Sicherheit

Cloud-Security: Sicherheits-Lösungen aus der Cloud

Samstag, 10.03.2012 | 07:10 von Alexander Roth
Wir sagen, welche Cloud-Security-Lösungen es bereits gibt.
Vergrößern Wir sagen, welche Cloud-Security-Lösungen es bereits gibt.
© iStockphoto.com/Devy Masselink
Wenn Sie selbstständig sind und/oder ein kleines Unternehmen führen, muss Viren- und Spamschutz dank der Cloud keine lästige Aufgabe mehr sein. Cloud-Security bieten Symantec, McAfee, Avira, Panda und F-Secure: PC-Welt liefert einen Überblick, was in Sachen „Security per Web“ bereits möglich ist.
Viren- und Spamschutz  muss sein, egal ob zu Hause oder in der Firma. Privatanwendern steht leicht zu installierende Schutzsoftware zur Verfügung, größere Unternehmen setzen für den Schutz vor Hackern und Spam häufig eine kombinierte Lösung aus Netzwerk- und so genannten Endpointsecurity-Produkten ein.

Doch was machen Kleinunternehmen, Gewerbetreibende und Selbstständige - Firmen, die den Bedarf vollständigen Firmen-Schutzes haben, aber nicht über die technischen Möglichkeiten und das entsprechende Budget verfügen? Ihre Rechner sind oftmals nicht einmal zu einem Netzwerk verbunden, womit auch Netzwerklösungen nicht greifen.

Cybercrime bedroht auch kleine Unternehmen

Cybercrime macht vor den „Kleinen“ nicht halt. Eine Anwaltskanzlei, Agentur oder das Notebook eines selbständigen Architekten ist von Hackerangriffen genauso bedroht wie das Netzwerk eines größeren Unternehmens. Sich als Unternehmer für die Sicherheitsmaßnahmen zum Schutz vor Viren, Phishing, Malware und Spam zu entscheiden, ist nicht leicht. Oft fällt bereits die Wahl schwer, für welches Produkt welchen Herstellers man sich entscheiden soll. Dazu kommt der oft nur schwer einzuschätzende Aufwand, der für die Installation und das Pflegen von Updates ansteht.

Die besten Cloud-Dienste<BR>
Die besten Cloud-Dienste<BR>

Wie so oft bietet die Cloud mittlerweile auch hier neue Wege und Möglichkeiten. PC-Welt hat sich unter den Topplayern der Securitybranche umgesehen, was diese speziell KMU, also kleinen und mittelständischen Unternehmen sowie Selbstständigen und Gewerbetreibenden in Sachen Cloud-Security zu bieten haben.

Cloud-Security ist ein real existierendes Produkt

Und siehe da: Die Cloud-Security-Industrie ist weiter, als mancher vielleicht glauben mag. Das mag daran liegen, dass vor allem in den US-amerikanischen und englischen mittelständischen Firmen die webbasierte Form von IT-Sicherheit bereits Gang und Gebe ist. Erste „Kinderkrankheiten“ der Cloud-Security sind behoben, im deutschen Markt mehren sich die attraktiven Angebote. Im Vergleich zu fest installierter Security-Software winken, wenn die Voraussetzungen stimmen, mit der Cloud sogar intensiverer Schutz, Kostenvorteile und weniger Aufwand.

Grundsätzlich ist bei Cloud-Security zwischen Web- und Anti-Spam-Sicherheitslösungen aus dem Web zu unterscheiden. Die Cloud-Security-Pakete werden auf Wunsch gemeinsam als Bundle oder als einzeln erhältliche Services ausgeliefert. Ein praktischer Trend ist zudem im Kommen:  Immer mehr Security-Lieferanten bieten zum Spamschutz zugleich eine gesetzeskonforme Langzeit Email-Archivierung gleich mit an.

Websecurity

Websecurity tut das, was Antiviren-Software auf dem Rechner machen soll, und schützt lokale Betriebssysteme und Software vor Gefahren wie Trojanern, Viren, und so ziemlich jeder Art von Schadcode, der im Internet lauert. Bei diesem Verfahren wird der Datenstrom, den der Kunde beim Surfen verursacht, über die Server des eingebundenen Sicherheitsspezialisten geleitet. Das geschieht in der Regel in Echtzeit, also ohne gefühlten Zeitverlust. Hier gibt es einige Vorteile gegenüber lokal installierter Antiviren-Software: Zum einen brauchen sich die Anwender um Updates, die in der sich täglich verändernden Welt der Schadcodegefahren regelmäßig nötig sind, keine Gedanken zu machen. Die Anbieter aktualisieren in ihren Labors rund um die Uhr die Sicherheitsmaßnahmen der entsprechenden Webserver und passen diese blitzschnell an. Zum anderen lassen sich bei diesem Verfahren auf eine simple Weise auch angesteuerte Inhalte über einen so genannten URL-Filter einschränken. Die meisten Anbieter haben dafür alle Internetseiten katalogisiert und eingeteilt, etwa in die Bereiche Freizeit, Sport, Marketplace, Business, etc.

