IDS und IPS: Wohin geht der Weg?

19.05.2005

Von Jörg Lamprecht, Geschäftsführer Internet Security Systems Deutschland (ISS)

Firewalls, Antivirensoftware und Patches sind ein hinreichender Schutz für IT-Systeme - diese Sichtweise hält sich hartnäckig. Entsprechend betrachteten IT-Verantwortliche bisher diese klassischen Schutzmechanismen oft als ausreichend. Da aber immer mehr Geschäftsprozesse über das Internet ablaufen, haben sich die Anforderungen an die Sicherheit signifikant erhöht.

Eine Studie des Computer Security Institutes in San Francisco aus dem Jahr 2004 fand heraus, dass jedes zweite Unternehmen von einer ernsthaften Sicherheitslücke betroffen war, obwohl 99 Prozent von ihnen sowohl Firewalls als auch Antivirensoftware einsetzten.

Kein Wunder, müssen doch Firewalls immer größere Mengen an geschäftskritischen Daten von außen akzeptieren - beispielsweise von E-Mails, Web-Services oder VPN-Daten von Partnern und mobilen Mitarbeitern. Alles in allem bieten Firewalls zwar eine gewisse Kontrolle über Protokolle und offene Ports, sie analysieren den eigentlichen Paketinhalt aber nur unzureichend.

Außerdem werden gefährliche Daten, die von legitimen Ports gesendet werden, von der Firewall nicht gestoppt. Auch gegen Angriffe von innen - etwa gegen Viren, die unabsichtlich oder gewollt durch Datenträger oder mobile Endgeräte wie Laptops eingeschleppt werden - ist die Firewall machtlos.

Patch-Management bietet keinen Ausweg

Selbst ständiges Patchen der Systeme bietet keinen umfassenden Schutz. Welchen Administrationsaufwand das Aufspielen eines Patches konkret bedeutet, zeigt ein Beispiel der US Air Force: Laut einem Artikel aus dem Forbes Magazine benötigen die dortigen IT-Verantwortlichen ganze 30 bis 60 Tage, um einen einzigen Patch auf die Systeme in den 110 Stützpunkten zu bringen.

Zur Startseite