Gewürzküche für das Firmennetz
Zu viel Sicherheit – Suppe versalzen

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Man würze die IT-Suppe mit einer Prise Sicherheit, und schon ist sie ungenießbar. Kurzum: Viele Anbieter preisen neue Sicherheitsfunktionen an, ohne an die Folgen zu denken.

“Sicherheit” als Lockmittel

Gewürzküche für das Firmennetz

Für Spekulanten und Anbieter ist Sicherheit immer ein lohnendes Thema, aber der Begriff “Sicherheit” kann gleichwohl auch Nährboden für einen wahren Sündenpfuhl irrwitziger Dinge sein. Auf dem Markt tummelt sich eine unglaubliche Menge von Produkten, von denen einige hervorragend sind, andere aber schlicht und ergreifend katastrophal.

Es ist absolut simpel, Aussagen zur Sicherheit in die Produktbeschreibungen einzustreuen – aber viel schwerer, effektive Tools und Technologien direkt in die Produkte zu integrieren, ohne dabei andere Funktionalitäten zu beeinträchtigen.

Einige Entwickler schaffen das – viele aber auch nicht, was sich herausstellte, als ich kürzlich ein paar Produkte untersuchte.


Kennen die Hersteller ihre Kunden nicht?

Gewürzküche für das Firmennetz

Ich nenne keine Namen, aber das erste Produkt war von einem Schwergewicht der Branche, desen Sicherheitstools für große Unternehmen ein hohes Ansehen genießen. Der Hersteller wollte diese auf kleinere Firmen umschneidern. Die Entwickler fügten ein ganz normales Web-Frontend hinzu und dachten, damit hat sich die Sache. Mir wurde prompt ein Exemplar zugeschickt – und es war ein Schlag ins Wasser.

Die Dokumentation war auf ein Minimum beschränkt, und so brauchte ich mehrere Stunden, um herauszufinden, wo es überhaupt losgeht. Das neue Frontend führte den Benutzer ohne erfindlichen Anlass zurück in die verschiedenen Supportanwendungen – und was am schlimmsten war, ich musste das Netzwerk umgehen und manuell die Clientsoftware installieren.

“Laut unseren Untersuchungen verfügen nur sehr wenige Kleinunternehmen über Netzwerke”, behauptete der Produktmanager! Wofür also separate Server- und Clientsoftware? Und weshalb ist die Anwendung so kompliziert gestaltet? Bestenfalls geben die Kunden auf und verwenden etwas anderes – schlimmstenfalls installieren sie es nicht fachmännisch und glauben, dass sie geschützt sind – was in Wahrheit gar nicht zutrifft.


Security mit fatalen Folgen

Gewürzküche für das Firmennetz

Das andere Produkt war eine Security-Appliance, die übers Netz gemanagt wurde. Einfach in die ADSL-Buchse einstöpseln und schon bekommt man einen Router, eine Firewall und einen VPN-Server (Virtuelles Privates Netzwerk) und obendrein noch einen Viren-, Spam und Inhaltsfilter – was alles per Fernbetrieb eingerichtet und gesteuert wird.

So war es zumindest geplant. Also habe ich das Ganze eingestöpselt, aber eine Verbindung zum Internet kam nicht zustande obwohl mein Internet Provider auf der mitgelieferten Liste verzeichnet war. Dazu kam noch, dass es keinen Passwortschutz für das Management-Interface gab, was bei einer Sicherheitseinrichtung unverzeihlich ist. Als ich es dann schließlich zum Laufen gebracht hatte, ließ es ganz offensichtlichen Spam durch, WAN-Ports offen und störte meinen Posteingang.

Ok, es mag sich um Ausnahmen handeln und die Produkte können ja besser werden. Aber ihre Gier, sich auf den fahrenden Zug im Bereich Sicherheitstechnik zu schwingen, könnte den Anbietern den Blick auf die Nöte der Kunden versperren – möglicherweise mit fatalen Folgen.