Search
Close this search box.

(Gastbeitrag) Managed E-Mail Security: Liegt die Zukunft der E-Mail-Sicherheit in der Cloud?

This is an archived article - we have removed images and other assets but have left the text unchanged for your reference

Gastbeitrag von Sascha Krieger, Head of Corporate Communications bei der eleven GmbH

Wer heute über IT-Sicherheit für Unternehmen spricht, landet schon bald beim Punkt E-Mail-Sicherheit. Das hat vor allem zwei Gründe: Erstens wird ein Großteil der Bedrohungen wie Spam-Malware, Phishing-Attacken oder Denial-of-Service-Angriffe nach wie vor per E-Mail verbreitet und zweitens ist die E-Mail bei Shopbetreibern, wie bei jedem anderen modernen Unternehmen, heute das geschäftliche Kommunikationsmittel Nummer 1. Ein Ausfall der E-Mail-Kommunikation kann weitreichende und zum Teil irreparable Schäden verursachen.

Doch E-Mail-Sicherheit ist auch mit Kosten verbunden. Sie können erheblich und kaum kalkulierbar sein. Spam-Filter wollen gewartet, administriert, angepasst, justiert und regelmäßig aktualisiert werden. Zusätzliche Hardware muss angeschafft und ebenfalls gewartet werden, Sicherheitssoftware muss in bestehende Infrastrukturen integriert werden und vieles mehr. Auch der Personalaufwand kann beträchtlich sein.

Sascha Krieger, Unternehmenssprecher bei der Eleven GmbH



Einen Ausweg bietet das IT-Trend-Thema der letzten Jahre: Cloud Computing. Immer mehr Unternehmen jeder Größe lagern mittlerweile ihre E-Mail-Sicherheit an externe Dienstleister aus. Ihr Ziel: die Kosten für E-Mail-Sicherheitsmaßnahmen reduzieren und gleichzeitig den Aufwand, beispielsweise für die IT-Administratoren, minimieren. Doch was bringt Managed E-Mail Security wirklich?

Sicherheit aus der Wolke?

Cloud Computing steht für Arbeiten über das Internet, das traditionell als „Wolke“ dargestellt wird. Cloud Computing heißt nichts anderes als dass Unternehmen Software oder andere IT-Services in die „Wolke“ verlegen, in der Regel an einen Dienstleister, der sie irgendwo auf der Welt hostet. Genutzt werden die Services oder die Software dann über das Internet. Eine der am weitesten verbreiteten Varianten der Nutzung von Cloud Computing sind Managed Services. Dabei übernimmt ein externer Dienstleister bestimmte IT-Aufgaben für das Unternehmen, das in der Regel eine feste Lizenzgebühr für die Zeit des Vertragsverhältnisses zahlt.

Im Bereich der E-Mail-Sicherheit sind Managed Services schon seit einigen Jahren verfügbar. Waren sie lange Zeit eher eine Domäne kleinerer Unternehmen, die sich eigene Fachleute nicht leisten konnten oder wollten, lagern zunehmend auch internationale Großkonzerne ihre E-Mail-Sicherheitsmaßnahmen aus. Im Gegensatz zu Inhouse-Software-Lösungen und Hardware-Appliances verzeichnen Managed Services seit Jahren stabile Wachstumsraten.

Managed Services für E-Mail Security

Die Funktionsweise im Bereich der E-Mail-Sicherheit ist denkbar einfach: Das Unternehmen muss lediglich seinen MX Record ändern. Er sorgt dann dafür, dass an das Unternehmen adressierte E-Mails vor der Zustellung zunächst über die Server des Dienstleisters geleitet werden. Dort werden sie geprüft und, wenn gewünscht, gefiltert. Softwareinstallationen sind nicht mehr nötig. Es müssen keinerlei Eingriffe in die eigene IT-Infrastruktur vorgenommen werden.

Das Unternehmen kann entscheiden, welche E-Mails es erhalten will und wie mit unerwünschten Nachrichten verfahren werden soll. Dies geschieht in der Regel über eine per Internet erreichbare Konfigurations-Website. Das Spektrum reicht von einer einfachen Markierung und der anschließenden Zustellung (Tag-and-Deliver) über die temporäre Lagerung in einer Quarantäne oder das Löschen auf den Servern des Dienstleisters (Delete) bis hin zur Abweisung unerwünschter oder gefährlicher E-Mails vor erfolgter Annahme (Reject).

Wachsende Bedeutung

Managed E-Mail Security gewinnt derzeit in Unternehmen jeder Größe deutlich an Popularität, weil die komplette Auslagerung der E-Mail-Sicherheit Unternehmen eine Reihe wesentlicher Vorteile bietet. Der vielleicht wichtigste: Managed Services sind in der Lage, unerwünschte, aber auch gefährliche E-Mails abzufangen und herauszufiltern, bevor sie das Unternehmen erreichen. Malware-E-Mails können dadurch in der Unternehmensinfrastruktur keinen Schaden anrichten, da sie gar nicht erst dorthin gelangen können.

Gleichzeitig ermöglicht die Spam-Abwehr außerhalb des Unternehmens eine erhebliche Entlastung der IT-Infrastrukturen des Unternehmens. Denn die tägliche Spam-Flut, die derzeit 80 Prozent aller E-Mails ausmacht, wird bereits vorher ausgefiltert. Dadurch wird auch die Gefahr möglicher Überlastung weitgehend gebannt, die durch riesige Spam-Wellen oder gezielte Denial-of-Service-Attacken ausgelöst wird und im schlimmsten Fall zum Zusammenbruch der gesamten geschäftlichen E-Mail-Kommunikation führen kann.

Mit dem richtigen Dienstleister kann Managed E-Mail Security damit den Schutz der E-Mail-Kommunikation deutlich erhöhen. Damit enden die Vorteile von Managed E-Mail Security jedoch nicht – Managed Services bieten auch deutliche Kostenvorteile. Eine ständige Aufstockung der Hardware, um mit dem Spam-Wachstum Schritt zu halten, ist nicht mehr notwendig, da die Spam-Flut die eigene Infrastruktur nicht mehr erreicht und damit auch nicht belastet. Hardwareeinsparungen sind daher oft die erwünschte Folge – und damit einhergehend auch geringere Stromkosten für das Unternehmen.

Zudem entfällt der bei herkömmlichen Lösungen meist beträchtliche Wartungs-, Administrations- und Pflegeaufwand, genauso wie die bei vielen Filtern nötigen häufigen Aktualisierungen und Justierungen, etwa wenn der Spam-Filter auf neue Spam-Varianten eingestellt werden muss. All dies übernimmt in der Regel der darauf spezialisierte Dienstleister. Die IT-Abteilung kann sich damit auf ihre eigentlichen Aufgaben konzentrieren – zumal die wenigsten IT-Administratoren, insbesondere in kleineren und vielen mittelständischen Unternehmen, Experten im Bereich E-Mail-Sicherheit sind.

Schließlich bieten Managed Services auch einen wesentlichen Vorteil im Bereich Flexibilität: Sie müssen nicht in die Unternehmensinfrastruktur integriert werden. Sie können auch bei hochkomplexer Infrastruktur und völlig unabhängig von der eingesetzten Plattform oder dem Betriebssystem genutzt werden. Daher setzen auch immer mehr internationale Großunternehmen auf die Auslagerung ihrer E-Mail-Sicherheit.

Read More

Register for Newsletter

Group 4 Copy 3Created with Sketch.

Receive 3 newsletters per week

Group 3Created with Sketch.

Gain access to all Top500 research

Group 4Created with Sketch.

Personalise your experience on IR.net