Viren, Würmer, Hackerzugriffe: ein einfacher Virenscanner und die günstigste Firewall reichen nicht aus, den Gefahren entgegenzutreten. Ein netzwerkweites Sicherheitskonzept ist zwingend erforderlich - ein kleiner Exkurs in Sachen IT-Sicherheit.

In der heutigen Informationsgesellschaft bekommt der Schutz eigener Daten einen immer größeren Stellenwert. Wurden vor Jahren noch Dokumente in einen Stahlschrank gesperrt, um diese von Gefahren zu bewahren, so konnte man sich bei dieser Maßnahme mit einmaligen Anschaffungskosten begnügen: die „Datenpflege“ beschränkte sich meist auf das Staubwischen. Der virtuelle Stahlschrank von heute – der gespeicherte Datenbestand in der IT-Umgebung – kann dagegen häufig ohne großen Aufwand angegriffen werden. Die Palette der zunehmenden Bedrohung durch Viren, Trojaner und Würmer reicht dabei von Schülerstreichen, die ganze Netzwerke lahm legen, bis zur gezielten Industriespionage mit geschäftsschädigenden Absichten durch das Überwinden von Zugangsberechtigungen.

Unternehmen und Anwender gehen häufig zu achtlos mit der Gefahr um, beschränken die Sicherheitsmaßnahmen (wenn überhaupt) auf gelegentliche Virenkontrollen oder begnügen sich mit der Installation einer Freeware-Firewall. Hat ein Angreifer erst einmal solch eine niedrige Hürde überwunden, ist das Firmennetz für ihn offen. Für die Administratoren großer Netzwerke ist dies ein Horrorszenario. Unter Umständen sind tausende Rechner gleichzeitig betroffen, wie beispielsweise bei den zahlreichen großen Angriffen der vergangen Monate, bei denen sich Würmer regelrecht durch die Netzwerke großer Unternehmen „fraßen“ und enorme wirtschaftliche Schäden nach sich zogen.

Denn der Angriff selbst ist immer nur der Auslöser, der eine ganze Reihe von negativen Konsequenzen nach sich zieht. Wenn das Netzwerk versagt und somit wertvolle Arbeitszeit verloren geht, der Mailserver für Stunden ausfällt oder wichtige Dokumente zerstört werden, ist der Schaden häufig – wenn überhaupt – nur grob abschätzbar. Aus diesem Grund muss eine wirkungsvolle Kombination unterschiedlicher Sicherheits-Lösungen ein unverzichtbarer Bestandteil jedes IT-Konzeptes sein!

Angriffe durch Viren & Co.

Noch recht harmlos, aber nervtötend sind die Spam-Mails, die zahlreichen unerwünschten Nachrichten, die unsereins jeden Morgen in seinem Postfach findet. Deutlich riskanter sind die Schadensprogramme, wie Würmer, Viren und Trojaner, die sich mit den E-Mail in die Postfächer einschleichen und dort auf die passende Gelegenheit warten. Und Virenprogrammierer haben es heutzutage längst nicht mehr allein darauf abgesehen, ihre Viren auf so viele Rechner wie möglich zu verbreiten. Es wird immer mehr versucht, mit Viren Geld zu verdienen. So versuchen die neuen Viren, Trojaner und Würmer zunehmend an kritische Daten beispielsweise von Bankkonten oder Kreditkarten zu gelangen. Und wenn nur ein Virus bei einen von tausend Rechnern Erfolg hat, dann ist das bereits eine gute Erfolgsquote.

Mit Virenscannern schützen

Nur ein guter Virenscanner kann viel dazu beitragen, die Ausbreitung von Viren, Würmern und Trojanern zu stoppen. Virenscanner nutzen eine Liste von Signaturen („Virendefinitionen“), anhand der die zu untersuchenden Dateien überprüft werden. Wird dabei eine Signatur entdeckt, die auf einen Virenbefall hindeutet, leitet der Scanner Maßnahmen zu dessen Beseitigung ein. Die unterschiedlichen Methoden reichen vom Reparieren über Verschieben in Quarantäne-Verzeichnisse bis zum endgültigen Löschen der betroffenen Datei.

