ADV im Kampf gegen E-Mail-Missbrauch zum Transport von Viren etc.:
In den ADV-Mitteilungen 4/2004 und 5/2004 sowie 3/2005 haben wir über die Fragestellungen und die Aktivitäten der Arbeitsgruppe zu diesem Projekt berichtet.
Im Mai 2005 hat sich die Arbeitsgruppe zu einer „ADV-Erhebung von Kenndaten für Mail-Dienste“ entschlossen. Dazu wurde eine Gruppe von Providern ausgewählt, die insgesamt einen großen Teil der österreichischen Nutzer externer Mailbox-Dienste als Kunden hat. Darin befinden sich auch jene Provider, mit denen die Mitglieder der Arbeitsgruppe eigene Erfahrungen haben, z.B. weil sie dort Kunde sind.
Die Auswahl stellt keine Wertung dar, sie dient nur der Arbeitseinteilung und der Begrenzung des Aufwandes.
Provider, die sich nachträglich beteiligen wollen, sind willkommen.
Eine Besonderheit ist darin zu sehen, dass die Wiener Firma Ikarus Software GmbH einerseits die Viren- und Spam-Filter-Technologie für die Telekom Austria bereitstellt, aber andererseits auch selbst Kunden mit beliebigem Internetzugang einen direkten Filtering-Service anbietet.
Zum Thema „Firmennetze und Sicherheitslösungen“, auch betreffend Mail, bis hin zu Outsourcing war die Telekom Austria zu ausführlichen Gesprächen bereit, wofür wir hier danken.
Wegen der beachtlichen Anzahl von Mailboxen und der – wenn auch nun mehr im Hintergrund - hohen Bedeutung des Zentralen Informatikdienstes der Universität Wien für das Internet in Österreich wurde auch dieses Rechenzentrum um Stellungnahme zu unseren Fragen ersucht. Herrn Dir. Dr. Peter Rastl gilt unser besonderer Dank für seine Unterstützung. Als namhaften Repräsentanten kostenloser bzw. sehr moderat bepreister Maildienste haben wir GMX einbezogen.
Die Kriterien für die Erhebung wurden in der Arbeitsgruppe und teils mit Providern diskutiert. Es ist nicht möglich, das Thema in kompakter Form vollständig abzubilden. Auch die Interpretation der Kriterien kann zu Missverständnissen führen, weshalb sich Rücksprachen immer wieder als nötig erwiesen. Dies, obwohl bei Übermittlung der Tabelle neben der Spalte der Kriterien eine Spalte mit Hinweisen auf die gewünschten Aussagen geliefert wurde (Beilage).
Wir hoffen trotz dieser Problematik, dass unser Zielpublikum in den Antworten nützliche Informationen und Anregung für gezielte eigene Fragen bei Beurteilung der Maildienste findet.
Unter der „Service-Zeit“ wurde zumeist die Verfügbarkeit der Hilfe (Call-Center) beim Provider angegeben. Die Mailserver selbst laufen permanent – zumindest ist das so geplant.
Erfahrungen bei den Kontakten mit den Providern:
Es war bei einigen Providern langwierig, eine kompetente Auskunftsperson zu finden. Anfragemails mit unserem Anliegen wurden zum Teil lange ignoriert. In diesen Fällen kam der Kontakt erst nach Urgenzen per Mails, Telefon oder in einem Fall per eingeschriebenem Brief an die Geschäftsleitung zustande. Tele2UTA und hotmail haben trotz mehrerer Kontaktversuche auf verschiedenen Wegen nicht geantwortet.
Das Verhalten der Provider bei Mails an die offizielle Adresse, auch im Fall von Problemen mit der eigenen Mailbox in dieser Zeit, war generell unbefriedigend und keine Werbung für die Branche. Die Mindestforderung ist eine Reaktion in 1 bis 2 Tagen. Eine prompte automatisierte Bestätigung mit Geschäftsfall-Identnummer, nach der dann nichts geschieht, zählt nicht.
Wenn dann auch noch die Hotline kostenpflichtig gemacht wird, wird die Geduldgrenze des Kunden langsam überschritten.
Die Hotline war aber bei manchen Providern wirklich hilfreich.
Einige Provider verstanden zunächst nicht, warum unsere Arbeitsgruppe die angefragten Informationen nicht dem Internetauftritt des Providers entnimmt. Die von den Ansprechpersonen dann doch vorgenommenen Eintragungen in die Tabelle zeigten aber, dass es diesbezüglich durchaus Diskussionsbedarf gab und längst nicht alle Angaben einfach den Produktdarstellungen der Provider-Homepage entnommen werden können. Die zumeist erforderliche Abklärung wurde teils telefonisch, per E-Mail und teils in Besprechungen beim Provider durchgeführt.
Bei den Kontakten mit den Providern ergaben sich zusätzliche Erkenntnisse, die wir vielleicht in gesonderten Berichten verarbeiten werden.
