Den gesamten Datenverkehr sicher im Blick

Dr. Klaus Gheri ist CTO und Mitgründer der phion AG.

Einzig, wer den gesamten Datenverkehr im Unternehmen nahtlos kontrolliert, ist sicher gegen Malware geschützt. Denn wer glaubt, dass Schadprogramme vor allem durch das Öffnen infizierter E-Mail-Anhänge ins Unternehmen geschummelt werden und dass ein vernünftiger Umgang mit der elektronischen Post vor den meisten Gefahren schützt, irrt sich. So wurde beispielsweise bereits vor zwei Jahren eine damals neue Generation von Spyware entdeckt, die sich über den automatischen Download von Bildern im WMF-Format (Windows-Media-File) auf Rechnern einnistete. Ein Fehler in der Grafik-Engine von Windows bewirkte, dass durch das Öffnen der Bilder schädlicher Fremdcode ausgeführt wurde. Zwischenzeitlich haben die Cyberkriminellen ihre Techniken nochmals wesentlich weiter entwickelt, ihre Angriffsmethoden nachhaltig verfeinert. So genügt es heute schon, eine Website, welche präparierte Bilder eingebunden hat, lediglich zu öffnen - und schon wird das Endgerät von der in den Bildern versteckten Malware infiziert. Erklärtes Ziel derartiger, hervorragend getarnter Angriffe ist in der Regel die Einschleusung von Spyware ins Unternehmensnetzwerk, welche dann zum Erschnüffeln von vertraulichen Geschäftsdaten, Bankverbindungen und Kreditkartennummern herangezogen werden kann.

Und der Ideenreichtum der Betrüger und Malware-Schreiber wächst kontinuierlich weiter - weshalb die Wege, die Malware einschlägt, um ins Unternehmen zu gelangen, immer vielfältiger werden. So empfangen beispielsweise Mitarbeiter vielfach RSS-Feeds (Real Simple Syndication), ohne sich darüber bewusst zu sein, dass auch auf diesen Wegen gefährliche -Inhalte ins Unternehmensnetz geschleust werden können. Sogar Inhalte in SSL-verschlüsseltem (Secure Sockets Layer) Datenverkehr, XML-Webservices und Peer-to-Peer-Anwendungen (P2P) stellen eine Bedrohung dar. Denn sie sind mit konventionellen Sicherheitslösungen nicht zu überwachen: XML tunnelt Port 80 und SSL verhindert jegliche Kontrolle durch Verschlüsselung. Herkömmliche Firewalls, -Antivirus Gateways und Content Scanner kommen an diese Daten schlichtweg gar nicht heran.

Einen Ausweg aus diesem Dilemma zeigen moderne, umfassende Content-Security-Lösungen auf. Mit ihrer Hilfe gelingt es, die nahtlose Kontrolle des gesamten Datenverkehrs im Unternehmensnetzwerk zu gewährleisten. Ziel solcher Content-Security-Lösungen ist es, die Mitarbeiter beim Surfen im Internet vollständig abzusichern. Weiterhin werden Angriffe auf die E-Mail-Server des Unternehmens abgewehrt, E-Mail-Inhalte auf Spam oder Schadcode überprüft und analysiert. Zudem wird der gesamte E-Mail-Versand und E-Mail-Empfang überwacht. Zur Verbesserung der Web- und Surf-Sicherheit werden die URLs (Uniform Resource Locator) und Webseiten kategorisiert, auf welche die Mitarbeiter überhaupt zugreifen dürfen. Durch dieses Vorgehen reduziert sich das Risiko durch gefährliche Webseiten und Passwortdiebstähle (Phishing) ganz erheblich.

Eine integrierte Content-Security-Lösung wird meist als eigenständige Appliance am Perimeter installiert. Die Gateways agieren dabei als vollständige SSL-Proxies. Sie sind damit in der Lage, HTTPS-Datenverkehr, XML-Webservices und RSS-Feeds zu kontrollieren. Zusätzlich bieten sie umfassende Funktionalitäten bezüglich E-Mail-Security sowie Anti-Virus- und Anti-Spam-Lösungen, Web-Protection und URL-Content-Filtering. Trotz der umfangreichen Checks können traditionelle Infrastrukturdienste wie beispielsweise DNS, NTP sowie DHCP-Server weiterhin genutzt werden.