Hard- und Software für mehr Sicherheit am PC und im Firmennetz

Sicherheit ist das Top-Thema der IT-Nutzer. Unternehmen haben dem jüngsten Symantec Internet Security Threat Report (September 2004) zufolge weniger als eine Woche Zeit, ihre IT-Systeme zu patchen.

Mit unserem gesteigerten Kommunikationsbedürfnis wächst auch das Risiko von Bedrohungen aus dem Internet und, bewusst oder unbewusst, durch Mitarbeiter in den Firmen. Vorstände und Geschäftsführer müssen handeln, denn der Gesetzgeber macht sie persönlich für Versäumnisse und mangelnde Risikovorsorge haftbar.

Verschlüsselung, Back-up, Viren- und Spamschutz, Intrusion Prevention und Detection sowie Firewalls gehören zu den gängigsten Maßnahmen, das Risiko des Datenmissbrauchs zu minimieren. "Sicherheit ist eine Geld- und Gefühlssache", meint der Geschäftsführer der datadirect GmbH, Thomas Nieberle. Auf der einen Seite müssen Daten verfügbar sein, um sie nutzen zu können. Andererseits entscheidet ein Unternehmen für sich selbst, wann seine Daten sicher sind und wie hoch der Administrations- und Kostenaufwand sein darf.

Für die Sicherheitsanforderungen in einem Unternehmen präsentierten Aussteller auf der Sytems 2004 unterschiedlichste Lösungsansätze. Der Trend geht hin zu immer komplexeren Gesamt-Sicherheitslösungen, vereint also IT-Sicherheit an einem Punkt. Produkte zu einem einzelnen Sicherheitsthema sind nur in bestimmten Situationen sinnvoll. Einige sollen hier vorgestellt werden.

Zum Schutz des PCs vor unbefugter Nutzung werden u. a. kleine Geräte, sogenannte Token, eingesetzt. Token gibt es als unterschiedliche Modelle, z. B als robuste Schlüsselanhänger, USB-Sticker oder Chipkarte. Die Anmeldung am Betriebssystem erfolgt nicht wie bisher über Nutzername und Kennwort, sondern über den Authentisierungstoken. ActivCard stellte auf der Systems Lösungen zur starken User Authentication und vertraulicher Digitaler Identity für sicheren Remote Access vor. Dies ermöglicht beispielsweise, dass sich der Firmenmitarbeiter auch mal aus dem Internetcafe über ein SSL VPN und einem ActivCard Token sicher ins Firmennetz einwählen kann. Der Token generiert nach Eingabe eines Logins einen einmal gültigen Zugriffscode, der mit dem Firmenserver abgeglichen wird.

Die Firma BlackSpider bietet Sicherheitslösungen rund um die E-Mail-Kommunikation an. Das Unternehmen nutzt die eigene heuristische Software in Kombination mit führenden Sicherheits-produkten (z. B. Symantec), um mit der Spam- und Virenentwicklung Schritt zu halten. Für ca. 3,50 Euro im Monat pro User kann eine Firma ihre Mails über BlackSpider routen lassen, um auf der sicheren Seite zu sein. Um "False Positives" auszuschließen, kann der Kunde beispielsweise die Black- und Whitelist seines Unternehmens anpassen. Die schwarze Spinne ist ein lernendes System. Dadurch verringert sich das zeitliche Risikofenster für die Verbreitung von Spam, Viren und unerwünschtem Content. BlackSpider-Dienste sind in ca. 30 Minuten implementiert und erfordern keinerlei zusätzliche Hard- oder Software auf Anwenderseite. Herr Sabouret von der Firma Netwitch ist dennoch skeptisch: "Meiner Erfahrung nach wollen Firmen nicht, dass ihre Daten nach außen wandern."

Die Secaron AG favorisiert den Cisco Securita Agent (CSA), eine Kombination aus Personal Firewall und "Host Intrusion Detection System". Dieser Agent arbeitet regelbasiert und verwendet keine Signaturen. Der CSA unterbricht Systemaufrufe unter Windows, Solaris und Linux, um diese in einer zusätzlichen Sicherheitsschicht zu prüfen und zu analysieren. Im System ist ein Schutz vor Viren und Würmern enthalten, wodurch selbst unbekannte und neue Viren abgewehrt werden können.

Die Schweizer Firma SECUDE IT Security GmbH möchte mit ihrem Softwareprodukt SECUDE secure folder durch zertifikatsbasierende Authentisierung und Verschlüsselungsverfahren den rechtlichen Rahmenbedingungen für IT-Sicherheit Rechnung tragen. Durch eine neue zentrale Administration wird die Verwaltung von Benutzern und deren Rechten auf ein Minimum reduziert.

Auch für den Otto-Normal-Anwender dürfte der PhishingGuard der Firma Kobil interessant sein. Der PhishingGuard überprüft, ob der Anwender auf eine gefälschte Internetseite gelockt wird und gibt ggf. einen Warnhinweis aus. Im sicherheitsrelevanten Homebanking-Bereich sicherlich sehr nützlich, zumal Phishing-Attacken gegen Kunden deutscher Banken laut Kobil in letzter Zeit zunehmen.

Symantec vertritt die Gateway-Security-Philisophie. Als Gesamtanbieter hält das Unternehmen die komplette Palette an Sicherheitskomponenten bereit, angefangen von der kleinen Softwarelösung für den Desktop über Appliances verschiendener Größen bis hin zu komplexen Softwarelösungen für Server. Sicherheit für Netzwerke und mobile Anwendungen beginnt bei Symantec bei ca 3.500 Euro.

Sicherheit in der IT-Landschaft, sei es als Hard- oder Softwarekomponente, ist bereits zum Nulltarif oder für wenig Geld zu haben. Allerdings: Abgespeckte Produkte sind zwar günstiger, doch der Anwender muss teilweise erhebliche Einschränkungen im Leistungsumfang und beim Support hinnehmen. Deshalb sollte sich jedes Unternehmen überlegen, was ihm Sicherheit wert ist.