SPECTRUM-CLOUD

SPECTRUM-NET - „abgesichertes“ Internet-Zugangs-System

SPECTRUM-NET - „abgesichertes“ Internet-Zugangs-System

Über SPECTRUM-NET werden die Kundensysteme „abgesichert“ mit dem Internet verbunden, E-Mails werden auf Schadcode geprüft, lokale Kundennetzwerke werden hierüber sauber an die Server im Rechenzentrum angeschlossen und Optionen wie E-Mail-Verschlüsselung, E-Mail-Archivierung, DE-MAIL-Gateways und Remote-Einwahl-Komponenten wie VPN-Home, VPN-Mobile und ASP-Anywhere runden das Spektrum ab. 

In SPECTRUM-NET sorgt eine Vielzahl von Mechanismen für die Absicherung gegen Gefahren aus dem Internet (z.B. Proxy-Systeme, Firewalls, Viren-Scanner, Filter-Systeme usw.). SPECTRUM-NET ist ein Produkt zur abgesicherten Nutzung des Internets und wird permanent 24/7 gewartet, gepflegt, administriert und ständig weiterentwickelt. Das Sicherheitsrisiko durch Virenattacken und unbefugtes Eindringen in ein Kundennetzwerk kann mit SPECTRUM-NET auf ein Minimum reduziert werden.

SPECTRUM-NET ist ein abgesicherter Internetzugang, bei dem der Kunde eine Sicherheits-Netzübergangs-Einheit (SPECTRUM-NET-Gateway) von SPECTRUM erhält. Dieses Gateway baut dann eine getunnelte Punkt-zu-Punkt-Verbindung (VPN-Kanal - Virtual Private Network) in das SPECTRUM-Hochsicherheits-Rechenzentrum auf und leitet dann den gesamten Terminal-Traffic, den Surf- und E-Mail-Verkehr ins Rechenzentrum, wo dieser ständig überprüft und überwacht wird.

Alle eingehenden E-Mails kommen erst im SPECTRUM-Rechenzentrum an und werden dort u.a. in einer Art „E-Mail-Waschstraße“ von 5 verschiedenen, kaskadierten Virenscanner verschiedener Antiviren-Überprüfungssoftware-Hersteller auf Viren, auf Trojaner und sonstigen Schadcode geprüft. Zusätzlich werden potentiell gefährliche Anhänge geblockt und es werden diverse SPAM Abwehrmaßnahmen, wie z.B. Greylisting, Blacklisting, SPAM-Bewertung oder Reverse-DNS-Lookup durchgeführt. 

Auch beim Surfen bietet SPECTRUM-NET höchste Sicherheit, z.B. werden beim Surfen URL-Blocklisten und IP-Blocklisten abgefragt und geprüft, um gefährliche Webseiten auszufiltern und alle Downloads werden auf Viren überprüft.

SPECTRUM-NET ist auch die Standard-Anbindung von lokalen Kundennetzwerken mit Terminals, PCs, Druckern, Scannern usw. zu den Kunden-Servern im Rechenzentrum bei ASP-. IaaS- oder Server-Housing-Projekten.

Sicherheit beim Surfen:

Der komplette Surf-Datenverkehr wird über das SPECTRUM-Rechenzentrum mit leistungsfähigen, kontinuierlich administrierten Firewalls geleitet und dort auf Schadcode und Viren untersucht. Bei Aufruf von Internetseiten agieren bestimmte Instanzen im SPECTRUM-NET-System als Proxy-Server (Proxy = Stellvertreter), was bedeutet, dass im Internet nicht der einzelne Anwender von SPECTRUM-NET in Erscheinung treten, sondern nur der Proxy-Server.

Zugriffe über verschlüsselte Verbindungen (https) und verschlüsselte Dateien hingegen können nicht überprüft werden, hierfür sollte der Auftraggeber immer einen lokalen Viren-Scanner vorhalten, mit den neuesten Virendefinitionen.

SPECTRUM-NET-Gateway

Das SPECTRUM-NET-Gateway ist ein von SPECTRUM selbst entwickeltes Router/Firewall-System zur redundanten Anbindung (über 2 Internet-Provider) von lokalen Netzwerken an das SPECTRUM-Rechenzentrum. Die Entwicklung basiert auf dem Betriebssystem Linux. Mit diesem SPECTRUM-NET-Gateway wird den Kunden einerseits eine abgesicherte Verbindung zum SPECTRUM Rechenzentrum geboten und andererseits wird das lokale Kunden-Netzwerk vor verbotenen Zugriffen aus dem Internet geschützt.


