Expertenkommentar: Die Herausforderungen der Zukunft meistern

Matthias Lichtenegger: Netzwerk-Forensik gibt uns die Möglichkeit, genau zu verstehen, was in der Vergangenheit über alle OSI Layer hinweg geschehen ist und beantwortet so einwandfrei die klassischen W-Fragen (wer, mit wem, wann, wie, warum, wie schnell und wenn nicht schnell genug, warum nicht?). Dazu ist Einblick in den tatsächlichen Netzwerk-Verkehr und seine Aufzeichnung zur späteren Analyse notwendig. Für das Finden von Fehlern oder Performance-Engpässen geht es vor allem um die Analyse auf Layer zwei, drei und vier. Ein Blick in die Applikationsschicht ist nur in etwa zehn bis 15 Prozent aller Troubleshooting-Einsätze wirklich erforderlich.

Umgekehrt verhält es sich jedoch bei der Überprüfung von sicherheitsrelevanten Vorfällen. Meldet eine SIEM-Lösung eine als kritisch einzustufende Kommunikation aus dem Firmennetz zu einer IP-Adresse aus einem Land, mit dem beispielsweise Datenaustausch aktuell nicht gewünscht oder erforderlich  ist, möchte man eventuell auf dem schnellstmöglichen Wege erfahren, was genau passiert ist. Die Relevanz dieses Transfers lässt sich meist nur durch die tiefgehende Analyse dessen selbst ermitteln. In Deutschland befinden sich Netzwerk- und Sicherheitsverantwortliche in einem stetigen Abwägungsprozess hinsichtlich Nutzen dieser für manche Anwendungsfälle erforderlichen Technologie und Bedenken von Datenschutzbeauftragten. Eine umso offenere, transparente Kommunikation ist hilfreich und notwendig, um die Herausforderungen der nahen Zukunft (Stichwort IoT) zu meistern.