Viele IT-Chefs sind froh, wenn ihnen die Firmenleitung Geld für das Absichern ihrer Rechner und Netze zur Verfügung stellt. Doch nicht alle Investitionen in Sicherheitsprodukte und -services erhöhen tatsächlich den Schutz, berichtet die IT-Wochenzeitung Computerwoche in ihrer aktuellen Ausgabe.

Externes Firewall-Monitoring nicht nötig

Demnach können viele Firmen getrost auf externes Firewall-Monitoring verzichten. Bei diesem Service werden die Log-Dateien der Sicherheitsgeräte permanent überwacht. Die Anbieter versprechen das frühzeitige Erkennen von Angriffen sowie das Einleiten von Gegenmaßnahmen. Doch nach Ansicht von Stefan Strobel, Geschäftsführer des Beratungshauses Cirosec, kommt es für die Anwender nicht darauf an, welche Verbindungen geblockt wurden, sondern welchen Hackern es gelang, den Schutzzaun zu überwinden, und was sie hinter der Firewall angestellt haben. Denn gerade diese erfolgreichen Attacken protokolliert eine Firewall nicht, genauso wenig, von wem sie manipuliert wurde.

IDS Notwenidig

Auch die Investition in so genannte Intrusion-Detection-Systeme (IDS) als Alarmanlage für die IT bietet sich nicht immer an. Grundsätzlich hat diese Technik ihre Vorteile, da sie tatsächlich Einbrüche erkennen kann. Allerdings ist auch bei IDS die Angriffserkennung nur eingeschränkt möglich. Zudem produzieren die Systeme viele Fehlalarme, denen Sicherheitsfachleute nachgehen müssen. Strobels Ansicht nach eignen sich Intrusion-Detection- Systeme daher nicht für kleine und mittelständische Unternehmen, die nicht genügend Personal für die Überwachung dieser Produkte abstellen können.

Applikationssicherheit

Statt zusätzliche Firewalls anzuschaffen, rät Strobel dazu, in die Applikationssicherheit des Unternehmens zu investieren. Empfehlenswert sind seiner Auffassung nach Richtlinien für die Softwareentwicklung, Sicherheitsaudits bei Applikationen und so genannte Web-Application-Filter. Zusätzlich seien Intrusion- Protection-Systeme (IPS) zur Abwehr von Wurmattacken gut geeignet. (red)