Integrierte Sicherheit-Appliances
Schutz von Unified-Communications
Die Bedrohungslage für Unternehmen und Verwaltungen wird nach wie vor als unverändert ernst zu nehmen eingestuft und gerade Unified-Communications-Netze sind speziell gefährdet.
Als nationale Sicherheitsbehörde mit dem Ziel, die IT-Sicherheit in Deutschland voran zu bringen, veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits zum dritten Mal einen Lagebericht zur IT-Sicherheit in Deutschland. Der Lagebericht 2009 macht deutlich, dass sich die Bedrohungslage für Unternehmen, Verwaltungen und Privatanwender nach wie vor auf „anhaltend hohem Niveau“ befindet. Ein Trend der auch aus der jüngst vorgestellten Polizeilichen Kriminalstatistik 2009 hervorgeht. Hier wurde ein Anstieg der Cyberkriminalität um nahezu 25 Prozent gegenüber dem Vorjahr verzeichnet.
Als wesentlichen Grund dafür werden die Professionalisierung der Internetkriminalität, die Zunahme von Trojaner, Bot-Netzen, unerwünschten Mails, DDoS-Angriffen und verstärkt auch so genannte „Drive-by-Downloads“ genannt. Ein „Drive-by-Download“ nutzt im Regelfall eine Schwachstelle des Browsers aus, um beim Laden einer Internetseite unbemerkt Schadcode auf dem System des Anwenders auszuführen. Für Unternehmen und Behörden ist es folglich heute wichtiger denn je, sich gut gegen die zunehmenden Bedrohungen aus dem Internet zu schützen.
Gerade Unified-Communications-Netzwerke sind hierbei aus mehreren Gründen besonders gefährdet. Jede weitere Anwendung und jedes weitere Protokoll bringt sicherheitstechnisch seine ganz individuellen Eigenheiten und neue potenzielle Schwachstellen mit sich. Durch die Vielfalt der verschiedenen im Unternehmen eingesetzten Kommunikationsanwendungen und Protokolle steigt zudem auch die Komplexität rapide an – dies erfordert mehr und mehr Know-how auf Seiten der IT, um die Netze weiterhin sicher zu halten.
In den Anfangszeiten des Internets in welchen Web 2.0 noch in weiter Ferne war und Internetseiten lediglich aus Texten und kleinen Bildern bestanden, genügte es eine Firewall aufzubauen und den Zugriff auf Port X oder Y zu erlauben oder zu verbieten. Heute sind selbst die Kommunikationen und Sicherheitsaspekte innerhalb eines Dienstes „Web“ bereits extrem vielschichtig geworden: Websurfen für die Benutzer ja, aber bitte nicht auf anstößige Inhalte, Anonymous-Web-Proxies, Webmailer, Phishing-Seiten, und so weiter. Analog verhält es sich beispielsweise mit dem Dienst E-Mail – E-Mail ja, aber ich brauche Spamschutz mit Black-/Whitelisting, Greylisting, RBLs, BATV, Spam-Quarantäne etc.
Der zunehmenden Komplexität entgegen wirkt allerdings der Trend hin zu integrierten IT-Sicherheits-Appliances. Solche Systeme vereinen alle relevanten Sicherheitskomponenten wie Firewall, verschiedene Application-Level-Gateways, VPN, Virenschutz, Spamschutz, Content-Filter, Intrusion-Prevention, etc. auf einen System. Die Sicherheitskomponenten sind aufeinander abgestimmt, so dass trotz zunehmender Komplexität durch Unified-Communications dennoch eine einfache Implementierung, eine übersichtliche Administration und damit eine hohe Sicherheit gewährleistet werden soll.
Thilo Schmid, Funkwerk Enterprise Communications
Lesen Sie mehr zum Thema