E-Mail-Überprüfung: Kaskadierter Viren-Check

Alle eingehenden E-Mails werden von mindestens 5 Virenscanner untersucht und E-Mails mit identifizierten Schadcodes werden geblockt. Hier werden nicht nur die E-Mails geprüft, sondern auch die Anhänge der Mails.

 

Hinweis: Die Hersteller von Anti-Viren-Software reagieren unterschiedlich schnell auf neue Virengefahren. Hier liegen bei aktuellen Viren-Bedrohungen nicht nur Stunden oder Tage, sondern manchmal auch Wochen und Monate bis einzelne Virenscanner die neuen Virengefahren erkennen. Dies liegt zum Teil an der unterschiedlichen Herangehensweise der Sicherheitsfirmen, die diese Anti-Viren-Software bereitstellen. Manche Virenscanner erkennen Viren an gewissen Bitfolgen der Schadprogramme, andere an der Bauform, da Viren-Bedrohungen zum Teil Baukastenartig mutieren. Da Virenscanner aber nur bekannte Viren erkennen und eliminieren können, ist es wichtig möglichst zeitnah beim Ausbruch einer neuen Virus-Epidemie, Scanner im Einsatz zu haben, die diese neuen Viren auch erkennen.

 

Dies ist der Grund, warum im SPECTRUM-NET-System jede E-Mail mindestens 5 verschiedene Scanner verschiedener Hersteller durchläuft. Die Virendefinitionen werden von SPECTRUM dabei stündlich upgedatet und das rund um die Uhr. Erst die hohe Anzahl an Virenscannern und die hohe Frequenz an Updates bieten den größtmöglichen Schutz. Bei Erkennung eines gefährdenden Objekts in einer eingehenden E-Mail wird die E-Mail auf Providerseite durch SPECTRUM-NET sofort in einen Quarantäne verschoben und der SPECTRUM-NET-Kunde informiert.


E-Mail-Überprüfung: Attachment-Blocking

Unter Attachment - Blocking versteht man, dass bestimmte Dateien als Anhänge in E-Mails generell verboten sind und nicht übertragen werden. Betroffen sind Datei-Anhänge, die ein hohes Gefährdungs-Potential haben. Hierzu gehören unter anderem Dateianhänge mit den Endungen .exe, .com und .cmd usw. 

 

Um das Risiko vor noch nicht bekannten Viren zu vermindern, werden gewisse Attachments (Dateien, die ausführbaren Programmcode beinhalten z.B. EXE-Dateien) im Vorfeld geblockt, bevor sie beim Empfänger ankommen. Bei akuten Bedrohungslagen sperrt SPECTRUM ggfs. temporär auch schon einmal Word- oder Excel-Dateien und stellt diese in Qurantäne. Möchte man solche Anhänge trotzdem durchlassen, kann der Absender diese z.B. in eine ZIP-Datei verpacken oder die Datei-Endung verändern.


E-Mail-Überprüfung: SPAM-Abwehr durch Greylisting

Nach dem Stand der heutigen Technik ist bei Internet-Providern das „Greylisting“ die effektivste Abwehr von unerwünschten SPAMs. Die Greylisting-Methode geht von der Annahme und der praktischen Erfahrung aus, dass SPAM-Versender aufgrund der unglaublichen Masse an E-Mails, die Sie versenden wollen, jede Zustellung nur ein einziges Mal probieren und techn. Standards und Algorithmen des Internet-Protokolls nicht voll einhalten.

 

Hinweis: Das SPAM-Verschicken geschieht zumeist durch von Viren oder Trojaner gekaperte Server und PCs, aber auch Router und seit Neuestem auch ungeschützte, programmierbare elektronische Geräte aus dem „Internet-of-Things", von Verkehrsampel-Steuerungen oder programmierbaren Waschmaschinen oder Heizungssteuerungen aus dem SmartHome-Bereich usw. reicht heute der Bereich der Schadcode-Versender.

So funktioniert das Greylisting-Verfahren: Eine eingehende E-Mail besteht aus 3 signifikanten Werten: der Absenderadresse, der Empfängeradresse und der IP des absendenden Mailservers. Wenn im SPECTRUM-NET-System dieses Triplet nicht bekannt ist - also beim ersten Mail-Eingang - wird eine künstliche Internet-Fehlermeldung erzeugt, die besagt, dass der SPECTRUM-Mailserver gerade ein kleines technisches Problem hat und das der sendende Mailserver es doch bitte mit der Mail-Zustellung noch einmal probieren möge.

