Bücher: Autohaus im Internet - Sicherheit im Netz

Sicherheit im Netz (Firewall / Viren / etc.)

von Dirk Taggesell

Bis vor wenigen Jahren wurde das Thema Computersicherheit hauptsächlich mit Viren assoziiert. Damals waren nur wenige Computer miteinander vernetzt und diese Netze reichten sehr selten über ein Büro oder eine Abteilung hinaus, meistens teilte man sich nur ein paar Dateien und einen Drucker. Heute, im Zeitalter der globalen Vernetzung, sind die Netze wesentlich größer und komplexer. Sehr viele Firmen haben ihre hausinternen Netze mit einem Zugang zum Internet ausgestattet und sei es nur zum Versenden und Empfangen von E-Mail. In diesen Fällen müssen allerdings einige Anstrengungen unternommen werden, um die Daten, welche sich auf den Rechnern und Servern der Firma befinden, vor Ausspähung und Veränderung durch Datendiebe zu schützen. Leider ist jedoch die Untersuchung und Anpassung der IT-Infrastruktur einer Firma durch einen Spezialisten für Computersicherheit oft so willkommen wie eine Steuerprüfung.

Dabei darf eines nicht vergessen werden: sobald das Firmennetz, oder auch nur einer der am Firmennetz angeschlossenen Rechner einen Internetzugang bekommt (auch wenn es nur ein Wählzugang ist, der selten benutzt wird!), ist das gesamte Netz zumindest zeitweilig nach außen oder von außen zugänglich. Wenn Sie sich überlegen, wie viele sensitive Daten Sie in Ihren Computern gespeichert haben und wenn Sie daran denken, wie gerne die Konkurrenz diese hätte, oder was passieren würde, wenn Ihre Computer aufgrund von Sabotage ein paar Tage ausfielen, dann sollten Ihnen die Gefahren für Ihr Unternehmen klar sein. Der Schluß daraus ist allerdings nicht, das Internet von nun an als Teufelswerk zu betrachten, sondern Sie sollten erkennen, daß es überaus wichtig ist, ein Sicherheitskonzept zu entwickeln, daß Ihnen die oben aufgeführten Horrorszenarien erspart.

Die einfachste Variante ist, einen PC mit Modem oder ISDN-Karte als Internet-PC aufzustellen, der keinerlei Verbindung mit dem Firmen-Netzwerk hat. Das ist allerdings nur praktikabel, wenn nur eine oder zumindest sehr wenige Personen mit dem Internet arbeiten.

Firewall

Die elegante Vorgehensweise ist die Installation eines sogenannten Firewalls. Das bedeutet soviel wie »Brandmauer« (nicht: »Feuerwand«!). Ein Firewall ist ein Computer, der zwischen dem hausinternen Netz und dem Internet plaziert wird. Mittels bestimmter vom Administrator festgelegter Regeln entscheidet die Software des Firewalls, welche Art von Daten von einem Netz ins andere gelangen dürfen. Im einfachsten Fall (nur E-Mail-Verkehr) sammelt der Firewall alle von hausinternen Computern abgesandte E-Mail und tauscht sie zu festgelegten Zeitintervallen (z.B. jede Stunde innerhalb der Bürozeiten) mit der aus dem Internet eintreffenden E-Mail aus. Letztere kann dann von den Büro-PCs aus beim Firewall abgeholt werden. Alle anderen Verbindungen werden in diesem Falle vom Firewall blockiert.

Das ist zweifellos die Minimallösung, aber sie ist bei richtiger Konfiguration sicher und erlaubt die Nutzung des wichtigsten Dienstes im Internet: der E-Mail. Eine »richtige« Internetanbindung eines Firmennetzes kann die Firewall auch absichern. Es können einzelne Dienste (WWW, News, Mail, FTP usw.) freigeschaltet oder gesperrt werden, auch kann die Richtung festgelegt werden, in der die Daten übertragen werden dürfen. Die verschiedenen Anbieter kommerzieller Firewallsysteme haben für die leichte Administration der Geräte webbasierte grafische Benutzeroberflächen geschaffen, die eine intuitive Steuerung der einzelnen Funktionen erlauben. Allerdings suggeriert die Werbung, daß jedes Kind eine solche Firewall konfigurieren kann, was schlichtweg gelogen ist. Daß die Netzanbindung ins Internet funktioniert, heißt noch lange nicht, daß Ihr internes Netz vor Angriffen sicher ist. Die Konfiguration eines Firewalls muß unbedingt von einem Fachmann vorgenommen werden, der Nutzen und Gefahren der einzelnen Dienste kennt und mit der Geschäftsführung der Firma ein Sicherheitskonzept erarbeitet hat, das festlegt, welche Funktionen und Dienste gebraucht werden, welche nicht gebraucht werden und vor allem, welche Dienste auf gar keinen Fall zugelassen werden sollen!

Viren

Angenommen, die Internet-Anbindung über einen Firewall ist korrekt konfiguriert, gibt es trotzdem noch ein paar Gefahren, die Ihren Firmendaten drohen können, z.B. Viren und deren Abarten. Im Internet gibt es unzählige Server, von denen man sich Demoversionen oder frei kopierbare Software (oft vereinfachend als »Shareware« bezeichnet) herunterladen kann. Während beim Download von Demoversionen von den Servern der jeweiligen Softwarefirma kaum etwas zu befürchten ist, kann das Ausprobieren von Software aus dubioser Quelle eine Verseuchung des gesamten Firmen-Netzwerkes mit mehr oder weniger gefährlichen Viren nach sich ziehen. Doch auch dagegen ist ein Kraut gewachsen: Wenn sowieso alle aus dem Internet kommenden Daten den Firewall passieren müssen, kann auf diesem Software installiert werden, die die zu übertragenden Dateien auf Virenbefall untersucht und die Übertragung gegebenenfalls unterbricht. Die Anbieter kommerzieller Firewalls bieten dieses Feature oft als Zusatzmodul an.

Doch der Schutz gegen all diese Unbilden kann immer nur ein Teil des firmeninternen IT-Sicherheitskonzeptes sein. Denn um ihre Daten in Gefahr zu bringen, braucht es kein Internet. Wenn die Mitarbeiter Programme von mitgebrachten Disketten auf den Büro-PCs aufsführen können, wenn keiner mehr weiß, wann das letzte Backup des Fileservers gezogen wurde und wenn ihre Computer unter unsicheren Betriebssystemen wie Windows 95/98 laufen, heißt Ihr Problem ganz gewiß nicht »Internet«.

Scheuen Sie also nicht die Kosten, ihre EDV vor Datenverlusten, -veränderungen und Ausspähung zu sichern und lassen Sie sich von Fachleuten ein Sicherheitskonzept zurechtschneidern. Denken Sie doch einfach mal daran, was wäre, wenn all Ihre Abrechnungen, Anschreiben und Kalkulationen plötzlich unwiederbringlich verschwunden wären ...