuten oder ggfs. später, je nachdem wie er konfiguriert ist, die E-Mail noch einmal zustellt (was ein regulärer und RFC-konform konfigurierter SMTP-Mail-Server auf jeden Fall tun sollte), wird die E-Mail ohne weitere Verzögerung akzeptiert und an die nachfolgende E-Mail-Waschstraße weitergeleitet.
Erfolgen dann weitere E-Mail-Zustellungen vom gleichen Absender, werden diese sofort durchge-lassen. Man erhöht zwar durch die erstmalige Ablehnung einen etwas höheren Mail-Traffic, wehrt hierdurch aber schon rund 80% des SPAM-Aufkommens ab. Wenn man überlegt, dass heute fast 90% des gesamten Mail-Traffics im Internet aus Viren, Phishing-Mails und SPAMs besteht, ist dies ein sehr effizientes Abwehr-Verfahren.
Individuell kann auch jeder SPECTRUM-NET-Kunde auf eine eigene Whitelist Mail-Absender setzen, von denen man gerne Mails erhalten möchte, deren Server aber ggfs. nicht voll nach den Internet-Konventionen richtig konfiguriert sind oder weil sie nicht mit festen IP-Adressen (DYN-DNS) arbeiten und somit keine Reverse-DNS-Adressen haben und beim Greylisting-Verfahren durchfallen. Solche Server findet man vereinzelt im Ausland oder wenn jemand seinen Exchange-Server einfach an einen DSL-Anschluss ohne eigene IP-Adresse hängt. Durch diese Whitelisting-Funktion umgeht man die Sperre für solche E-Mail-Absender.
SPECTRUM setzt das mehrfach international ausgezeichnete Filtersystem „SpamAssassin" ein, mit dem unerwünschte E-Mails (SPAMs) automatisch erkannt und gekennzeichnet werden können. Verdächtige E-Mails bekommen einen Eintrag in den sogenannten E-Mail-Header (verdeckte Kopfzeile jeder E-Mail) und auf Benutzerseite kann man solche gekennzeichneten Mails z.B. mit Regeln in Outlook in ein SPAM- oder JUNK-Mail-Verzeichnis verschieben und in Zeitabständen oder auch automatisch dort löschen. Dieses „SpamAssassin"-Programm bewertet den Inhalt von E-Mails, dessen Betreff und einige andere Kriterien und vergibt Punkte für einzelne vorgefundene Umstände. Zum Schluss der Bewertung werden alle Punkte addiert und die erreichte Punktzahl wird in den E-Mail-Header geschrieben und wenn eine bestimmte Punktzahl (> 5 derzeit im SPECTRUM-System) erreicht wurde, wird ein sogenanntes SPAM-Flag (Markierung im Header) gesetzt, das diese Mail als möglichen SPAM ausweist. Im Gegensatz zu Viren, die eine eindeutige Bedrohung darstellen, ist eine SPAM selbst keine richtige Bedrohung, sondern nur lästig.
SPAMs sind aber auch oft auch gefährliche Phishing-Mails - unter dem Begriff Phishing („passwort-fishing") versteht man den Versuch von Cyber-Kriminellen, über gefälschte WEB-Seiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit den Diebstahl von Passwörtern oder persönlichen Identitäten zu begehen.
Ob es sich bei einer E-Mail um SPAM handelt liegt im Auge des Betrachters, manche Anwender finden Werbe-Mails von Internet-Versendern schon als SPAMs, an deren WEB-Shops man sich einmal vor langer Zeit selbst einmal angemeldet hatte – andere korrespondieren mit ihrem Hausarzt real über die Beschaffungswege für den günstigen Viagra-Einkauf ….. Aus diesem Grund finden auf den SPECTRUM-NET-Servern zwar Bewertungen statt, aber keine Löschungen.
Wo kommt der Begriff SPAM her?
Im 2. Weltkrieg war „Spam“ in Großbritanien ein Markenname für billiges Pressfleisch in Dosen (SPAM = „SPiced hAM“ oder „Specially Prepared Assorted Meat“) und eines der wenigen Nahrungsmittel, welches man noch ohne Lebensmittelkarten kaufen konnte. Als Synonym für eine unnötig häufige Verwendung und Wiederholung wurde der Begriff durch einen Sketch der englischen Comedy-Serie Monty „Python’s Flying Circus“ geprägt: In dem in einem Café die Speisekarte nur Gerichte mit Spam anbot.
Die größten SPAM-Versender haben weltweit hundertausende von privaten aber auch öffentlichen Computern gekapert und verschicken darüber Ihre SPAM-Fluten. Diese gekaperten Computer nennt man „Bot-Netze“ oder auch „Zombie-Hosts“. Eben genau diese „entführten" Computer bilden die größte Gefahr in Bezug auf SPAMs. Aus diesem Grund sind diese Systeme dann auch meistens innerhalb von kürzester Zeit auf diesen Blackhole-Lists und werden dann erfolgreich abgewehrt. Dies kann aber auch zur Folge haben, dass auch schon einmal SPECTRUM oder SPECTRUM-NET-Anwender auf diesen Listen vermerkt werden, z.B. dies passieren, wenn eine falsch konfigurierte Abwesenheits-Benachrichtigung in Outlook zu Ping-Pong-Mails führen und diese dann zu einem Eintrag auf diesen RBL-Servern führen. Dies kann dann ggfs. dazu führen, dass man für Stunden vom World-Wide-Web ausgeschlossen wird und man erst für die Löschung eines solchen (Fehl-) Eintrages auf diesen Blackhole-List-Servern sorgen muss.
Bei SPECTRUM-NET ist das SPF-Verfahren standardmäßig eingeschaltet. Da es aber passieren kann, dass man ggfs. einige wichtige Mails dann nicht mehr zugestellt bekommt, kann der Anwender selbst diese SPF-Überprüfung über das SPECTRUM-NET-Portal auch optional wieder abschalten.
Leistungsbeschreibung: SPECTRUM-NET - abgesicherter Internet-Zugang und E-Mail-Security