Neue Firewalls braucht das Land
Benötigen Kunden also einen neuen Perimeter-Schutz?
Bichler: Ja, sie brauchen eine applikationsbasierte Firewall, die in der Lage ist, sich die via http verschickten Pakete ganz genau anzuschauen. Diese "neuen" Firewalls können erkennen, zu welcher webbasierten Anwendung die an den Browser des Nutzers gerichteten Pakete gehören. Eine applikationsbasierte Firewall unterscheidet zwischen via http vermittelten Word- oder Google-Dokumenten und den Daten oder Steuerungsbefehlen für eine EPR-Applikation, sie arbeitet auf der Appplikationsschicht (Layer 7) des OSI-Modells. Ferner erkennt sie in diesem Datenstrom Anomalien und kann auf diese Weise webbasierte Angriffe von außen abwehren.
Heißt das, die alte Firewalls gehören auf den Müll?
Bichler: Im Prinzip ja. Vor allem bei mittelständischen Kunden sollten Reseller die rein Port-basierte Firewall ersetzen - zum Beispiel durch eine UTM-Appliance. Bei größeren Unternehmen empfiehlt sich der Einsatz einer applikationsbasierten Firewall hinter dem klassischen Perimeter. Von UTM-Appliances ist hier abzuraten, denn in diesen Konzernen sind unterschiedliche Systemadministratoren für den Schutz des Webzugangs und beispielsweise für die Kontrolle des E-Mail-Verkehrs zuständig, hier braucht man also "spezialisierte" Security-Appliances am Gateway. Auf jeden Fall bieten die "neuen" applikationsbasierten Firewalls mehr Sicherheit, und sie schützen wirksamer vor den Gefahren von außen.
Aber die Hälfte der Angriffe auf die IT-Infrastruktur erfolgt (gewollt oder ungewollt) von den eigenen Mitarbeitern ...
Bichler: Ja, in der Tat. Dem gilt es mit internen Abwehrmechanismen vorzubeugen.