Netzwerk-Sicherheit: Mittelstand oft noch wacklig auf den Beinen

Frank Kölmel

Fast alle deutschen Unternehmen nutzen mittlerweile die Vorzüge des Internets, sehen sich allerdings gleichzeitig einer furchteinflößenden Masse virtueller Angreifer ausgesetzt. Studien belegen, dass ein großer Teil von Unternehmen schon unter Virenattacken zu leiden hatte, Spam grüßt wie das tägliche Murmeltier allmorgendlich aus den digitalen Briefkästen.

Selbstredend bleiben davon auch kleine und mittlere Unternehmen nicht verschont. Drängt sich also die Annahme auf, dessen Schutzvorrichtungen müssten in denkbar bestem Zustand sein - oder sich zumindest als einigermaßen so schlagkräftig erweisen wie die der großen Brüder. Weit gefehlt: Egal auf welche Untersuchungen man blickt, der Mittelstand geht mit der IT-Security nicht sehr pfleglich um. Nicht nur, dass die Sicherheits- und generelle IT-Infrastruktur oft nach dem Zufallsprinzip gepatcht und upgedatet wird, der Mangel an Pflegepersonal ist auch hier in vielen Fällen Ursache allen Übels. Eine kürzlich vom Marktforschungshaus Quocirca veröffentlichte Umfrage schockt mit dem Ergebnis, dass es bei kleineren Unternehmen in 90 Prozent aller Fälle keinen Delegierten für die IT-Sicherheit gibt. Kein Wunder, dass in mittelständischen Gemäuern oftmals eher altertümlich anmutende Versionen von Betriebssystemen und Unternehmens-Software beherbergt werden: Die Sicherstellung der Netzwerke eignet sich nicht als Feierabendbeschäftigung vom Tagesgeschäft absorbierter Manager.

So weit die bittere Realität. Verzweiflung ist allerdings nicht geboten, Hilfe in Sicht. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) macht es mit der Initiative "Mittelstand sicher im Internet" vor. Sie soll den nachlässigen Mittelständlern zumindest mit Tipps und Tricks zur Seite stehen. Bundesgeprüfte Checklisten helfen, die Schwachstellen zu identifizieren, rechtliche Hinweise warnen vor Haftungsfolgen. Auch die Hersteller von IT-Sicherheitstechniken reichen den kleineren und mittleren Unternehmen die Hand. Mehr und mehr gehen sie dazu über, verschiedene Sicherheitslösungen auf ein Stück Hardware, so genannten Security Appliances, zu packen. Sie bieten damit den vom Zeitdruck gebeutelten Managern echte Entlastung. Die Geräte sind zumeist bequem per Plug & Play installierbar, und decken eine unterschiedliche Bandbreite von Sicherheitsbedürfnissen ab.

Den komplettesten und qualifiziertesten Schutz in dieser Form bieten so genannte Unified-Threat-Management-Appliances. Die Analysten von IDC zählen dazu Geräte, die ein eigenes gehärtetes Betriebssystem mitbringen und neben einer Firewall-Technologie beziehungsweise einem Virusfilter auf Gateway-Ebene ein Network Intrusion Detection- und Preventions-System im Gepäck haben. Oftmals sind weitere Abwehrtechniken auf den Geräten integriert - die UTM-Appliance von Secure Computing zum Beispiel gibt dem Netzwerkschutz unter anderem durch vorinstallierte Viren- und Webfilter eine runde Note. Das Durchleuchten der Datenpakete bis auf Anwendungsebene stellt zudem sicher, dass kein schwarzes Schaf seinen Weg ins Allerheiligste der Unternehmen findet.

Security Appliances können oft von einer einzigen Schnittstelle aus gepflegt werden. Aufwändige Patches eines Sammelsuriums verschiedener Soft- und Hardware entfallen. Die Geräte sorgen somit für eine gewaltige Zeitersparnis und bieten dem Mittelstand dadurch eine echte Alternative zu aufwändigen Einzellösungen. Qualitativ können sie sich mit letzteren schon lange messen. Jedoch auch hier ist es unumgänglich, eine Person für die IT-Sicherheit verantwortlich zu machen. Ein Ruck in den Köpfen also, der fehlt noch.

www.securecomputing.com