236727

Sichere IT im Unternehmen

22.10.2009 | 09:45 Uhr |

Gefahr droht dem Firmennetz nicht nur von außen. Mitarbeiter, die mit Notebooks in der Welt herumreisen, können sich leicht einen Virus oder ähnliches einfangen. Diesen bringen sie bei ihrer Rückkehr mit - und setzen im schlimmsten Fall alle Zugangskontrollen außer Kraft. Wir zeigen Ihnen, wie Sie sich vor dem Feind im Inneren schützen können.

Netzwerke sind gegen Angriffe von außen meist geschützt - Firewalls, DMZs und Gateway-Sicherheitsfunktionen sorgen normalerweise dafür, dass kein unerwünschter Zugriff auf das LAN erfolgt. Doch wie ist es, wenn der Täter im Inneren sitzt, wenn auch unwissend?

Verstärkt wird dieses Problem durch den viel beschworenen Road Warrior, den flexiblen Mitarbeiter, der immer und überall arbeiten kann. Denn während man lokale Systeme relativ gut abschotten kann, verliert man oft die Kontrolle über Notebooks, die das LAN verlassen. Kommen diese Komponenten zurück, könnten sie bereits infiziert sein und Sicherheitsfunktionen relativ schnell aushebeln.

Ein praktisches Beispiel, das einige Probleme in Sicherheitsplanungen aufzeigt: Mitarbeiter A nimmt nach der Arbeit sein Notebook mit nach Hause, um unterwegs und abends noch Arbeit zu erledigen. Zuhause meldet er sich an seinem WLAN an, das er mit seiner Familie teilt. Ein weiterer Rechner im Netzwerk hat einen veralteten Virenschutz und ist mit einem Wurm, etwa Conficker infiziert. Dieser erkennt nun den neuen Rechner im Netzwerk und versucht, diesen ebenfalls zu unter seine Kontrolle zu bringen. Dies gelingt, da der Wurm gerade eine neue Mutation nutzt, die der lokale Virenscanner auf dem Notebook nicht erkennt. Am nächsten Tag nimmt Mitarbeiter A den Rechner wieder zurück in die Arbeit, steckt ihn ins Netzwerk ein und schafft so unwissentlich ein Einfallstor für eine Malware.

Ist der Virenschutz aktuell?
Um die Probleme zu verstehen, die mobile Nutzer mit sich bringen können, muss man die komplette Sicherheitsarchitektur unter die Lupe nehmen. So nutzen Unternehmen ab einer bestimmten Größe beispielsweise zentralisierte Ansätze für Anti-Viren-Updates und die Patch-Verteilung. Das Problem: Ist ein Rechner nicht mehr im lokalen Netz, hat er keinen Zugriff auf die Aktualisierungen, ist also im Zweifel ungeschützt gegen Attacken. Abhilfe kann man durch Policys schaffen, bei denen der Server des jeweiligen Anbieters als Backup-Quelle für Daten einspringt, wenn der primäre Server des Unternehmens nicht mehr erreichbar ist. Nachteil hierbei: Bei den mobilen Geräten ist der ausführliche Test eines neuen Patches oder Updates, etwa wenn Microsoft eine neue Version des Internet Explorer ausrollt, kaum möglich.

0 Kommentare zu diesem Artikel
236727