Zusammenfassung der Ergebnisse (die Tabellen werden in dieser und in den nächsten Nummern der ADV-Mitteilungen veröffentlicht, können aber ab sofort im Mitgliederbereich der ADV-Website abgeholt werden; Details lesen Sie bitte dort nach):
Wir haben Antworten von folgenden Providern (alphabetisch):
Eunet, GMX, Ikarus, Inode, Telekom Austria aon, Telekom Austria Firmenkunden, Universität Wien, UPC Telekabel erhalten.
Den Provider-Angaben zufolge wird der Viren-Schutz mit folgenden Software-Produkten bzw. mit Produkten folgender Hersteller bewerkstelligt: ClamAV (open source), Full Body Scan, Ikarus, Kaspersky, McAffee, Network Associates, Symantec Antivirus.
Die Aktualisierung der Signaturdatenbank für den Virenschutz erfolgt zumindest täglich (im Einzelfall alle 10 Minuten!), manche Provider signalisierten einen rascheren Zyklus mit „laufend“ oder „jede halbe Stunde“.
Mails mit Viren werden:
- automatisch gelöscht (mit oder ohne Verständigung von Absender und Empfänger),
- nach Kundenwunsch in einen speziellen Ordner verschoben bzw. als Attachment mit der Warnmitteilung zugestellt,
- vom Virus gereinigt und mit entsprechendem Vermerk zugestellt.
Eine Steuerung des Virenschutzes durch den Anwender ist teils durch Ein-Ausschalten und teils durch „Finetuning“ mittels Webinterface oder durch Rücksprache mit der Hotline möglich.
Kommentar zum Virenschutz:
Die in ersten Gesprächen von Provider-Seite geäußerte Meinung, dass Mails jedenfalls zugestellt werden müssten und sogar ein Schutz wegen der nötigen Einsichtnahme und der damit verbundenen Verletzung des „Briefgeheimnisses“ nicht zulässig wäre, dürfte inzwischen aufgegeben worden sein. Eine derartige Argumentation wurde nunmehr von keiner einzigen der Ansprechpersonen vorgebracht.
Allerdings verlangen einige Provider eine prinzipielle Zustimmung durch den Kunden vor Aktivierung der Mailprüfung auf Viren (bzw. Spam). Teils erfolgt diese implizit durch die vom Kunden zu betätigende Ein-/Ausschaltmöglichkeit.
Der Spamschutz ist bei allen erhobenen Maildiensten kostenlos im Virenschutz includiert und stützt sich auf folgende Produkte bzw. Verfahren (im Einzelfall eine Teilmenge daraus):
Briefkopf-Analyzer, Brightmail (Symantec), Eigenentwicklungen zur Erkennung, lernfähige Textmuster-Profiler, Multi-layered spam protection (filter, heuristics, language identification etc.), Spam Assassin, Spamserver-Blocker, Spamtraps, White- Grey- und Black-Lists, Zentrale Klassifikationslogik, Bayes'sche Textanalyse, Lexikalische Analyse, Spamdatenbank, Subject Analyse, Schutz vor Directory Harvesting-Attacken, Mailbombing Protection, Relay Spoofing Protection.
Mails unter Spamverdacht werden:
- im Betreff mit einem Hinweis versehen oder
- in speziellen Ordnern bereitgestellt, wo sie teils nach einer einstellbaren Frist gelöscht werden.
An der Universität Wien gibt es einen zentralen Spamschutz, der bei eindeutiger Klassifikation die betroffene Mail blockiert, also nicht weiterleitet, was aber vom Anwender abschaltbar ist. Die nächste Ebene des Schutzes ist dann auf dem Arbeitsplatzrechner durch entsprechende Funktionen im Mailprogramm gegeben.
Eine Steuerung des Spamschutzes ist teils durch Ein-Ausschalten und teils durch Bedienoberflächen zur Pflege der Black- and Whitelists sowie zur Einstellung von Parametern der Schutzmechanismen möglich.
Die Service-Zeiten der Hotlines sind ebenso deutlich verschieden wie deren Kosten und Effektivität. Der Support über Mail dürfte häufig unbefriedigend sein, wie sich aus Erfahrungen mit den eigenen Mail-Providern und dem Verhalten bei unserer Anfrage schließen lässt. Hier besteht massiver Verbesserungsbedarf.
Insgesamt sehen wir ein hohes Niveau der Schutzangebote gegen Viren, sodass man bestimmt einen Provider finden kann, der im Umgang mit der Mail bis hin zum Support den individuellen Erwartungen und Anforderungen entspricht.
Uns ist bewusst, dass die Anwender dadurch nicht vom Schutz der am Internet angeschlossenen Maschinen entbunden werden. Es gibt genügend Gefahren unabhängig vom Mailverkehr.
Aber wenigsten bei den Mails ist ein gut gepflegter Schutz möglich, der die zum jeweiligen Zeitpunkt erkennbaren Schadprogramme von der Maschine des Anwenders fernhält.