Wer elektronische Post verschickt – egal ob privat oder beruflich – kennt das Problem allzu gut: Manche E-Mails kommen beim Empfänger nicht an, weil eine übereifrige IT-Sicherheitssoftware sei fälschlicherweise in den Spam-Ordner verbannt. Oder die Security-Lösung arbeitet nicht genau genug und lässt auch gefährliche E-Mails durch, in denen Computerviren oder Erpresser-Software lauern.
Der mittelständische IT-Dienstleister Dunkel GmbH mit Sitz im hessischen Hattersheim hat jetzt ein Tool auf den Markt gebracht, das die E-Mail-Sicherheit zumindest für Unternehmen deutlich verbessern und gleichzeitig den Spam-Ordner abschaffen will.
Die Lösung namens Safe Cascade basiert auf mehreren hintereinander ablaufenden Schutzhürden, inklusive einer Warteschleife für verdächtige E-Mails. Klingt simpel – und ist es auch: „Im Grunde haben wir für unser System Anleihen aus der Biologie genommen“, erläutert Axel Dunkel, Geschäftsführer und Gründer des Unternehmens. „Normale Vireninfizierte steckt man ja auch in Quarantäne.“
Die Nutzung des Systems für Geschäftskunden ist simpel. Safe Cascade arbeitet als sogenannter Cloud-Dienst – das bedeutet: Unternehmen müssen auf ihren Rechnern keine neue Software installieren, sondern bloß ihren E-Mail-Verkehr zu Dunkel umleiten; die Hattersheimer schicken die elektronische Post nach der Prüfung weiter an die eigentlichen Empfänger.
Die Security-Experten könnten mit ihrem neuartigen Service einen Nerv treffen: Denn trotz aller Bemühungen, die elektronische Post durch neue Systeme wie etwa den Verzeichnisdienst des US-Anbieters Slack zu ersetzen, ist die E-Mail aus den Unternehmen bis heute nicht wegzudenken: Laut einer GfK-Umfrage erhält jeder deutsche Büroangestellte im Schnitt rund 600 E-Mails im Monat – mit steigender Tendenz.
Parallel dazu explodiert das Aufkommen von Spam-Werbemails geradezu: Laut einer Ende Mai veröffentlichten Studie der E-Mail-Anbieter Web.de und GMX wurden deren Kunden im vergangenen Jahr mit rund 150 Millionen Spam-Mails pro Tag bombardiert – ein Plus von einem Drittel gegenüber 2017.
IT-Sicherheitsexperten werten das Vorgehen von Dunkel als richtungsweisend: „Mehrstufiger Schutz und automatische Echtzeitanalysen werden immer wichtiger“, sagt Axel Oppermann, Analyst bei Marktbeobachter Avispador aus Kassel. „Weil die Angriffsszenarien von Hackern sich ständig verändern, reichen klassische statische IT-Schutzsysteme für Unternehmen nicht mehr aus.“
Das System von Dunkel verspricht gleich mehrere Vorteile: Zum einen durchläuft jede E-Mail eine ganze Kaskade von Virenscannern unterschiedlicher Security-Anbieter, angefangen von Symantec über F-Secure bis hin zu Trend Micro. Dazu durchleuchten die IT-Security-Experten von Dunkel jeden E-Mail-Anhang und gleichen das Ergebnis mit einem Verzeichnis ab, in dem fast alle internationalen Virenscanner gebündelt sind. Das führt laut Aussage von Dunkel bereits zu überdurchschnittlichen Erkennungsraten bei Virenattacken.
Gelangt eine Mail erfolgreich durch den gesamten Prüfparcours, aber ihre Anlage lässt dennoch auf ein Risiko schließen, greift das Feature der Warteschleife. Das kann beispielsweise dann der Fall sein, wenn eine E-Mail einen ausführbaren Anhang mit einer sogenannten .exe-Datei enthält, dieser aber bisher nicht als Virus aufgefallen ist.
Für fast alle Antivirenhersteller stellen akute, weltweit ablaufende Attacken mit Schadsoftware eine enorme Herausforderung dar: „Die Malware-Wellen kommen heute derart schnell, dass Virenscanner in den ersten Minuten noch gar nicht erkennen können, wenn eine E-Mail problematisch ist“, sagt Dunkel.
Diesen blinden Fleck soll die E-Mail-Quarantäne beseitigen: „Die Idee ist: Wir halten auffällige E-Mails eine Weile zurück und schauen zu einem späteren Zeitpunkt noch einmal drauf, ob sich Schadcode darin verbirgt“, sagt Dunkel. So blockiert das Safe-Cascade-System zuverlässig auch brandaktuelle Viren. Je nach Kundenwunsch hält das System eine E-Mail bis zu zwölf Stunden lang zurück. Dennoch käme die elektronische Post dadurch nicht im großen Stil einen Tag zu spät, beteuert Dunkel: „Die Quarantäne greift nur bei riskanten und auffälligen Inhalten.“
Auch auf den Spam-Ordner können Nutzer von Safe Cascade künftig verzichten: „Wir sind gesetzlich verpflichtet, jede erhaltene E-Mail an einen Kunden zuzustellen“, sagt Dunkel. Das neue System untersuche eine E-Mail aber, noch während sie übertragen werde – und siebe so auch Spam-Werbemails vorher aus. „Wir verweigern gewissermaßen die Annahme solcher E-Mails“, erläutert Dunkel. „Da wir Spam-Mails durch dieses Verfahren nicht erhalten, müssen wir diese auch nicht an unsere Kunden weiterleiten.“
Schafft es eine E-Mail nicht durch die strenge Schutzkaskade, erhält der Absender in Echtzeit einen Hinweis, dass die betreffende E-Mail nicht zugestellt werden konnte. Dies wiederum nimmt dem Endnutzer viel Arbeit ab – unter anderem auch deshalb, weil der nicht mehr ständig auf seinen Spam-Ordner schielen muss, ob dort nicht doch eine E-Mail fälschlich als Junk eingeordnet wurde.