 

Für 2 Minuten wird dann eine Mail-Zustellung von diesem Absender blockiert. Wenn der Absender dann nach diesen 2 Minuten oder ggfs. später, je nachdem wie er konfiguriert ist, die E-Mail noch einmal zustellt (was ein regulärer und RFC-konform konfigurierter SMTP-Mail-Server auf jeden Fall tun sollte), wird die E-Mail ohne weitere Verzögerung akzeptiert und an die nachfolgende E-Mail-Waschstraße weitergeleitet.

Erfolgen dann weitere E-Mail-Zustellungen vom gleichen Absender, werden diese sofort durchge-lassen. Man erhöht zwar durch die erstmalige Ablehnung einen etwas höheren Mail-Traffic, wehrt hierdurch aber schon rund 80% des SPAM-Aufkommens ab. Wenn man überlegt, dass heute fast 90% des gesamten Mail-Traffics im Internet aus Viren, Phishing-Mails und SPAMs besteht, ist dies ein sehr effizientes Abwehr-Verfahren. 

 


E-Mail-Überprüfung: Whitelisting

SPECTRUM führt Listen von sicheren Mailservern (wie z.B. von GMX, WEB.DE oder T-Online) in einer sogenannten „Whitelist". Diese Mailserver sind von allen SPAM - Abwehr-Maßnahmen (außer der SPAM-Bewertung - siehe nächster Punkt) ausgenommen. Da diese bekannten Provider selbst große Sicherheitsanstrengungen unternehmen, ist nicht zu befürchten, dass von diesen Providern große Mengen an SPAMs verschickt werden bzw. ist anzunehmen, dass diese Provider Massenversender schnell sperren.

Individuell kann auch jeder SPECTRUM-NET-Kunde auf eine eigene Whitelist Mail-Absender setzen, von denen man gerne Mails erhalten möchte, deren Server aber ggfs. nicht voll nach den Internet-Konventionen richtig konfiguriert sind oder weil sie nicht mit festen IP-Adressen (DYN-DNS) arbeiten und somit keine Reverse-DNS-Adressen haben und beim Greylisting-Verfahren durchfallen. Solche Server findet man vereinzelt im Ausland oder wenn jemand seinen Exchange-Server einfach an einen DSL-Anschluss ohne eigene IP-Adresse hängt. Durch diese Whitelisting-Funktion umgeht man die Sperre für solche E-Mail-Absender.


E-Mail-Überprüfung: SPAM-Bewertung

Es gibt in Deutschland die gesetzliche Postzustellungspflicht, die auch für E-Mails gilt. Danach muss auch Werbepost zugestellt werden, auch wenn eine hohe Vermutung besteht, dass sie auf Empfängerseite unerwünscht ist. Ein Postzusteller oder Provider darf nicht selbst entscheiden, welche Post er zustellt und welche nicht - hier wird gerne die E-Mail mit dem Viagra-Angebot als Beispiel herangezogen. SPECTRUM als Provider darf nur die Annahme und Weiterleitung von E-Mails ablehnen, die klar als Schadmail mit gefahrbringenden Viren erkannt wurde (siehe kaskadierter Virus-Check) oder die technische Konventionen des Internets nicht berücksichtigen (siehe SPAM-Abwehr durch Greylisting) oder bei internationalen SPAM-Datenbanken klar als SPAM beschrieben sind.

 

 

SPECTRUM setzt das mehrfach international ausgezeichnete Filtersystem „SpamAssassin" ein, mit dem unerwünschte E-Mails (SPAMs) automatisch erkannt und gekennzeichnet werden können. Verdächtige E-Mails bekommen einen Eintrag in den sogenannten E-Mail-Header (verdeckte Kopfzeile jeder E-Mail) und auf Benutzerseite kann man solche gekennzeichneten Mails z.B. mit Regeln in Outlook in ein SPAM- oder JUNK-Mail-Verzeichnis verschieben und in Zeitabständen oder auch automatisch dort löschen. Dieses „SpamAssassin"-Programm bewertet den Inhalt von E-Mails, dessen Betreff und einige andere Kriterien und vergibt Punkte für einzelne vorgefundene Umstände. Zum Schluss der Bewertung werden alle Punkte addiert und die erreichte Punktzahl wird in den E-Mail-Header geschrieben und wenn eine bestimmte Punktzahl (> 5 derzeit im SPECTRUM-System) erreicht wurde, wird ein sogenanntes SPAM-Flag (Markierung im Header) gesetzt, das diese Mail als möglichen SPAM ausweist. Im Gegensatz zu Viren, die eine eindeutige Bedrohung darstellen, ist eine SPAM selbst keine richtige Bedrohung, sondern nur lästig.

