Illustration: Absmeier, Eyoshotyout

Mit dem Projekt Heimdall hat das Paderborner Unternehmen Net at Work eine recht neue Form intelligenter Spam-Abwehr vorgestellt, die zur Verteidigung gegen Spam und Schadsoftware auf Schwarmintelligenz setzt. Heimdall ist eine Anti-Spam-Cloud, die Anwendern der Secure-E-Mail-Gateway-Lösung NoSpamProxy proaktiven Schutz vor Phishing, Spam und weiteren Bedrohungen bieten kann.

Noch befindet sich das Projekt in der Beta-Phase, die IT-Security Experten der PSW GROUP (www.psw-group.de) zeigen sich aber bereits jetzt begeistert: »Die Macher von Heimdall setzen auf KI – ein Trend, der zweifelsohne Zukunft in der Malware-Erkennung und im Umgang mit Spam hat«, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Doch auch die Schwarmintelligenz ist eine Stärke von Heimdall: Die DSGVO-konforme, freiwillige und anonymisierte Echtzeitanalyse erlaubt die sofortige Erkennung jedweder Auffälligkeiten. »Da alle freiwillig teilnehmenden NoSpamProxy-Instanzen angeschlossen sind, gibt es eine riesige Datenmenge, die analysiert wird und so zu aussagekräftigen Ergebnissen führen kann«, ist die IT-Sicherheitsexpertin zuversichtlich.

Zu diesem Zweck analysiert Heimdall zunächst den E-Mail-Verkehr sämtlicher angeschlossenen NoSpamProxy-Instanzen in Echtzeit. Verdächtiges oder gar bösartiges Verhalten wird direkt signalisiert. Werden Links oder Anhänge als bösartig erkannt, so ist diese Information sofort für alle integrierten Instanzen erkennbar. »Dieser interne Austausch ist nicht alles, Net at Work spielt außerdem Informationen anderer Hersteller in die zentrale Datenbasis, sodass Nutzer auch von diesen profitieren. Dafür werden sogenannte IOCs, das sind Indikatoren für Schadwirkung, mit anderen Herstellern gezielt ausgetauscht«, erläutert Schrenk. Je mehr Teilnehmer sich also an Heimdall beteiligen, umso zügiger kann die Schwarmintelligenz wirken.

Der zweite Schutzmechanismus ergibt sich aus der Analyse gesammelter Daten nach verdächtig anmutenden Trends oder Anomalien. »Neue Domains beispielsweise, die erstmalig genutzt werden sollen und als Zero-Day-Domain bezeichnet werden, lassen sich durch Auswertung von nutzerübergreifenden, langfristigen Bildern des E-Mail-Aufkommens sicher als solche erkennen. Das ist sehr gut, denn solche Zero-Day-Domains werden von Cyberkriminellen gern für kurze, aber sehr massive Phishing-Attacken missbraucht«, erläutert Patrycja Schrenk. Der Schwarmansatz sowie entsprechende Metriken erlauben es, dass Heimdall derartige Attacken schon zu Beginn erkennt und sämtliche angeschlossenen Instanzen automatisiert warnen kann. Damit wird jedem einzelnen Nutzenden geholfen, denn bei Auffälligkeiten werden andere Nutzende automatisiert gewarnt.

»In einer Zeit, in der jeder mit allem möglichen vernetzt ist oder dies in absehbarer Zukunft höchstwahrscheinlich sein wird, erscheint eben dieser Ansatz sehr sinnvoll: Auffälligkeiten und Abweichungen von der Norm können sehr zügig aufgespürt werden. Dies gibt nicht nur einzelnen Teilnehmenden Handlungsspielraum, sondern schafft, nicht zuletzt durch den Austausch mit anderen Herstellern, eine sicherere Basis, von der jeder Internetnutzer profitiert«, so Schrenk.

Die ersten Ergebnisse untermauern die Hoffnung der Expertin, dass Heimdall eine Anti-Spam-Cloud zur intelligenten E-Mail-Sicherheit werden wird: So konnte nach Angaben von Net at Work Heimdall ein erhöhtes Aufkommen an Phishing-Angriffen verzeichnen, die den URL-Shortener bit.ly nutzten. Auch, dass Trojaner Emotet nun verschlüsselte Archivformate für seine Verbreitung nutzt, konnte mit Heimdall zügig erkannt werden. »Das Gefährliche an Emotet ist seine Wandelbarkeit. Der Trojaner nutzt immer neue Verbreitungswege und schon oft gelang es den Emotet-Machern, einfache Schutzmechanismen gängiger Malware-Erkennungsprogramme auszuhebeln«, betont Tulinska den Wert der Anti-Spam-Cloud hinsichtlich gefährlicher Schadsoftware.

Weitere Informationen unter: https://www.psw-group.de/blog/anti-spam-cloud/7803

104 Artikel zu „Spam Abwehr“

NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS

Hilfe bei Blacklisten zur Spam-Abwehr

19. Januar 2016

Verband der Internetwirtschaft hilft bei Bekämpfung unerwünschter WerbE-Mails. Die Kompetenzgruppe E-Mail im eco – Verband der Internetwirtschaft e. V. hat einen neuen Leitfaden über Blacklisten erarbeitet, mit dem Firmen leichter unerwünschte Werbung (Spam) aus der Flut elektronischer Nachrichten herausfiltern können. Zielgruppe sind die Postmaster und E-Mailserveradministratoren bei Internet Service Providern und Unternehmen, denen der Verband…