IT Security – Meinung
PC-Schutz: Puzzle mit tausend Teilen zerfällt immer mehr

IT-ManagementIT-ProjekteMobileNetzwerk-ManagementNetzwerkeNotebookSicherheitSicherheitsmanagement

Während die Zahl mobilen Arbeitskräfte immer mehr steigt, fragt sich
Tony Westbrook, wie es die Firmen schaffen können, ihre externen PCs und
Anwendungen vor Viren, Hackern und Spyware zu schützen.

IT Security – Meinung

Während die Zahl mobilen Arbeitskräfte immer mehr steigt, fragt sich
Tony Westbrook, wie es die Firmen schaffen können, ihre externen PCs und
Anwendungen vor Viren, Hackern und Spyware zu schützen.


Fliegenteppich PC-Schutz: Ein Patchwork von Programmen ist nötig

Letzte Woche berichteten wir, dass der zunehmende Anteil mobilen Personals den
für die Sicherheit verantwortlichen IT-Spezialisten immer größere
Magenschmerzen bereitet. Diese Sorge verstehe ich gut.
Anti-Viren-Software habe ich seit zehn Jahren auf jedem Computer
installiert, den ich benutze. Seit einiger Zeit habe ich auch eine
persönliche Firewall auf meinem Notebook, um immer noch einen gewissen
Schutz zu haben, wenn ich mich vom Hotelzimmer oder von zu Hause
einwähle. Und vor noch nicht allzu langer Zeit habe ich die
Freeware-Programme Ad-aware und Spybot auf meinem PC. Ursprünglich
dachte ich, die beiden Programme seien gut zum Schutz meiner
Privatsphäre, doch dann stellte sich heraus, dass sie beim immer
wüsteren Umsichgreifen von Spyware, Trojanern und Dialern auch manche
böse Betrügerei mit kostenpflichtigen Telefonnummern oder
Denial-of-Service-Attacke zu verhindern in der Lage sind. Doch wie
wollen Sie ganz sicherstellen, dass Firmen-PCs, die einen externen
Anschluss haben, nicht von unberechtigten Benutzern, zum Beispiel
Familienmitgliedern, verwendet werden?

Firmen-Notebook nach
Hause nehmen? Familien-Schutzschicht installieren!

Ich
habe also jetzt vier Schutzschichten zusätzlich zur XP-eigenen Firewall
installiert. Es kann wirklich keiner mehr behaupten, mein Notebook sei
schlecht gesichert, wenn er das “Mutterschiff” verlässt. Und doch zeigen
sich immer wieder einmal Risse im Schutzschild, weil man vielleicht eine
Konfigurationsdatei nicht aktualisiert hat. Das nervt wirklich, oder?
Ich denke, wir können Microsoft nun wirklich nicht dafür verantwortlich
machen, wenn Tausende oder sogar Millionen Leute nichts Besseres zu tun
haben, als PCs mit Microsofts Betriebssystemen und Anwendungen
aufzumischen. Alles, was man von Microsoft verlangen kann, ist eine
gründliche Verfolgung des Problems und eine rasche Herausgabe von Fixes.
Andererseits gibt es viele unabhängige Leute, die sich für uns auf die
Jagd nach diesen unbeliebten Programmen machen, manchmal geradezu
altruistisch und ohne jegliches Profitdenken. Aber wie kann ich sicher
sein, den bestmöglichen Schutz zu bekommen, wenn ich ihn aus vier
verschiedenen Ecken bekomme? Und warum wird Spyware und Adware von einer
anderen Software als Virus der Wurm aufgespürt? Warum also, so wundert
man sich, gehen die großen Anbieter von Sicherheitslösungen das Problem
nicht als Ganzes an, indem sie Funktionalität sowohl zur Erkennung von
Spyware & Co. als auch Firewall-Funktionalität in ihre Produkt-Suiten
packen? Wäre der Missstand dann nicht leichter in den Griff zu kriegen?
– Ganz abgesehen davon, dass ich dann nur eine Konfigurationsdatei
updaten müsste statt vier.

Die meisten Unternehmen haben
keine Security-Richtlinien für mobiles Computing

Ich
fürchte, in erster Linie wird gar nicht erkannt, dass Firmen PCs und
Netzwerke solchen Bedrohungen ausgesetzt sind, wenn sie doch fein
säuberlich hinter der Firmen-Firewall verstaut werden. Doch Statistiken
aus Großbritannien belegen, dass von den 86 Prozent der Betriebe, die
jetzt mit Remote-Zugriff arbeiten, fast ein Viertel keine Richtlinien
verfolgt und keine Checks zum Aufspüren von Eindringlingen durchführt.
Dies ist vermutlich in Deutschland genauso. In einigen Fällen arbeiten
die Leute vermutlich zu Hause sogar ganz ohne Firewall.

Nun,
würde ein Anbieter die kompletten Fixes liefern, würde ich mich
vermutlich darüber beklagen, dass man mir keine Wahl lässt. Vielleicht
müssen wir uns als Käufer damit abfinden, dass die Situation in einem
komplexen, aber reifen Marktsegment einfach so ist, wie sie ist.