Filter via Cloud & Konsole

Die Mail-Filterung lässt sich auch vollumfänglich zu Cloud-Services verlagern. Der Vorteil: Das Filtern ist über eine webbasierte Konsole managebar und es werden sowohl die eingehenden wie auch die ausgehenden Nachrichten auf schädliche Inhalte überprüft.

Auch bei dieser Lösung muss ein Unternehmen keine zusätzliche Hardware nutzen oder Server pflegen. Einige Anbieter stellen auf Wunsch aber auch eine Version bereit, die eine Firma selbst intern oder extern hosten kann. Das setzt dann natürlich eigene Hardware voraus.

Der technische Hintergrund ist dabei dem geschilderten Verfahren mit MX-Records sehr ähnlich. Der Mail-Provider oder gemietete Mail-Server bleibt unverändert. Der Umzug einer Domain ist nicht erforderlich. Alle Mails werden einfach mit Hilfe eines veränderten MX-Records (einer Server-Adresse) an den Service umgelenkt, verarbeitet und zum Ausliefern an den Mail-Server zurückgegeben. Auch gesendete
E-Mails werden auf diesen Weg geprüft und ausgeliefert.

Bekannte Anbieter eines solchen Services sind etwa Hornetsecurity oder TitanHQ mit SpamTitan. Die Preise variieren je nach Service. So kosten bei TitanHQ 100 Nutzer etwa 120 Euro pro Monat, bei Hornetsecurity etwa 180 Euro.

Der Vorteil der cloudbasierten Lösungen sind optionale Zusatz-Services wie die revisionssichere E-Mail-Archivierung oder die sichere, unkomplizierte Verschlüsselung der Mails. Sie lassen sich einfach hinzubuchen und erfordern keine weiteren Eingriffe in die IT-Landschaft.

Viele Unternehmen nutzen das cloudbasierte Office 365 oder Exchange inklusive Outlook als Mail-Client. Microsoft gibt zwar an, dass es die E-Mails auf Spam und Viren untersucht, bietet gleichzeitig aber auch selbst einen erweiterten Schutz-Service an. Der Dienst Microsoft Advanced Threat Protection (ATP) lässt sich fast allen Exchange- und Office-365-Abonnementplänen hinzufügen. Der Preis hängt von der Anzahl der genutzten Konten und dem gebuchten Abonnement ab.

Will ein Unternehmen nicht auf die Security-Expertise von Microsoft setzen, kann es auf alternative Produkte ausweichen. Aber aufgepasst: Einige Mail-Sicherheits-Anbieter offerieren zwar einen Schutz-Service für Office 365, haben allerdings, ohne dies erkennbar offenzulegen, lediglich als Partner Microsofts ATP-Dienst lizenziert und in ihr Angebot eingebaut.

Anders sieht es bei den Produkten bekannter Security-Hersteller aus. Beispielsweise lässt sich über den Kaspersky Business Hub die Lösung Security for Microsoft Office 365 buchen, und das nicht nur von Bestandskunden. Jedes Unternehmen kann damit seine sonstigen Schutzmaßnahmen ergänzen. Das Kaspersky-Produkt soll mit Hilfe mehrerer Schichten, sogenannter Next-Generation-Technologien, Office 365 vor Spam, Phishing, schädlichen Anhängen und unbekannten Bedrohungen bewahren.

Um die Kaspersky-Lösung zu nutzen, ist kaum technischer Aufwand nötig, denn es werden lediglich die Office-365-Zugänge zu den Konten eingebunden. Die E-Mails kommen nach wie vor direkt in Outlook beim Nutzer an. In einer Cloud-Konsole finden sich Berichte, ausgefilterte Spam-Mails sowie identifizierte und gelöschte E-Mails mit schäd­lichem Inhalt.

Der Vorteil eines Security-Herstellers liegt dabei klar auf der Hand. Er muss nicht von anderen Anbietern aktuelle Informationen zu Spam, Reputationen oder Viren-Outbreaks einkaufen, vielmehr hat er diese Informationen ohne Zeitverzug zur Verfügung und zusätzlich die Forschung selbst im Haus.

Ein weiterer namhafter Anbieter ist Sophos mit der cloudbasierten Lösung Sophos Email Security. Der Service für Office 365 und Exchange steht über die Konsole Sophos Central bereit - die Verwaltungsoberfläche für alle Cloud-Produkte von Sophos. Email Security lässt sich so einzeln oder im Verbund mit weiteren Modulen von Sophos einsetzen.

Auch Symantec hat einen extra Schutz-Service in der Cloud im Angebot. Die für große Unternehmen vorgesehene Lösung Email Security.cloud kann man mit Office 365 und Exchange verknüpfen. Allerdings ist Email Se­curity.cloud ein Zusatzmodul zum Symantec Data Loss Prevention Cloud Service und funktioniert daher nicht als Stand-alone-Lösung. Das Data-Loss-Paket nutzen Unternehmen mehrheitlich in Kombination mit der Lösung Endpoint Protection Cloud.