Aber auch mit installiertem Virenscanner ist die Gefahr, von einem Virus befallen zu werden, hoch. Denn die Liste der Signaturen enthält ja nur bekannte Schadensprogramme; unbekannte, ob alt oder neu, können also jederzeit durchschlüpfen. Häufig wird die Liste zu spät aktualisiert, das System ist längst befallen und der Schaden bereits da. Der Abgleich mit den aktuellsten Listen mit Virendefinitionen ist daher unerlässlich, um eine Chance gegen die täglich immer neu entstehenden Varianten zu haben.

Die meisten aktuellen Virenscanner können Dateien „online“ scannen, d.h. sobald das Betriebssystem oder andere Anwendungen versuchen, darauf zuzugreifen, wird die Datei automatisch gescannt. Außerdem können alle Scanner die Datenträger komplett nach Viren durchsuchen – manuell oder automatisch in vorgegebenen Intervallen, um auf diese Weise „schlummernde“ Viren in selten aufgerufenen Dateien und Ordnern ausfindig zu machen.

Unternehmensweiter Virenschutz

Einen einzelnen Rechner vor Virenbefall zu schützen ist bereits eine anspruchvolle Aufgabe – ein ganzes Unternehmen abzusichern eine wahre Herausforderung. Der Kampf gegen Viren Würmer und Trojaner wird an verschieden Fronten ausgefochten. Es gilt nicht nur, einzelne Rechner zur kontrollieren, sondern zugleich das gesamte Netzwerk vor Virenbefall von außen zu schützen, unerwünschte E-Mails zu scannen und abzuwehren und – ein häufig unterschätzter Faktor – die Mitarbeiter für die Gefahren zu senibilisieren.

Der Zahl der Anbieter von Software-Lösungen, die sich auf den Schutz ganzer Netzwerke konzentrieren, ist groß. Derartige Produkte bilden das Gerüst für einen koordinierten, unternehmensweiten Schutz und machen es durch zentrale Verwaltung und zahlreiche integrierte Module den Administratoren verhältnismäßig leicht, die Rechner zu kontrollieren sowie E-Mail- und Groupware-Lösungen wie Microsoft Exchange, Lotus-Notes oder HP OpenMail effektiv zu schützen. Spezielle Internet-Gateways stoppen Viren bereits am SMTP-, HTTP- und FTP-Server-Gateway. Auch für spezielle Anforderungen in komplexen Server-Umgebungen, durch Smartphones oder PDA’s gibt es individuell zugeschnittene Lösungen.

Insbesondere beim unternehmensweiten Virenschutz konnte PDV-SYSTEME gute Erfahrungen vor allem mit den Produkten von Trend Micro machen. Diese Lösungen sind auf einfache Installation und Konfiguration ausgelegt und sofort einsetzbar. Ihre Funktionen werden über eine zentrale Benutzeroberfläche verwaltet, was zugleich Kosten für Installation, Einarbeitung und Wartung gering hält.

Schutz gegen unberechtigte Zugriffe

Ein ebenso großes Risiko wie beim Virenbefall besteht durch unberechtigte Zugriffe aus dem Internet, die es nicht selten auf sensible Daten abgesehen haben. Der wirkungsvollste Schutz gegen solche Hackerzugriffe besteht darin, den jeweiligen Internetzugang durch eine Firewall zu sichern und wichtige Daten verschlüsselt abzulegen.

Eine Firewall wird zwischen einem lokalem Netzwerk und dem Internet eingesetzt, überwacht die ein- und ausgehenden Daten, blockt unberechtigte Zugriffe ab und lässt berechtigte Zugriffe zu. Dafür gibt es diverse Methoden wie wie Paketfiltering, Contentfilter, NAT, Spam-Filtering und Intrusion-Prevention (vgl. Firewall-Glossar).

