IMAP aber richtig – sicheres Arbeiten mit Mail-Accounts im Internet

IMAP aber richtig – sicheres Arbeiten mit Mail-Accounts im Internet

Auf der IT-Sicherheitsmesse it-sa in Nürnberg stellen wir Ihnen im Oktober auch ein neues Release der High Resistance Firewall genugate vor. Dieses bietet neben weiteren Neuerungen den sicheren Umgang mit dem IMAP-Protokoll, das dazu dient, Anwendern E-Mails anzuzeigen, die auf einem Internet-Server liegen. Welche Vorteile dabei das Application Level Gateway der genugate bietet, erfahren Sie hier.

Viele User arbeiten bezüglich E-Mail mit Cloud-Lösungen wie gmail oder web.de. Dabei liegen die Mails auf einem Internet-Server und die Anwender greifen mit einem speziellen Protokoll, genannt IMAP, darauf zu. Organisationen, die auf eine solche Cloud-Lösung zurückgreifen, machen sich Gedanken über die IT-Sicherheit, denn schließlich kann auch auf diese Weise Malware ins Netzwerk gelangen. Aus gutem Grund empfehlen wir hier, die High Resistance Firewall genugate einzusetzen, um die übertragenen Daten auf Viren zu prüfen.

Da es sich bei IMAP um ein komplexes Protokoll handelt, ist es gar nicht so einfach, auch in allen Spezialfällen Malware sicher zu finden. Denn im Gegensatz zu den Protokollen POP3 und SMTP ist IMAP darauf ausgelegt, die Mails auf dem Server zu halten und nicht lokal zu speichern. Der Client greift also nur auf Teile einer Mail zu, um diese anzuzeigen oder deren Bearbeitung zu ermöglichen.

Ausgestellte Hardware von genau auf der Messe it-saAuch dieses Jahr präsentieren wir auf der IT-Sicherheitsmesse it-sa ein neues Release der High Resistance Firewall genugate

Von diesem Vorgehen machen aktuelle Clients wie Mozilla Thunderbird oder Apple-Mail auch reichlich Gebrauch und benötigen demnach oft nur Teile einer Mail. Für eine Firewall ist es bei bruchstückhafter Übertragung schwierig, Schadsoftware zu erkennen. Um ein zuverlässiges Scannen der Daten zu ermöglichen, muss die Firewall die Kommandos und Antworten so verändern, dass der Server alle zur Analyse nötigen Inhalte liefert.

Das neue Release 8.2 der genugate ist in der Lage, die benötigten Inhalte anzufordern. Da IMAP über eine Vielzahl von Erweiterungen verfügt, sorgt die genugate gleichzeitig dafür, dass nur die aus Security-Sicht unbedenklichen Erweiterungen von Client und Server benutzt werden. Damit ist ein sicheres Erkennen von Viren sowohl beim Herunterladen als auch beim Hochladen der Mails gewährleistet. Da der Zugriff normalerweise verschlüsselt erfolgt, ist es wichtig, dass die genugate die Verschlüsselung aufbrechen und so die Daten überprüfen kann.

Vorteile klassischer Application Level Gateways

Diese Zuverlässigkeit der Malware-Erkennung setzt ein aktives Eingreifen und eine Manipulation des Datenstroms voraus – und damit die Architektur eines Application Level Gateways. Mit einer passiven Analyse, wie sie in den meisten Next Generation Firewalls, UTMs oder klassischen Intrusion Detection-Systemen steckt, kann die benötigte Prüftiefe hingegen nicht erreicht werden. Damit lassen sich diese Systeme entsprechend leicht umgehen.

Sicherheitsrisiko IMAP bei NGFW und UTM

So bekennt sich ein Anbieter von Next Generation Firewalls auch wahrheitsgemäß zu „Understanding IMAP Antivirus Scanning Limitations“, womit konkret gemeint ist, partielle Inhalte, Fragmente und Mail-Uploads nicht scannen zu können. Ein anderer Hersteller dokumentiert, Viren in POP3 und IMAP überhaupt nicht blockieren zu können, sondern nur eine Warnung abzusetzen und die Daten durchzulassen.

Wir gehen davon aus, dass es bei einer passiven Inspektion – also ohne Eingriff in den Datenstrom – hier nicht möglich ist, Viren zuverlässig zu finden. Auch von weiteren Anbietern im Bereich der Next Generation Firewalls und Unified Threat Management-Systeme sind uns keine wirklich befriedigenden Lösungen bekannt.

Im Ergebnis bietet ein klassisches Application Level Gateway aufgrund seiner Architektur Entwicklern und damit letztlich Anwendern bessere Möglichkeiten, sehr spezielle Anforderungen moderner Internet-Anwendung sicher zu erfüllen.

Sie möchten weitere Informationen? Das neue Release 8.2 der High Resistance Firewall genugate stellen wir Ihnen gerne auf der IT-Sicherheitsmesse it-sa vom 7. bis 9. Oktober in Nürnberg an unserem Stand Nr. 422 in Halle 12 vor.

Lesen Sie auch: Firewalls – schnell oder sicher?

 

 

 

Bildquelle: © Natalia Merzlyakova - Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.