Firewall-Studie

Sophos warnt vor blinden Stellen im Netzwerk



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Viele IT-Manager wissen laut einer neuen Studie von Sophos nicht genau, was im eigenen Netz wirklich vorgeht. Als Gegenmaßnahme empfiehlt der Sicherheitsanbieter eine Kombination aus Endpoint- und Firewall-Lösungen "aus einer Hand".

"Wenn man nicht sehen kann, was im Netzwerk passiert, kann man nie sicher sein, dass die eigene Organisation vor Gefahren geschützt ist", warnt Dan Schiappa, Senior Vize Präsident und General Manager Produkte bei Sophos. Das Unternehmen hat eine Studie zum Thema Netzwerk-Firewalls durchführen lassen. Dabei kam heraus, dass viele Unternehmen rund 45 Prozent ihres Netzwerk-Traffics nicht eindeutig zuordnen können. Jeder vierte befragte IT-Entscheider konnte sogar 70 Prozent seines Netzwerk-Traffics nicht näher identifizieren.

"Je schneller man eine Infektion stoppen kann, desto stärker reduziert man den Schaden und die Rekonvaleszenz-Zeit." Dan Schiappa, Senior Vize Präsident und General Manager Produkte bei Sophos
"Je schneller man eine Infektion stoppen kann, desto stärker reduziert man den Schaden und die Rekonvaleszenz-Zeit." Dan Schiappa, Senior Vize Präsident und General Manager Produkte bei Sophos
Foto: Sophos

Dieser Zustand kann nach Ansicht von Schiappa "nicht länger ignoriert werden". Weil "Regierungen weltweit dazu übergehen, härtere Strafen für Datendiebstahl und -verlust einzuführen, wird das Wissen darum, wer und was auf dem eigenen Netzwerk agiert, zunehmend bedeutender", so der Sophos-Manager. Der Mangel an Sichtbarkeit von Anwendungen im eigenen Firmennetz sei ein "ernsthaftes Sicherheitsrisiko". Ransomware, weitere Malware, Datendiebstahl, kriminelle Anwender und andere Gefahren blieben dadurch im Verborgenen.

Es überrascht auf Basis dieser Daten nicht, dass viele der befragten IT-Manager nicht mit ihren Firewalls zufrieden sind. Sie wünschen sich laut Sophos einen besseren Schutz ihrer aktuellen Lösungen. So gaben 99 Prozent an, dass die Firewall automatisch infizierte Systeme isolieren soll. Außerdem wollen 97 Prozent der Befragten einen Endpoint- und Firewall-Schutz von nur einem einzigen Verkäufer, damit ein direkter Austausch der anfallenden Sicherheitsinformationen gewährleistet ist.

"Eine einzige Netzwerkpanne gefährdet oft zahlreiche Computer", erläutert Schiappa weiter. "Je schneller man eine Infektion stoppen kann, desto stärker reduziert man den Schaden und die Rekonvaleszenz-Zeit." Dazu empfiehlt er eine Kombination aus Endpoint- und Firewall-Lösungen: "Nur direkt geteilte Intelligenz zwischen diesen beiden kann tatsächlich aufdecken, wer und was im eigenen Netzwerk operiert."

Lesetipp: In 5 Schritten besser abgesichert

Zur Startseite