SPAMs sind aber auch oft auch gefährliche Phishing-Mails - unter dem Begriff Phishing („passwort-fishing") versteht man den Versuch von Cyber-Kriminellen, über gefälschte WEB-Seiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit den Diebstahl von Passwörtern oder persönlichen Identitäten zu begehen.

Ob es sich bei einer E-Mail um SPAM handelt liegt im Auge des Betrachters, manche Anwender finden Werbe-Mails von Internet-Versendern schon als SPAMs, an deren WEB-Shops man sich einmal vor langer Zeit selbst einmal angemeldet hatte – andere korrespondieren mit ihrem Hausarzt real über die Beschaffungswege für den günstigen Viagra-Einkauf ….. Aus diesem Grund finden auf den SPECTRUM-NET-Servern zwar Bewertungen statt, aber keine Löschungen.

 

 

Über 98% der täglichen Mail-Zustellungs-Versuche im SPECTRUM-NET-Secure-Mail-Center sind Viren, Trojaner oder SPAMs und werden automatisch von den Virus-Defences abgewehrt.

SPECTRUM muss 100% Ressourcen vorhalten und überwachen, um ganze 2% der Mails dann durchzulassen.

 

 

Optionale schärfere SPAM-Abwehr bei besonders hoher „SpamAssassin-Bewertung“:

Optional bietet SPECTRUM im SPECTRUM-NET an, dass bei einer SPAM-Bewertung > 10 Punkte, Mails überhaupt nicht angenommen werden. SPECTRUM löscht also keine Mails sondern nimmt sie nicht an. D.h. der Absender erhält eine Nachricht, dass die Mail nicht zugestellt werden konnte. Seriöse Absender können sich dann mit dem Adressaten in Verbindung setzen und ggfs. die Nachricht anders zustellen (z.B. als PDF-Anhang einer Mail). Durch diese schärfere SPAM-Abwehr erhält der SPECTRUM-NET-Anwender einerseits erheblich weniger SPAMs – andererseits kann es aber auch passieren, dass ggfs. gewünschte Mails nicht weitergeleitet und abgewehrt werden (z.B. Newsletter, ausländische Provider usw.). SPECTRUM bietet optional an, den kompl. SPECTRUM-NET-Zugang eines Kunden (Domain) für diese schärfere SPAM-Abwehr einzustellen oder nicht. Ein Whitelisting von einzelnen Mail-Absendern, die doch bei hoher SPAM-Bewertung > 10 Punkte durchgelassen werden sollen, ist hier aber leider nicht möglich – entweder kann die schärfere SPAM-Abwehr eingeschaltet werden oder nicht.

Wo kommt der Begriff SPAM her?

Im 2. Weltkrieg war „Spam“ in Großbritanien ein Markenname für billiges Pressfleisch in Dosen (SPAM = „SPiced hAM“ oder „Specially Prepared Assorted Meat“) und eines der wenigen Nahrungsmittel, welches man noch ohne Lebensmittelkarten kaufen konnte. Als Synonym für eine unnötig häufige Verwendung und Wiederholung wurde der Begriff durch einen Sketch der englischen Comedy-Serie Monty „Python’s Flying Circus“ geprägt: In dem in einem Café die Speisekarte nur Gerichte mit Spam anbot.


E-Mail-Überprüfung: DNS-Reverse-Lookup

Das DNS-System im Internet ist dafür zuständig, aus Namen IP-Adressen und aus IP-Adressen Namen zu machen. Ein „Reverse-Lookup“ ist nun eine Rückwärts-Auflösung. Das DNS-Reverse-Lookup ist ein anerkanntes Verfahren um ungewollte E-Mails von „gekaperten Computern“ auszufiltern. Dieses anerkannte Verfahren wird u.a. auch von GMX, WEB.DE, 1&1, AOL usw. genutzt, kann aber bei manchen Absendern ggs. dazu führen, das gewünschte Mails mit ausgefiltert werden. Hier kann der Anwender dann im SPECTRUM-NET-System solche Absender „whitelisten“ oder die „DNS-Reverse-Lookup“-Filterung komplett ausschalten. 


