Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

29.06.2006

Gefahren am Gateway

Die einzige Möglichkeit, dass die Unternehmenswelt den wachsenden Gefahren am Internet-Gateway standhalten kann, ist, das Bewusstsein der eigenen Mitarbeiter in Sachen IT-Sicherheit zu schärfen. So das Fazit der IT-Security-Veranstaltung, die die Antivirus-Organisation EICAR zusammen mit den Vertretern von Microsoft, F-Secure, G Data, Finjan, Fortinet und Verisign Ende Juni 2006 in München abgehalten hatte. Auf der Agenda standen aktuelle IT-Bedrohungen am Gateway aus Herstellersicht.

Aller Tenor: Eine klassische Firewall, die bis auf die gängigen Ports für die Standardskripte wie "html" oder "ftp" alle anderen Ports verschließt, habe ausgedient. Auch eine umfangreiche Schutzlösung im Stil von Unified Threat Management (UTM) könne nicht grundlegend als "Wunderwaffe" eingesetzt werden, wie etwa Thorsten Jäger von Fortinet betonte. In der Unternehmenswelt vermehrt eingesetzte Kommunikationsanwendungen wie Instant Messaging (IM) oder VoIP bedürften oftmals zusätzlichen Schutzes, den klassische Sicherheits- und Antivirenlösungen nicht immer böten, wie ein Sprecher von G Data betonte.

F-Secure verwies zudem auf die steigende Gefahr durch "Rootkits", kleine Programme, die von Hackern dafür eingesetzt werden könnten, bis auf Kernel-Ebene in Rechnern Schadprogramme zu verstecken. Hacker nutzen dabei oftmals bekannte Lücken in Betriebssystemen aus, die vom Unternehmen nicht ernst genommen werden.

So verwiesen Tom Köhler von Verisign und Microsofts Sicherheitschef Sascha Hanke auf das Sicherheitsbewusstsein der Anwender im Unternehmen: Aufgrund der steigenden Mobilität sowie neuer Applikationen sei es grundlegend erforderlich, dass sich die Mitarbeiter in Sachen IT-Sicherheit auskennen, sagte Hanke. Microsoft empfehle somit dringlichst den IT-Administratoren von Unternehmen, ihre Mitarbeiter zu schulen und ihnen ein grundlegendes "Misstrauen" in puncto Internet beizubringen.

Alexander Roth