Hardware-Firewalls

Derzeit gibt es einen allgemeinen Trend hin zu Hardware- statt Software-Firewalls, da Hardware-Firewalls leichter in bestehendes Netzwerk einzubinden sind. Sie sind ähnlich wie ein Serversystem aufgebaut, haben eine eigene CPU, eigenen Arbeitsspeicher und ein eigenes Betriebssystem. Letzteres ist der bedeutendste Pluspunkt für die Hardware-Variante: während Software-Firewalls auf bekannteren, anfälligeren Systemen aufgesetzt sind, deren mögliche Sicherheits-Schwächen allgemein bekannt sind, sind die individuellen Umgebungen auf der Hardware-Lösung weitestgehend unbekannt, weniger verbreitet und daher für Hacker seltenere Angriffziele.

Darüber hinaus sind Hardware-Firewalls bei der richtigen Wahl deutlich günstiger als der Einsatz einer Software-Lösung, da die Kosten für einen separaten Server mit dem entsprechenden Equipment geringer ausfallen. Auch die browserbasierte Administration, geschützt durch entsprechende Zugangsdaten, nimmt in der Regel deutlich weniger Zeit in Anspruch. Und dass, obwohl dem Administrator meist mehr Funktionen als bei einer Software-Firewall zur Verfügung stehen.

Welche Hardware-Firewall für welches Unternehmen am ehesten geeignet ist, hängt von den Daten, die überwacht werden, sowie von der Grösse des Unternehmens ab. Ein führender Anbieter auf dem Markt der Hardware-Firewalls ist Watchguard, mit deren Lösungen auch PDV-SYSTEME bereits gute Praxis-Erfahrungen machen konnte. Deren Firewall-Produktlinie hat einen entscheidenden Vorteil gegenüber vergleichbaren Lösungen: die Firewalls haben eine eigene Benutzeroberfläche. So ist es möglich, die Firewall direkt und nicht über einen Browser zu konfigurieren.

Risikofaktor Mensch

Die umfangreichsten Sicherheitsmaßnahmen sind nutzlos, wenn diese nicht aktualisiert oder das Netzwerk, in das sie integriert sind, ungenügend administriert werden. Nicht nur Updates und Patches der Software-Lösungen müssen auf dem neuesten Stand sein; auch die auch sorgfältige Verwaltung der Rechte für die Mitarbeiter muss überwacht werden. Der der so genannte „Innentäter“ wird häufig übersehen. Durch den Risikofaktor Mensch können – durch Unwissenheit oder Absicht – trotz Sicherheitskonzept gefährliche Programme wie Viren und Trojaner eingeschleppt oder bewusst Daten manipuliert, gelöscht oder gar missbraucht werden. Für diesen Fall reicht es nicht nur, Zugriffsrechte zu vergeben und Sicherheitszonen einzurichten; zugleich muss auch permanent das Bewusstsein für die Gefahren, die in Netzwerken und im Internet lauern, geschärft werden.

Fazit

Der Druck auf die IT-Verantwortlichen und Administratoren bezüglich der IT-Sicherheit wächst. Auch deshalb, weil die Angriffe immer zahlreicher und ausgeklügelter werden, während die Zeit für Updates und Patches der Systeme immer mehr abnimmt. Egal, ob software- oder hardwareseitiger Schutz, Sicherheitslösungen müssen ständig auf den neuesten Stand gebracht werden, um eine wirkungsvolle Abwehr zu garantieren.

Und nur eine Kombination aus Virenscanner, Firewall und persönlicher Sorgfalt ergibt einen wirkungsvollen Schutz gegen Viren, Angriffe und Datenmissbrauch. Für die soft- und hardwareseitigen Lösungen ist eine individuelle Beratung unumgänglich, um die richtige Wahl für die Anforderungen des jeweiligen Unternehmens zu finden. Aus diesem Grund bietet PDV-SYSTEME auf der Basis persönlicher Erfahrungen speziell zugeschnittene Konzepte, die auf einander abgestimmt, installiert und gewartet werden, um somit den größtmöglichen Schutz für Ihr Netzwerk zu ermöglichen.