20100506za Circular - Aixit Durchdachte Sicherheitskonzepte

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  11-12 2011
E-Paper  9-10 2011
E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Durchdachte Sicherheitskonzepte und Managed Service

Keine Chance für Netzwerkangreifer

Die Gefahr eines Anschlags ist dort am größten, wo sich viele Menschen aufhalten – in der echten und auch in der virtuellen Welt. Schnell können Unternehmen zur Zielscheibe werden. Wer sein Rechenzentrum anderen zur Verfügung stellt, muss daher für besonderen Schutz sorgen. Die Wahl der passenden Lösung wird dabei zur Herausforderung.

 

W

er sein Unternehmensnetzwerk nicht ausreichend sichert, könnte ebenso gut die Büroräume über Nacht nicht abschließt. Denn auch die unternehmenskritischen Unterlagen sind so sehr leicht zugänglich. Dabei kann er darauf getrost verzichten, wenn das Netzwerk nicht ausreichend geschützt ist. Angriffe auf Firmennetzwerke häufen sich und richten immer größeren Schaden an. Eine einfache Firewall hält den aggressiven Attacken längst nicht mehr stand. Hacker greifen auf ungesicherte Privatcomputer zu, koppeln sie zu regelrechten Bot-Netz-Armeen und legen so ganze Unternehmensnetzwerke lahm. Eine unzureichend geschützte IT-Landschaft öffnet Hackern Tür und Tor, sei es zur Spionage, zur gezielten Schädigung eines Unternehmens oder, um sich auf andere Weise einen Wettbewerbsvorteil zu verschaffen. Die Angriffsszenarien ändern sich nahezu täglich. Daher ist eine ausdifferenzierte Schutzlösung notwendig.

Frühzeitig an sichere Netzwerke denken

Leider reagieren viele Unternehmen erst, nachdem ihr Firmennetzwerk angegriffen und möglicherweise bereits geschädigt wurde. Dann rufen sie einen Fachmann auf dem Gebiet der IT-Security zur Hilfe, in der Hoffnung, dass der schnell den passenden »Rettungsring« zuwirft. Dieser besteht aus einer zügigen Analyse des Firmennetzwerks und der Auswahl einer passenden Lösung. Matthias Waschke, Vertriebsleiter für Service Provider bei der Circular Informationssysteme GmbH: »Gerade Unternehmen, die selbst Dienstleistungen im Netzwerkbereich anbieten, sind in Gefahr.«

Das trifft etwa auf den Rechenzentrumsbetreiber und Hosting-Anbieter Aixit GmbH zu. Das Unternehmen stellt ein Rechenzentrum mit hochverfügbarer Infrastruktur bereit und vermietet die entsprechende Hardware an seine Kunden. Es ist auf Sicherheitssysteme angewiesen, um die virtuellen Zugänge des Rechenzentrums zu überwachen. Jüngst kam ein Kunde aus der Online-Gaming-Branche auf den Hosting-Anbieter zu. Die Mitarbeiter hatten regelmäßige Angriffe auf das Unternehmensnetzwerk bemerkt und fürchteten, ihr Unternehmen könne ernsthaft Schaden nehmen. Holger Grauer, CTO bei Aixit: »Hinter einer Schädigung des Unternehmensnetzwerks steht heute nicht selten das Bestreben, sich gegenüber einem Konkurrenten einen Wettbewerbsvorteil zu verschaffen. Es werden eigens Strategien entwickelt, um gezielt Server von Mitbewerbern anzugreifen.«

Dieses Vorgehen war zuerst im Online-Gaming-Sektor verbreitet, wo Spieler die Rechner von Gegnern angriffen, um sie auszuschalten. Holger Grauer hat es jedoch schon in vielen Bereichen beobachtet. Er schildert einen Fall von zwei konkurrierenden Unternehmen, die um die Platzierung von Werbung im Internet stritten. »Werbefläche ist entsprechend teuer. Wenn einer der beiden Kontrahenten dafür sorgt, dass das Netzwerk des anderen lahm gelegt wird, kann dieser plötzlich gar keine Werbung mehr schalten. Sobald aber nur noch ein Interessent übrig ist, verbilligt sich der Preis für die Online-Werbung minütlich radikal.«

Welches Sicherheitskonzept ist passend?

