Firewall und Perimeter reichen zum Schutz nicht mehr

Von der Netzwerk- zur Datensicherheit

| Autor / Redakteur: Michael Frauen, IntraLinks / Stephan Augsten

Vom Datentransfer bekommt die Firewall oft gar nichts mehr mit.
Vom Datentransfer bekommt die Firewall oft gar nichts mehr mit. (Bild: Archiv)

Daten werden immer öfter ausgetauscht – und zwar an Netzwerk-Sicherheitsmechanismen wie der Firewall vorbei. Deshalb ist die Verstärkung der Firewall-Grenzen nach außen nicht mehr das Maß aller Dinge, sondern inwieweit die aktuelle Sicherheitsstrategie auch die Daten selbst schützt.

Moderne Sicherheitsstrategien müssen sich heute daran messen lassen, ob sie eine sichere und unkomplizierte Kommunikation mit Geschäftspartnern ganz unabhängig vom Zugangspunkt ins Netzwerk ermöglichen. Sicherheitsexperten sprechen angesichts dessen von einem wachsenden Zerfall etablierter Schutz-Mechanismen – oft auch „De-Perimeterisation“ genannt.

Dieser Zerfall bzw. diese De-Perimeterisation ist längst Realität: Eine zunehmende mobile Vernetzung, die Verbreitung von Cloud-Services sowie Trends wie BYOE („Bring your own Everything“) und vor allem auch die künftige Verfügbarkeit von 4G-Mobilfunknetzen sprengen die Grenzen des etablierten Perimeter-Schutzes.

Standard-Firewalls können Unternehmen nicht mehr ausreichend schützen. Gerade die kommenden 4G-Netze werden die Begehrlichkeit von Mitarbeitern nach größeren Bandbreiten wecken – und vom Bürostuhl aus werden diese Bandbreiten wahrscheinlich eher auf öffentlichen Netzwerken als im sicheren unternehmenseigenen WiFi-Netzwerk zu finden sein.

CIOs, die ihre Sicherheitsstrategien nicht an diesen veränderten Parameter ausrichten, machen ihr Unternehmen angreifbar. Auch offizielle Datenschutzrichtlinien können diese Risiken in der Praxis kaum verhindern.

Neue Herausforderungen

Nach einer aktuellen Studie des Marktforschungsinstituts Aris gab es bereits in jedem zweiten deutschen Unternehmen einen Sicherheitsvorfall durch den Einsatz privater Geräte. Ein Fünftel der Unternehmen verlor gemäß der Studie dadurch vertrauliche Daten wie Firmeninterna oder Kundendaten. Jeder dritte Fall ließ sich dabei auf einen Verstoß gegen die Datenschutzrichtlinien zurückführen .

An der Firewall vorbei: APT-Bedrohungen und „Köder-Emails“

Gegen viele neue Bedrohungen, die den Faktor Mensch gezielt als Schwachstelle ausnutzen, schützen Firewall-Barrieren nämlich meist nicht. So starten „Advanced Persistent Threats“ (APT) ihren Angriff aufs Unternehmensnetzwerk z. B. einfach direkt über den Mitarbeiter selbst.

Soziale Netzwerke wie Xing oder LinkedIn bieten leicht recherchierbare Informationen, mit denen sich ausgefeilte „Köder-Emails“ für Mitarbeiter mit umfangreichen Datenzugriffsrechten erstellen lassen. Durch die komplett individuelle Ausrichtung solcher Trick-Mails auf die persönlichen Interessen der Empfänger sind solche Angriffe selbst für aufgeklärte Mitarbeiter oft schwer zu durchschauen – und so schleust schon ein einziger falscher Klick gezielte Schad-Software ins Netzwerk.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37627740 / Firewalls)