Komplexität der Systeme wächst

Die Sicherheitsrisiken wachsen mit der Komplexität unserer Systeme und Strukturen. Neue Endgeräte und Arbeitswelten mit mobilen Mitarbeitern an Heim-Arbeitsplätzen oder im Aussendienst erfordern neue Sicherheitslösungen: Wenn User auf Unternehmensdaten zugreifen, befinden sie sich zum Teil in Internet-Cafés, Flughäfen oder Hotels. Die eingesetzten Endgeräte sind vielseitig: PDAs mit SSL, Windows-Mobile-Nutzer via L2TP, Smartphones, private PCs oder PCs aus fremden Netzwerken.

Auch möchten Geschäftspartner und Lieferanten heute auf wichtige Unternehmensressourcen (z. B. Produkt- und Lagerinformationen) zugreifen können.

Gefahren in aktiven Inhalten

Oft nutzen Angreifer Active-Content-Elemente. Viele wichtige Unternehmensanwendungen verwenden ebenfalls diese Technik. Solche Applets und ausführbare Dateien können somit nicht einfach blockiert werden. Wie kann nun der IT-Verantwortliche im aktiven Code Eindringlinge nach "gut" und "böse" unterscheiden?

Schwierige Erkennung

Die Machenschaften von aktivem Code sind für den Anwender meist unsichtbar. Der Code wird automatisch auf den Rechner geladen, sobald ein Mail empfangen, eine Website aufgerufen oder ein Instant-Messaging-Dienst verwendet wird. Websites können eine ganze Reihe aktiver Inhalte aufweisen wie ActiveX, Java- oder Visual-Basic-Scripts. Diese Programmteile eignen sich für feindliche Aktionen genauso gut wie für die Programmierung von "harmlosen" Websites und Anwendungen.

Gefahren durch Peer-to-Peer (P2P)

Sicherheitsspezialisten warnen vor Gefahren aus Peer-to-Peer-Filesharings und Instant-Messaging in Unternehmen. Beispiele von P2P-Applikationen sind Kazaa, eDonkey, Skype, etc. Diese Anwendungen suchen sich automatisch offene Ports oder kommunizieren über HTTP. So erreichen Viren, Würmer und schadhafte Programme unkontrolliert das Firmennetzwerk. Exzessives Filesharing führt oftmals auch zu Bandbreiten-Problemen. Intrusion-Detection-Prevention-Systeme sind die einzige Lösung, um P2P-Verbindungen zu blockieren.

Firmen-Mailserver als Spam-Schleuder

Nicht selten werden Firmen-Netzwerke missbraucht: Zum Beispiel zu Spam-Zwecken, oder um von dort aus unerkannte Angriffe auf ein fremdes Ziel zu starten. Ein solcher Missbrauch bleibt häufig unbemerkt, ausser man erhält eine Verwarnung seines Providers.

Gefahren lauern auch intern!

Gefahren drohen nicht nur aus dem Internet, sondern auch aus dem "sicheren" lokalen Netzwerk. Schädlinge schleust man oft über Notebooks, USB-Memory-Sticks oder VPN-verschlüsselte Verbindungen ein. Durch Mitarbeiter zugefügte Netzwerkkomponenten, wie z. B. ein eigenes WLAN im Büro ohne entsprechende Konfiguration, durchlöchern das Sicherheitskonzept. Vertrauen in die Mitarbeiter ist wichtig. Die Ausbildung der Mitarbeitenden, das Durchsetzen von Sicherheitsvorgaben und fortlaufende Kontrollen sind jedoch unerlässliche Massnahmen für ein sicheres Netzwerk.