E-Mail-Desinfektion

18. Jänner 2002, 08:30
3 Postings

Virenscanner bieten nur begrenzte Sicherheit - Test: MS Exchange mit gravierenden Mängel

Viren verbreiten sich hauptsächlich durch E-Mail-Anhänge. Virenscanner, installiert auf dem E-Mail-Server, sollen Firmen Schutz bieten. Im Praxistest konnten die Produkte zur Virenbekämpfung jedoch nicht überzeugen, so das Magazin iX in seiner aktuellen Ausgabe.

Erkennen und isolieren

Virenschutzprogramme sollen digitale Schädlinge erkennen und isolieren, noch bevor sie den Weg ins Firmennetz finden, So lauten die Versprechen der Hersteller, die Antiviren-Software für E-Mail-Server anbieten.

iX nahm die 13 wichtigsten Produkte unter die Lupe und beschickte jeden Virenscanner mit 1245 virenverseuchten Testmails. Dabei simulierte die Redaktion das typische Verfahren, Viren via E-Mail in Firmennetze einzuschleusen: Durch vorheriges Komprimieren, Verpacken in Zip-Archiven und ähnlichen oder Kombinationen von beidem waren die Schädlinge nicht auf den ersten Blick als solche zu erkennen. Als E-Mail-Server kamen MS Exchange 2000 und der Cyrus IMAP-Server unter Linux zum Einsatz, zwei im kommerziellen Umfeld weit verbreitete Lösungen.

Gravierende Mängel

Die meisten Produkte für MS Exchange wiesen gravierende Mängel auf, nur mit einem der Testkandidaten ist das Firmennetz halbwegs sicher. Besser sahen die Erkennungsraten unter Linux aus, obendrein stellten sich hier kostenlose Lösungen wie AmaVis als die effektivsten heraus. "Wer auf Exchange nicht verzichten kann, sollte auf jeden Fall ein Linux- oder FreeBSD-basiertes Gateway vor den Server setzen", empfiehlt Ute Roos, Sicherheitspezialistin bei iX.

Vorsicht

Aber auch dann sei weiterhin Vorsicht angebracht. "Virenscanner müssen in ein umfassendes Sicherheitskonzept eingebettet sein", so Roos weiter.

Und ohne gut ausgebildete Administratoren und problembewusste Anwender sei jeder Euro für teure Software herausgeschmissenes Geld.

Share if you care.