TechTarget
Definition

Messaging-Sicherheit

Sarah Lewis
von

Messaging-Sicherheit ist eine Unterkategorie des Unified Threat Management (UTM), die sich auf die Sicherung und den Schutz der Kommunikationsinfrastruktur eines Unternehmens konzentriert. Die Messaging-Sicherheit soll dabei helfen, die Vertraulichkeit und die Authentizität der Kommunikationsmethoden einer Organisation sicherzustellen. Vertraulichkeit bedeutet in diesem Zusammenhang, dass nur die vorgesehenen Empfänger die Nachrichten lesen können. Authentizität bedeutet, dass die Identität jedes Absenders oder Empfängers überprüft werden.

Angreifer zielen oft darauf ab, durch Infiltration der Messaging-Infrastruktur Zugriff auf ein ganzes Netzwerk oder System zu erhalten. Durch die Implementierung einer angemessenen Messaging-Sicherheit kann das Risiko von Datenlecks oder Identitätsdiebstahl minimiert werden.

Typische Merkmale der Messaging-Sicherheit

Es existiert eine Vielzahl verschiedener Messaging-Sicherheits-Tools und Softwareprodukte, aber bei vielen treffen folgende Merkmale zu:

  • Schutz vor ausgefeilten Spam, Schadsoftware und Phishing;
  • Verschlüsselung mit öffentlichem oder privatem Schlüssel;
  • Nachrichtenfilterung, die inhalts- und sprachunabhängig ist;
  • IP-Adressüberwachung und E-Mail-Blockierung in Echtzeit.

Bewährte Verfahren zum Schutz von Nachrichten

Um die Messaging-Leistung und -Sicherheit zu gewährleisten, bieten sich einige bewährte Maßnahmen an. Hilfreich kann ein IP-Reputationsfilter sein, der E-Mail-Verbindungsanfragen mit einer Datenbank legitimer Absender vergleicht. Wenn der Absender mit Malware oder Spam in Verbindung gebracht wird, blockiert das Programm die Nachricht und bricht die Verbindung ab. Zusätzlich können Administratoren eine IP-Whitelist und -Blacklist einrichten, um sicherzustellen, dass vertrauenswürdige Quellen immer Zugriff haben und bekannte bösartige Quellen immer abgelehnt werden.

Eine weitere Maßnahme, die implementiert werden kann, ist eine Kombination aus Zero-Hour- und signaturbasierten Erkennungsmethoden. Die Zero-Hour-Erkennung sammelt eine große Anzahl von Nachrichten als Referenz, so dass jede Nachricht, die aus dem Muster herausfällt, gekennzeichnet. Die Art der Erkennung kann Angriffe stoppen, in denen eine Signatur noch nicht verfügbar ist. Die signaturbasierte Erkennung blockiert Spam, ohne den Inhalt der Nachricht zu öffnen. Stattdessen wird ein Algorithmus verwendet, um die Signatur der Nachricht oder fingerabdruckähnliche Informationen zu ermitteln, die ihre Authentizität verifizieren.

Diese Definition wurde zuletzt im März 2021 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close