Firmen, die ihren Mitarbeitern das Surfen auf bestimmte Webseiten, einschränken wollen, können das somit leicht umsetzen, sofern ein entsprechender Service vom Hersteller mitangeboten wird. Denkbar ist etwa, dass die Nutzung von Facebook auf die individuelle Mittagszeit einer Firma reduziert wird oder auch, dass Datenformate bestimmter Art oder Größenordnung nicht aus dem Web von Nutzern heruntergeladen werden dürfen.

Duell - Desktop-Computing gegen Cloud-Computing
Duell - Desktop-Computing gegen Cloud-Computing

Verwaltung vom Browser aus

Beim Einrichten dieser und weiterer Surfregeln helfen die Anbieter in der Regel mit einer Administrationskonsole, die der Firmenchef/IT-Verantwortliche der Firma über den Browser angesteuert. Die hier erzwungenen Regeln gelten dann für alle Rechner, die den betreffenden Websecurity-Service nutzen.

Und noch ein spannender Aspekt: Auch Notebooks lassen sich in einen solchen Service oft problemlos einbinden. Gehen diese „zwischendrin“ immer mal wieder offline, etwa im Flugzeug, ist das kein Problem: Sobald der Nutzer wieder „On“ ist, wird der Traffic entsprechend geprüft und Schadcode im Idealfall neutralisiert.

Spamschutz

Beim Spamschutz verhält es sich ähnlich wie bei der Websecurity, nur wird eben der Email-Verkehr einer Firma über den Server des Sicherheitsanbieters geleitet. Auch hier gibt es eine undenkbar große Zahl von Möglichkeiten und Einstellungen, was den Umgang mit Spam, Quarantäne, Dateianhängen und textlichen Inhalten der Mailströme betrifft. Dabei macht es keinen Unterschied, welchen Mail-Provider oder welches Emailprogramm eine Firma einsetzt, der Datenstrom wird vor Erreichen der Clients bereits über die Server der Sicherheitsanbieters geleitet – auf den Rechnern wirkt alles „normal“. Ein Vorteil liegt hier in der Tatsache, dass eindeutig als schädlich identifizierte Mailanhänge gar nicht erst auf die Rechner der Kunden gelangen. Will der Mitarbeiter dennoch diese Mail anschauen/öffnen kann er das dann im Web im Quarantäneumfeld des Anbieters tun.

Was ist bei Cloud-Security zu beachten?

Ein Thema, sowohl bei Websecurity als auch bei Antispam via Cloud ist sicherlich der Datenschutz. Wie viel der Arbeitgeber von den Surf- und Emailaktivitäten der Mitarbeiter wissen darf, ist immer wieder Streitfrage und ruft oft Datenschützer und, sofern es ihn gibt, auch gerne den Betriebsrat auf den Plan.

Prinzipiell gilt: Die in Deutschland angebotenen Services der Sicherheitsanbieter sind nach ihren Angaben von den Grundeinstellungen  her („by Default“) weitgehend datenschutzkonform, doch ist hier sicherlich immer ein Gegencheck geboten. Ein weiterer Punkt ist die Frage des Implementierungsaufwandes: Glaubt man den Worten der Hersteller, kann ein Neukunde im Durchschnitt problemlos in wenigen Stunden startklar sein – je nach Aufwand und dem Grad der individuellen Wünsche. Ist ein Fachhändler oder Systemhaus eingebunden, kann es oft noch schneller gehen. Denkbar sind im Übrigen auch so genannte Hybrid-Szenarien, die beide Arten von Lösungen, lokal installierte Software und Webschutz miteinander verbinden. Und dann ist da noch das Outsourcing-Thema: Klar, wer etwas in fremde Hände gibt, macht sich abhängig, etwa von möglichen Serverausfällen oder „Schindluder“ seitens des Dienstleisters. Nur: Wer hier in diesem harten Wettbewerb einmal im großen Stil versagt, ist weg vom Markt. Deshalb sind renommierte Securitylieferanten sicherlich im Cloudmarkt eher eine Karte, auf die man setzen darf.

PC-Welt hat für Sie die interessantesten Angebote des Markts unter die Lupe genommen. Die meisten befragten Hersteller betonten, neben ihren reinen Cloud-Produkten auch für ihre lokal zu installierenden Software-Angebote bereits seit längeren die Cloud zu integrieren: Dabei kommuniziert ein hauseigener Server regelmäßig mit den lokalen Programmen der Kunden, um das Auftauchen von neuen Dateien, Programmen und Gefahren abzufragen und Gegenmaßnahmen einzuleiten. Es wird deutlich: Die Reise der IT geht auch in Sachen Security in Richtung Cloud.

Samstag, 10.03.2012 | 07:10 von Alexander Roth
Kommentieren Kommentare zu diesem Artikel (0)
1339582