Externes Firewall-Monitoring nicht nötig
Demnach können viele Firmen getrost auf externes Firewall-Monitoring verzichten. Bei diesem Service werden die Log-Dateien der Sicherheitsgeräte permanent überwacht. Die Anbieter versprechen das frühzeitige Erkennen von Angriffen sowie das Einleiten von Gegenmaßnahmen. Doch nach Ansicht von Stefan Strobel, Geschäftsführer des Beratungshauses Cirosec, kommt es für die Anwender nicht darauf an, welche Verbindungen geblockt wurden, sondern welchen Hackern es gelang, den Schutzzaun zu überwinden, und was sie hinter der Firewall angestellt haben. Denn gerade diese erfolgreichen Attacken protokolliert eine Firewall nicht, genauso wenig, von wem sie manipuliert wurde.
IDS Notwenidig
Auch die Investition in so genannte Intrusion-Detection-Systeme (IDS) als Alarmanlage für die IT bietet sich nicht immer an. Grundsätzlich hat diese Technik ihre Vorteile, da sie tatsächlich Einbrüche erkennen kann. Allerdings ist auch bei IDS die Angriffserkennung nur eingeschränkt möglich. Zudem produzieren die Systeme viele Fehlalarme, denen Sicherheitsfachleute nachgehen müssen. Strobels Ansicht nach eignen sich Intrusion-Detection- Systeme daher nicht für kleine und mittelständische Unternehmen, die nicht genügend Personal für die Überwachung dieser Produkte abstellen können.
Applikationssicherheit