Um sich vor solchen Methoden zu schützen, benötigen Unternehmen ein gut durchdachtes Sicherheitskonzept. Eine passende Lösung zu finden, fällt den meisten Unternehmen schwer. Nahezu unüberschaubar ist der Markt an Sicherheitslösungen geworden. So war auch die Aixit auf Sicherheitsspezialisten angewiesen, die sie bei der Entscheidung für eine entsprechende Lösung beraten. Nach der Anfrage des Kunden aus der Online-Gaming-Branche fand daher beim Hosting-Anbieter eine Ausschreibung statt.

Im Rahmen eines internen Auswahlverfahrens fiel die Entscheidung zugunsten von Circluar. Diese stellte ein auf der Software von Arbor Networks basierendes Konzept vor. Holger Grauer: »Uns war es wichtig, Circular als erfahrenen Partner mit im Boot zu haben. Dieser unterstützt uns dabei, die passende Lösung zu finden, kennt sie gut und hilft uns aktiv bei der Installation, Konfiguration und Implementierung. Im Notfall können wir die Experten sogar am Wochenende oder spät abends erreichen.« Der Sicherheitsspezialist prüfte die konkreten Anforderungen des Online-Gaming-Kunden. »Im Vordergrund stand dabei immer die Frage: Wie trägt das Konzept zu einer höheren Sicherheit des Unternehmensnetzwerks bei. Für die gewählte Lösung sprach, dass sie Angriffe auf Netzwerk- und Applikationsebene erkennt und behebt«, so Matthias Waschke.

Angreifer abwehren

Das Sicherheitssystem analysiert ständig den kompletten Netzwerkverkehr, erkennt Anomalien und gibt im Ernstfall Warnungen ab. Sie decken so schadhafte Komponenten auf und entfernen sie. Vereinfacht dargestellt leitet das System »gute« Pakete weiter und sortiert »schlechte« aus. Der reguläre Datenverkehr wird dabei nicht unterbrochen. Da das System »lernfähig« ist, kann es auch neuartige Würmer oder Viren entdecken. Für den Kunden bedeutet das: Das Unternehmensnetzwerk ist vor Systemausfällen und kriminellen Aktivitäten geschützt und die Anwendungen sind auch während eines Angriffs verfügbar. So hat sich das Online-Gaming-Unternehmen dazu entschieden, die Sicherheitslösung als Managed Service in vollem Umfang zu nutzen.

Nach einem Angriff sofort wieder erreichbar

Bereits während der sechswöchigen Testphase hat sich das Sicherheitssystem bewährt. Schon nach vier Tagen wurde das Netzwerk tatsächlich angegriffen. In weniger als 30 Sekunden war das System wieder erreichbar. »Selbstverständlich könnte man einen solchen Angriff auch simulieren, aber nichts überzeugt Unternehmensleiter so, wie bei einem echten Angriff die Leistung des Sicherheitssystems zu sehen«, so Holger Grauer. Mittlerweile hat der Gaming-Anbieter alle Türen für Unbefugte abgeschlossen – auch die virtuellen. Das Projekt hat Holger Grauer überzeugt: »Der Einsatz des Systems erfordert keine Änderung der kompletten Netzwerkstruktur. Daher nutzen wir die Lösung jetzt auch selbst.

n

 

Checkliste: ungesicherte Unternehmensnetzwerke und mögliche Konsequenzen

-               Diebstahl von unternehmenskritischen Informationen

-               Industriespionage

-               Daten und Programme können manipuliert werden

-               Vollständiger Systemausfall

-               Im Angriffszeitraum ist das Unternehmen nicht erreichbar

-               Wettbewerbsnachteile gegenüber konkurrierenden Unternehmen

-               Der Super-Gau: Rufschädigung des Unternehmens und hohe finanzielle Verluste

 

Folgen Sie »manage it« auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH