Gefahren am Gateway

29.06.2006

Die einzige Möglichkeit, dass die Unternehmenswelt den wachsenden Gefahren am Internet-Gateway standhalten kann, ist, das Bewusstsein der eigenen Mitarbeiter in Sachen IT-Sicherheit zu schärfen. So das Fazit der IT-Security-Veranstaltung, die die Antivirus-Organisation EICAR zusammen mit den Vertretern von Microsoft, F-Secure, G Data, Finjan, Fortinet und Verisign Ende Juni 2006 in München abgehalten hatte. Auf der Agenda standen aktuelle IT-Bedrohungen am Gateway aus Herstellersicht.

Aller Tenor: Eine klassische Firewall, die bis auf die gängigen Ports für die Standardskripte wie "html" oder "ftp" alle anderen Ports verschließt, habe ausgedient. Auch eine umfangreiche Schutzlösung im Stil von Unified Threat Management (UTM) könne nicht grundlegend als "Wunderwaffe" eingesetzt werden, wie etwa Thorsten Jäger von Fortinet betonte. In der Unternehmenswelt vermehrt eingesetzte Kommunikationsanwendungen wie Instant Messaging (IM) oder VoIP bedürften oftmals zusätzlichen Schutzes, den klassische Sicherheits- und Antivirenlösungen nicht immer böten, wie ein Sprecher von G Data betonte.

F-Secure verwies zudem auf die steigende Gefahr durch "Rootkits", kleine Programme, die von Hackern dafür eingesetzt werden könnten, bis auf Kernel-Ebene in Rechnern Schadprogramme zu verstecken. Hacker nutzen dabei oftmals bekannte Lücken in Betriebssystemen aus, die vom Unternehmen nicht ernst genommen werden.

So verwiesen Tom Köhler von Verisign und Microsofts Sicherheitschef Sascha Hanke auf das Sicherheitsbewusstsein der Anwender im Unternehmen: Aufgrund der steigenden Mobilität sowie neuer Applikationen sei es grundlegend erforderlich, dass sich die Mitarbeiter in Sachen IT-Sicherheit auskennen, sagte Hanke. Microsoft empfehle somit dringlichst den IT-Administratoren von Unternehmen, ihre Mitarbeiter zu schulen und ihnen ein grundlegendes "Misstrauen" in puncto Internet beizubringen.

Alexander Roth

Zur Startseite