»Intelligenz und Zweistufigkeit werden immer wichtiger«

Herr Harlander, wir sollten vielleicht erst mal die Rahmenbedingungen abstecken, unter denen die Firewall-Entwicklung steht?
Die Firewall-Entwicklung wird von ganz unterschiedlichen Kräften vorangetrieben. Das ist zum einen das wachsende Sicherheitsbewusstsein der Anwender, zum anderen die Eigendynamik, ausgelöst durch den Ehrgeiz der Entwickler und zum dritten die kriminelle Energie der Angreifer in einer zunehmend digitalisierten Ökonomie und Verwaltung.

Traditionelle Netzwerk-Firewalls greifen bei der heute festzustellenden Komplexität der Vernetzung nur noch bedingt, oder?
Bei der Netzwerk-Organisation hat tatsächlich eine grundlegende Umkehr begonnen. Bisher galt: Alle Systeme kommen in ein einheitliches Netzwerk, und die gesamte IT-Sicherheit besorgt eine zentrale Firewall-Lösung an der Schnittstelle zum Internet. In den Aufbau solcher großen, flachen Netze wurde in den letzten zehn Jahren viel Zeit und Geld investiert. Diese so logisch wie einfach erscheinende Sicherheits-Konstruktion stößt in der Praxis jedoch zunehmend an Grenzen.

?weil es den einen Punkt, wo Schadcode eingeschleust werden kann, so nicht mehr gibt?
Genau, der Schadcode kann über das Internet, aber auch über Partner-Netze, eine Außendienst-Anbindung oder auch durch Laptops, die in das eigene LAN eingestöpselt werden, in das Unternehmens-Netz gelangen. In einem Netzwerk mit eindimensionaler Sicherheits-Architektur stehen der Schad-Software dann alle Bereiche offen und es findet sich mit großer Wahrscheinlichkeit ein Server, der nicht auf dem aktuellen Patch-Stand ist. Dieser dient dann als Angriffsträger.