E-Mail-Überprüfung: Blackhole–Listing

Es gibt im Internet sogenannte kostenplichtigen Realtime-Blackhole-List-Server (RBL-Server) die aktuelle Listen bzw. Datenbanken mit bekannten SPAM-Versendern führen. Diese Listen bestehen aus den IP-Adressen der Server die dadurch aufgefallen sind, dass diese Server in hohem Maße SPAMs verbreiten. SPECTRUM-NET nutzt diese Funktion und beim Eingang einer E-Mail erfolgt in Echtzeit die Auswertung und bei positivem Ergebnis wird der E-Mail-Empfang dann abgelehnt.


Die größten SPAM-Versender haben weltweit hundertausende von privaten aber auch öffentlichen Computern gekapert und verschicken darüber Ihre SPAM-Fluten. Diese gekaperten Computer nennt man „Bot-Netze“ oder auch „Zombie-Hosts“. Eben genau diese „entführten" Computer bilden die größte Gefahr in Bezug auf SPAMs. Aus diesem Grund sind diese Systeme dann auch meistens innerhalb von kürzester Zeit auf diesen Blackhole-Lists und werden dann erfolgreich abgewehrt. Dies kann aber auch zur Folge haben, dass auch schon einmal SPECTRUM oder SPECTRUM-NET-Anwender auf diesen Listen vermerkt werden, z.B. dies passieren, wenn eine falsch konfigurierte Abwesenheits-Benachrichtigung in Outlook zu Ping-Pong-Mails führen und diese dann zu einem Eintrag auf diesen RBL-Servern führen. Dies kann dann ggfs. dazu führen, dass man für Stunden vom World-Wide-Web ausgeschlossen wird und man erst für die Löschung eines solchen (Fehl-) Eintrages auf diesen Blackhole-List-Servern sorgen muss.


Bei SPECTRUM-NET ist das SPF-Verfahren standardmäßig eingeschaltet. Da es aber passieren kann, dass man ggfs. einige wichtige Mails dann nicht mehr zugestellt bekommt, kann der Anwender selbst diese SPF-Überprüfung über das SPECTRUM-NET-Portal auch optional wieder abschalten.

E-Mail-Überprüfung: Sender Policy Framework (SPF)

Sender Policy Framework (SPF) ist ein Verfahren, das gefälschte Absenderadresse einer E-Mail erkennt (Thema: Fake-Mails). Auf das SPF-Verfahren haben sich eine Reihe von Providern geeinigt (u.a. nutzen dieses Verfahren heute neben SPECTRUM auch Strato, GMX, WEB.de, 1&1, Host-Europe, Microsoft mit Hotmail und Outlook.com, Arcor, AOL, Gmail/Google-Mail, Yahoo-Mail usw. – andererseits machen aber leider andere große Provider wie z.B. T-Onine hier nicht mit). Mit SPF ist es auf Empfängerseite relativ einfach eine Prüfung durchzuführen, ob möglicherweise der Absender gefälscht wurde.


E-Mail-Überprüfung: Adresse- / Postfach–Eingangsfilter

In Ermangelung echter realer E-Mail-Adressen benutzen Spammer häufig frei erfundene E-Mail-Adressen mit nur allen erdenklichen Kombinationen vor dem @. Diese SPAM-Versender hegen die Hoffnung, dass diese E-Mail-Adressen in irgendein real existierendes Postfach weitergeleitet werden, weil viele Leute Angst haben E-Mails zu verpassen und auch falsch adressierte Mails öffnen. Aus diesem Grunde besteht im SPECTRUM-NET ein Postfach–Eingangsfilter, d.h. es werden nur Mails durchgelassen, für die bei Ihnen auch auf dem System ein reales Postfach eingerichtet wurde.


SPECTRUM-NET: Individuell konfigurierbar

Neben standardmäßigen Voreinstellungen, kann jeder SPECTRUM-NET-Kunde individuelle Einstellungen vornehmen. Hierzu gibt es das SPECTRUM-NET-Portal und jeder Kunde kann mit seinen individuellen Login sein  SPECTRUM-NET-Security selbst konfigurieren.


Leistungsbeschreibung: SPECTRUM-NET - abgesicherter Internet-Zugang und E-Mail-Security

Anzeigen